INSTITUTO MUNICIPAL DE PREVIDÊNCIA SOCIAL

REGIMENTO DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO – PSI DO INSTITUTO MUNICIPAL DE PREVIDÊNCIA SOCIAL DOS SERVIDORES DE MOSSORÓ

CAPÍTULO I DAS DISPOSIÇÕES PRELIMINARESArt. 1º Fica instituída a Política de Segurança da Informação – PSI do Instituto Municipal de Previdência Social dos Servidores de Mossoró – PREVI-MOSSORÓ, com a finalidade de estabelecer diretrizes, responsabilidades e controles voltados à proteção dos ativos de informação.Art. 2º A PSI tem por visa assegurar:I – a confidencialidade das informações;II – a integridade das informações;III – a disponibilidade das informações;IV – a conformidade com a legislação vigente e normas institucionais.Art. 3º Esta Política aplica-se a:I – servidores públicos;II – estagiários;III – empregados temporários;IV – prestadores de serviços;V – fornecedores;VI – demais pessoas físicas ou jurídicas que utilizem, acessem ou manipulem informações do PREVI-MOSSORÓ.Art. 4º A PSI fundamenta-se:I – nas normas ABNT NBR ISO/IEC 27001, 27002 e 27005;II – na Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD);III – nas demais legislações aplicáveis. Art. 5º A informação constitui ativo estratégico essencial ao cumprimento das finalidades institucionais do PREVI-MOSSORÓ, devendo ser protegida de forma contínua e sistemática. CAPÍTULO IIDOS OBJETIVOSArt. 6º São objetivos da Política de Segurança da Informação:I – estabelecer diretrizes para o uso adequado, seguro e responsável das informações e dos recursos de Tecnologia da InformaçãoII – proteger os ativos de informação contra acessos não autorizados, perdas, alterações indevidas, vazamentos ou indisponibilidade;III – garantir que os recursos de TI sejam utilizados exclusivamente para fins institucionais;IV – preservar as informações quanto à confidencialidade, integridade e disponibilidade;V – nortear a elaboração de normas complementares, procedimentos e controles de segurança. Parágrafo único. O descumprimento desta política será comunicado pelo Setor de Tecnologia da Informação aos órgãos competentes para adoção das medidas cabíveis, nos termos da legislação estatutária vigente.CAPÍTULO IIIDO ÂMBITO DE APLICAÇÃOArt. 7º Esta Política aplica-se a toda informação produzida, recebida, armazenada, transmitida ou descartada pelo PREVI-MOSSORÓ, independentemente do meio utilizado.Art. 8º Todos os ambientes, sistemas, redes e equipamentos de TI poderão ser monitorados e auditados, nos termos da legislação vigente.Art. 9º Toda informação produzida ou recebida no exercício das atividades profissionais pertence ao PREVI-MOSSORÓ, salvo exceções formalmente previstas em contrato ou instrumento específicoCAPÍTULO IV DAS RESPONSABILIDADESSeção I Dos UsuáriosArt. 10. São responsabilidades dos servidores, estagiários, temporários e prestadores de serviços:I – cumprir esta Política e normas complementares;II – proteger as informações sob sua responsabilidade;III – comunicar imediatamente qualquer incidente de segurança;IV – utilizar os recursos de TI exclusivamente para fins institucionais. Parágrafo único. Cada agente será responsável pelos danos que causar ao PREVIMOSSORÓ ou a terceiros em decorrência do descumprimento desta política.Seção IIDos Gestores Art. 11. Compete aos gestores:I – adotar postura exemplar quanto à segurança da informação;II – garantir que os subordinados conheçam e cumpram esta política; III – exigir a assinatura do Termo de Ciência e Compromisso;IV – Adequar processos, sistemas e rotinas às diretrizes da PSI. Seção IIIDo Setor de Tecnologia da InformaçãoArt. 12. Compete ao Setor de Tecnologia da Informação:I – Implementar, administrar e monitorar os controles de segurança;II – Gerenciar acessos, identidades e perfis de usuários;III – Realizar auditorias técnicas e análise de riscos;IV – Administrar backups, logs e trilhas de auditoria;V – Promover ações de conscientização em segurança da informação.CAPÍTULO VDO MONITORAMENTO E AUDITORIAArt. 13. O PREVI-MOSSORÓ poderá implantar mecanismos de monitoramento e auditoria em estações de trabalho, servidores, redes, sistemas, correio eletrônico e demais ativos de informação, respeitados os limites legais.Art. 14. As informações coletadas poderão ser utilizadas para fins administrativos, disciplinares, legais ou judiciais.CAPÍTULO VIDO USO DE E-MAIL E INTERNETArt. 15. O e-mail corporativo e o acesso à internet destinam-se exclusivamente às atividades institucionais.§1º O uso pessoal eventual é permitido, desde que não comprometa a segurança, o desempenho dos sistemas ou a imagem institucional.§2º É expressamente proibido o uso para fins ilícitos, ofensivos, políticos, discriminatórios, ou que violem direitos autorais, a legislação vigente ou esta política.CAPÍTULO VII DO CONTROLE DE ACESSO E IDENTIFICAÇÃPArt. 16. Todos os acessos aos sistemas e ativos de informação devem ser individualizados, sendo vedado o compartilhamento de logins e senhas.Art. 17. Os usuários são responsáveis pela guarda e uso de suas credenciais, devendo alterá-las sempre que houver suspeita de comprometimento.Parágrafo único. O acesso será bloqueado imediatamente quando não mais necessário.CAPÍTULO VIIIPRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS (LGPD)Art. 18. O PREVI-MOSSORÓ compromete-se a tratar dados pessoais de segurados, beneficiários, servidores e terceiros em conformidade com a Lei nº 13.709/2018, observando os princípios da finalidade, necessidade, segurança e transparência.Art. 19. O acesso aos dados pessoais será restrito a pessoas autorizadas e apenas para finalidades institucionais legítimas ou exigência legal.CAPÍTULO IX DOS DISPOSITIVOS MÓVEISArt. 20. O uso de dispositivos móveis institucionais ou autorizados está sujeito às diretrizes desta política.Art. 21. O servidor é responsável pela guarda, uso adequado e comunicação imediata em caso de perda, roubo ou furto.Art. 22. É vedada qualquer alteração de configuração de segurança sem autorização do Setor de TI.CAPÍTULO XDO DATACENTERArt. 23. O acesso ao Datacenter é restrito a pessoas autorizadas, mediante controle físico e lógico. Parágrafo único. É proibida a entrada de alimentos, bebidas ou materiais inflamáveis.Art. 24. As condições ambientais devem seguir os padrões técnicos recomendados pelos fabricantes.CAPÍTULO XIDO BACKUP E CONTINUIDADEArt. 25. Os backups devem ser automatizados, testados periodicamente e armazenados em local seguro e distinto do Datacenter.Art. 26. Falhas de backup devem ser corrigidas imediatamente após identificação.CAPÍTULO XIIVIOLAÇÃO DA POLÍTICA E SANÇÕESArt. 27. As violações a esta Política serão apuradas conforme a legislação estatutária vigente, assegurados o contraditório e a ampla defesa.Art. 28. As sanções aplicáveis dependerão da gravidade da infração, podendo resultar em advertência, suspensão ou outras medidas previstas em lei.CAPÍTULO XIIIDO TERMO DE CIÊNCIA E COMPROMISSOArt. 29. Todos os usuários deverão assinar Termo de Ciência e Compromisso, declarando conhecimento e concordância com esta Política. (Anexo I).CAPÍTULO XIV DAS DISPOSIÇÕES FINAISArt. 30. A segurança da informação integra a cultura organizacional do PREVIMOSSORÓ Art. 31. Esta Política será revisada e/ou alterada periodicamente pelo Setor de Tecnologia da Informação apreciada e aprovada pelo Conselho Previdenciário.Art. 32. Este Regimento entra em vigor na data de sua publicação, revogando-se as disposições em contrário.

Mossoró-RN, 08 de abril de 2026

ALEX JOSÉ VELASCO NUNES

Presidente

LINDSAY WAGNER LOPES DE OLIVEIRA

Conselheira

VENCERLINA CELINA GONDIM DE AQUINO

Conselheira

ALINE ESTEVAM CARVALHO

Conselheira

MARIA ELMA DA CUNHA PAIVA

Conselheira

Voltar para página anterior