Copyright © Dia Oficial 2025 | contato@diaoficial.com

DOE 21/12/2023 - Diário Oficial do Estado do Ceará

                            50
DIÁRIO OFICIAL DO ESTADO  |  SÉRIE 3  |  ANO XV Nº239  | FORTALEZA, 21 DE DEZEMBRO DE 2023
CORRIGENDA
No Diário Oficial nº 224, SÉRIE 3, ANO XV, de 30/11/2023, que publicou a Portaria nº 361/2023, datada de 27/11/2023, que cessou os efeitos da cessão 
da servidora ROSILENE LIMA CARDOSO QUEIROZ, professor, matrícula nº 303932-1-X, lotada na Secretaria da Educação do Estado do Ceará, que 
exerceu o cargo de provimento em comissão de Coordenador Escolar, símbolo DAI-1, na Secretaria Municipal da Educação da Prefeitura de Moraújo, com 
ressarcimento para a origem Onde se lê: a partir de 02/10/2023 Leia-se: a partir de 10/10/2023 SECRETARIA DO PLANEJAMENTO E GESTÃO DO 
ESTADO DO CEARÁ, em Fortaleza, 19 de dezembro de 2022.
Auler Gomes de Sousa
SECRETÁRIO EXECUTIVO DA GESTÃO E GOVERNO DIGITAL DA SECRETARIA DO PLANEJAMENTO E GESTÃO
ESCOLA DE GESTÃO PÚBLICA
PORTARIA Nº163/2023 – EGPCE.
ALTERA A PORTARIA Nº286/2022 – EGPCE, QUE INSTITUI A POLÍTICA DE SEGURANÇA DA INFORMAÇÃO 
E COMUNICAÇÃO DO AMBIENTE DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO – TIC DA 
ESCOLA DE GESTÃO PÚBLICA DO ESTADO DO CEARÁ – EGPCE.
O DIRETOR EM EXERCÍCIO DA ESCOLA DE GESTÃO PÚBLICA DO ESTADO DO CEARÁ – EGPCE, no uso das atribuições que lhe são 
conferidas; CONSIDERANDO a Lei Estadual N.º 14.335, de 20 de abril de 2009, que cria no âmbito da Administração Direta do Poder Executivo, a Escola 
de Gestão Pública do Estado do Ceará – EGPCE, vinculada à Secretaria do Planejamento e Gestão – SEPLAG; CONSIDERANDO o Decreto Estadual 
N.º 34.765, de 26 de maio de 2022, que altera a estrutura organizacional da Escola de Gestão Pública do Estado do Ceará – EGPCE; CONSIDERANDO 
que as informações são ativos essenciais para a execução da missão Institucional da EGPCE e, como quaisquer outros ativos importantes, necessitam 
ser adequadamente protegidas; CONSIDERANDO que as organizações, seus sistemas de informação e redes de computadores estão expostos a diversos 
tipos de ameaças à segurança da informação e comunicação, incluindo fraudes eletrônicas, espionagem, sabotagem, vandalismo, incêndio e inundação; 
CONSIDERANDO que danos causados por código malicioso e hackers estão se tornando cada vez mais comuns, mais ambiciosos e incrivelmente mais 
sofisticados; CONSIDERANDO que o Decreto Estadual n.º 34.100, de 08 de junho de 2021, instituiu a Política de Segurança da Informação e Comunicação 
(PoSIC) dos ambientes de Tecnologia da Informação e Comunicação (TIC) do Governo do Estado do Ceará e que os órgãos e entidades estaduais deverão 
desenvolver suas Políticas de Segurança da Informação e Comunicação; CONSIDERANDO a Lei Federal n.º 13.709, de 14 de agosto de 2018, que instituiu 
a Lei de Proteção de Dados Pessoais (LGPD); CONSIDERANDO, por fim, a necessidade de atualização da Política de Segurança da Informação (PoSIC) 
para garantir a integridade, confidencialidade e disponibilidade das informações trafegadas em meio tecnológico sob gestão da EGPCE, RESOLVE alterar 
a Portaria N.º 286/2022 – EGPCE, publicada no DOE de 14 de dezembro de 2022. Esta Portaria entra em vigor na data de sua publicação.
ESCOLA DE GESTÃO PÚBLICA DO ESTADO DO CEARÁ, em Fortaleza, aos 18 de dezembro de 2023.
João Jorge Lima Pereira
DIRETOR EM EXERCÍCIO
ANEXO ÚNICO
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO DO AMBIENTE DE TECNOLOGIA DA INFORMAÇÃO E COMUNI-
CAÇÃO – TIC DA ESCOLA DE GESTÃO PÚBLICA DO ESTADO DO CEARÁ – EGPCE.
CAPÍTULO I
DISPOSIÇÕES GERAIS
Art. 1º Fica instituída, no âmbito da EGPCE, a Política de Segurança da Informação e Comunicação do Ambiente de Tecnologia da Informação e Comuni-
cação (PoSIC).
§1º Para cumprimento da missão institucional da EGPCE, é fundamental que os processos executados nesta Escola sejam conduzidos de forma segura, com 
a proteção de seus ativos, preservando a integridade, a confidencialidade, a disponibilidade e a autenticidade das informações.
§2º Esta PoSIC está de acordo com as leis vigentes no país, tais como a Lei Federal n.º 13.709, de 14 de agosto de 2018, que instituiu a Lei de Proteção 
de Dados Pessoais (LGPD), e o Decreto Estadual n.º 34.100, de 08 de junho de 2021, que instituiu a Política de Segurança da Informação e Comunicação 
(PoSIC) dos ambientes de Tecnologia da Informação e Comunicação (TIC) do Governo do Estado do Ceará.
CAPÍTULO II
SIGLAS, TERMOS E DEFINIÇÕES
Art. 2º Para fins desta Portaria, entende-se por:
1. Acesso: ato de ingressar, transitar, conhecer ou consultar a informação, bem como a possibilidade de usar os ativos de informação;
2. ADINS: Assessoria de Desenvolvimento Institucional;
3. Ameaça: qualquer causa potencial de um incidente indesejado que possa resultar em impacto nos objetivos do negócio;
4. Ativos: qualquer coisa que represente valor para a instituição;
5. Ativos de informação: os meios de armazenamento, transmissão e processamento, os sistemas de informação, bem como os locais onde se encon-
tram esses meios e as pessoas que a eles têm acesso;
6. ASJUR: Assessoria Jurídica;
7. Autenticidade: garantia de que a informação foi produzida, modificada ou descartada por uma determinada pessoa física;
8. COAFI: Coordenadoria Administrativo-Financeira;
9. COEGE: Coordenadoria de Educação em Gestão Pública;
10. Colaborador: qualquer indivíduo, seja servidor público, contratado CLT ou prestador de serviço /consultor por intermédio de pessoa jurídica ou 
que exerça alguma atividade dentro da EGPCE;
11. Confidencialidade: garantia de que a informação é acessível somente por pessoas devidamente autorizadas a ter acesso à mesma;
12. Controle de acesso: conjunto de procedimentos, recursos e meios utilizados com a finalidade de conceder ou bloquear o acesso;
13. COPED: Coordenadoria Pedagógica;
14. Credencial: consiste em uma forma de acesso pessoal e intransferível aos recursos de informática da EGPCE;
15. Criticidade: importância da informação para a continuidade das operações;
16. Disponibilidade: garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes sempre que necessário;
17. EGPCE: Escola de Gestão Pública do Estado do Ceará;
18. Incidente de Segurança: evento não planejado que pode acarretar prejuízos à empresa ou mesmo violar as regras de segurança;
19. Informação: um conjunto organizado de dados, que constitui uma mensagem sobre um determinado conjunto de dados, conjunto de conhecimento 
sobre alguém ou alguma coisa;
20. Integridade: salvaguarda da exatidão, completeza da informação e dos métodos de processamento;
21. LGPD: Lei Geral de Proteção de Dados;
22. PoSIC: Política de Segurança da Informação e Comunicação;
23. Sistemas de informações: sistema informacional computadorizado projetado com a finalidade de coletar, processar, armazenar, transmitir 
informações e disseminar dados, de maneira a facilitar o acesso de usuários interessados, solucionando problemas e atendendo suas necessidades.
24. Terceiros: pessoas que prestam serviço e podem possuir acesso às instalações, recursos de informática e parque tecnológico;
25. Termo de Compromisso e Confidencialidade: documento por meio do qual servidores, terceirizados, colaboradores, estagiários ou qualquer 
pessoa que possua acesso a informações, assume o compromisso de manter confidencialidade e sigilo sobre todas as informações a que tiver acesso 
em razão do exercício de suas atribuições, formalizando a ciência e o aceite da PoSIC da EGPCE e de suas Normas;
26. TIC: Tecnologia da Informação e Comunicação;
27. Usuário: servidores, colaboradores, consultores externos, estagiários, prestadores de serviço ou qualquer pessoa que acessa ou utiliza de forma 
legítima e autorizada os ativos de informação da EGPCE.
CAPÍTULO III
ABRANGÊNCIA
Art. 3ª A Política de Segurança da Informação deverá ser seguida por todas as áreas e aplicadas às instalações, equipamentos, materiais, documentos, pessoas 
e sistemas de informação existentes na EGPCE, como também às atividades de todos os servidores, colaboradores, consultores externos, estagiários e pres-
tadores de serviço que exercem atividades no âmbito da EGPCE ou a quem quer que venha a ter acesso a dados ou informações, incumbindo a cada um a 
responsabilidade e o comprometimento para a sua aplicação.
CAPÍTULO IV
DOS PRINCÍPIOS
Art. 4º A PoSIC da EGPCE está fundamentada nos princípios contidos no Art. 2º, §1º, do Decreto Estadual n.º 34.100, de 08 de junho de 2021, conforme segue:
“§1º A PoSIC deve ser implementada de forma a orientar estrategicamente as ações de segurança da informação e comunicação a serem executadas 
pelos órgãos e entidades do Poder Executivo do Estado do Ceará, tendo por base os seguintes princípios:

Fechar