O QUE VOCÊ
PRECISA?
Institucional > Núcleo de Tecnologia da Informação (NTI) > Regimento e Políticas > Segurança da Informação
1. Segurança da Informação e Proteção de Dados
A Universidade Estadual Vale do Acaraú (UVA) estabelece diretrizes institucionais para garantir a segurança da informação, a proteção de dados pessoais e a continuidade dos serviços tecnológicos, em conformidade com a legislação vigente e boas práticas de governança pública.
As ações são coordenadas pelo Núcleo de Tecnologia da Informação (NTI), com base na Política de Segurança da Informação e Comunicação (POSIC).
2. Política de Segurança da Informação
A POSIC estabelece princípios, responsabilidades e diretrizes para o uso seguro dos ativos de informação da Universidade, abrangendo servidores, docentes, discentes e colaboradores.
– Garantia de confidencialidade, integridade e disponibilidade das informações;
– Responsabilidade compartilhada entre usuários e gestores;
– Controle de acesso baseado em autorização;
– Monitoramento e registro de atividades (logs).
📎 Acessar Política de Segurança da Informação (POSIC)
3. Política de Backup e Recuperação de Dados
A UVA mantém rotinas institucionais de backup com o objetivo de garantir a recuperação de dados e a continuidade dos serviços.
– Backup periódico dos sistemas institucionais;
– Armazenamento seguro em ambiente controlado;
– Testes periódicos de restauração de dados;
– Procedimentos definidos e gerenciados pelo NTI.
Todos os procedimentos são monitorados e registrados por meio de logs auditáveis, mantidos pelo NTI e disponíveis para órgãos de controle quando solicitado.
4. Continuidade de Negócios e Recuperação de Desastres
A Universidade adota medidas para garantir a continuidade dos serviços essenciais de tecnologia, incluindo estratégias de redundância e recuperação.
– Identificação de sistemas críticos;
– Estratégias de recuperação de dados e serviços;
– Monitoramento contínuo dos ambientes tecnológicos;
– Procedimentos para resposta a incidentes.
O Plano de Continuidade de Negócios (PCN) e o Plano de Recuperação de Desastres (DRP) encontram-se em processo contínuo de aprimoramento institucional.
📎 Acessar Plano de Continuidade de Negócios (PCN) e o Plano de Recuperação de Desastres (DRP)
5. Gestão de Incidentes de Segurança
Incidentes de segurança da informação são tratados por meio de procedimentos institucionais definidos pelo NTI.
– Registro formal de incidentes;
– Análise e mitigação de impactos;
– Acompanhamento e resolução;
– Comunicação à gestão quando necessário.
Em caso de suspeita de incidente, o usuário deve comunicar imediatamente:
Email: nti@uvanet.br
6. Controle de Acesso
O acesso aos sistemas e recursos tecnológicos da UVA é controlado e restrito a usuários autorizados.
– Contas individuais e intransferíveis;
– Princípio do menor privilégio;
– Revisão periódica de acessos;
– Bloqueio automático de contas inativas;
– Monitoramento por registros de auditoria.
7. Proteção de Dados Pessoais (LGPD)
A UVA realiza o tratamento de dados pessoais em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018).
– Coleta limitada ao necessário;
– Uso exclusivo para finalidades institucionais;
– Garantia de confidencialidade e segurança;
– Não compartilhamento indevido com terceiros.
Os dados são utilizados principalmente para fins acadêmicos, administrativos e estatísticos, respeitando os direitos dos titulares.
8. Governança e Monitoramento
A segurança da informação na UVA é acompanhada por meio de práticas de governança institucional.
– Comitê de Segurança da Informação;
– Monitoramento de eventos e acessos;
– Relatórios internos de controle;
– Acompanhamento de indicadores institucionais.
9. Transparência e Auditoria
A UVA mantém registros e evidências dos processos de segurança da informação, incluindo backups, acessos e incidentes, para fins de auditoria e conformidade com órgãos de controle.
Essas informações podem ser disponibilizadas mediante solicitação formal, respeitando os requisitos de segurança e sigilo institucional.