Política de Segurança da Informação – IDENE
Procurar por:

Política de Segurança da Informação

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DO INSTITUTO DE DESENVOLVIMENTO DO NORTE E NORDESTE DE MINAS GERAIS – IDENE

 

  1. Introdução

A presente Política de Segurança da Informação (PSI) do Instituto de Desenvolvimento do Norte e Nordeste de Minas Gerais – IDENE tem por objetivo estabelecer diretrizes e responsabilidades no tratamento e proteção das informações no âmbito da autarquia, garantindo a integridade, confidencialidade, disponibilidade e conformidade das informações sob sua responsabilidade, em conformidade com a legislação vigente e com as boas práticas da administração pública estadual.

  1. Escopo

Esta política aplica-se a todos os servidores públicos, colaboradores, estagiários, prestadores de serviço e quaisquer terceiros que utilizem, acessem ou manipulem informações institucionais no IDENE, bem como os recursos tecnológicos utilizados pela autarquia.

  1. Princípios

A Política de Segurança da Informação do IDENE está fundamentada nos seguintes princípios:

  • Confidencialidade: Assegurar que as informações sensíveis sejam acessadas somente por pessoas autorizadas.
  • Integridade: Preservar a exatidão e a completude da informação.
  • Disponibilidade: Garantir que a informação esteja acessível sempre que necessária.
  • Conformidade: Atender às normas legais e regulatórias aplicáveis, especialmente a Lei Geral de Proteção de Dados (LGPD), a Lei de Acesso à Informação (LAI) e os decretos estaduais vigentes.
  1. Responsabilidades

4.1. Do IDENE

  • Utilizar os sistemas e ferramentas tecnológicas desenvolvidas e mantidas pela PRODEMGE, conforme orientações técnicas e normativas estabelecidas.
  • Restringir-se à função de usuário institucional dos sistemas corporativos mantidos pela PRODEMGE e do ambiente de nuvem (Microsoft OneDrive), contratado e gerido pela SEPLAG/MG.
  • Zelar pelo uso adequado das credenciais de acesso e garantir que o uso dos sistemas esteja restrito a finalidades institucionais.

4.2. Da Comissão de Gestão de Informação (CGI-IDENE)

Instituída pela Portaria IDENE nº 15/2025, a Comissão de Gestão de Informação é responsável por:

  • Receber e aplicar orientações da Controladoria-Geral do Estado referentes à LAI;
  • Identificar e classificar documentos e informações conforme grau de sigilo;
  • Propor o destino final de informações desclassificadas;
  • Elaborar e atualizar o rol de informações classificadas e desclassificadas;
  • Atualizar o Plano de Dados Abertos e o Inventário de Bases de Dados do IDENE.

Atualmente, a CGI conta apenas com o servidor Vitor Gomes de Oliveira (MASP 16148777-7) como membro titular ativo.

4.3. Dos Administradores de Acesso

  • Gerenciar e controlar acessos dos usuários aos sistemas da PRODEMGE utilizados pelo IDENE;
  • Conceder ou revogar permissões de acesso conforme a necessidade funcional e a autorização da chefia imediata;
  • Manter registros das permissões concedidas e modificadas, conforme exigências de auditoria.

4.4. Dos Usuários

  • Utilizar os sistemas exclusivamente para fins institucionais;
  • Manter sigilo sobre suas credenciais e nunca compartilhá-las;
  • Informar imediatamente aos administradores qualquer suspeita de violação de segurança;
  • Obedecer às diretrizes e normas internas relacionadas ao uso da informação.
  1. Boas Práticas e Condutas Esperadas
  • Evitar o armazenamento de informações sensíveis fora dos sistemas oficiais;
  • Utilizar o OneDrive institucional exclusivamente para dados de trabalho;
  • Não instalar softwares não autorizados em equipamentos da instituição;
  • Fazer logout ao encerrar o uso de sistemas e terminais;
  • Utilizar senhas fortes e atualizá-las periodicamente.
  1. Classificação da Informação

As informações do IDENE devem ser classificadas de acordo com seu grau de sensibilidade e impacto em caso de acesso indevido:

  • Pública: Informações disponíveis ao público em geral.
  • Interna: Informações de uso restrito a servidores e colaboradores do IDENE.
  • Restrita: Informações cujo acesso é limitado a determinados setores ou funções.
  • Confidencial: Informações sigilosas que, se divulgadas, podem causar prejuízos à instituição ou a terceiros.

A classificação e revisão destas informações são responsabilidade da CGI-IDENE, conforme diretrizes legais e regulatórias.

  1. Gestão de Incidentes de Segurança

Qualquer incidente que envolva perda, vazamento, acesso indevido ou comprometimento da informação deverá ser comunicado de imediato à Administração e à Comissão de Gestão de Informação para registro, apuração e providências corretivas.

  1. Sanções e Penalidades

O descumprimento das diretrizes desta política poderá resultar em responsabilização administrativa, civil e/ou penal, conforme previsto na legislação vigente e nos normativos internos do Estado de Minas Gerais.

  1. Atualização e Revisão

Esta política será revisada periodicamente pela Comissão de Gestão de Informação do IDENE, especialmente em caso de alterações legais, tecnológicas ou organizacionais relevantes. Versões atualizadas serão publicadas no site institucional do IDENE.

  1. Disposições Finais

A presente Política entra em vigor na data de sua publicação no sítio eletrônico do IDENE e deverá ser amplamente divulgada internamente.

 

Comissão da Gostão da Informação