Políticas, normas e procedimentos

A Política de Segurança da Informação e Comunicações da Universidade Federal de Viçosa (UFV) é uma declaração formal e estratégica da instituição acerca de seu compromisso com a proteção das informações e comunicações de sua propriedade, e/ou sob sua guarda, visando estabelecer diretrizes e critérios para o manuseio da informação, de forma eletrônica ou não, observando-se os princípios da autenticidade, confidencialidade, clareza, disponibilidade, integridade, legalidade, não-repúdio, publicidade e responsabilidade, além do atendimento à legislação pertinente, e normas definidas pelos órgãos reguladores.



Diretrizes da POSIC-UFV

I. Garantir a segurança das informações institucionais transportadas na rede acadêmica da UFV, inclusive no uso de dispositivos móveis.

II. Assegurar que todos os usuários estejam conscientes e cumpram as suas responsabilidades pela segurança da informação na UFV.

III. Identificar os ativos de informação da UFV e as responsabilidades apropriadas definidas para a proteção deles.

IV. Assegurar que a informação receba um nível adequado de proteção, de acordo coma legislação vigente.

V. Limitar o acesso (lógico e físico) à informação e aos recursos de processamento da informação da UFV, assegurando-se o acesso apenas às pessoas devidamente autorizadas.

VI. Garantir a operação segura e correta dos recursos de processamento da informação da UFV, visando, principalmente, a proteção contra perda de dados.

VII. Assegurar que os ativos de informação estejam protegidos contra códigos maliciosos.

VIII. Registrar eventos e gerar evidências nas operações envolvendo ativos de informação dentro da UFV.

IX. Garantir a integridade e atualizar periodicamente os sistemas computacionais utilizados dentro da rede acadêmica da UFV.

X. Garantir que a segurança da informação esteja projetada e implementada durante todas as fases do ciclo de vida dos sistemas de informação desenvolvidos dentro da UFV.

XI. Manter um nível acordado de segurança da informação e de entrega de serviços em consonância com os acordos com fornecedores.

XII. Assegurar um enfoque consistente e efetivo para se gerenciar os incidentes de segurança da informação, incluindo a comunicação sobre fragilidades e eventos de segurança da informação.

XIII. Assegurar a disponibilidade dos ativos de informação críticos através da implementação de mecanismos de redundância e de uma política de continuidade de negócios.


XIV. Evitar a violação de quaisquer obrigações legais, estatutárias, regulamentares ou contratuais relacionadas à segurança da informação, e de quaisquer requisitos de segurança da informação, dentro da UFV.

Normas

Portaria Normativa nº 002/2020/RTR, de 17 de março de 2020, que normatiza a utilização do correio eletrônico institucional da UFV, com o objetivo de orientar os usuários quanto às diretrizes de utilização do serviço de correio.


Portaria Normativa nº 0004/2020/RTR, de 24 de junho de 2020, que determina a obrigatoriedade de uso do e-mail institucional como ferramenta oficial de correio eletrônico.


Portaria Normativa nº 0005/2020/RTR, de 31 de julho de 2020, que normatiza o controle de acesso (lógico e físico) aos ativos de informação da Universidade Federal de Viçosa (UFV), visando preservar a confidencialidade, integridade, disponibilidade e autenticidade das informações.


Portaria Normativa nº 0006/2020/RTR, de 31 de julho de 2020, que normatiza a utilização dos dispositivos móveis na Universidade Federal de Viçosa (UFV), com o objetivo de estabelecer diretrizes e orientações básicas nos aspectos referentes à Segurança da Informação e Comunicações (SIC) no âmbito da Instituição.


Portaria Normativa nº 0007/2020/RTR, de 1º de dezembro de 2020, que normatiza a criação e manutenção de sites institucionais, no âmbito da Universidade Federal de Viçosa, estabelecendo diretrizes para a criação e manutenção de sites institucionais e para o fornecimento de subdomínio, desenvolvimento, hospedagem e manutenção de sites institucionais pela Diretoria de Tecnologia da Informação (DTI).

Resoluções

Resolução nº 14/2020/CONSU, de 22 de setembro de 2020, que regulamenta a utilização de assinatura digital em processos administrativos e documentos eletrônicos produzidos pelos usuários internos da UFV e externos, devidamente cadastrados e autorizados.

Outros

Termo de Responsabilidade – Acesso e Uso de Ativos de Informação da UFV

Termo de Responsabilidade – Instalação de Ponto de Acesso (Rede sem Fio)

Termo de Responsabilização e Compromisso de Ajustamento de Conduta (Compartilhamento de Material Protegido por Direitos do Autor)

Termo de Responsabilização e Compromisso de Ajustamento de Conduta (Alterações não Autorizadas na Rede de Dados da UFV)

Termo de Responsabilização e Compromisso de Ajustamento de Conduta (Utilização de Software Não-Genuíno)

Declaração de Formatação / Reset de Equipamento

Declaração – Ações de Redução de Incidentes na Rede Sem Fio

Declaração – Ações de Redução de Incidentes na Rede Cabeada