PORTARIA Nº 107/GSER/2012

PORTARIA Nº 107/GSER/2012
PUBLICADO NO DOE DE 28/04/12

Designa o servidor MARCELO RICARDO CÂMARA DA SILVA, matrícula nº 161.171-2, para desempenhar as atribuições relativas à área de Segurança da Informação, no âmbito da arrecadação, tributação e fiscalização da Secretaria de Estado da Receita, com atuação na Gerência de Tecnologia da Informação desta Pasta – GTI/SER.

João Pessoa, 27 de abril de 2012.

O SECRETÁRIO DE ESTADO DA RECEITA, no uso das atribuições que lhe são conferidas pelo art. 3°, inciso VIII, alíneas “a” e “g” da Lei n° 8.186, de 16 de março de 2007,

RESOLVE:

Art. 1º Designar o servidor MARCELO RICARDO CÂMARA DA SILVA, matrícula nº 161.171-2, para desempenhar as atribuições relativas à área de Segurança da Informação, no âmbito da arrecadação, tributação e fiscalização da Secretaria de Estado da Receita, com atuação na Gerência de Tecnologia da Informação desta Pasta – GTI/SER, definidas a seguir:

I – definir e manter as políticas, normas e padrões de Segurança da Informação, riscos e conformidades, envolvendo Plano de Contingência, controle de acesso aos sistemas e aplicativos, classificação e controle de informação, detecção de invasão de rede, políticas de segurança, tratamento de incidentes, campanhas de conscientização de segurança e sistemática de gerenciamento de riscos;

II - supervisionar a execução do programa de segurança de TI;

III - garantir que os processos de desenvolvimento e de suporte dos sistemas de TI forneçam proteção eficaz, com base na classificação de um conjunto de dados em conformidade com as políticas e procedimentos de segurança corporativa;

IV - manter a Política de Segurança da Informação de TI corporativa;

V - manter a sistemática de gerenciamento de risco na GTI/SER;

VI - coordenar as investigações de incidentes de segurança;

VII - gerir o programa de sensibilização de segurança, risco e conformidade, em toda a SER;

VIII - determinar os termos de referência de segurança de TI para os envolvidos em projetos;

IX - orientar sobre medidas de segurança adequadas que devem ser incorporados aos sistemas durante os ciclos de vida;

X - definir os planos de revisões e relatórios de teste de segurança antes da entrada do sistema em produção;

XI - avaliar os documentos relacionados com a segurança desenvolvidos no relatório de eficácia do sistema de segurança para acreditação;

XII – monitorar, periodicamente, a eficácia do sistema de segurança durante a vida operacional;

XIII - conduzir auditorias internas do Sistema de Gerenciamento de Segurança da Informação (SGSI), a intervalos planejados, para determinar se os objetivos de controle, processos e procedimentos estão adequados à Política de Segurança da Informação;

XIV - definir as diretrizes relacionadas à área de Segurança da Informação e providenciar a execução e alocação de recursos de trabalho;

XV - elaborar e revisar as normas relacionadas à Segurança da Informação;

XVI - apoiar e participar da implementação de processos bem como na mensuração dos indicadores de objetivos instituídos pelo Escritório de Governança de TI;

XVII - monitorar o cumprimento da Política de Segurança da Informação e demais normas aprovadas pelas GTI/SER;

XVIII - coordenar ações conjuntas de Segurança da Informação com as demais áreas da GTI/SER;

XIX - auxiliar na elaboração dos procedimentos e metodologias, verificando e reportando o cumprimento dos mesmos pelas demais áreas de TI;

XX - monitorar e propor soluções aos projetos e atividades em andamento otimizando-os quanto aos requisitos de Segurança da Informação;

XXI - participar, quando solicitado, de reunião com os gerentes e membros dos projetos de desenvolvimento, manutenção e administração de dados, a fim de prover soluções para projetos e atividades em andamento;

XXII - gerenciar projetos de implantação, substituição e atualização de soluções destinadas à Segurança da Informação;

XXIII - elaborar relatório detalhado das funcionalidades necessárias de equipamentos e softwares a serem adquiridos, destinados à Segurança da Informação;

XXIV - auxiliar na homologação das soluções destinadas à Segurança da Informação;

XXV - realizar auditorias e análises de riscos

XXVI - realizar análise de tentativas de invasão a sistemas e equipamentos;

XXVII - auxiliar nos projetos de arquiteturas de segurança;

XXVIII - tratar incidentes de segurança;

XXIX - elaborar procedimentos de segurança;

XXX - promover a análise de artefatos;

XXXI - auxiliar em atividades de análise forense;

XXXII - analisar os Logs;

XXXIII - implantar serviço de disseminação de alertas relacionados à Segurança da Informação.

Art. 2º Esta Portaria entra em vigor na data de sua publicação.

MARIALVO LAUREANO DOS SANTOS FILHO
Secretário de Estado da Receita