Defensoria Pública de Minas regulamenta política de Segurança da Informação e avança na implementação de ações de proteção  

A Defensoria Pública de Minas Gerais (DPMG) está avançando na implementação da sua política de Segurança da Informação, instituída pela Deliberação 397/2024 e regulamentada pela Resolução 2970/2024. 

Mais do que uma simples formalidade, a política de Segurança da Informação padroniza procedimentos, minimiza riscos e assegura a conformidade com regulamentações, como a Lei Geral de Proteção de Dados (LGPD). 

Conforme explica a encarregada de Privacidade e Proteção de Dados Pessoais da DPMG, Rafaela Alvarenga Figueiredo, a Segurança da Informação é mais ampla do que a segurança cibernética, pois abrange a proteção de informações em todos os formatos e meios, incluindo digitais e físicos.  

“A Segurança da Informação envolve também meios não digitais, como o acesso a prédios da Defensoria Pública, segurança de elementos físicos,  comunicação interna e segurança de dados. E isso envolve toda a organização, englobando medidas e práticas para proteger dados e informações contra acessos não autorizados, uso indevido, divulgação, perda ou dano”, esclarece Rafaela Alvarenga.  

A Segurança da Informação é um dos produtos previstos no Projeto Estratégico 7 do Planejamento Estratégico 2023-2025 da DPMG. Conforme consta na Resolução 2970/2024, sua política baseia-se nos seguintes aspectos: 

• Confidencialidade: acesso à informação somente por pessoas autorizadas; 

• Integridade: a informação deve ser mantida em seu estado original, visando protegê-la contra alterações indevidas, intencionais ou acidentais; 

• Disponibilidade: garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes, sempre que necessário; 

• Autenticidade: garantia de que as informações sejam verídicas, sendo possível confirmar a identidade de quem presta a informação, por meio da autenticação; 

• Não repúdio: garantia de que o autor não irá negar qualquer ação relacionada aos arquivos e/ou documentos, desde sua criação, quanto à alteração, deleção ou assinatura. 

O Comitê Gestor de Segurança da Informação (CGSI) da DPMG, instituído pela Resolução 2787/2024 e composto por integrantes de diversos órgãos, é o grupo multidisciplinar e responsável por definir e apoiar estratégias necessárias à implantação e manutenção da Segurança da Informação. 

A construção de aspectos de segurança da informação na Defensoria Pública de Minas baseia-se na ISO 27001, norma internacional, reconhecida e utilizada globalmente pelas organizações para estabelecer, implementar, operar, monitorar e aprimorar continuamente um Sistema de Gerenciamento de Segurança da Informação. 

Além dos mecanismos administrativos, técnicos, físicos e tecnológicos já implementados pela DPMG, tais como controles de acesso, permissões, uso de criptografia e softwares de segurança, é essencial a aderência de todas e todos, defensoras e defensores públicos, colaboradas e colaboradores. 

A Segurança da Informação é um esforço conjunto entre a Instituição e os usuários e é indispensável que as diretrizes e políticas de segurança estabelecidas pelas normativas internas sejam seguidas pelos usuários. São as pessoas que fazem a diferença na adoção e sucesso das iniciativas. 

Capacitações internas serão grandes aliadas nesse processo de conscientização e adesão da política de Segurança da Informação. 

Estão em fase de planejamento comunicados, cursos e oficinas que abordarão temáticas específicas para atuação dos setores. A ideia é que na rotina de trabalho das defensoras, defensores públicos, servidoras, servidores e demais colaboradores seja possível identificar e evitar situações de risco e ameaças de segurança; aderir a boas práticas; e entender a importância da confidencialidade e integridade dos dados, favorecendo o controle interno e a eficiência administrativa. 

Alessandra Amaral – Jornalista DPMG.