Com o objetivo de aumentar a segurança dos dados e dos usuários da rede da Secretaria da Fazenda (Sefaz), a Gerência de Tecnologia da Informação (Getec) elaborou uma política para orientar as pessoas que utilizam os serviços da rede. A Política de Segurança da Informação da Secretaria da Fazenda do Espírito Santo contém seus anexos contemplando: o Acesso às Redes da Sefaz; o Uso do Correio Eletrônico; e a Gestão de Cópia de Segurança e Recuperação de Dados.
“Cada vez mais as organizações estão conectadas e possuem uma dependência crescente no uso de TI. Segurança é uma função prioritária nas empresas e tem sido cada vez mais cobrada pelos contribuintes e usuários. Portanto, merece um foco de gerenciamento privilegiado”, avalia o gerente de Tecnologia da Informação da Sefaz, Marcelo Cornélio.

“Entendemos que toda organização que executa transações via Internet precisa considerar a segurança da informação como uma prioridade em seu negócio. Leis recentes, como a GDPR na Europa e LGDP no Brasil, definem regras que impulsionam a implementação de controles de segurança e proteção de dados antes inexistentes, gerando, assim, a necessidade da Sefaz possuir uma Política de Segurança da Informação”, acrescenta Cornélio.

A Política de Segurança da Informação da Secretaria da Fazenda do Espírito Santo, por exemplo, tem como objetivo evitar que quaisquer eventos indesejados ou inesperados possam colocar em risco a confidencialidade, integridade, disponibilidade, autenticidade ou legalidade das informações da Secretaria.

O guia detalha ainda que é dever de todo agente público cumprir a Política Estadual de Segurança da Informação, bem como zelar pela segurança das informações disponíveis. “Os usuários não devem compartilhar senhas, códigos, tokens, crachás, cartões de acesso, credenciais ou dispositivos de autenticação que lhes sejam de uso pessoal, fornecidos para seu uso exclusivo de serviços na Sefaz, esta utilização será monitorada e sua utilização está sob total responsabilidade do usuário cadastrado”, apresenta o documento.

Já o material anexo que trata do Acesso às Redes da Sefaz mostra o caminho que deve ser seguido - tanto por agentes públicos quanto por parceiros ou visitantes. Agentes públicos e terceiros (parceiros e fabricantes) devem cadastrar um usuário no sistema da Sefaz para utilizar a rede. Os visitantes, por outro lado, poderão utilizar a rede apenas informando sua identificação no portal de acesso à rede sem fio.

Correio Eletrônico

O anexo que aborda a utilização do correio eletrônico por parte dos profissionais da Sefaz ressalta que é proibido o envio de mensagens que contenham declarações difamatórias ou linguagem ofensiva de qualquer natureza, que incitem o preconceito - seja ele relativo à orientação sexual, raça, idade, religião, nacionalidade, regionalismos ou deficiência física -, entre outros pontos que visam manter o contato profissional por meio do correio eletrônico.

Por fim, a parte que aborda a Gestão de Cópia de Segurança e Recuperação de Dados tem como objetivo prover orientações e diretrizes de segurança, visando assegurar a disponibilidade da informação, através de cópias de segurança, para que, nos casos de perda de dados, desastre, erro de arquivos, falhas de mídia, entre outros incidentes, estes arquivos e sistemas possam ser recuperados e disponibilizados aos usuários.

O secretário de Estado da Fazenda, Rogelio Pegoretti, destacou a importância da existência e aplicação de uma política de Segurança da Informação. “A Sefaz armazena um grande número de informações que são muito importantes para os contribuintes. É extremamente necessária a criação e aplicação de tal política para preservar os dados da população e também as informações sensíveis ao Estado”, avaliou.

VEJA OS DOCUMENTOS CRIADOS:

Política de Segurança da Informação da Secretaria da Fazenda do Espírito Santo

Anexos:

- Política de Segurança da Informação;
- Anexo: Acesso às Redes da Sefaz;
- Anexo: Uso do Correio Eletrônico;
- Anexo: Gestão de Cópia de Segurança e Recuperação de Dados
Acesso às Redes da Sefaz

Uso do Correio Eletrônico

Gestão de Cópia de Segurança e Recuperação de Dados

Informações à Imprensa:
Assessoria de Comunicação da Sefaz
Giordany Bozzato
(27) 3347-5128
giordany.bozzato@sefaz.es.gov.br