Atualmente temos acompanhado o aumento na disponibilização de serviços de maneira digital e a sua importante participação nas decisões estratégicas, e consequentemente temos presenciado o crescimento na quantidade de ataques hackers.
São aplicadas técnicas para invasões cada vez mais sofisticadas e bem elaboradas, que colocam em risco não somente o capital, mas também a reputação e a própria imagem da instituição atacada.
Essas ameaças, aliadas à necessidade de conscientização dos servidores a utilizarem os recursos tecnológicos com responsabilidade e com a importância de organizar a infraestrutura de tecnologia para que ela se torne resiliente, não comprometendo os ativos da empresa, fundamentam a importância da criação da política de segurança da informação dentro do governo.
A política de segurança da informação é o documento que orienta e estabelece as diretrizes organizacionais no que diz respeito à proteção da informação, devendo, portanto, ser aplicada a todas as esferas do governo do Estado.
A PSI, como é chamada, é solidificada com base nas recomendações propostas pela norma ABNT NBR ISO/IEC 27001:2005, bem como a legislação vigente do país.
A PSI estabelece regras e diretrizes que orientam os gestores, colaboradores, clientes e fornecedores com relação aos padrões de comportamento ligados à segurança da informação, condições de instalações de equipamentos, restrições de acesso, mecanismos de proteção, monitoramento e controle, entre outros cuidados imprescindíveis aos processos de negócio.
O objetivo é preservar as informações quanto à autenticidade, confidencialidade, disponibilidade e integridade.
Hoje, 25 de fevereiro de 2022 foi publicada no diário oficial a Política de Segurança da Informação (PSI) do governo do Estado de Mato Grosso do Sul, um marco para o governo, agora instituir oficialmente este importante documento de referência para seus os atos e servindo como base para adequação à Lei Geral de Proteção de Dados Pessoais, a LGPD.
Willian Albert Galev – SEFAZ/MS/SGI/UGSI