Sefaz-RJ elabora cartilha da Política de Segurança da Informação

A Secretaria de Estado de Fazenda (Sefaz-RJ) elaborou uma cartilha com a nova Política de Segurança da Informação (PSI). Instituída na pasta pela Resolução Sefaz 599/2023, a PSI estabelece diretrizes para a gestão efetiva da informação, visando a proteção de dados sensíveis e confidenciais e minimização de ameaças aos sistemas. O guia, que pode ser consultado no Portal da Subsecretaria de Tecnologia da Informação e Comunicação (SUBTIC), tem o intuito de introduzir as normas de forma direta e objetiva.

“Divulgar esse material é uma etapa muito importante, pois incluir essas diretrizes no dia a dia da pasta vai nos ajudar a construir um ambiente tecnológico confiável na Sefaz. A sustentação de um ambiente corporativo seguro só é possível com a colaboração de todos”, destacou o subsecretário de Tecnologia da Informação e Comunicação Gabriel Blum.

Na cartilha, os servidores podem encontrar mais informações sobre o funcionamento da nova política e orientações relativas a acesso e autenticação, privacidade, proteção de dados pessoais e responsabilidade sobre conteúdos armazenados. Além disso, o documento apresenta instruções básicas de segurança que devem ser colocadas em prática diariamente para evitar riscos aos sistemas da pasta.

Editada pela última vez em 2018, a PSI necessitou de atualização devido às mudanças ocorridas no ambiente tecnológico e nos padrões internacionais de segurança, resultantes dos diversos avanços da transformação digital que aconteceram nesse período. A alteração também contribuirá para a manutenção dos pilares da segurança da informação, como confidencialidade, integridade e disponibilidade. O documento prevê padrões ISO 2700 para estabelecer as diretrizes às unidades da secretaria.