Portaria
CGSP
nº 2078, de 27 de dezembro de 2024
(Publicado(a) no DOU de 21/01/2025, seção 1, página 94)
Institui o Subcomitê de Segurança da Informação do Ministério da Fazenda e dá outras providências.
O PRESIDENTE DO COMITÊ DE GOVERNANÇA DIGITAL, SEGURANÇA DA INFORMAÇÃO E PROTEÇÃO DE DADOS PESSOAIS DO MINISTÉRIO DA FAZENDA, no uso das atribuições que lhe conferem o art. 10 da Portaria SE/MF nº 1.060, de 26 de julho de 2024, a Resolução nº 1 do Comitê de Governança Digital, Segurança da Informação e Proteção de Dados Pessoais do Ministério da Fazenda, de 11 de setembro de 2024, e tendo em vista o disposto nos Decretos nº 10.641, de 2 de março de 2021, no Decreto nº 9.637 de 26 de dezembro de 2018, e no Decreto nº 11.856, de 26 de dezembro de 2023, resolve:
CAPÍTULO I
DISPOSIÇÕES GERAIS
DISPOSIÇÕES GERAIS
Art. 1º Fica instituído o Subcomitê de Segurança da Informação do Ministério da Fazenda, instância colegiada, de apoio ao Comitê de Governança Digital, Segurança da Informação e Proteção de Dados Pessoais do Ministério da Fazenda, com o objetivo de apoiar tecnicamente o Comitê de Governança Digital, Segurança da Informação e Proteção de Dados Pessoais do Ministério da Fazenda, nos assuntos relativos à implementação de políticas, diretrizes, normas e orientações transversais de Segurança da Informação.
Art. 2º São premissas de atuação do Subcomitê de Segurança da Informação do Ministério da Fazenda:
I - considerar a gestão descentralizada das ações relativas à Segurança da Informação;
II - observar as diferenças de cultura, nível de maturidade de gestão e forma de organização dos órgãos e unidades do Ministério da Fazenda;
III - promover a construção coletiva e o alinhamento entre as políticas, diretrizes, normas e orientações transversais mencionadas nesta Portaria;
IV - funcionar de maneira articulada com outras instâncias do Ministério da Fazenda vinculadas ao Comitê de Governança Digital, Segurança da Informação e Proteção de Dados Pessoais e ao Comitê Estratégico de Governança e Gestão; e
V - disseminar melhores práticas sobre a temática Segurança da Informação de forma a promover, de maneira estruturada, a evolução contínua do nível de maturidade de governança e de gestão relativos aos temas em que atua, no contexto do Ministério da Fazenda.
Art. 3º Para os efeitos do disposto nesta Portaria:
I - a Segurança da Informação abrange:
a) a segurança da informação sigilosa;
b) a segurança e a defesa cibernética;
c) a segurança física, no que diz respeito aos ativos de Tecnologia da Informação;
d) a proteção de dados organizacionais e prevenção;
e) a proteção contra vazamento de dados; e
f) as ações destinadas a assegurar a disponibilidade, a integridade, a confidencialidade, e a autenticidade da informação;
II - entende-se por transversalidade: o exercício de alinhamento dos órgãos e das unidades do Ministério da Fazenda, no que for comum a todos, respeitando as perspectivas e as complexidades envolvidas;
III - entende-se como construção coletiva: as ações em que envolvam os diversos órgãos e unidades do Ministério da Fazenda na condução de políticas, diretrizes, normas e orientações, respeitando suas especificidades, níveis e modalidades;
IV - a Tecnologia da Informação e Comunicação é ativo estratégico que suporta processos de negócios institucionais, mediante a conjugação de recursos, processos e técnicas utilizados para obter, processar, armazenar, disseminar e fazer uso de informações;
V - a Política de Segurança da Informação é o documento aprovado pela autoridade competente, com o objetivo de fornecer diretrizes, critérios e suporte administrativo suficientes à implementação da segurança da informação;
VI - O Plano de Continuidade de Negócios em Segurança da Informação é a documentação dos procedimentos e das informações necessárias para que os órgãos ou entidades da administração pública federal mantenham seus ativos de informação críticos e a continuidade de suas atividades críticas em local alternativo, em um nível previamente definido, em caso de incidente; e
VII - o plano de trabalho é definido como instrumento de governança que tem por objetivo instituir uma estratégia de ação clara e transparente contendo plano de resultados anuais para o colegiado.
CAPÍTULO II
COMPETÊNCIAS
COMPETÊNCIAS
Art. 4º Ao Subcomitê de Segurança da Informação do Ministério da Fazenda cabe o exercício das seguintes funções:
I - coordenar, no contexto transversal do Ministério da Fazenda, e propor ao Comitê de Governança Digital, Segurança da Informação e Proteção de Dados Pessoais, para fins de deliberação sobre:
a) Modelo de Governança de Segurança da Informação;
b) Política de Segurança da Informação; e
c) Plano de Continuidade de Negócios em Segurança da Informação;
II - fomentar, no contexto transversal do Ministério da Fazenda:
a) projetos e iniciativas relacionados à melhoria da Segurança da Informação e temas afins;
b) ações de fomento à cultura de Segurança da Informação; e
c) ações e boas práticas relativas à política de Segurança da Informação do Ministério da Fazenda.
III - assessorar a implementação das ações relativas à Segurança da Informação do Ministério da Fazenda;
IV - viabilizar, em seu âmbito de atuação e no contexto transversal do Ministério da Fazenda, os planos, programas e políticas deliberados pelo Comitê de Governança Digital, Segurança da Informação e Proteção de Dados Pessoais;
V - manifestar-se previamente, sobre matérias relacionadas à Segurança da Informação submetidas ao Comitê de Governança Digital, Segurança da Informação e Proteção de Dados Pessoais do Ministério da Fazenda; e
VI - reportar-se ao Comitê de Governança Digital, Segurança da Informação e Proteção de Dados Pessoais do Ministério da Fazenda, de forma periódica ou por solicitação do colegiado.
§ 1º Os planos, programas e políticas listados no inciso I poderão, no que couber, a partir de uma lógica de transversalidade e alinhamento, ser detalhados, especializados e aprovados, ou incorporados a outros normativos existentes, no contexto dos órgãos fazendários correlatos do Sistema de Administração dos Recursos de Tecnologia da Informação - SISP, conforme instituído em Decreto nº 7.579, de 11 de outubro de 2011.
§ 2º O Subcomitê de Segurança da Informação do Ministério da Fazenda possui atuação técnica, propositiva e regulatória nos assuntos relacionados ao seu âmbito de atuação, conforme os incisos I, II, III e IV, além do caráter consultivo, nos moldes dos incisos V e VI.
CAPÍTULO III
COMPOSIÇÃO
COMPOSIÇÃO
Art. 5º O Subcomitê de Segurança da Informação do Ministério da Fazenda será composto:
I - por representantes, titulares e suplentes, indicados pelos seguintes órgãos e unidades:
a) Gabinete do Ministro de Estado da Fazenda;
b) Secretaria-Executiva do Ministério da Fazenda;
c) Procuradoria-Geral da Fazenda Nacional;
d) Secretaria Especial da Receita Federal do Brasil;
e) Secretaria do Tesouro Nacional;
f) Subsecretaria de Gestão, Orçamento e Tecnologia da Informação;
g) Subsecretaria de Gestão Estratégica;
h) Assessoria Especial de Controle Interno;
i) Corregedoria; e
j) Ouvidoria;
II - pelo encarregado pela Proteção de Dados Pessoais do Ministério da Fazenda; e
III - pelo Gestor de Segurança da Informação do Ministério da Fazenda.
§ 1º Os órgãos e as unidades relacionadas nas alíneas "b" a "e" do inciso I do caput exercem a gestão descentralizada de Tecnologia da Informação em sua esfera de atuação ou contexto.
§ 2º A Subsecretaria de Gestão, Orçamento e Tecnologia da Informação representará no Subcomitê de Segurança da Informação do Ministério da Fazenda os seguintes órgãos:
I - Conselho de Administração de Recursos Fiscais;
II - Conselho de Recursos do Sistema Financeiro Nacional;
III - Conselho de Recursos do Sistema Nacional de Seguros Privados, de Previdência Aberta e de Capitalização;
IV - Secretaria de Assuntos Internacionais;
V - Secretaria de Política Econômica;
VI - Secretaria de Reformas Econômicas;
VII - Secretaria Extraordinária de Reforma Tributária; e
VIII - Secretaria de Prêmios e Apostas.
§ 3º Os membros relacionados nas alíneas "g" a "j" do inciso I do caput não possuem direito a voto.
§ 4º Os membros relacionados no inciso I do caput serão indicados pelo titular do órgão ou unidade representada e deverão ocupar, preferencialmente, cargos ou funções executivas de nível 13, no mínimo, e serão designados por ato do Presidente do Subcomitê de Segurança da Informação do Ministério da Fazenda.
§ 5º Cada membro titular terá um suplente que o substituirá em suas ausências e impedimentos.
§ 6º O Subcomitê de Segurança da Informação do Ministério da Fazenda será presidido pelo Subsecretário de Orçamento e Tecnologia da Informação do Ministério da Fazenda que, em seus impedimentos, será substituído pelo Coordenador-Geral de Governança e Inovação da Subsecretaria de Gestão, Orçamento e Tecnologia da Informação do Ministério da Fazenda.
§ 7º A Secretaria-Executiva do Subcomitê de Segurança da Informação do Ministério da Fazenda será exercida pela Coordenação-Geral de Tecnologia da Informação da Subsecretaria de Gestão, Orçamento e Tecnologia da Informação do Ministério da Fazenda.
CAPÍTULO IV
FUNCIONAMENTO
FUNCIONAMENTO
Art. 6º O Subcomitê de Segurança da Informação do Ministério da Fazenda reunir-se-á:
I - em caráter ordinário, no mínimo duas vezes ao ano, em data e horário previamente estabelecidos, respeitada a convocação com antecedência mínima de cinco dias úteis da data da reunião; e
II - em caráter extraordinário, poderão ser convocadas reuniões, com antecedência mínima de um dia útil da data da reunião.
§ 1º O quórum mínimo para reunião será de 2/3 dos membros do Subcomitê.
§ 2º O quórum mínimo para aprovação de deliberações será de maioria simples dos membros presentes, cabendo ao seu Presidente, em caso de empate, o voto de qualidade.
§ 3º Qualquer membro do Subcomitê de Segurança da Informação do Ministério da Fazenda poderá propor assuntos para a pauta da reunião seguinte, desde que sejam apresentados à Secretaria-Executiva do colegiado com antecedência mínima de cinco dias úteis da convocação da reunião, de acordo com calendário de reuniões ou plano de trabalho do colegiado.
§ 4º O Subcomitê de Segurança da Informação do Ministério da Fazenda, considerando as orientações previstas na legislação vigente, publicará suas atas e atos normativos em sítio eletrônico, ressalvado o conteúdo sujeito a sigilo.
Art. 7º A juízo do Presidente do Subcomitê de Segurança da Informação do Ministério da Fazenda, ou por decisão da maioria simples dos seus membros, poderão ser convidados servidores do Ministério da Fazenda ou representantes de organizações públicas ou privadas para participar das reuniões dos respectivos colegiados, sem direito a voto.
Art. 8º A Subsecretaria de Gestão Estratégica da Secretaria-Executiva do Ministério da Fazenda proverá serviços de apoio técnico ao funcionamento do colegiado, considerando o disposto no art. 17 do Anexo I ao Decreto nº 11.907, de 30 de janeiro 2024.
CAPÍTULO V
ATRIBUIÇÕES
ATRIBUIÇÕES
Art. 9º São atribuições do Presidente do Subcomitê de Segurança da Informação do Ministério da Fazenda:
I - coordenar os trabalhos e as reuniões do Subcomitê de Segurança da Informação do Ministério da Fazenda;
II - convocar reuniões ordinárias ou extraordinárias;
III - deliberar pela submissão de matérias específicas à votação virtual pelos membros do colegiado;
IV - deliberar, ad hoc, sobre questões omissas e urgentes;
V - conduzir as votações, presenciais ou virtuais, bem como declarar o seu resultado; e
V - deliberar sobre a representação do Subcomitê de Segurança da Informação do Ministério da Fazenda em qualquer fórum.
Art. 10. São atribuições da Secretaria-Executiva do Subcomitê de Segurança da Informação do Ministério da Fazenda:
I - coordenar a elaboração do plano de trabalho do colegiado;
II - coordenar a agenda de reuniões ordinárias e extraordinárias;
III - preparar e elaborar os temas de pauta de reunião; e
IV - registrar e divulgar as deliberações do Subcomitê de Segurança da Informação do Ministério da Fazenda.
CAPÍTULO VI
INSTÂNCIAS INTERNAS DE APOIO À GOVERNANÇA
INSTÂNCIAS INTERNAS DE APOIO À GOVERNANÇA
Art. 11. O Subcomitê de Segurança da Informação do Ministério da Fazenda, poderá instituir e extinguir grupos de trabalho, de caráter temporário, formalizados em atas de reunião do colegiado.
CAPÍTULO VII
DISPOSIÇÕES FINAIS
DISPOSIÇÕES FINAIS
Art. 12. As atividades, reuniões e deliberações do Subcomitê de Segurança da Informação do Ministério da Fazenda serão divulgadas internamente.
Art. 13. O Subcomitê de Segurança da Informação do Ministério da Fazenda publicará suas atas e resoluções em sítio eletrônico, ressalvado o conteúdo sujeito a sigilo.
Art. 14. O Subcomitê de Segurança da Informação do Ministério da Fazenda poderá elaborar, revisar e aprovar por ato próprio seus regimentos internos.
Art. 15. A Secretaria-Executiva do Subcomitê de Segurança da Informação do Ministério da Fazenda poderá, a seu critério, disponibilizar manuais, guias ou instrumentos congêneres, com vistas a orientar a execução de procedimentos e atividades no contexto das temáticas de sua competência, tendo em vista a disseminação de melhores práticas.
Art. 16. A participação no Subcomitê de Segurança da Informação do Ministério da Fazenda e nos grupos de trabalho será considerada prestação de serviço público relevante, não remunerada.
Art. 17. A Secretaria-Executiva do Subcomitê de Segurança da Informação do Ministério da Fazenda será responsável pelo seu funcionamento.
Parágrafo único. As reuniões do Subcomitê de Segurança da Informação do Ministério da Fazenda poderão ocorrer nos seguintes formatos:
I - reuniões presenciais;
II- reuniões híbridas;
III- reuniões virtuais; ou
IV- circuitos deliberativos virtuais, tendo como base o preenchimento de formulários ou o envio de posicionamentos formais por e-mail e formalização via Sistema Eletrônico de Informações - SEI.
Art. 18. As deliberações do Subcomitê de Segurança da Informação do Ministério da Fazenda ocorrerão por meio de resolução, com a assinatura da Presidência.
Art. 19. Esta Portaria entra em vigor na data de sua publicação.
FÁBIO FRANCO BARBOSA FERNANDES
*Este texto não substitui o publicado
oficialmente.