Programa de Conscientização em Segurança da Informação
A Universidade Federal do Ceará (UFC), através da Superintendência a de Tecnologia da Informação, setor responsável pela implementação de redes de computadores vem a cada dia consolidando uma infraestrutura computacional de ativos de informação cada vez mais complexos e estendido a toda sua comunidade acadêmica.
A utilização destes ativos necessita de adequação de seus colaboradores às normas da Segurança da Informação (SIC) por meio de ações de conscientização de seu quadro funcional e controle de conformidade de utilização e acesso a estes ativos em consonância com as diretrizes da Política de Segurança (POSIC) desta instituição, a fim de garantir o seu controle e acompanhamento, visando garantir a confidencialidade, integridade e disponibilidade das informações dos recursos computacionais e sistemas na UFC.
Objetivo
Tendo como objetivo mobilizar todas as pessoas que compões os quadros da UFC (servidores, alunos e terceirizados) quanto a importância da segurança da informação, buscando trabalhar a conscientização das pessoas sobre a importância estratégica da informação para as instituições através da disseminação do seu ciclo de vida e de valor para a desenvolvimento da instituição. A conscientização em Segurança da Informação visa colaborar para que todos possam desenvolver a cultura de segurança e aplicação de boas práticas no manejo das informações na UFC de forma espontânea.
Ações
O programa prevê ações contínua e permanente de formação visando atingir toda a universidade a longo prazo. Estas ações são dirigidas pela Equipe de Conscientização e Conformidade em Segurança da Informação tendo como atribuições:
- a) promover a criação de atividades de educativas envolvendo ensino, divulgação, formação, conscientização, sensibilização em SIC;
- b) desenvolver material de conscientização em SIC em todos os meios de comunicação e formatos disponíveis que sejam viáveis e adequados a instituição, bem como a seus membros;
- c) desenvolver e implementar ações e procedimentos formais para averiguar a conformidade com as normas em SIC pela instituição;
- d) auxiliar no processo de tomada de decisões quanto a conscientização e conformidade em SIC;
- e) estabelecer a consonância com as melhores práticas e padrões internacionais aplicada as organizações para o estabelecimento de suas atividades, quando cabível, contanto que não entre em conflito com as normas desta instituição;
- f) buscar a eficácia, eficiência, efetividade, buscando sempre um tratamento humanizado na execução de suas atividades.