Copyright © Dia Oficial 2025 | contato@diaoficial.com

DOE 22/11/2021 - Diário Oficial do Estado do Ceará

                            74
DIÁRIO OFICIAL DO ESTADO  |  SÉRIE 3  |  ANO XIII Nº260 | FORTALEZA, 22 DE NOVEMBRO DE 2021
CAPÍTULO V
DAS COMPETÊNCIAS
Art. 7º Compete à Direção Superior, a Controladoria e a Ouvidoria da Supesp:
I – Orientar e assessorar as unidades organizacionais na implementação da gestão de riscos;
II – Avaliar a implementação da gestão de riscos em unidades organizacionais;
III – Analisar propostas de mudança na Política de Gestão de Riscos e proceder às alterações;
IV – Definir, regulamentar e avaliar a metodologia de gerenciamento de riscos e proceder às alterações, quando necessário;
V – Avaliar a eficácia dos controles internos implementados por suas unidades organizacionais para mitigar os riscos, bem como outras respostas aos riscos 
identificados.
Art. 8º Compete ao superintendente e aos gestores das unidades organizacionais da Supesp:
I – Garantir o apoio institucional para promover a gestão de riscos, em especial, os recursos necessários, o relacionamento entre as partes interessadas e o 
desenvolvimento contínuo das pessoas e dos processos;
II – Buscar o alinhamento da gestão de riscos ao Programa de Integridade do Poder Executivo Estadual.
Art. 9º O gerenciamento de riscos nas unidades organizacionais da Supesp deverá contemplar as seguintes áreas de atuação:
I – Estratégica;
II – Tática;
III – Operacional.
§1º. As unidades organizacionais da Supesp definirão, por meio de portaria, as áreas de atuação responsáveis pelo gerenciamento de riscos.
§ 2º As áreas de atuação responsáveis pelo gerenciamento de riscos deverão manter fluxo regular e constante de comunicação.
Art. 10. Compete a todos os servidores da Supesp comunicar a situação dos níveis de riscos e da efetividade das medidas de controles implementadas nos 
processos organizacionais em que estiverem envolvidos ou que tiverem conhecimento.
Parágrafo único. Caso sejam identificadas mudanças ou fragilidades nos processos organizacionais, o servidor deverá reportar imediatamente o fato ao 
responsável pelo gerenciamento de riscos do processo em questão, que reportará o fato ao responsável na sua unidade organizacional.
CAPÍTULO VI
DAS DISPOSIÇÕES FINAIS
Art. 11. Os casos omissos ou as excepcionalidades serão resolvidos pela Direção Superior da Supesp.
Art. 12. Esta Portaria entra em vigor na data de sua publicação.
SUPERINTENDÊNCIA DE PESQUISA E ESTRATÉGIA DE SEGURANÇA PÚBLICA DO ESTADO DO CEARÁ, em Fortaleza, 17 de novembro de 2021.
José Helano Matos Nogueira
SUPERINTENDENTE 
*** *** ***
PORTARIA Nº064/2021-SUPESP - O SUPERINTENDENTE DA SUPERINTENDÊNCIA DE PESQUISA E ESTRATÉGIA DE SEGURANÇA PÚBLICA 
DO ESTADO DO CEARÁ (SUPESP), no uso das atribuições legais que lhe foram delegadas pela Lei nº 16.562, de 22 de maio de 2018 e pelo Decreto nº 
32.796, de 30 de agosto de 2018. RESOLVE instituir a Política de Segurança da Informação no âmbito da Superintendência de Pesquisa e Estratégia de 
Segurança Pública, e dá outras providências.
CAPÍTULO I
DAS DISPOSIÇÕES GERAIS
Art. 1º Fica instituída a Política de Segurança da Informação (PSI) no âmbito da Superintendência de Pesquisa e Estratégia de Segurança Pública (Supesp).
Art. 2º A Política de Segurança da Informação consiste no conjunto de diretrizes que englobam conceitos, princípios, objetivos, orientações de operaciona-
lização e competências no que se refere à segurança da informação no âmbito das unidades organizacionais da Supesp.
Art. 3º Para os fins do disposto nesta PSI, a segurança da informação abrange:
I – Ações destinadas a assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação;
II – Segurança cibernética;
II – Segurança orgânica.
Art. 4º Para fins desta Política, consideram-se os seguintes conceitos:
I – Incidente de segurança: qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança da informação, bem como os sistemas de compu-
tação ou das redes de computadores;
II – Segurança cibernética: ações voltadas para a segurança de operações, de forma a garantir que os sistemas de informação sejam capazes de resistir a 
eventos nos espaços cibernéticos capazes de comprometer a disponibilidade, a integridade, a confidencialidade e a autenticidade dos dados armazenados, 
processados ou transmitidos e dos serviços que esses sistemas ofereçam ou tornem acessíveis.
III – Segurança da informação: ações que objetivam viabilizar e assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade das infor-
mações. Assim como a proteção da informação de vários tipos de ameaças para garantir a continuidade do negócio, minimizar os riscos, maximizar o retorno 
sobre investimentos e as oportunidades de negócio;
IV – Segurança orgânica: conjunto de medidas com o objetivo de prevenir e até mesmo obstruir as ações que visem ao comprometimento ou à quebra de 
segurança de uma organização. Inclui os processos relacionados às áreas de pessoal, de documentação, das comunicações, da tecnologia da informação, dos 
materiais e das instalações de uma organização;
V – Segurança pública baseada em evidências: consiste no uso de evidências e métodos científicos aplicados na formulação de políticas, diretrizes, modelos 
e estratégias de segurança pública para prevenção da violência e redução da criminalidade;
VI – Tecnologia da informação e comunicação (TIC): ativo estratégico que apoia processos de negócios institucionais, mediante a conjugação de recursos, 
processos, técnicas e pessoas utilizados para obter, processar, armazenar, disseminar e fazer uso de informações e comunicações;
VII – Unidades organizacionais: conjunto de todas as unidades que compõe a Supesp, sendo formada por Direção Superior (Superintendência), Órgãos de 
Execução Programática (Diretoria de Estratégia de Segurança Pública – DIESP, Diretoria de Pesquisa e Avaliação de Políticas de Segurança Pública – DIPAS 
e Gerência de Estatística e Geoprocessamento – GEESP) e Órgão de Execução Instrumental (Gerência Administrativo-Financeira – GEFIN).
CAPÍTULO II
DOS PRINCÍPIOS
Art. 5º A Política de Segurança da Informação da Supesp observará os seguintes princípios:
I – Autenticidade: busca verificar a identidade de uma entidade (pessoa, sistema ou instituição) no momento em que ela requisita acesso a um sistema asse-
gurando que a informação foi produzida, expedida, modificada ou destruída por uma determinada pessoa física, equipamento, sistema, órgão ou entidade;
II – Confidencialidade: assegura que a informação não esteja disponível ou não seja revelada a pessoa, a sistema, a órgão, a unidade ou a entidade não 
autorizados nem credenciados;
III – Disponibilidade: assegura que a informação esteja acessível e utilizável sob demanda por uma pessoa física ou determinado sistema, unidade, órgão 
ou entidade devidamente autorizados;
IV – Integridade: assegura que a informação não foi modificada ou destruída de maneira não autorizada ou acidental.
CAPÍTULO III
DOS OBJETIVOS
Art. 6º A PSI deve ser implementada de forma a orientar as ações de segurança da informação a serem executadas pelas unidades organizacionais da Supesp, 
tendo por base os seguintes objetivos:
I – Alinhamento com os aspectos de normativos e legais: devem ser cumpridas as normas legais e regulamentos de abrangência estadual e federal, as políticas e 
as diretrizes estabelecidas para o negócio e para as atividades do estado, bem como evitar, detectar e tratar qualquer desvio ou inconformidade que possa ocorrer;
II – Alinhamento estratégico: as unidades da organizacionais deverão alinhar-se com os princípios, diretrizes, normas, procedimentos e ações de segurança 
da informação, observando sua missão institucional e o planejamento estratégico, com vistas a viabilizar orçamentos necessários para garantir a implantação 
mínima e continuada de níveis de controle de segurança da informação, por meio de ações e projetos, de forma a dotar-se de recursos tecnológicos, processos 
e pessoal qualificado para o devido cumprimento da política de que trata a PSI;
III – Atualização contínua dos normativos: aprimorar continuamente o arcabouço legal e normativo relacionado à segurança da informação;
IV – Cultura organizacional: fortalecer a cultura da segurança da informação nas unidades organizacionais;
V – Diversidade organizacional: a elaboração de diretrizes, normas, procedimentos e controles de segurança corporativa deve levar em consideração a 
diversidade das atividades das instituições, respeitando a natureza e finalidade de cada órgão/entidade, de forma a garantir a continuidade do seu negócio;
VI – Formação de pessoal com foco em segurança da informação: fomentar a formação e a qualificação dos recursos humanos necessários para atuação com 
base na segurança da informação;

Fechar