A Secretaria

Secretaria > Política de Segurança da Informação

Política de Segurança da Informação

Acesse: Política de Segurança da Informação SEF


Sobre a PSI
A segurança da informação é um pilar fundamental para Secretaria de Estado de Fazenda de Minas Gerais, e a revisão periódica da política de segurança é essencial para garantir a proteção dos dados e a continuidade dos negócios. Em um mundo cada vez mais digital e com ameaças cibernéticas em constante evolução, manter a política de segurança atualizada é crucial para evitar incidentes que possam comprometer a reputação e causar prejuízos financeiros. Ao realizar essa revisão, a Secretaria demonstra seu compromisso com a segurança e a privacidade dos dados.

A Política de Segurança da Informação (PSI) da Secretaria de Estado de Fazenda de Minas Gerais (SEF/MG), foi publicada no dia 4 de novembro de 2024 após a aprovação pelos membros do Comitê Estratégico de Governança (CEG). O documento é constituído por um conjunto de diretrizes e regras que estabelecem os princípios de tratamento, controle de acesso, proteção e monitoramento das informações processadas, armazenadas e/ou custodiadas pelas unidades administrativas da secretaria e visa atender aos seguintes princípios:

  • Integridade: garantia de que a informação seja mantida em seu estado original, visando protegê-la contra alterações indevidas, intencionais ou acidentais.
  • Confidencialidade: garantia de que o acesso à informação seja obtido somente por pessoas devidamente autorizadas. A principal forma de mantê-la é por meio da autenticação, o que permite controlar e restringir o acesso às informações.
  • Disponibilidade: garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes sempre que necessário.
  • Autenticidade: garantia da identidade de quem está enviando a informação. Possui como consequência o não-repúdio que ocorre quando há garantia de que o emissor não poderá se esquivar da autoria da mensagem (irretratabilidade). Esse princípio é garantido, por exemplo, com o uso do certificado digital para assinatura de um documento ou de uma mensagem de e-mail.
  • Legalidade: Garantia de que ações sejam realizadas em conformidade com os preceitos legais vigentes e que seus produtos tenham validade jurídica.
  • Boa fé, finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção não discriminação, responsabilização e prestação de contas, previstos no art. 6º da Lei Geral de Proteção de Dados – LGPD (Lei 13.709/2018).