Copyright © Dia Oficial 2025 | contato@diaoficial.com

DOE 07/05/2024 - Diário Oficial do Estado do Ceará

                            47
DIÁRIO OFICIAL DO ESTADO  |  SÉRIE 3  |  ANO XVI Nº084  | FORTALEZA, 07 DE MAIO DE 2024
III. Autenticidade: propriedade que assegura que os dados ou informações são verdadeiros e fidedignos tanto na origem quanto no destino, permitindo, 
inclusive, a identificação do emissor e do equipamento utilizado, quando for o caso;
IV. Ciclo de vida da informação: compreende as fases de criação, manuseio, armazenamento, transporte e descarte da informação, considerando sua confi-
dencialidade, integridade, disponibilidade e autenticidade;
V. Classificação da informação: atribuição, pela autoridade competente, de grau de sigilo, disponibilidade e integridade dado à informação, documento, 
material, área ou instalação;
VI. Comitê de Segurança da Informação: grupo de representantes de unidades da FUNTELC com a responsabilidade deliberativa sobre as ações de segurança 
da informação;
VII. Confidencialidade: propriedade que garante acesso à informação somente as pessoas autorizadas, assegurando que indivíduos, sistemas, órgãos ou 
entidades não autorizadas não tenham conhecimento da informação, de forma proposital ou acidental;
VIII. Criticidade: grau de importância da informação para a continuidade das atividades e serviços da FUNTELC;
IX. Custodiante do ativo de informação: é aquele que, de alguma forma, zela pelo armazenamento, operação, administração e preservação de ativos de 
informação que não lhe pertencem, mas que estão sob sua custódia;
X. Dado: informação preparada para ser processada, operada e transmitida por um sistema ou programa de computador e/ou armazenada em meio eletrônico;
XI. Descarte: eliminação correta de informações, documentos, mídias e acervos digitais;
XII. Disponibilidade: propriedade de que a informação esteja acessível e utilizável sob demanda por uma pessoa física ou determinado sistema, órgão ou 
entidades autorizadas;
XIII. Gestor da Informação: agente público da FUNTELC responsável pela administração das informações geridas nos processos de trabalho sob sua 
responsabilidade;
XIV. Incidente: evento adverso, confirmado ou sob suspeita, relacionado à segurança dos sistemas de computação ou das redes de computadores;
XV. Informação Custodiada: informação sob a guarda e responsabilidade da FUNTELC;
XVI. Integridade: propriedade de salvaguarda da inviolabilidade do conteúdo da informação na origem, no trânsito e no destino, representando a fidedigni-
dade da informação;
XVII. Recursos computacionais e de comunicação: equipamentos utilizados para armazenamento, processamento e transmissão de dados ou voz;
XVIII. Rede corporativa: conjunto de todas as redes locais sob a gestão da FUNTELC;
XIX. - Segurança da Informação (SI) – ações que objetivam viabilizar a assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade 
das informações;
XX. Servidor público: pessoa que ocupa legalmente cargo ou função pública para prestar serviços à sociedade e ao Estado, visando ao interesse público e ao 
bem comum, exercendo as atribuições e responsabilidades previstas.
XXI. Software: programa de computador desenvolvido para executar um conjunto de ações previamente definidas; e
XXII. Usuário: agente público com acesso autorizado a sistemas, redes de dados ou informações da FUNTELC.
3. Dos procedimentos
Todos os procedimentos devem observar as normas contidas no Decreto nº. 29.227 de 13 de março de 2008, que dispõe sobre a instituição da Política de 
Segurança da Informação dos Ambientes de Tecnologia da Informação e Comunicação do Governo do Estado do Ceará e do Comitê Gestor de Segurança 
da Informação do Governo do Estado do Ceará (CGSI).
Segue as normas, conforme Decreto citado.
a) Norma NPS01 – Uso do Correio Eletrônico – (e-mail);
b) Norma NPS02 – Uso da Internet;
c) Norma NPS03 – Criação de Contas e Senhas de Usuários;
d) Norma NPS04 – Criação de Contas e Senhas para Administradores;
e) Norma NPS05 – Gestão de Ativos;
f) Norma NPS06 – Contingência e Continuidade do Negócio;
4. Dos princípios
4.1. Esta PSI observa os seguintes princípios, assim definidos:
I – Responsabilidade: os agentes públicos que prestam serviços á FUNTELC devem conhecer e respeitar esta PSI;
II – Ética: os direitos dos servidores públicos devem ser preservados, sem o comprometimento da segurança da informação e comunicação;
III – Celeridade: as ações de segurança da informação e comunicação devem oferecer respostas rápidas a incidentes e falhas de segurança;
IV – Clareza: as regras de segurança da informação e comunicação devem ser precisas, concisas e de fácil entendimento;
V – Privacidade: informação que diz respeito à intimidade e à honra dos cidadãos não pode ser divulgada;
VI – Publicidade: dar transparência no trato da informação, observados os critérios legais;
Serão observados ainda, sem prejuízo das demais, outros princípios constitucionais que regem a Administração Pública Estadual.
5. Da Gestão dos Ativos de Informação
5.1. Os ativos de informação devem:
a) ser inventariados e protegidos;
b) ter identificação dos seus proprietários e custodiantes;
c) ter mapeamento das suas ameaças, vulnerabilidades e interdependências;
d) ter a sua entrada e saída nas dependências do FUNTELC autorizadas e registradas por autoridade competente.
e) ser utilizados estritamente dentro do seu propósito, sendo vedado seu uso para fins particulares ou de terceiros, entretenimento, veiculação de opiniões 
político-partidárias, religiosas, discriminatórias e afins.
6. Do Tratamento da Informação
6.1. Toda informação criada, adquirida ou custodiada pelo agente público, no exercício de suas atividades para a FUNTELC, é considerada um bem e deve 
ser protegida pela FUNTELC.
6.2. As informações devem ser protegidas de acordo com as diretrizes descritas nesta PSI e demais regulamentações em vigor, com o objetivo de minimizar 
riscos às atividades e serviços e preservar a imagem da Fundação.
6.3. As informações produzidas ou custodiadas pela FUNTELC devem ser descartadas conforme o seu nível de classificação.
7. Dos Contratos, Convênios, Acordos e Instrumentos Congêneres
7.1. Nos casos de obtenção de informações de terceiros, o gestor da área na qual a informação será utilizada deve, se necessário, providenciar junto ao cedente 
a documentação formal relativa à cessão de direitos sobre informações de terceiros antes de seu uso.
7.2. Os contratos, convênios, acordos e instrumentos congêneres podem incluir, quando necessário e justificado, autorização de acesso a outras pessoas, 
desde que expressamente autorizadas pela FUNTELC.
7.3. Todos os contratos, convênios, acordos e instrumentos congêneres devem conter cláusulas que estabeleçam a obrigatoriedade de observância desta PSI.
7.4.O contrato, convênio, acordo ou instrumento congênere deverá prever a obrigação, por escrito em cláusula específica, da outra parte se comprometer aos 
termos desta PSI e de suas normas complementares e divulgá-las aos seus empregados e prepostos envolvidos em atividades no FUNTELC.
8. Da Classificação da Informação
8.1. As informações custodiadas ou de propriedade do FUNTELC devem ser classificadas quanto aos aspectos de sigilo, disponibilidade e integridade de 
forma implícita ou explícita e receber o nível de proteção condizente com sua classificação, conforme normas e legislação específica em vigor.
8.2. O gestor da informação é responsável por atribuir o nível de classificação das informações sob sua responsabilidade:
a) Informação Pública
A informação deve ser classificada como pública quando ela puder ser divulgada a todos,
isto é, funcionários, terceirizados, clientes, fornecedores e público em geral, sem que isso
 provoque impactos no negócio.
Apesar de uma informação pública não precisar de nenhum tipo de proteção quanto à questão do sigilo, é conveniente que usuário nenhum tenha acesso a 
ela, a menos que precise de tal informação para o desempenho de suas atividades.
b) Informação Interna
A informação deve ser classificada como interna quando não for desejável que ela se torne conhecida por pessoas de fora da organização. Contudo, caso haja 
vazamento e ela se torne de conhecimento público, é característica da informação classificada como interna a impossibilidade da ocorrência de um grande 
prejuízo à organização.
Como são informações relevantes para o funcionamento dos negócios, precisam principalmente ter sua integridade protegida.
c) Informação Confidencial
A informação deve ser classificada como confidencial quando sua exposição fora do ambiente da organização possa acarretar em perdas financeiras, de

Fechar