Política de segurança cibernética

Abstract

Considerando a governança pública como sendo o conjunto de mecanismos de liderança, estratégia e controle postos em prática para avaliar, direcionar e monitorar a gestão, com vistas à condução de políticas públicas e à prestação de serviços de interesse da sociedade; Considerando Portaria SGD/MGI No 852, de 28 de março de 2023, que em seu texto traz disposições sobre segurança cibernética, também conhecido por cibersegurança, como sendo são ações voltadas para a segurança de operações, visando garantir que os sistemas de informação sejam capazes de resistir a eventos no espaço cibernético; Considerando o art. 17 do Decreto no. 9.203/2017, que determina que a alta administração da administração pública federal deve estabelecer um sistema de gestão de riscos e controles internos. Considerando a ABNT NBR ISO 27001, que trata de Segurança da Informação; Considerando a Portaria Inca no 169, de 23 de fevereiro de 2024, que reformulou o Comitê de Governança, Riscos e Controles do Instituto; Considerando a necessidade de desenvolver processos e produtos considerando os pilares e as boas práticas de segurança da informação, apoiada na gestão dos riscos cibernéticos como assunto estratégico ao negócio, e fomentar a cultura de segurança entre todos os colaboradores para prevenir, detectar e reduzir a vulnerabilidade a incidentes relacionados com o ambiente cibernético. do Instituto, e ainda Considerando que o aperfeiçoamento da governança institucional potencializa a produção e entrega de valor público, a Direção Geral resolve instituir a sua POLÍTICA DE SEGURANÇA CIBERNÉTICA DO INCA.