BLOG IBSEC

Em março de 2023, o Ministério da Gestão e da Inovação em Serviços Públicos, por meio da Secretaria de Governo Digital, divulgou a Portaria SGD/MGI nº 852/23, que apresenta o Programa de Privacidade e Segurança da Informação (PPSI), dentre outras iniciativas.

De acordo com o artigo 3º da referida portaria, o PPSI tem como principal propósito elevar a maturidade e a resiliência dos órgãos e entidades em relação à privacidade e segurança da informação. O programa é destinado a todas as 251 entidades e órgãos que integram o Sistema de Administração de Recursos em Tecnologia da Informação – SISP, com a implementação de uma governança estruturada em cada um desses órgãos.

Seguindo as diretrizes da Portaria, conforme estabelecido no artigo 4º, o PPSI é caracterizado como um conjunto de projetos e processos distribuídos em cinco áreas temáticas fundamentais: Governança, Maturidade, Metodologia, Pessoas e Tecnologia. Essas esferas constituem os pilares essenciais que nortearão as ações do programa, visando garantir uma abordagem abrangente e eficaz no contexto da segurança da informação.

Áreas de atuação do PPSI

Governança

No âmbito do Programa de Privacidade e Segurança da Informação (PPSI), a governança emerge como uma área estratégica. Esta dimensão visa estruturar e fortalecer os processos decisórios, garantindo uma gestão eficiente e alinhada aos objetivos de segurança da informação estabelecidos pelo programa. A governança no PPSI é a espinha dorsal que sustenta a implementação bem-sucedida das práticas de proteção e privacidade.

Maturidade 

A maturidade, como segunda área de atuação do PPSI, concentra-se no desenvolvimento progressivo e sustentável das capacidades relacionadas à privacidade e segurança da informação. Este pilar visa elevar o nível de preparação dos órgãos e entidades participantes, promovendo a adaptação constante às ameaças emergentes e aprimorando a eficácia das medidas de proteção.

Metodologia

A metodologia no contexto do PPSI representa o conjunto de processos e práticas que guiam a implementação das estratégias de segurança da informação. Essa área visa estabelecer diretrizes claras e eficientes, proporcionando uma abordagem sistêmica e organizada para lidar com os desafios presentes no cenário de privacidade e segurança.

Pessoas

Reconhecendo a importância humana na equação da segurança da informação, a área de “Pessoas” no PPSI destaca a necessidade de capacitar e conscientizar os profissionais envolvidos. Essa dimensão visa criar uma cultura organizacional voltada para a segurança, promovendo a responsabilidade compartilhada e a compreensão do papel de cada indivíduo na proteção dos dados.

Tecnologia

A área de Tecnologia no PPSI concentra-se na implementação de soluções tecnológicas avançadas para fortalecer a segurança da informação. Isso inclui a adoção de ferramentas, sistemas e infraestruturas que atendam aos padrões mais elevados, assegurando a integridade, confidencialidade e disponibilidade dos dados governamentais.

Confira também: LGPD: O que é considerado violação?

Impacto no setor privado

Além de suas implicações diretas no âmbito governamental, o Programa de Privacidade e Segurança da Informação (PPSI) desencadeia repercussões significativas no setor privado. Este segmento, diretamente influenciado pelas práticas e normativas governamentais, experimenta uma série de transformações e oportunidades decorrentes da implementação do PPSI.

Ao adotar as diretrizes do programa, as empresas privadas se veem compelidas a alinhar suas estratégias de segurança da informação e privacidade com as exigências estabelecidas pelo governo federal. A sinergia entre os setores público e privado torna-se crucial para fortalecer a resiliência do ecossistema de informações como um todo.

A busca pela conformidade com as diretrizes do PPSI não apenas fortalece a segurança cibernética nas organizações privadas, mas também promove a confiança do consumidor. A transparência nas práticas de proteção de dados e o compromisso com a privacidade tornam-se diferenciais competitivos, impactando diretamente a reputação e a credibilidade das empresas no mercado.

Além disso, a interconexão entre o setor público e privado impulsiona o compartilhamento de melhores práticas e inovações, criando um ambiente propício para o desenvolvimento conjunto de soluções avançadas de segurança da informação. O PPSI, ao transcender os limites do governo, torna-se um catalisador para a construção de um ecossistema de cibersegurança mais robusto e colaborativo, beneficiando tanto entidades governamentais quanto empresas privadas.

Diante da crescente importância da privacidade e segurança da informação, a IBSEC se destaca como uma referência na formação de profissionais capacitados para enfrentar os desafios contemporâneos da cibersegurança. Seja você um gestor público buscando fortalecer as práticas de proteção de dados ou um profissional do setor privado almejando aprimorar suas habilidades, nossos cursos oferecem conhecimentos sólidos e práticos. Capacite-se com a IBSEC e esteja preparado para contribuir ativamente na construção de ambientes mais seguros e resilientes. Clique aqui.

Rua Conceição de Monte Alegre, 107 - Bloco B
10º andar, Brooklin - São Paulo, SP - Brasil | CEP: 04563-060

contato @ ibsec.com.br

© 2024 Por IBSEC - Instituto Brasileiro de Cibersegurança | CNPJ: 07.697.729/0001-08

Todos os diretos reservados. | Termos | Privacidade