Skip to content

PORTARIA Nº 107/GSER/2012

brasao paraiba
ESTADO DA PARAÍBA
SECRETARIA DE ESTADO DA RECEITA

PORTARIA Nº 107/GSER/2012
PUBLICADO NO DOE DE 28/04/12

Designa o servidor MARCELO RICARDO CÂMARA DA SILVA, matrícula nº 161.171-2, para desempenhar as atribuições relativas à área de Segurança da Informação, no âmbito da arrecadação, tributação e fiscalização da Secretaria de Estado da Receita, com atuação na Gerência de Tecnologia da Informação desta Pasta – GTI/SER.

João Pessoa, 27 de abril de 2012.

 

O SECRETÁRIO DE ESTADO DA RECEITA, no uso das atribuições que lhe são conferidas pelo art. 3°, inciso VIII, alíneas “a” e “g” da Lei n° 8.186, de 16 de março de 2007,

 

RESOLVE:

 

Art. 1º Designar o servidor MARCELO RICARDO CÂMARA DA SILVA, matrícula nº 161.171-2, para desempenhar as atribuições relativas à área de Segurança da Informação, no âmbito da arrecadação, tributação e fiscalização da Secretaria de Estado da Receita, com atuação na Gerência de Tecnologia da Informação desta Pasta – GTI/SER, definidas a seguir:

 

I – definir e manter as políticas, normas e padrões de Segurança da Informação, riscos e conformidades, envolvendo Plano de Contingência, controle de acesso aos sistemas e aplicativos, classificação e controle de informação, detecção de invasão de rede, políticas de segurança, tratamento de incidentes, campanhas de conscientização de segurança e sistemática de gerenciamento de riscos;

 

II - supervisionar a execução do programa de segurança de TI;

 

III - garantir que os processos de desenvolvimento e de suporte dos sistemas de TI forneçam proteção eficaz, com base na classificação de um conjunto de dados em conformidade com as políticas e procedimentos de segurança corporativa;

 

IV - manter a Política de Segurança da Informação de TI corporativa;

 

V - manter a sistemática de gerenciamento de risco na GTI/SER;

 

VI - coordenar as investigações de incidentes de segurança;

 

VII - gerir o programa de sensibilização de segurança, risco e conformidade, em toda a SER;

 

VIII - determinar os termos de referência de segurança de TI para os envolvidos em projetos;

 

IX - orientar sobre medidas de segurança adequadas que devem ser incorporados aos sistemas durante os ciclos de vida;

 

X - definir os planos de revisões e relatórios de teste de segurança antes da entrada do sistema em produção;

 

XI - avaliar os documentos relacionados com a segurança desenvolvidos no relatório de eficácia do sistema de segurança para acreditação;

 

XII – monitorar, periodicamente, a eficácia do sistema de segurança durante a vida operacional;

 

XIII - conduzir auditorias internas do Sistema de Gerenciamento de Segurança da Informação (SGSI), a intervalos planejados, para determinar se os objetivos de controle, processos e procedimentos estão adequados à Política de Segurança da Informação;

 

XIV - definir as diretrizes relacionadas à área de Segurança da Informação e providenciar a execução e alocação de recursos de trabalho;

 

XV - elaborar e revisar as normas relacionadas à Segurança da Informação;

 

XVI - apoiar e participar da implementação de processos bem como na mensuração dos indicadores de objetivos instituídos pelo Escritório de Governança de TI;

 

XVII - monitorar o cumprimento da Política de Segurança da Informação e demais normas aprovadas pelas GTI/SER;

 

XVIII - coordenar ações conjuntas de Segurança da Informação com as demais áreas da GTI/SER;

 

XIX - auxiliar na elaboração dos procedimentos e metodologias, verificando e reportando o cumprimento dos mesmos pelas demais áreas de TI;

 

XX - monitorar e propor soluções aos projetos e atividades em andamento otimizando-os quanto aos requisitos de Segurança da Informação;

 

XXI - participar, quando solicitado, de reunião com os gerentes e membros dos projetos de desenvolvimento, manutenção e administração de dados, a fim de prover soluções para projetos e atividades em andamento;

 

XXII - gerenciar projetos de implantação, substituição e atualização de soluções destinadas à Segurança da Informação;

 

XXIII - elaborar relatório detalhado das funcionalidades necessárias de equipamentos e softwares a serem adquiridos, destinados à Segurança da Informação;

 

XXIV - auxiliar na homologação das soluções destinadas à Segurança da Informação;

 

XXV - realizar auditorias e análises de riscos

 

XXVI - realizar análise de tentativas de invasão a sistemas e equipamentos;

 

XXVII - auxiliar nos projetos de arquiteturas de segurança;

 

XXVIII - tratar incidentes de segurança;

 

XXIX - elaborar procedimentos de segurança;

 

XXX - promover a análise de artefatos;

 

XXXI - auxiliar em atividades de análise forense;

 

XXXII - analisar os Logs;

 

XXXIII - implantar serviço de disseminação de alertas relacionados à Segurança da Informação.

 

Art. 2º Esta Portaria entra em vigor na data de sua publicação.

 

 

MARIALVO LAUREANO DOS SANTOS FILHO
Secretário de Estado da Receita

 

Os Textos disponibilizados na Internet não substituem os publicados oficialmente, por determinação legal.

Voltar ao topo