ESTADO DA PARAÍBA
SECRETARIA DE ESTADO DA RECEITA

PORTARIA Nº 107/GSER/2012
PUBLICADO NO DOE DE 28/04/12

Designa o servidor MARCELO RICARDO CÂMARA DA SILVA, matrícula nº 161.171-2, para desempenhar as atribuições relativas à área de Segurança da Informação, no âmbito da arrecadação, tributação e fiscalização da Secretaria de Estado da Receita, com atuação na Gerência de Tecnologia da Informação desta Pasta – GTI/SER.

João Pessoa, 27 de abril de 2012.

 

O SECRETÁRIO DE ESTADO DA RECEITA, no uso das atribuições que lhe são conferidas pelo art. 3°, inciso VIII, alíneas “a” e “g” da Lei n° 8.186, de 16 de março de 2007,

 

RESOLVE:

 

Art. 1º Designar o servidor MARCELO RICARDO CÂMARA DA SILVA, matrícula nº 161.171-2, para desempenhar as atribuições relativas à área de Segurança da Informação, no âmbito da arrecadação, tributação e fiscalização da Secretaria de Estado da Receita, com atuação na Gerência de Tecnologia da Informação desta Pasta – GTI/SER, definidas a seguir:

 

I – definir e manter as políticas, normas e padrões de Segurança da Informação, riscos e conformidades, envolvendo Plano de Contingência, controle de acesso aos sistemas e aplicativos, classificação e controle de informação, detecção de invasão de rede, políticas de segurança, tratamento de incidentes, campanhas de conscientização de segurança e sistemática de gerenciamento de riscos;

 

II - supervisionar a execução do programa de segurança de TI;

 

III - garantir que os processos de desenvolvimento e de suporte dos sistemas de TI forneçam proteção eficaz, com base na classificação de um conjunto de dados em conformidade com as políticas e procedimentos de segurança corporativa;

 

IV - manter a Política de Segurança da Informação de TI corporativa;

 

V - manter a sistemática de gerenciamento de risco na GTI/SER;

 

VI - coordenar as investigações de incidentes de segurança;

 

VII - gerir o programa de sensibilização de segurança, risco e conformidade, em toda a SER;

 

VIII - determinar os termos de referência de segurança de TI para os envolvidos em projetos;

 

IX - orientar sobre medidas de segurança adequadas que devem ser incorporados aos sistemas durante os ciclos de vida;

 

X - definir os planos de revisões e relatórios de teste de segurança antes da entrada do sistema em produção;

 

XI - avaliar os documentos relacionados com a segurança desenvolvidos no relatório de eficácia do sistema de segurança para acreditação;

 

XII – monitorar, periodicamente, a eficácia do sistema de segurança durante a vida operacional;

 

XIII - conduzir auditorias internas do Sistema de Gerenciamento de Segurança da Informação (SGSI), a intervalos planejados, para determinar se os objetivos de controle, processos e procedimentos estão adequados à Política de Segurança da Informação;

 

XIV - definir as diretrizes relacionadas à área de Segurança da Informação e providenciar a execução e alocação de recursos de trabalho;

 

XV - elaborar e revisar as normas relacionadas à Segurança da Informação;

 

XVI - apoiar e participar da implementação de processos bem como na mensuração dos indicadores de objetivos instituídos pelo Escritório de Governança de TI;

 

XVII - monitorar o cumprimento da Política de Segurança da Informação e demais normas aprovadas pelas GTI/SER;

 

XVIII - coordenar ações conjuntas de Segurança da Informação com as demais áreas da GTI/SER;

 

XIX - auxiliar na elaboração dos procedimentos e metodologias, verificando e reportando o cumprimento dos mesmos pelas demais áreas de TI;

 

XX - monitorar e propor soluções aos projetos e atividades em andamento otimizando-os quanto aos requisitos de Segurança da Informação;

 

XXI - participar, quando solicitado, de reunião com os gerentes e membros dos projetos de desenvolvimento, manutenção e administração de dados, a fim de prover soluções para projetos e atividades em andamento;

 

XXII - gerenciar projetos de implantação, substituição e atualização de soluções destinadas à Segurança da Informação;

 

XXIII - elaborar relatório detalhado das funcionalidades necessárias de equipamentos e softwares a serem adquiridos, destinados à Segurança da Informação;

 

XXIV - auxiliar na homologação das soluções destinadas à Segurança da Informação;

 

XXV - realizar auditorias e análises de riscos

 

XXVI - realizar análise de tentativas de invasão a sistemas e equipamentos;

 

XXVII - auxiliar nos projetos de arquiteturas de segurança;

 

XXVIII - tratar incidentes de segurança;

 

XXIX - elaborar procedimentos de segurança;

 

XXX - promover a análise de artefatos;

 

XXXI - auxiliar em atividades de análise forense;

 

XXXII - analisar os Logs;

 

XXXIII - implantar serviço de disseminação de alertas relacionados à Segurança da Informação.

 

Art. 2º Esta Portaria entra em vigor na data de sua publicação.

MARIALVO LAUREANO DOS SANTOS FILHO
Secretário de Estado da Receita