OUVIDORIA

Obrigado!

Sua avaliação foi registrada com sucesso.

Política de Segurança da Informação

Atualizado em 31/03/2025
Dispõe sobre a Política de Segurança da Informação do Instituto de Previdência Municipal de Pedras de Fogo - IPAM e dá outras providências.
Baixar PDF

O PRESIDENTE DO INSTITUTO DE PREVIDÊNCIA MUNICIPAL DE PEDRAS DE FOGO - IPAM, no uso das atribuições legais, e considerando a necessidade de estabelecer diretrizes e normativas para a proteção das informações institucionais, em conformidade com o Programa de Certificação Institucional e Modernização da Gestão - Pró-Gestão RPPS,

RESOLVE:

CAPÍTULO I - DISPOSIÇÕES GERAIS

Art. 1° Esta Resolução institui a Política de Segurança da Informação do Instituto de Previdência Municipal de Pedras de Fogo - IPAM, estabelecendo diretrizes, responsabilidades e mecanismos para garantir a confidencialidade, integridade e disponibilidade das informações institucionais.

Art. 2° A Política de Segurança da Informação se aplica a:

  • Todos os colaboradores;

  • Servidores;

  • Membros dos conselhos;

  • Terceirizados;

  • Demais agentes que tenham acesso às informações e recursos tecnológicos do IPAM.

CAPÍTULO II - PRINCÍPIOS E DIRETRIZES

Art. 3° A Segurança da Informação no IPAM será baseada nos seguintes princípios:

  • Confidencialidade: Garantia de que as informações serão acessadas apenas por pessoas autorizadas.

  • Integridade: Proteção contra alterações indevidas, garantindo a precisão e confiabilidade dos dados.

  • Disponibilidade: Assegurar que as informações estejam acessíveis sempre que necessário.

  • Autenticidade: Garantia de que a informação seja proveniente de uma fonte confiável.

  • Legalidade: Observância às legislações vigentes, incluindo a Lei Geral de Proteção de Dados Pessoais – LGPD - Lei nº 13.709/2018.

CAPÍTULO III - RESPONSABILIDADES

Art. 4º Compete à Diretoria do IPAM:

  • I - Definir estratégias e diretrizes para a gestão da segurança da informação;

  • II - Garantir recursos necessários para a implementação das medidas de segurança;

  • III - Promover a conscientização e capacitação dos colaboradores sobre segurança da informação.

Art. 5º Compete aos servidores e colaboradores:

  • I - Cumprir as diretrizes estabelecidas nesta Política;

  • II - Zelar pela confidencialidade, integridade e disponibilidade das informações institucionais;

  • III - Reportar eventuais incidentes de segurança à Diretoria Executiva do IPAM.

CAPÍTULO IV - CONTROLES E MEDIDAS DE SEGURANÇA

Art. 6º O IPAM adotará medidas técnicas e administrativas para assegurar a proteção das informações, incluindo:

  • I - Controle de acesso físico e lógico aos sistemas e informações;

  • II - Políticas de senhas seguras e autenticação multifator;

  • III - Backup periódico das informações institucionais;

  • IV - Monitoramento de acessos e auditorias periódicas;

  • V - Políticas de uso aceitável de dispositivos e sistemas;

  • VI - Controle rigoroso sobre o manuseio das pastas funcionais dos servidores inativos e pensionistas;

  • VII - Adoção de medidas de proteção e controle no sistema de folha de pagamento dos servidores inativos e pensionistas, garantindo a integridade e confiabilidade dos dados.

CAPÍTULO V - TRATAMENTO DE INCIDENTES

Art. 7º Todos os incidentes de segurança da informação deverão ser registrados e analisados para adoção de medidas corretivas e preventivas.

Art. 8º A gestão de incidentes compreenderá:

  • I - Detecção e notificação de eventos suspeitos;

  • II - Análise e resposta a incidentes;

  • III - Adoção de medidas para mitigar riscos futuros.

CAPÍTULO VI - DISPOSIÇÕES FINAIS

Art. 9º Esta Política será revisada periodicamente para garantir sua adequação às necessidades institucionais e às normas vigentes.

Art. 10 Esta Resolução entra em vigor na data de sua publicação, revogadas as disposições em contrário.

Pedras de Fogo, 31 de março de 2025.