Segurança da Informação – Unilab

A Segurança da Informação (SI) na Unilab é o alicerce que sustenta a confiança entre a instituição e a sociedade. Ela se traduz em um ecossistema de salvaguardas — técnicas, administrativas e físicas — projetado para impedir que o conhecimento e os dados administrativos sejam violados, desviados de sua finalidade ou destruídos.

Mais do que bloquear acessos, a SI visa consolidar cinco pilares fundamentais:

  • Confidencialidade: O sigilo necessário.
  • Integridade: A garantia de que a informação é verídica e inalterada.
  • Disponibilidade: O acesso garantido no momento da necessidade.
  • Autenticidade e Não Repúdio: A prova incontestável de quem gerou e assinou a informação
Figura 1 – Pilares fundamentais de Segurança da Informação

Conforme estabelecido pela Instrução Normativa nº 3, de 28 de maio de 2021, a segurança na Unilab não é um estado estático, mas um processo cíclico e ininterrupto.

A instituição reconhece que a tecnologia e os riscos evoluem de forma assimétrica. Por isso, a gestão de SI na Unilab é estruturada para ser resiliente, capaz de:

  • Antecipar Impactos:Analisar fatores internos e externos que podem ameaçar o cumprimento da missão institucional.
  • Adaptabilidade:Ajustar políticas, normas complementares e planos estratégicos conforme novas ameaças surgem no cenário educacional e tecnológico.

Essa estrutura garante que a estratégia, os programas e as normas do IFTO não sejam apenas documentos burocráticos, mas ferramentas vivas que protegem o direito do cidadão à informação íntegra e disponíve

Estrutura de Gestão de Segurança da Informação Unilab

“A Unilab estrutura sua governança de Segurança da Informação em estrita conformidade com as diretrizes da Instrução Normativa GSI/PR nº 1/2020 e da Portaria SGD/MGI nº 852/2023. Essa integração normativa assegura que a proteção de dados na universidade acompanhe a evolução tecnológica e os padrões de conformidade exigidos pela Administração Pública Federal.”

  1. Gestor de Segurança da Informação;
  2. Gestor de Tecnologia da Informação;
  3. Encarregado de Tratamento de Dados Pessoais;
  4. Comitê de Segurança da Informação; e
  5. Equipe de Tratamento e Resposta a Incidentes Cibernéticos.
Políticas

Política de Segurança da Informação e Comunicações  

Utilização do Laboratório de Informática

Utilização do serviço de armazenamento de dados em nuvem dos serviços Google Workspace  

Processos

Em produção

Normas

Em produção

Conscientização, Educação e Treinamento em Segurança da Informação
  1. Perguntas de Segurança
  2. Cartilha de Segurança
  3. Senhas seguras.
  4. Senhas variadas.
  5. Gerenciador de senhas.
  6. Trabalho remoto com segurança.
  7. Cuide de seu-mail.
  8. Cuide de seus dados pessoais.
  9. Backups de dados.
  10. Não clique em links desconhecidos.
  11. Boletos falsos.
  12. Cuidado com cartão por aproximação.
  13. Perfis falsos.
  14. VPNs abusivas.
  15. Redes sociais podem viciar.
  16. Não utilizar informações pessoais que estão públicas.
  17. Lixo eletrônico.
  18. Permissões de aplicativos.
  19. Computação em nuvem.
  20. Login social.
  21. Aplicativos podem ter falhas que facilitam ataques.
  22. Vazamento de dados.
  23. Proteção de dados.
  24. Material Conscientização.
Incidentes de Segurança da Informação

Relatar Incidentes de Segurança da Informação

Referências

ABNT NBR ISO/IEC/27001. Segurança da Informação, segurança cibernética e proteção à privacidade: sistemas de gestão de segurança da informação. Requisitos. ABNT, 2022.

ABNT NBR ISO/IEC/27002. Segurança da Informação, segurança cibernética e proteção à privacidade: controles de segurança da informação. ABNT, 2022.

BRASIL. Presidência da República. Gabinete de Segurança Institucional. Instrução Normativa nº 1, de 27 de maio de 2020. Dispõe sobre a Estrutura de Gestão da Segurança da Informação nos órgãos e nas entidades da administração pública federal.

BRASIL. Presidência da República. Gabinete de Segurança Institucional. Instrução Normativa nº 3, de 28 de maio de 2021: dispõe sobre os processos relacionados à gestão de segurança da informação nos órgãos e nas entidades da administração pública federal.

BRASIL. Presidência da República. Ministério da Gestão e da Inovação em Serviços Públicos. Secretaria de Governo Digital. Portaria SGD/MGI Nº 852, de 28 de março de 2023.  Dispõe  sobre  o  Programa de Privacidade e Segurança da Informação.

Center for Internet Security. CIS Critical Security Controls Version 8. Disponível em: https://www.cisecurity.org/controls/v8.

Cidadão na rede. Disponível em: https://cidadaonarede.nic.br/pt/ Acesso em: 18 de dezembro de 2023.

Cartilha de Segurança da Internet. Disponível em: https://cartilha.cert.br/fasciculos/ Acesso em: 18 de dezembro de 2023.

Ocultar área secundária
Ícone de seta para alternar a visualização da sidebar