Ir direto para menu de acessibilidade.

Opções de acessibilidade

Página inicial > Em destaque > UFPA aprova a nova Política de Segurança da Informação e Comunicação (POSIC)
Início do conteúdo da página

UFPA aprova a nova Política de Segurança da Informação e Comunicação (POSIC)

Publicado: Terça, 14 de Outubro de 2025, 14h46
imagem sem descrição.

A Resolução Nº 899, aprovada pelo CONSUN, substitui o texto de 2021 e traz diretrizes para proteger os dados institucionais e a comunidade acadêmica.

A Universidade Federal do Pará (UFPA) deu um passo fundamental em sua estratégia de segurança cibernética com a aprovação da nova Política de Segurança da Informação e Comunicação (POSIC). Aprovada pelo Conselho Universitário (CONSUN) em 12 de setembro de 2025 , a Resolução Nº 899 substitui a política anterior (Resolução Nº 836/2021) e estabelece diretrizes mais robustas e alinhadas ao cenário digital atual.

1. Os Objetivos Essenciais da Nova POSIC

A nova POSIC foi instituída para garantir a segurança da informação e dos dados da UFPA, limitando a exposição ao risco a níveis aceitáveis. Seus objetivos centrais são garantir as quatro propriedades inegociáveis da segurança da informação, com foco especial na conformidade legal:

  • Disponibilidade: Garantir que a informação e os sistemas estejam acessíveis e utilizáveis sob demanda para usuários e sistemas autorizados.
  • Integridade: Assegurar que a informação, os sistemas e os processos não sejam modificados ou destruídos de forma não autorizada ou acidental.
  • Confidencialidade: Garantir que a informação sensível ou sigilosa não seja revelada ou disponibilizada a pessoas ou sistemas não autorizados.
  • Autenticidade: Assegurar a verificação da origem e a integridade da informação, confirmando que ela foi produzida por uma fonte autorizada.

Conformidade e LGPD: Promover a proteção de dados pessoais e dados pessoais sensíveis, em estrita conformidade com a Lei Geral de Proteção de Dados (LGPD).

2. O Que Mudou: Destaques da Atualização de 2025

A nova política consolida avanços importantes e detalha conceitos que eram incipientes na versão de 2021, demonstrando maior maturidade na Governança de TIC.

Área de Mudança

Novo Detalhamento ou Foco

Escopo e Aplicação

A POSIC e suas normas complementares aplicam-se a todos que têm acesso aos ativos da UFPA: servidores, alunos, prestadores de serviço, estagiários, consultores externos e colaboradores, independentemente da forma como a informação esteja armazenada.

Governança e Estrutura

Formalização da Gestão de Segurança da Informação e Comunicação (GSIC) como um conjunto integrado de ações que transcende a tecnologia, englobando riscos, continuidade do negócio, segurança cibernética e conformidade legal.

Equipe de Resposta a Incidentes

Instituição da obrigatoriedade de se estabelecer um grupo técnico (CSIRT/ETRIS) para tratamento, resposta e prevenção de incidentes de segurança computacional, em conformidade com normas federais.

Cenário Tecnológico

Inclusão de definições e diretrizes específicas para a Computação em Nuvem (IaaS, PaaS, SaaS) e a Computação Móvel, reconhecendo a importância e os riscos desses ambientes.

Princípios de Segurança

O documento lista 13 princípios norteadores, incluindo Menor Privilégio, Separação de Função, Defesa em Profundidade e Resiliência, garantindo uma abordagem estratégica na proteção dos ativos.

Responsabilidades

Reforça que a concordância com os termos da POSIC é uma condição necessária para o acesso aos ativos de informação da Universidade.

3. A Responsabilidade é de Todos

A eficácia da nova política depende da conscientização e do engajamento de toda a comunidade.

  • Deveres do Usuário: Todos que utilizam os ativos e recursos de TIC da UFPA são responsáveis por manter níveis adequados de segurança da informação e por cumprir as diretrizes da POSIC.
  • Gestão de Incidentes: Os incidentes de segurança, como vazamentos de dados ou ataques de malware, devem ser identificados e tratados de forma eficaz e oportuna para minimizar o impacto sobre os objetivos estratégicos da Universidade.
  • Penalidades: O descumprimento da POSIC poderá resultar em sanções civis, penais e administrativas, com instauração de processo disciplinar para apuração.

4. Próximos Passos: Normas Complementares

Para fortalecer e expandir o alcance da POSIC, o Comitê de Governança Digital (CGD) deverá atualizar ou desenvolver diversos instrumentos normativos complementares. Entre os temas que serão abordados por essas normas, destacam-se: utilização do e-mail institucional , serviços de TIC em nuvens computacionais , gestão de continuidade de negócio e, crucialmente, privacidade e proteção de dados e o Plano de Adequação à LGPD.

Acesse a íntegra da Política de Segurança da Informação e Comunicação da UFPA

 

Texto/Arte: Assessoria de Comunicação do CTIC

registrado em:
Fim do conteúdo da página