Alece institui nova Política de Segurança da Informação

Em um mundo cada vez mais conectado, com a geração e captação massiva de dados do usuário, se faz necessária a gestão transparente e segura da informação. É diante desse cenário que a Assembleia Legislativa do Estado do Ceará (Alece) instituiu, na última quinta-feira (23/04), a nova Política de Segurança da Informação (PSI) da Casa, por meio do Ato Normativo n.º 375.  

A PSI estabelece princípios, objetivos, diretrizes e responsabilidades para a gestão da segurança da informação e aplica-se a todos os chamados “ativos de informação” (dados, sistemas, redes, instalações) e a todos os usuários, internos ou externos, que tenham acesso a eles. Isso inclui servidores, estagiários, colaboradores terceirizados, fornecedores e parceiros. 

As novas diretrizes atualizam a política até então vigente, de 2012. De acordo com o diretor-geral do Parlamento cearense, Paulo Rolim, essa iniciativa reforça o compromisso com a transparência da instituição.  

“A presidência da Casa, sob a liderança do presidente Romeu Aldigueri (PSB), tem nos orientado a seguir as regras contemporâneas que a sociedade tanto exige de cada um de nós. Essa iniciativa é mais uma que torna esta Casa mais transparente, um objetivo da Mesa Diretora e de todos que fazem o Poder Legislativo do estado do Ceará.” 

Para o encarregado de dados da Alece, Renato Torres, que é vinculado à Diretoria-Geral (DG), a nova política é resultado de um trabalho minucioso de mais de dois anos para construir um documento que reflete todo o acervo informacional da Casa.  

"A Política de Segurança da Informação da Alece é um documento importantíssimo, um verdadeiro divisor de águas. Ela foi atualizada porque precisávamos atender a um mundo altamente conectado e a novos serviços, como o videomonitoramento e a biometria facial.”  

Torres ressaltou ainda que todos esses recursos e bancos de dados estão agora contemplados pela política, que traz princípios da Lei Geral de Proteção de Dados Pessoais (LGPD), como a autodeterminação informativa e o dever de proteção, estabelecendo claramente os direitos e deveres de todos que interagem com o acervo da Casa. 

Trabalho multissetorial 

Assim como destacado por Renato Torres, o orientador da Célula de Apoio à Governança e Gestão de Tecnologia da Informação da Coordenadoria de Tecnologia da Informação (Coti), Vicente Soares, ressaltou o esforço colaborativo e o caráter multissetorial de construção e operacionalização da PSI. Entre os setores envolvidos está a DG, Coti e a Procuradoria-Geral.  

“Tanto os usuários internos quanto os externos terão que se adequar ao que essa política informa, o que impactará no uso cotidiano dos dispositivos de TI da Casa, não com proibições ou punições, esse não é o objetivo da PSI, mas sim atualização de uma norma que datava de 2012 para atender plenamente às atuais necessidades e pretensões da Alece.”  

Para servidora da célula de Apoio à Governança e Gestão de Tecnologia da Informação da Coti, Fátima de Jesus, a PSI representa um avanço estratégico para a Alece. 

“Nossas normas anteriores não estavam adequadas à situações como computação em nuvem e trabalho remoto, além das questões ligadas ao aumento expressivo de ameaças cibernéticas. Essa é uma forma de consolidar a proteção da informação, o fortalecimento da governança e o suporte seguro às atividades institucionais.” 

Fátima explicou também que uma política atualizada ajuda a Alece a reduzir riscos legais, sanções e danos à imagem institucional, estando plenamente adequada aos normativos federais existentes no País quanto ao acesso e à divulgação da informação, por exemplo à Lei nº 12.527/2011 (Lei de Acesso à Informação — LAI) e à Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — LGPD). 

Aplicabilidade 

Em termos gerais, a PSI traz de modo claro a estrutura de governança do Sistema de Gestão da Segurança da Informação (SGSI); os princípios norteadores, como responsabilidade compartilhada, transparência e continuidade dos serviços prestados; os deveres e as condutas vedadas dos usuários; além das possíveis sanções, em caso de descumprimentos.  

“A nova política melhora a comunicação com os servidores e colaboradores, deixando mais claro o que é permitido, proibido e esperado no uso de recursos de TI”, citou Fátima. 

Do ponto de vista prático, o servidor da célula de Desenvolvimento de Sistemas e subencarregado de dados da Coti, Eduardo Holanda, informou sobre a adequação dos sistemas vigentes à PSI. 

“As novas demandas já nascem adequadas à norma, enquanto os sistemas antigos estão sendo ajustados para que os dados fiquem seguros e disponíveis apenas para quem precisa. Temos agora uma política de inserção e remoção de dados que respeita rigorosamente o acesso de cada usuário.”

Avanço contínuo 

Mais do que uma nova política administrativa, a norma estabelece um pacto de responsabilidade compartilhada, onde cada usuário se torna um guardião da integridade e da privacidade dos dados institucionais. 

Uma política moderna, afirma a servidora da Coti, serve como “guarda-chuva” para outros normativos mais específicos (normas, procedimentos e manuais), permitindo evolução contínua da segurança da informação na instituição. 

“A revisão demonstra compromisso com boas práticas reconhecidas, como as da ISO/IEC 27001, elevando o nível de maturidade da Alece em segurança e gestão de riscos.” 

A ISO/IEC 27001 é uma norma internacional que define os requisitos para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão de Segurança da Informação (SGSI). O foco principal é proteger a confidencialidade, integridade e disponibilidade dos dados, mitigando riscos de segurança da informação em organizações. 

Confira o Ato Normativo n.º 375 e a Política de Segurança da Informação na íntegra: 

Ato Normativo_375.2026 - Política Tecnologia Informação Alece-1-6.pdf

Edição: Samaisa dos Anjos 
 

Comunicação Interna da Alece 
E-mail: comunicacaointerna@al.ce.gov.br  
Página: https://portaldoservidor.al.ce.gov.br/ 

É servidor ou servidora da Alece e quer participar da nossa lista de transmissão no WhatsApp? Adicione o número 85 99717-1801 e nos mande uma mensagem.