UFLA aprova políticas para uso seguro de computação em nuvem e utilização do e-mail institucional
O Comitê Interno de Governança da Universidade Federal de Lavras (UFLA), órgão de assessoramento vinculado à Reitoria, analisou e aprovou a Política de Uso Seguro de Serviços de Computação em Nuvem (PSN/UFLA) e a atualização da Política de Utilização do Serviço de Correio Eletrônico e Ferramentas de Colaboração. Os documentos aprovados foram uma proposição da Diretoria de Gestão de Tecnologia da Informação (DGTI).
A Política de Uso Seguro de Serviços de Computação em Nuvem estabelece diretrizes, requisitos e responsabilidades para a adoção, contratação, utilização e gestão de soluções em nuvem na Universidade. O normativo se aplica a todas as unidades acadêmicas e administrativas, bem como a servidores, estudantes, colaboradores, terceirizados e demais usuários de recursos de tecnologia da informação vinculados à UFLA.
Entre os objetivos da PSN/UFLA estão a garantia da segurança das informações institucionais, com base nos princípios de confidencialidade, integridade e disponibilidade dos dados, além da conformidade com a legislação vigente, incluindo a Lei Geral de Proteção de Dados (LGPD). A política também orienta a adoção de práticas de governança, gestão de riscos e segurança da informação.
A normativa estabelece diretrizes para planejamento, contratação e gestão desses serviços, incluindo requisitos de segurança, controle de acesso, criptografia, registro de eventos, continuidade dos serviços e gestão de incidentes. Também prevê regras contratuais, uso de intermediários especializados e responsabilidades dos fornecedores, além de estratégias para encerramento de contratos, com garantia de portabilidade e eliminação segura das informações.
Novas regras para o e-mail institucional
No mesmo contexto, foi atualizada a Política de Utilização do Serviço de Correio Eletrônico (SCC) e Ferramentas de Colaboração. Os serviços abrangem os domínios @ufla.br, @estudante.ufla.br e @alumni.ufla.br, utilizados por servidores, estudantes, egressos, unidades acadêmicas e administrativas, além de bolsistas, terceirizados e demais usuários autorizados.
De acordo com o diretor de Gestão de Tecnologia da Informação, Erasmo Evangelista de Oliveira, a atualização incorpora diretrizes que ampliam a coerência regulatória no âmbito institucional. “A medida contribui para a harmonização das políticas institucionais, o fortalecimento da segurança jurídica e o aprimoramento da governança de identidade digital na Universidade”, destaca.
A proposta inclui o egresso como usuário do SCC, formalizando o domínio @alumni.ufla.br e seu alinhamento às políticas institucionais. Também estabelece critérios de elegibilidade, manutenção vinculada à Plataforma de Gestão e Acompanhamento de Egressos (Plaeg), hipóteses de cancelamento e regras de exclusão.
A regulamentação ainda estabelece princípios para o uso desses serviços por todos os públicos, como finalidade institucional, responsabilidade pelo uso das credenciais e conformidade com normas de segurança da informação e privacidade de dados. O uso do e-mail institucional deve estar vinculado exclusivamente a atividades administrativas, acadêmicas, de pesquisa e extensão, sendo vedado o uso de contas pessoais para funções institucionais.
Entre as diretrizes, destacam-se a obrigatoriedade de proteção das credenciais de acesso e a adoção de boas práticas, como prevenção de spam, atenção a mensagens suspeitas e organização das caixas de correio. A política também trata da gestão de incidentes de segurança da informação, sob coordenação da DGTI e do encarregado pelo tratamento de dados pessoais.
O normativo define ainda critérios para criação, manutenção e cancelamento de contas institucionais, com base no vínculo com a Universidade. O uso indevido dos serviços, incluindo envio de conteúdos ilícitos, spam ou utilização inadequada da identidade institucional, está sujeito às restrições previstas.
Política de Uso Seguro de Serviços de Computação em Nuvem da UFLA (PSN/UFLA).
Política de Utilização do Serviço de Correio Eletrônico e Ferramentas de Colaboração.
Guia de orientação para unidades administrativas e acadêmicas sobre os procedimentos necessários para a conformidade com as novas diretrizes.
