Segurança da Informação
Segurança da Informação na Alece
A proteção dos ativos de informação é essencial para o adequado funcionamento das atividades institucionais da Assembleia Legislativa do Estado do Ceará (ALECE). Esses ativos podem incluir dados financeiros, informações confidenciais, pessoais ou sensíveis, e podem existir em diferentes formatos, como arquivos digitais, documentos físicos, mídias de armazenamento e até mesmo na comunicação verbal.
A Segurança da Informação consiste na proteção desses ativos contra acesso não autorizado, divulgação indevida, uso inadequado, alteração ou interrupção. Por meio dela, assegura-se que as informações estejam disponíveis somente para usuários autorizados, permaneçam confidenciais e mantenham sua integridade.
O que é Segurança da Informação
A Segurança da Informação é o conjunto de práticas, políticas e controles que visam proteger os ativos informacionais da instituição. Sua aplicação garante a continuidade dos serviços, a confiabilidade das informações e o cumprimento de requisitos legais e institucionais.
Princípios da Segurança da Informação
A Segurança da Informação na ALECE é orientada pelos seguintes princípios:
- Confidencialidade – garantir que a informação seja acessada apenas por pessoas autorizadas;
- Integridade – assegurar que a informação não seja alterada indevidamente;
- Disponibilidade – garantir que a informação esteja acessível quando necessária;
- Autenticidade – assegurar a veracidade da origem da informação;
- Não repúdio – impedir que uma ação ou transação seja negada posteriormente;
- Conformidade – garantir aderência a leis, normas e regulamentos.
Política de Segurança da Informação da ALECE
A Política de Segurança da Informação da ALECE foi instituída por meio do Ato Normativo nº 375, de 23 de abril de 2026, com o objetivo orientar e nortear as ações de Segurança da Informação da Assembleia Legislativa do Estado do Ceará (Alece).
Essa política se aplica a todos os ativos de informação da Alece, incluindo dados, sistemas, aplicativos, dispositivos, redes, serviços e instalações físicas administradas ou utilizadas e a todos os usuários, internos e externos, que tenham acesso a esses ativos, incluindo servidores efetivos, comissionados, temporários, contratados, estagiários, prestadores de serviços, fornecedores, parceiros ou quaisquer outras partes autorizadas a acessar tais ativos.
Objetivos da Política
A Política de Segurança da Informação tem como principais objetivos:
- Proteger os ativos de informação da instituição contra ameaças internas e externas;
- Estabelecer diretrizes para o uso seguro e adequado das informações;
- Reduzir riscos relacionados a incidentes de segurança;
- Promover a cultura de segurança da informação no ambiente institucional;
- Assegurar a conformidade com legislações e normas vigentes.
Sistema de Gestão da Segurança da Informação (SGSI)
A composição da estrutura de agentes responsáveis pelo Sistema de Gestão de Segurança da Informação (SGSI) da Assembleia Legislativa do Estado do Ceará (Alece) inclui:
I - Diretoria-Geral, na qualidade de Controladora de Dados Pessoais para os dados da gestão;
II - Coordenadoria de Tecnologia da Informação (COTI);
III - Procuradoria-Geral;
IV - Coordenadoria de Desenvolvimento Institucional (CODINS);
V - Coordenadoria do Sistema Alece de Comunicação (CSAC);
VI - Usuários Internos e Externos de Informação.
Responsabilidades
A segurança da informação é responsabilidade de todos. Nesse contexto os usuários possuem direitos e deveres.
Direitos
- Receber capacitação adequada ao exercício de suas atribuições.
- Propor aperfeiçoamento da PSI e de seus instrumentos de gestão.
Deveres
- Conhecer e cumprir a Política de Segurança da Informação;
- Comunicar, tão logo tenha conhecimento, à chefia imediata, à COTI e ao Encarregado de Proteção de Dados Pessoais quaisquer vulnerabilidades, ameaças ou ações indevidas relacionadas à segurança da informação de que tiver conhecimento ou suspeita;
- Seguir as orientações fornecidas pelos setores competentes em relação ao uso dos recursos computacionais e conteúdos informacionais da Alece;
- Utilizar de forma ética, legal e consciente os recursos computacionais e conteúdos informacionais da Alece com que lidam, zelando pela garantia das propriedades desses conteúdos informacionais.
Confira o Ato Normativo n.º 375 e a Política de Segurança da Informação na íntegra:
