PORTARIA Nº 107/GSER/2012
PUBLICADO NO DOE DE 28/04/12
Designa o servidor MARCELO RICARDO CÂMARA DA SILVA, matrícula nº 161.171-2, para desempenhar as atribuições relativas à área de Segurança da Informação, no âmbito da arrecadação, tributação e fiscalização da Secretaria de Estado da Receita, com atuação na Gerência de Tecnologia da Informação desta Pasta – GTI/SER.
João Pessoa, 27 de abril de 2012.
O SECRETÁRIO DE ESTADO DA RECEITA, no uso das atribuições que lhe são conferidas pelo art. 3°, inciso VIII, alíneas “a” e “g” da Lei n° 8.186, de 16 de março de 2007,
RESOLVE:
Art. 1º Designar o servidor MARCELO RICARDO CÂMARA DA SILVA, matrícula nº 161.171-2, para desempenhar as atribuições relativas à área de Segurança da Informação, no âmbito da arrecadação, tributação e fiscalização da Secretaria de Estado da Receita, com atuação na Gerência de Tecnologia da Informação desta Pasta – GTI/SER, definidas a seguir:
I – definir e manter as políticas, normas e padrões de Segurança da Informação, riscos e conformidades, envolvendo Plano de Contingência, controle de acesso aos sistemas e aplicativos, classificação e controle de informação, detecção de invasão de rede, políticas de segurança, tratamento de incidentes, campanhas de conscientização de segurança e sistemática de gerenciamento de riscos;
II - supervisionar a execução do programa de segurança de TI;
III - garantir que os processos de desenvolvimento e de suporte dos sistemas de TI forneçam proteção eficaz, com base na classificação de um conjunto de dados em conformidade com as políticas e procedimentos de segurança corporativa;
IV - manter a Política de Segurança da Informação de TI corporativa;
V - manter a sistemática de gerenciamento de risco na GTI/SER;
VI - coordenar as investigações de incidentes de segurança;
VII - gerir o programa de sensibilização de segurança, risco e conformidade, em toda a SER;
VIII - determinar os termos de referência de segurança de TI para os envolvidos em projetos;
IX - orientar sobre medidas de segurança adequadas que devem ser incorporados aos sistemas durante os ciclos de vida;
X - definir os planos de revisões e relatórios de teste de segurança antes da entrada do sistema em produção;
XI - avaliar os documentos relacionados com a segurança desenvolvidos no relatório de eficácia do sistema de segurança para acreditação;
XII – monitorar, periodicamente, a eficácia do sistema de segurança durante a vida operacional;
XIII - conduzir auditorias internas do Sistema de Gerenciamento de Segurança da Informação (SGSI), a intervalos planejados, para determinar se os objetivos de controle, processos e procedimentos estão adequados à Política de Segurança da Informação;
XIV - definir as diretrizes relacionadas à área de Segurança da Informação e providenciar a execução e alocação de recursos de trabalho;
XV - elaborar e revisar as normas relacionadas à Segurança da Informação;
XVI - apoiar e participar da implementação de processos bem como na mensuração dos indicadores de objetivos instituídos pelo Escritório de Governança de TI;
XVII - monitorar o cumprimento da Política de Segurança da Informação e demais normas aprovadas pelas GTI/SER;
XVIII - coordenar ações conjuntas de Segurança da Informação com as demais áreas da GTI/SER;
XIX - auxiliar na elaboração dos procedimentos e metodologias, verificando e reportando o cumprimento dos mesmos pelas demais áreas de TI;
XX - monitorar e propor soluções aos projetos e atividades em andamento otimizando-os quanto aos requisitos de Segurança da Informação;
XXI - participar, quando solicitado, de reunião com os gerentes e membros dos projetos de desenvolvimento, manutenção e administração de dados, a fim de prover soluções para projetos e atividades em andamento;
XXII - gerenciar projetos de implantação, substituição e atualização de soluções destinadas à Segurança da Informação;
XXIII - elaborar relatório detalhado das funcionalidades necessárias de equipamentos e softwares a serem adquiridos, destinados à Segurança da Informação;
XXIV - auxiliar na homologação das soluções destinadas à Segurança da Informação;
XXV - realizar auditorias e análises de riscos
XXVI - realizar análise de tentativas de invasão a sistemas e equipamentos;
XXVII - auxiliar nos projetos de arquiteturas de segurança;
XXVIII - tratar incidentes de segurança;
XXIX - elaborar procedimentos de segurança;
XXX - promover a análise de artefatos;
XXXI - auxiliar em atividades de análise forense;
XXXII - analisar os Logs;
XXXIII - implantar serviço de disseminação de alertas relacionados à Segurança da Informação.
Art. 2º Esta Portaria entra em vigor na data de sua publicação.
MARIALVO LAUREANO DOS SANTOS FILHO
Secretário de Estado da Receita