A Epagri está a poucos passos de conquistar sua Política de Segurança da Informação (POSIN). O documento foi elaborado e validado em dezembro por um Grupo de Trabalho (GT) formado por Epagrianos. Agora aguardar análise da Diretoria Executiva. 

O objetivo da POSIN é estabelecer diretrizes, responsabilidades, competências e subsídios para a gestão da segurança da informação. “Ela representa um avanço importante na governança de dados e segurança institucional”, destaca Natália Junqueira Carvalho Costa, Encarregada de Dados Pessoais da Epagri e membro do GT. 

A POSIN foi instituída pelo Decreto Estadual nº 1.184, de 1º de março de 2021. A sua elaboração atende às exigências da Instrução Normativa SEA nº 20/2021 do Estado de Santa Catarina, que estabelece que a Política deve:

  • – Instituir diretrizes, responsabilidades e competências para a gestão da segurança da informação.
  • – Ser elaborada sob a coordenação do Encarregado de Dados e do grupo de trabalho interno.
  • – Levar em consideração a natureza e a complexidade dos serviços prestados pela Epagri.

Segundo o documento validado pelo GT, a Política de Segurança da Informação da Epagri abrangerá oito planos essenciais, conforme exige a legislação: 

  1. Plano de Continuidade de Negócio (PCN); 
  2. Plano de Gestão de Ativos de Informação; 
  3. Plano de Gestão de Riscos de Segurança da Informação; 
  4. Plano de Gestão de Contratos; 
  5. Plano de Controle de Acesso à Informação; 
  6. Plano de Consentimento de Dados; 
  7. Plano de Proteção de Dados Pessoais baseado na LGPD; e 
  8. Plano de Treinamento e Conscientização dos Usuários sobre Segurança da Informação.

O GT que conduziu os trabalhos e validou o documento é composto por representantes de diversas áreas da Epagri, refletindo a natureza multidisciplinar da segurança da informação. A reunião de dezembro contou com a participação dos seguintes Epagrianos:

  • – Carlos Magno dos Santos Júnior (Gerente do DJUR)
  • – Denilson Dortzbach (Gerente do DEPLAN)
  • – Eduardo Martins Carvalho (DEGTI)
  • – José Pedro Rosses (Controlador Interno e Ouvidor)
  • – Eduardo Nathan Antunes (CIRAM)
  • – Renato Deggau (DEGTI)
  • – Roseleine C. de Mello (DEGTI)
  • – Sandro da Silva Dos Santos (DEGP)
  • – Natália Junqueira Carvalho Costa (Encarregada de Dados)
  • – Angela Medeiros Viana Carvalho (ex-Encarregada de Dados)

“O grupo trabalhou em alinhamento com a legislação federal e estadual, visando garantir a proteção dos dados e a continuidade dos serviços prestados pela Epagri”, detalha Angela Medeiros Viana Carvalho, ex-Encarregada de Dados e membro do GT. Ela revela que, depois de aprovada pela Diretoria Executiva, a Política será amplamente divulgada. Já está sendo planejado treinamento sobre o tema, que será oferecido aos Epagriano neste ano. 

Epagri prepara Política de Segurança da Informação 
Tags:         

Deixe um comentário