A Pesi abrange a segurança lógica, uma maneira de garantir o acesso adequado à rede corporativa e aos sistemas de informação; a segurança de pessoas, minimizando erros humanos, fraudes, furtos e processos judiciais relacionados ao uso inadequado das informações; a segurança física, assegurando o controle de acesso adequado de entrada e saída dos ativos da informação nos órgãos; e a gestão de riscos, que inclui incidentes e continuidade de serviços (prevenção, controle, tratamento de riscos, incidentes ou interrupções dos serviços de dados do Poder Executivo).

Comitês
Foram criados o Comitê Estadual de Segurança da Informação do Poder Executivo (Cesi) e o Comitê de Tratamento e Repostas a Incidentes de Segurança da Informação do Poder Executivo (Cetrin). As duas instâncias têm o Instituto de Tecnologia da Informação e Comunicação do Estado do Espírito Santo (Prodest) na coordenação e a participação de representantes de órgãos estaduais.
O Cesi vai deliberar as diretrizes, normas, padrões, metodologias, planos, programas e projetos de segurança da informação. O Cetrin irá analisar, monitorar, encaminhar e fechar o processo de tratamento e resposta a incidentes relativos ao controle dos dados governamentais.

Em um prazo de 45 dias, a Pesi será regulamentada por meio de portaria a ser publicada pela Secretaria de Estado de Gestão e Recursos Humanos (Seger). "Essa política é importante para criarmos mais mecanismos para proteger os dados e as informações dos órgãos estaduais com mais eficiência", destacou o presidente do Prodest, Paulo Henrique Rabelo Coutinho.