A 10ª edição do Fórum Técnico de Tecnologia da Informação e Comunicação ocorreu nos dias 24 e 25 de Abril de 2019. Testamos um novo formato, com mesas de discussão que viabilizassem maior participação de todos e algum encaminhamento prático.
O tema Como criar uma política de segurança informação? ocorreu nos dois dias, com os seguintes participantes:
24/4
Gerson Giuliangeli - HSPM - @h001530
Lúcia Consoletti - SMADS
Ricardo Palhares - SUB-MO
Rogério Fazio - SMDU - @d827520
Victor Stafusa - SME - @d841156
Washington Oliveira - SMIT
25/4
Wagner Santana - SG - @d841183
Alexander Calixto - SME - @d841174
Adilson Araújo - SIURB - @d754752
Igor Cavalcanti - SGM
A conversa ocorreu em 3 etapas:
Primeiro, conversamos sobre o que é de fato uma Política de Segurança da Informação. A Orientação Técnica nº 013 trata do assunto, mas com diretrizes voltadas às áreas de tecnologia. Uma Política define princípios, diretrizes e responsabilidades para todos os agentes da organização. E, de acordo com os Diagnósticos de TIC, ainda são poucos os órgãos setoriais com uma Política formal.
Ao discutir se a Política deveria ser por órgão ou para toda a Prefeitura, houve consenso nos grupos sobre a importância de uma Política de Segurança da Informação “macro” ou central, que contemplasse toda a Prefeitura, e que cada órgão a complementasse/refinasse com um normativo próprio.
Na segunda etapa, apresentei uma minuta de Política de Segurança da Informação contemplando somente um órgão setorial. Por conta da conclusão da etapa anterior, pedi aos participantes que identificassem nas folhas quais itens da minuta deveriam constar em uma Política Central, e quais deveriam constar na Política de um órgão setorial. Os itens da minuta foram em sua maioria criados a partir da OT nº 013. Estamos consolidando estes dados e em breve atualizaremos este post com minuta e feedback recebido.
Na etapa final, pedimos aos participantes que preenchessem um plano de ação sobre qual iniciativa poderiam tomar a partir do resultado das discussões. Também estamos consolidando e atualizaremos esse post em breve.
Links para Políticas de Segurança da Informação de órgãos setoriais, já publicadas:
Fazenda
Sub-Pirituba/Jaraguá