Política de Segurança da Informação

Aprovado pela Resolução nº 019, de 26 de Dezembro de 2024.

CAPÍTULO 1
DISPOSIÇÕES GERAIS

 Art. 1º. Fica instituída a Política de Segurança da Informação do Poder Legislativo do Município de Nova Mamoré-RO, que observará os princípios, as diretrizes e os objetivos estabelecidos nesta resolução, bem como as disposições constitucionais, legais e regimentais vigentes.

Parágrafo único. Servidores, colaboradores e quaisquer pessoas que tenham acesso a informações do Poder Legislativo do Município de Nova Mamoré se sujeitam às diretrizes, normas e procedimentos de segurança da informação de que trata esta resolução e são responsáveis por garantir a segurança das informações a que tenham acesso.

Art. 2º. São definições utilizadas pela Política de Segurança da Informação da Câmara Municipal de Nova Mamoré:

 I  - Ativo: recurso computacional ou a ele associado, usado no aproveitamento, produção, processamento, armazenamento, transmissão e recuperação da informação;

 II   - Ativo de informação: qualquer informação produzida ou custodiada pela Câmara Municipal de Nova Mamoré, que tem valor para a instituição e consequentemente necessita ser adequadamente protegida e armazenada em base de dados específica ou arquivo eletrônico;

 III  - Segurança da informação: proteção da informação contra ameaças para garantir a continuidade dos serviços prestados pela Câmara Municipal de Nova Mamoré, minimizar os riscos e maximizar a eficiência e a efetividade das ações institucionais;

 V   - Proprietário da informação: pessoa física, unidade ou responsável pela execução de projeto da Câmara Municipal de Nova Mamoré que detém a posse, mesmo que transitória, de informação produzida ou recebida pela Câmara Municipal de Nova Mamoré;

 VI   - Incidente em segurança da informação: qualquer indício de fraude, sabotagem, desvio, falha ou evento indesejado ou inesperado que possa comprometer as operações da Câmara Municipal de Nova Mamoré ou ameaçar a segurança da informação; e

 VII    - Serviço de tecnologia da informação: conjunto de componentes relacionados que são utilizados no fornecimento de suporte a uma ou mais áreas de atuação da Câmara Municipal de Nova Mamoré; também definido como a combinação de hardware, software, processos e pessoas com o objetivo de gerar um serviço que satisfaça uma ou mais necessidades.

Art. 3º. Assegura-se que toda informação, coletada, gerada, adquirida, utilizada, em trânsito e armazenada; própria, pessoal ou custodiada; por meio de tecnologias, procedimentos, pessoas e ambientes da Câmara Municipal de Nova Mamoré, deve ser tratada como parte do seu patrimônio e deve ser protegida quanto aos aspectos de confidencialidade, disponibilidade, integridade e responsabilidade, bem como de proteção de dados pessoais, privacidade e conformidade legal. Assim, a segurança da informação na Câmara Municipal de Nova Mamoré orienta-se pelos seguintes princípios:

 I  - Confidencialidade: garante que a informação seja acessada somente pelas pessoas ou processos que tenham autorização para tal;

 III  - Integridade: garante a não violação das informações para protegê-las contra alteração, gravação ou exclusão acidental ou proposital; e

 IV   - Responsabilidade: atribui obrigações e deveres a pessoa que ocupa determinada função em relação ao acervo de informações.

Art. 4º. São atributos inerentes à segurança da informação:

 I - Autenticidade: assegura a correspondência entre o autor de determinada informação e a pessoa, processo ou sistema a quem se atribui a autoria; e

 II - Criticidade: define a importância da informação para a continuidade das operações da instituição.

Art. 5º. São objetivos da Política de Segurança da Informação da Câmara Municipal de Nova Mamoré:

 I - Definir o escopo da segurança da informação no âmbito da Câmara Municipal de Nova Mamoré;

 II - Orientar as ações de segurança, para reduzir riscos e garantir a integridade, autenticidade, confidencialidade e disponibilidade dos ativos de tecnologia da informação da Câmara Municipal de Nova Mamoré, com vistas à proteção de dados pessoais, à privacidade e à conformidade legal;

 III - Permitir a adoção de soluções de segurança integradas; e

 IV - Servir    de    referência    para    auditoria,    apuração    e    avaliação    de responsabilidades.

 I - Usuário interno: servidor ativo ou unidade organizacional que tenha acesso autorizado a informações produzidas ou custodiadas pela Câmara Municipal de Nova Mamoré;

 II - Usuário colaborador: prestador de serviço terceirizado, estagiário, voluntário ou qualquer outro colaborador da Câmara Municipal de Nova Mamoré que tenha acesso autorizado a informações produzidas ou custodiadas pela instituição; e

 III - Usuário externo: qualquer pessoa física ou jurídica que tenha autorização para acesso a informações produzidas ou custodiadas pela Câmara Municipal de Nova Mamoré e que não seja caracterizado como usuário interno ou usuário colaborador.

Parágrafo único. Os usuários internos e os usuários colaboradores são responsáveis por garantir a segurança das informações da Câmara Municipal de Nova Mamoré a que tenham acesso e por reportar ao órgão competente os incidentes em segurança da informação de que tenham conhecimento.

Art. 7º. O acesso às informações produzidas ou custodiadas pela Câmara Municipal de Nova Mamoré que não sejam de domínio público deve ser limitado às atribuições necessárias ao desempenho das respectivas atividades dos usuários internos ou usuários colaboradores.

 § 1º Qualquer outra forma de uso que extrapole as atribuições necessárias ao desempenho das atividades dos usuários internos ou usuários colaboradores necessitará de prévia autorização formal.

§ 2º O acesso, quando autorizado, dos usuários colaboradores ou usuários externos a informações produzidas ou custodiadas pela Câmara

Municipal de Nova Mamoré que não sejam de domínio público é condicionado ao aceite e à formalização de termo de sigilo e responsabilidade.

Art. 8º. As medidas de segurança da informação devem ser planejadas, aplicadas, implementadas e periodicamente avaliadas de acordo com os objetivos institucionais e os riscos para as atividades da Câmara Municipal de Nova Mamoré.

§ 1º As informações recebidas de pessoa física ou jurídica externa à Câmara Municipal de Nova Mamoré serão submetidas, adicionalmente, a medidas de segurança da informação compatíveis com os requisitos pactuados com quem as forneceu.

§ 2º Quando se tratar de informação sob a forma de sistema, serviço ou outra espécie de solução de tecnologia da informação, a designação do gestor da informação ocorrerá automaticamente de acordo com o setor responsável pelo projeto ou mediante ato da Presidência da Câmara Municipal de Nova Mamoré.

Art. 9º. As informações produzidas ou custodiadas pela Câmara Municipal de Nova Mamoré serão classificadas em função de seu grau de confidencialidade, criticidade, disponibilidade, integridade e prazo de retenção.

Art. 10. As informações produzidas por usuários internos e usuários colaboradores, no exercício de suas funções, são patrimônio intelectual da Câmara Municipal de Nova Mamoré e não cabe a seus criadores nenhuma forma de direito autoral.

§ 1º Quando as informações forem produzidas por terceiros para uso exclusivo da Câmara Municipal de Nova Mamoré, instrumento próprio obrigará os criadores a manter sigilo permanente do conteúdo dos produtos.

§ 2º É vedada a utilização das informações a que se refere o § 1º em quaisquer outros projetos ou atividades de uso diverso ao estabelecido pela Câmara Municipal de Nova Mamoré, salvo mediante autorização específica do Presidente da Câmara Municipal de Nova Mamoré.

Art. 11. Os contratos, convênios, acordos de cooperação e outros instrumentos congêneres celebrados pela Câmara Municipal de Nova Mamoré devem observar, no que couber, o disposto no Art. 10 desta resolução e nos demais dispositivos integrantes da Política de Segurança da Informação da Câmara Municipal de Nova Mamoré.

Art. 12. A abrangência da Política de Segurança da Informação da Câmara Municipal de Nova Mamoré inclui as instalações físicas da Câmara Municipal de Nova Mamoré, além de seus serviços remotos.

CAPÍTULO II
GESTÃO DE SEGURANÇA DA INFORMAÇÃO

Art. 13. Para a gestão de Segurança da Informação da Câmara Municipal de Nova Mamoré, serão utilizados os seguintes processos:

I - Classificação da informação: deve ser capaz de inventariar e classificar as informações de acordo com sua confidencialidade e associá-las a um proprietário da informação;

II - Gestão de riscos de segurança da informação: objetiva minimizar os riscos associados à informação, apresentando as medidas de segurança necessárias e realizando a avaliação contínua por meio de análise sistemática e periódica;

III - Gestão de resposta a incidentes em segurança da informação: visa a continuidade operacional, tentando reduzir a um nível aceitável a interrupção causada por desastres ou falhas, principalmente, nos ativos que suportam os processos críticos de informação do órgão;

V - Segurança da informação em recursos humanos e conscientização em segurança da informação: promove a validação das evidências de cumprimento da Política de Segurança da Informação da Câmara Municipal de Nova Mamoré e a definição de utilização e responsabilidade com o uso das informações; e

VI - Segurança em recursos de tecnologia da informação e comunicações: corresponde ao inventário e gestão dos ativos críticos de tecnologia da informação e da comunicação.

Parágrafo único. Os processos de gestão de Segurança da Informação da Câmara Municipal de Nova Mamoré são interdependentes e devem ser estruturados e monitorados para permitir sua melhoria contínua.

Art. 14. A classificação da informação objetiva assegurar que a informação receba um nível adequado de proteção.

Parágrafo único. A informação deve ser classificada para indicar a necessidade, as prioridades e o nível esperado de proteção quanto ao tratamento da informação durante todo seu ciclo de vida.

Art. 15. A gestão de riscos de segurança da informação objetiva identificar os riscos que possam comprometer a confidencialidade, a integridade, a disponibilidade ou a autenticidade da informação, priorizando seu tratamento com base em critérios para aceitação de riscos compatíveis com os objetivos institucionais e com vistas à proteção de dados pessoais, à privacidade e à conformidade legal.

Parágrafo único. Os controles de segurança da informação devem ser planejados, aplicados, implementados e, periodicamente, avaliados de acordo com os objetivos institucionais e os riscos para a Câmara Municipal de Nova Mamoré.

Art. 16. A gestão de incidentes em segurança da informação objetiva assegurar que fragilidades e incidentes em segurança da informação sejam identificados, para permitir a tomada de ação corretiva em tempo hábil.

Art. 17. O processo de controle de acesso à informação objetiva garantir que o acesso físico e lógico à informação seja franqueado exclusivamente a pessoas autorizadas, com base nos requisitos de negócio e de segurança da informação.

§ 1º O acesso às informações produzidas ou custodiadas pela Câmara Municipal de Nova Mamoré se submete a controles administrativos e tecnológicos definidos de acordo com a respectiva classificação.

§ 2º Os dados pessoais devem ser protegidos de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito que possa afetar a privacidade do titular.

Art. 18. A segurança da informação em recursos humanos objetiva garantir que quaisquer pessoas que tenham vínculo estatutário, funcional ou contratual com a Câmara Municipal de Nova Mamoré entendam suas responsabilidades e atuem em consonância com os preceitos da Política de Segurança da Informação da Câmara Municipal de Nova Mamoré.

Parágrafo único. A conscientização em segurança da informação objetiva internalizar conceitos e boas práticas de segurança da informação na cultura da Câmara Municipal de Nova Mamoré, por meio de ações permanentes de divulgação, treinamento e educação, para minimizar riscos de segurança da informação.

Art. 19. A segurança em tecnologia da informação e comunicação objetiva adotar medidas e controles tecnológicos para proteger as informações em meio eletrônico.

CAPÍTULO III
DAS COMPETÊNCIAS E RESPONSABILIDADES 

 Art. 20. São responsabilidades do gestor da informação, no que concerne às informações sob sua gestão, produzidas ou custodiadas pela Câmara Municipal de Nova Mamoré:

 I - Garantir a segurança das informações;

II - Classificar as informações e definir procedimentos e critérios de acesso, observados os dispositivos legais e regimentais relativos à confidencialidade e a outros critérios de classificação pertinentes;

III - Propor regras específicas para o uso das informações; e

IV - Definir os requisitos de segurança da informação necessários às atividades do setor, com base em critérios de aceitação e tratamento de riscos inerentes aos processos de trabalho.

Art. 21. São responsabilidades do proprietário da informação:

 I - Garantir a segurança da informação sob sua posse, conforme os critérios definidos pelo respectivo gestor da informação;

 II - Comunicar tempestivamente ao gestor da informação situações que comprometam a segurança das informações sob sua custódia; e

Art. 22. São responsabilidades dos gestores da Câmara Municipal de Nova Mamoré, no que se refere à segurança da informação:

I - Conscientizar usuários internos e usuários colaboradores sob sua supervisão sobre conceitos e práticas de segurança da informação;

II - Incorporar aos processos de trabalho de sua área, práticas inerentes à segurança da informação;

III - Tomar as medidas administrativas necessárias para que sejam aplicadas ações corretivas nos casos de comprometimento da segurança da informação causado por usuários internos e usuários colaboradores sob sua supervisão;

IV - Identificar o mau uso dos ativos de informação e adotar as medidas corretivas apropriadas; e

V - Proteger, em nível físico e lógico, os ativos de informação e de processamento da Câmara Municipal de Nova Mamoré relacionados com sua área de atuação.

Art. 23. Servidores e quaisquer colaboradores da Câmara Municipal de Nova Mamoré são responsáveis por:

I - Informar imediatamente ao servidor responsável do setor os incidentes em segurança da informação de que tenham ciência ou suspeita; e

II - Colaborar, na respectiva área de competência, com a identificação e o tratamento de incidentes em segurança da informação.

CAPÍTULO IV
DISPOSIÇÕES FINAIS

 Art. 24. As normas complementares de segurança da informação devem abranger, no mínimo, o tratamento da informação, de incidentes, e de códigos maliciosos, o controle de acesso (lógico e físico) aos sistemas de informação, a utilização de recursos de tecnologia da informação e da comunicação (internet, redes sociais, correio eletrônico, entre outros), os procedimentos para arquivamento dos ativos de informação e a política de geração e restauração de cópias de segurança.

Art. 25. Os procedimentos de segurança da informação devem contemplar regras operacionais de acordo com o disposto nas diretrizes definidas nesta resolução e nas demais normas de regência.

Art. 26. O presidente da Câmara Municipal de Nova Mamoré pode indicar, a qualquer tempo, procedimentos que visem garantir a segurança da informação, nos processos e documentos de sua competência, a serem seguidos pelos gestores da informação pertinentes.

Art. 27. A utilização dos recursos de tecnologia da informação será monitorada por meio de auditorias ordinárias periódicas para detectar divergências entre as normas que integram a Política de Segurança da Informação da Câmara Municipal de Nova Mamoré e os registros de eventos monitorados, fornecendo evidências nos casos de incidentes em segurança.

Parágrafo único. As auditorias extraordinárias serão realizadas para apurar eventos prejudiciais à segurança e às boas práticas no uso dos recursos de tecnologia da Informação.