A rápida evolução da Internet e a adoção de novas tecnologias têm gerado mudanças no cenário tecnológico das organizações. O uso indispensável de sistemas e redes de informações vem proporcionando uma série de facilidades nos serviços de comunicação, transmissão e armazenamento de dados. No entanto, apesar das vantagens em termos de conectividade e celeridade no acesso às informações, a Internet trouxe consigo um aumento considerável dos riscos e ameaças que podem comprometer a privacidade de dados, violar a sua integridade, além de tornar indisponíveis serviços que são críticos para o negócio. Por conta disso, Segurança da Informação é um tema que vem despertando o interesse das organizações públicas e privadas, incentivando-as na aplicação de medidas que buscam salvaguardar as informações sob sua custódia e, consequentemente, mitigar os impactos indesejáveis das ameaças iminentes.
Nesse sentido, o Governo do Estado da Bahia, em 28 de novembro de 2011, publicou o Decreto nº 13.473, homologando a Resolução 02/2011, que instituiu a Política de Segurança da Informação nos órgãos e entidades da Administração Pública do Poder Executivo Estadual, com a finalidade de dotá-los de instrumentos normativos que os capacitem a gerir a segurança da informação de forma a garantir a confidencialidade, integridade e disponibilidade dos ativos de informação (Art. 1º). Esta Política consiste num conjunto de regras e padrões para a proteção da informação e “servirá como guia na implantação de processos, mecanismos e procedimentos que visem garantir o fortalecimento da segurança da informação no ambiente corporativo do Estado” (Norma de Segurança da Informação do Estado da Bahia, 2011, pág. 7).
A importância da conscientização e as ações da Superintendência da Gestão e Inovação
Considerando que os órgãos governamentais são os alvos preferidos dos cibercriminosos, e que comportamentos inseguros podem expor os dados de uma organização às vulnerabilidades que não podem ser detidas apenas com o uso de tecnologias, a Superintendência da Gestão e Inovação – SGI vem focando na conscientização. Unidade de caráter sistêmico pertencente à Secretaria da Administração do Estado – SAEB, a SGI, através da Coordenação de Segurança da Informação – CSI/DGE, tem dentre suas competências regimentais o papel de difundir e promover o cumprimento das metodologias e boas práticas, em conformidade com as normas e Política de Segurança da Informação do Estado da Bahia, como também de elaborar e coordenar programas destinados à conscientização e capacitação em Segurança da Informação.
Sabendo-se que a falta de conscientização é um dos principais desafios a serem vencidos quando o assunto é Segurança da Informação, a SGI vem empreendendo esforços e tomando iniciativas para promover mudanças na cultura organizacional, de forma a preparar os servidores e colaboradores da Administração Pública Estadual para viabilizar a prevenção e o combate aos ataques cibernéticos e outras ameaças que venham colocar em risco a segurança das informações corporativas.
Dentre essas iniciativas está o Programa de Conscientização em Segurança da Informação, uma ação contínua, de regularidade mensal, que consiste na publicação de matérias informativas relacionadas à Segurança da Informação, através do boletim informativo “SGI Infoma – Segurança da Informação”. O objetivo é promover mudanças de conduta quanto ao uso consciente e responsável dos recursos de TIC, de forma a contribuir para a proteção das informações corporativas e também pessoais. Os boletins são enviados mensalmente para todas as contas de e-mail do Estado pertencentes ao Office 365. Visando a ampliação do Programa de Conscientização e aproveitando o ensejo do mês de Novembro, especificamente do dia 30, a SGI promoverá o Mês da Segurança da Informação 2020, com o tema: “A conscientização de quem a usa a informação é uma forte aliada à proteção”.
Conheça a campanha para o Mês da Segurança da Informação 2020
Legislação
Lei nº 12.618, de 28 de dezembro de 2012
Regula o acesso à informações no âmbito do Estado da Bahia
Decreto n° 13.473, de 20 de outubro de 2011
Política de Segurança da Informação - Homologa a Resolução nº 02/2011, do Conselho de Informática Governamental - CIGOV
Normas de Segurança da Informação - Abril / 2018