O Governo do Tocantins, por meio da Agência de Tecnologia da Informação do Tocantins (ATI-TO), instituiu a Política de Segurança da Informação (PSI) para proteção de dados dos cidadãos do estado, sob gestão da ATI. A iniciativa reforça o compromisso com a segurança e a pasta destaca nesta quarta-feira, 11, que a medida abrange dados, sistemas, redes, infraestrutura física e todos os usuários de Tecnologia da Informação que acessam ou processam informações sob responsabilidade da Agência.
A normativa, instituída por meio da Portaria nº 28/2026/GABPRES/ATI, de 2 de março de 2026, estabelece princípios, diretrizes e responsabilidades voltadas à proteção dos ativos de informação administrados, mantidos ou utilizados pela instituição. Com a publicação, ficam definidos princípios como confidencialidade, integridade, disponibilidade, auditabilidade e responsabilidade, organizados de acordo com referenciais internacionais.
A Política estabelece, ainda, uma estrutura interna de governança formada pela Administração Superior, Comitê de Segurança da Informação (CSI), Gestor de Segurança, Encarregado de Dados Pessoais, Escritório de Governança de Dados e pela Equipe de Tratamento e Resposta a Incidentes Cibernéticos (Etir).
O presidente da ATI, Alírio Félix Martins Barros, ressalta a importância da medida para a população. “Na prática, a política garante que dados pessoais de cidadãos tocantinenses, como informações cadastrais, tributárias e de saúde, que passam pelos sistemas do Estado, sejam protegidos contra vazamentos, acessos indevidos e ataques cibernéticos”, destaca.
Alírio Felix acrescenta que a normativa disciplina processos de gestão de riscos, uso adequado dos ativos, controle de acesso, monitoramento, capacitação dos usuários e mecanismos para reporte de incidentes ou violações. “As ações são direcionadas para assegurar que informações manipuladas pela Agência sejam protegidas durante todo o seu ciclo de vida, em conformidade com as legislações vigentes”, enfatiza o presidente da ATI.
Objetivos da PSI
Além de proteger os dados, a PSI tem entre seus objetivos promover a conscientização por meio de programas contínuos de treinamento para todos os usuários, fortalecendo a cultura de segurança da informação. Visa, também, estabelecer controles com a criação de normas que definem métodos, restrições e responsabilidades para o atendimento à política.
Governança e responsabilidade
A gestão será coordenada pelo Comitê de Segurança da Informação (CSI), que terá a responsabilidade de propor e revisar a política, aprovar normas e procedimentos, além de avaliar e priorizar projetos relacionados ao tema.
Todos os servidores da ATI deverão cumprir as diretrizes, proteger as informações sob sua responsabilidade e reportar incidentes imediatamente.
Denúncia e Sanções
Conforme o documento, os usuários poderão relatar violações da política por meio de e-mail, telefone corporativo ou ouvidoria. O descumprimento das normas poderá resultar em sanções administrativas, cíveis e penais.
Para mais detalhes, o documento oficial está disponível na íntegra por meio da Portaria nº 28/2026/GABPRES/ATI, publicada no Diário Oficial do Estado (DOE) nº 7.011, de 4 de março de 2026.
