Copyright © Dia Oficial 2025 | contato@diaoficial.com

DOE 07/05/2024 - Diário Oficial do Estado do Ceará

                            48
DIÁRIO OFICIAL DO ESTADO  |  SÉRIE 3  |  ANO XVI Nº084  | FORTALEZA, 07 DE MAIO DE 2024
imagem, de competitividade etc.
Para proteção de uma informação confidencial, se faz necessário, além de controle de acesso, controles que garantam sua integridade, pois são informações 
importantíssimas para as atividades do negócio. Informações confidenciais, por exemplo, jamais podem ser transmitidas via Internet sem o uso de criptografia 
e, quando descartadas, devem ser tomadas as providências cabíveis para que a informação seja de fato destruída, sem chance de recuperação.
d) Informação Restrita
A informação deve ser classificada como restrita quando acessos não autorizados a ela, mesmo que por membros da própria organização, sejam capazes 
de trazer sérios danos ao negócios. Logo, a informação restrita precisa ser protegida contra acessos internos e externos. São ainda mais importantes que as 
informações confidenciais e por isso devem receber um grau de proteção ainda mais elevado.
Só devem ter acesso a informações restritas pessoas que necessitem dessas informações para a realização de suas atividades, independentemente do cargo 
ocupado.
8.3. A classificação deve ser respeitada durante todo o ciclo de vida da informação, ou seja, criação, manutenção, armazenamento, transporte e descarte.
8.4. Todo agente público deve ser capaz de identificar a classificação atribuída a uma informação custodiada ou de propriedade da FUNTELC e, a partir dela, 
conhecer e obedecer às restrições de acesso e divulgação associadas
9. Da Sensibilização, Conscientização e Capacitação
9.1. A FUNTELC desenvolverá processo permanente de divulgação, sensibilização, conscientização e capacitação dos servidores públicos sobre os cuidados 
e deveres relacionados à SIC.
10. Do Uso de Recursos Computacionais e Comunicação
10.1. O uso de recursos computacionais e comunicação do FUNTELC pelos agentes públicos deve ser direcionado prioritariamente para realização das 
atividades profissionais desempenhadas para a fundação nos limites dos princípios da ética, razoabilidade e legalidade.
10.2. O correio eletrônico corporativo é um serviço que pertence a FUNTELC, sendo um ativo de informação colocado sob proteção pelo agente público, e 
dessa forma, seu conteúdo pode ser monitorado em deferimento a ações judiciais e/ou administrativas sem aviso prévio, não cabendo ao usuário do serviço 
alegar ofensa ao sigilo das comunicações.
11. Da Auditoria, Inspeção e Conformidade
11.1. Para garantir a aplicação das diretrizes mencionadas nesta PSI, além de fixar normas e procedimentos complementares sobre o tema, a FUNTELC poderá:
I. Implantar sistemas de monitoramento nas estações de trabalho, servidores, correio eletrônico, conexões com a internet, dispositivos móveis ou wireless e 
outros componentes da rede, de modo que a informação gerada por esses sistemas possa ser usada para identificar usuários e respectivos acessos efetuados, 
bem como material manipulado; Política de Segurança da Informação e Comunicação – FUNTELC.
II. Realizar, a qualquer tempo e sem prévio aviso, inspeções físicas nos equipamentos e instalações de sua propriedade;
III. Desinstalar, a qualquer tempo e sem prévio aviso, qualquer software ou sistema que represente risco ou esteja em desconformidade com as políticas, 
normas e procedimentos vigentes.
IV. A FUNTELC deve, periodicamente, promover verificação de conformidade das práticas de SIC, suas normas e procedimentos, bem como com a legis-
lação específica de SIC em vigor com esta PSI.
12. Da Gestão de Continuidade
12.1. A FUNTELC deve manter processo de gestão de continuidade das atividades e processos críticos, visando não permitir que estes sejam interrompidos 
e assegurar a sua retomada em tempo hábil.
12.2. As ações de continuidade da FUNTELC devem ser adotadas por todos os titulares de unidade administrativa, de forma a proteger a reputação e a 
imagem institucional.
12.3. As informações de propriedade ou custodiadas pela FUNTELC, quando armazenadas em meio eletrônico, devem ser providas de cópia de segurança 
de forma a garantir a continuidade das atividades do Ministério. As informações armazenadas em outros meios devem possuir mecanismos de proteção que 
preservem sua integridade, conforme o nível de classificação atribuído.
13. Das Competências e Responsabilidades
13.1. É dever do servidor público da FUNTELC conhecer e zelar pelo cumprimento da PSI.
13.2. Os agentes públicos são responsáveis pela segurança dos ativos de informação e processos que estejam sob sua custódia e por todos os atos executados 
com suas identificações, tais como: crachá, login, senha eletrônica, certificado digital e endereço de correio eletrônico.
13.2.1. A identificação do usuário deve ser pessoal e intransferível, qualquer que seja a forma, permitindo de maneira clara e irrefutável o seu reconhecimento.
13.3. A cessão de informações da FUNTELC a terceiros, deverá ser submetida previamente, à autorização do gestor da informação.
13.4. Cabe ao custodiante do ativo de informação proteger e manter as informações, bem como controlar o acesso, conforme requisitos definidos pelo gestor 
da informação e em conformidade com esta PSI.
13.5. Cabe ao titular da unidade administrativa:
a) corresponsabilizar-se pelas ações realizadas por aqueles que estão sob sua responsabilidade;
b) conscientizar os usuários sob sua supervisão em relação aos conceitos e às práticas de SIC;
c) incorporar aos processos de trabalho de sua unidade, ou de sua área, práticas
 inerentes à SIC;
d) tomar as medidas administrativas necessárias para que sejam aplicadas ações corretivas nos casos de comprometimento da SIC por parte dos usuários 
sob sua supervisão;
e) Independentemente da adoção de outras medidas, o titular da unidade administrativa deverá, de imediato, comunicar todo incidente de segurança que 
ocorra no âmbito de suas atividades ao gestor de SIC
13.6. Cabe aos usuários:
I – conhecer e cumprir todos os princípios, diretrizes e responsabilidades desta PSI, bem como os demais normativos e resoluções relacionados à SIC;
II – obedecer aos requisitos de controle especificados pelos gestores e custodiantes da informação; e
III - comunicar os incidentes que afetam a segurança dos ativos de informação e comunicação à comissão.
14. Da Segurança Física e do Ambiente
A FUNTELC deve estabelecer mecanismos de proteção às instalações físicas e áreas de processamento de informações críticas ou sensíveis contra acesso 
indevido, danos e interferências.
O acesso físico às instalações da FUNTELC deverá ser regulamentado com o objetivo de garantir a segurança dos agentes públicos e a proteção dos seus 
ativos de informação.
Os usuários da FUNTELC são responsáveis por todos os atos praticados com suas identificações, notadamente, nome de usuário e senha, correio eletrônico 
e assinatura digital, garantindo o princípio de segurança de não-repudio.
A identificação do usuário, qualquer que seja o meio e a forma, deve ser pessoal e intransferível, permitindo de maneira clara e inequívoca o seu reconhecimento
Todos os sistemas de informação da FUNTELC, automatizados ou não, devem ter um gestor, formalmente designado pela autoridade competente, que deve 
definir os privilégios de acesso às informações.
Sempre que houver mudança nas atribuições de determinado usuário, os seus privilégios de acesso às informações e aos recursos computacionais devem ser 
adequados imediatamente, sendo cancelados em caso de desligamento da FUNTELC.
A criação e administração de contas será realizada de acordo com procedimento específico para todo e qualquer usuário. Para o usuário que não exerce funções 
de administração de rede será privilegiada a criação de uma única conta institucional de acesso, pessoal e intransferível. Contas com perfil de administrador 
somente serão criadas para usuários cadastrados para execução de tarefas específicas na administração de ativos de informação.
15. Da Propriedade Intelectual
As informações produzidas pelos agentes públicos, no exercício de suas funções, são patrimônio intelectual da FUNTELC, não cabendo a seus criadores 
qualquer forma de direito autoral.
É vedada a utilização de informações produzidas por terceiros para uso exclusivo da FUNTELC em atividades ou projetos diversos dos estabelecidos, salvo 
autorização específica dos titulares das unidades administrativas, nos processos e documentos de sua competência.
16. Das Penalidades
Ações que contrariem a PSI ou quaisquer de suas diretrizes, normas e procedimentos ou
que violem os controles serão devidamente apuradas, sendo aplicadas as sanções penais, civis e administrativas cabíveis aos responsáveis.
17. Da Revisão da PSI
Esta PSI e/ou instrumentos normativos gerados a partir desta, devem ser revisados sempre que se fizer necessário, não devendo exceder o período máximo 
de 02 (dois) anos.

Fechar