Garantir a integridade, confidencialidade, disponibilidade e proteção das informações sob a responsabilidade do Poder Executivo. Essas são as principais metas da Política Estadual de Segurança da Informação (Pesi) anunciadas pelo Governo do Estado do Espírito Santo.
No Diário Oficial de segunda-feira, 24, foi publicado o decreto do governador Renato Casagrande que instituiu a Pesi. As premissas dessa política envolvem a segurança lógica (forma de assegurar o acesso adequado à rede corporativa e aos sistemas de informação) e a segurança de pessoas (minimizar erros humanos, fraudes, furtos e processos judiciais relacionados ao uso inadequado das informações).
Também fazem parte dos princípios da Pesi a segurança física (garantir o controle de acesso adequado de entrada e saída dos ativos da informação nos órgãos) e a gestão de riscos, incidentes e continuidade de serviços (prevenção, controle, tratamento de riscos, incidentes ou interrupções dos serviços de dados do Poder Executivo).
Foram criados o Comitê Estadual de Segurança da Informação do Poder Executivo (Cesi) e o Comitê de Tratamento e Repostas a Incidentes de Segurança da Informação do Poder Executivo (Cetrin). As duas instâncias têm o Instituto de Tecnologia da Informação e Comunicação do Estado do Espírito Santo (Prodest) na coordenação e a participação de representantes de órgãos estaduais.
O Cesi vai deliberar as diretrizes, normas, padrões, metodologias, planos, programas e projetos de segurança da informação. O Cetrin irá analisar, monitorar, encaminhar e fechar o processo de tratamento e resposta a incidentes relativos ao controle dos dados governamentais.
Num prazo de 45 dias, a Pesi será regulamentada por meio de portaria a ser publicada pela Secretaria de Estado de Gestão e Recursos Humanos (Seger). “Essa política é importante para criarmos mais mecanismos para proteger os dados e as informações dos órgãos estaduais com mais eficiência”, acrescenta o presidente do Prodest, Paulo Henrique Rabelo Coutinho.