Timbre
Ministério da Justiça e Segurança Pública

 

resolução Nº 1, de 28 de março de 2022

  

Institui o Regimento Interno do Comitê de Governança Digital e Segurança da Informação do Ministério da Justiça e Segurança Pública (CGDSIC/MJSP)

O COMITÊ DE GOVERNANÇA DIGITAL E SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO - CGDSIC, no uso das atribuições que lhe confere o Art. 9º do Anexo VII da Portaria MJSP nº 2, de 28 de janeiro de 2022,

CONSIDERANDO o Decreto nº 9.759, de 11 de abril de 2019, que extinguiu e estabeleceu diretrizes, regras e limitações para colegiados da administração pública federal;

CONSIDERANDO o Decreto nº 10.332, de 28 de abril de 2020, que instituiu a Estratégia de Governo Digital para o período de 2020 a 2022 no âmbito da administração pública federal;

CONSIDERANDO o Decreto nº 9.637, de 26 de dezembro de 2018 (alterado pelo Decreto nº 10.641, de 2 de março de 2021), que institui a Política Nacional de Segurança da Informação e dispõe sobre a governança da segurança da informação.

CONSIDERANDO o Decreto nº 9.662, de 1º de janeiro de 2019 (alterado pelo Decreto nº 10.785, de 1º de setembro de 2021), que aprovou a nova estrutura regimental do MJSP;

CONSIDERANDO a Instrução Normativa SGD/ME nº 1, de 4 de abril de 2019, que dispôs sobre o processo de contratação de soluções de TIC pelos órgãos e entidades integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação - SISP do Poder Executivo Federal;

CONSIDERANDO a Portaria SGD/ME nº 778, de 4 de abril de 2019 (alterada pela Portaria SGD/ME nº 18.152, de 4 de agosto de 2020), que dispôs sobre a implantação da Governança de Tecnologia da Informação e Comunicação nos órgãos e entidades pertencentes ao SISP;

CONSIDERANDO a Portaria GM/MJSP nº 405, de 20 de novembro de 2020, que instituiu os mecanismos de governança e determina as diretrizes e procedimentos para o planejamento e o gerenciamento de contratações públicas no âmbito do MJSP;

CONSIDERANDO a Instrução Normativa GSI/PR nº 1/2020, de 27 de maio de 2020, que dispôs sobre a Estrutura de Gestão da Segurança da Informação na administração pública federal;

CONSIDERANDO a Instrução Normativa GSI/PR nº 3/2021, de 28 de maio de 2021, que dispôs sobre os processos relacionados à gestão de segurança da informação na administração pública federal; Boletim de Serviço em 29/03/2022

CONSIDERANDO a Instrução Normativa GSI/PR nº 5/2021, de 30 de agosto de 2021, que dispôs sobre os requisitos mínimos de segurança da informação para utilização de soluções de computação em nuvem pela administração pública federal;

CONSIDERANDO a Portaria MJSP nº 2, de 28 de janeiro de 2022, que instituiu o Sistema de Governança do Ministério da Justiça e Segurança Pública; e

CONSIDERANDO o resultado da deliberação realizada na 1ª Reunião ordinária do Comitê de Governança Digital e Segurança da Informação e Comunicação - CGDSIC, ocorrida em 25/03/2022, que aprovou a minuta de Regimento Interno;

 

RESOLVE:

 

Art. 1º Fica aprovado o Regimento Interno do Comitê de Governança Digital e Segurança da Informação e Comunicação, do Ministério da Justiça e Segurança Pública – CGDSIC/MJSP, conforme o disposto no Anexo desta Resolução. Art.

2º Esta Resolução entra em vigor na data de sua publicação.

 

RODRIGO LANGE

 

 

ANEXO

 

REGIMENTO INTERNO DO COMITÊ DE GOVERNANÇA DIGITAL E SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO DO MJSP

 

CAPÍTULO I

DAS DISPOSIÇÕES GERAIS

Art. 1º O Comitê de Governança Digital e Segurança da Informação e Comunicação - CGDSIC é um colegiado de caráter consultivo e deliberativo, de atuação permanente, que tem por objetivo o estabelecimento de políticas e diretrizes sobre os assuntos relativos à implementação das ações de governo digital, ao uso de recursos de tecnologia da informação e comunicação – TIC e à segurança da informação e comunicação.

 

CAPÍTULO II

DA FINALIDADE E COMPETÊNCIAS

 

SEÇÃO I

DAS COMPETÊNCIAS DO CGDSIC

 

Art. 2º Ao CGDSIC compete:

       I - prestar assessoria técnica ao Comitê de Gestão Estratégica - CGE no tocante aos assuntos relacionados à Tecnologia da Informação e Comunicação – TIC, auxiliando a alta administração na adequação das diretrizes e dos procedimentos aos mecanismos de governança;

       II - promover a integração entre as estratégias organizacionais e as estratégias da área de TIC;

       III - estabelecer diretrizes de alinhamento entre soluções de TIC, a Estratégia de Governo Digital - EGD e o planejamento estratégico do Ministério;

       IV - estabelecer as políticas de minimização de riscos, de priorização e distribuição dos recursos orçamentários de TIC;

       V - aprovar, revisar e monitorar o Plano de Transformação Digital do Ministério;

       VI - aprovar e monitorar o Plano de Dados Abertos do Ministério;

       VII – aprovar, revisar e monitorar o Plano Estratégico de Tecnologia da Informação e Comunicação - PETIC;

       VIII - promover a elaboração, aprovar e monitorar a execução do Plano Diretor de Tecnologia da Informação e Comunicação - PDTIC, incluindo:

a) definição da abrangência e período de validade;

b) aprovação da composição do Grupo de Trabalho – GT de elaboração e revisão;

c) priorização das necessidades de TIC, seguindo as diretrizes; e

d) encaminhamento ao CGE para aprovação e ao Ministro para publicação.

       IX - estabelecer e propor plano de investimento para a área de TIC;

       X - definir prioridades e monitorar o desempenho de projetos relacionados à TIC;

       XI - aprovar as alterações a este regimento interno;

       XII - aprovar, monitorar e manter a Política de Segurança da Informação e Comunicação - POSIC do Ministério e as normas internas de segurança da informação, observadas as disposições do art. 15, § 3º, do Decreto nº 9.637, de 26 de dezembro de 2018, e as normas de segurança da informação editadas pelo Gabinete de Segurança Institucional da Presidência da República;

       XIII - orientar a criação e avaliar a Política de Governança de Tecnologia da Informação e Comunicação do Ministério por meio de um plano integrado de ações, considerando o planejamento estratégico do Ministério, as políticas e orientações do Governo Federal;

       XIV - analisar os trabalhos e os pareceres técnicos afetos às suas competências que forem encaminhados pelos grupos de trabalho, pelas comissões e pela área de TIC do Ministério;

       XV - avaliar, periodicamente, o modelo e os mecanismos de governança de TIC, como estruturas, políticas e processos, verificando seu alinhamento estratégico e a efetividade dos mecanismos, em apoio ao CGE;

       XVI - avaliar o portfólio de TIC para garantir o alinhamento com os objetivos estratégicos do órgão, quanto a:

a) riscos;

b) conformidade com leis, regulamentos internos e externos, processos de negócio e demais boas práticas;

c) eficácia de desempenho e de resultados, durante e após os projetos; e

d) eficiência em termos de custo, sem redundância de investimentos e com viabilidade técnica para preservar o investimento no tempo;

       XVII - propor diretrizes básicas ao CGE para a política de gestão de pessoas na área de TIC e a execução de contratações relacionadas a TIC do Ministério;

       XVIII - propor estratégias e normas relacionadas à gestão dos recursos de TIC, zelando pelo seu cumprimento, cabendo ao CGE a sua aprovação, quando necessário;

       XIX - propor diretrizes relacionadas com a salvaguarda dos recursos de TIC ao CGE;

       XX - avaliar os fatores de riscos de TIC e averiguar se as decisões estratégicas estão sendo realizadas em conformidade com as avaliações, bem como com a política de riscos do Ministério;

       XXI - propor planos de comunicação e de resposta a riscos de TIC;

       XXII - exercer as funções e atribuições de Comitê de Governança Digital de que trata a Estratégia de Governo Digital - EGD, deliberando sobre os assuntos relativos à implementação das ações de governo digital e ao uso de recursos de tecnologia da informação e comunicação;

       XXIII - analisar e incorporar as recomendações e determinações contidas nas normas de segurança da informação estabelecidas pelo Gabinete de Segurança Institucional da Presidência da República; e

       XXIV - editar Resoluções para o desempenho de suas competências, por meio de publicação no Boletim de Serviço do Ministério da Justiça e Segurança Pública.

 

SEÇÃO II

DAS COMPETÊNCIAS DO GESTOR DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO

 

Art. 3º Ao Gestor de Segurança da Informação e Comunicação compete:

       I - coordenar a elaboração da Política de Segurança da Informação e Comunicação e das normas internas vinculadas, observadas as normas afins exaradas pelo Gabinete de Segurança Institucional da Presidência da República;

       II - assessorar a alta administração na implementação da Política de Segurança da Informação e Comunicação;

       III - estimular ações de capacitação e de profissionalização de recursos humanos em temas relacionados à segurança da informação e comunicação;

       IV - promover a divulgação da política e das normas internas de segurança da informação e comunicação do órgão a todos os servidores, usuários e prestadores de serviços que trabalham no órgão ou na entidade;

       V - incentivar estudos de novas tecnologias, bem como seus eventuais impactos relacionados à segurança da informação e comunicação;

       VI - propor recursos necessários às ações de segurança da informação e comunicação;

       VII - designar os integrantes da Equipe de Tratamento e Resposta a Incidentes Cibernéticos - ETIR;

       VIII - acompanhar os trabalhos da Equipe de Tratamento e Resposta a Incidentes Cibernéticos;

       IX - verificar os resultados dos trabalhos de auditoria sobre a gestão da segurança da informação e comunicação;

       X - acompanhar a aplicação de ações corretivas e administrativas cabíveis nos casos de violação da segurança da informação e comunicação;

       XI - manter contato direto com o Departamento de Segurança da Informação do Gabinete de Segurança Institucional da Presidência da República em assuntos relativos à segurança da informação e comunicação; e

       XII – cumprir as atribuições definidas nas normas de segurança da informação estabelecidas pelo Gabinete de Segurança Institucional da Presidência da República.

 

CAPÍTULO III

DA COMPOSIÇÃO

 

Art. 4º O CGDSIC será composto por um titular e um suplente indicados no âmbito das seguintes unidades organizacionais, incluindo-se, dentre eles, o encarregado do tratamento de dados pessoais:

       I - Ouvidoria-Geral;

       II - Assessoria Especial de Controle Interno;

       III - Secretaria-Executiva:

a) Subsecretaria de Administração;

b) Subsecretaria de Planejamento e Orçamento; e

c) Diretoria de Tecnologia da Informação e Comunicação;

       IV - Órgãos específicos singulares do Ministério, com exceção da Polícia Federal e da Polícia Rodoviária Federal; e

       V - Comitê de Governança de Dados e Sistemas de Informação.

       § 1º Os representantes serão indicados e designados em ato do Secretário-Executivo.

       § 2º À exceção do encarregado do tratamento de dados pessoais, do Ouvidor-Geral e do representante do Comitê de Governança de Dados e Sistemas de Informação, os membros titulares do CGDSIC deverão ser ocupantes de cargos de Direção e Assessoramento Superiores ou Funções Comissionadas do Poder Executivo de nível 5 ou superior, e os suplentes, de nível 4 ou superior.

       § 3º O CGDSIC será presidido pela Diretoria de Tecnologia da Informação e Comunicação da Secretaria-Executiva, a qual exercerá o papel de Gestor de Segurança da Informação e Comunicação.

 

CAPÍTULO IV

DO FUNCIONAMENTO

 

SEÇÃO I

DAS REUNIÕES

 

Art. 5º As reuniões serão realizadas de forma remota, presencial ou híbrida, no Edifício Sede do Ministério da Justiça e Segurança Pública, ou, eventualmente, poderão ser marcadas em outra localidade por deliberação do Comitê ou do seu Presidente.

       Parágrafo Único. As reuniões cujos membros estejam em entes federativos diversos serão realizadas por videoconferência, salvo na hipótese de ser demonstrada, de modo fundamentado, a inviabilidade ou a inconveniência de realização nesse formato.

 

Art. 6º O CGDSIC reunir-se-á de forma ordinária pelo menos uma vez a cada 2 (dois) meses, conforme plano de comunicação, e de forma extraordinária mediante convocação do seu Presidente ou de pelo menos 1/3 (um terço) de seus membros.

       § 1º As reuniões ordinárias terão sua pauta preparada em consonância com as competências originárias, previstas na Portaria de Constituição deste Comitê, e com as matérias de interesse das autoridades representadas, encaminhadas pelos membros do CGDSIC, mediante apresentação de proposta fundamentada, com prazo mínimo de 10 (dez) dias úteis de antecedência da data de sua realização.

       § 2º A convocação para as reuniões ordinárias do CGDSIC será encaminhada pela secretaria executiva do Comitê aos seus membros, juntamente com a pauta, com antecedência mínima de 7 (sete) dias da data de sua realização.

       § 3º Ressalvados os casos urgentes, deferidos pelo Presidente, os pedidos de inclusão em pauta referentes aos assuntos deliberativos deverão ser atendidos segundo a ordem cronológica de apresentação, na primeira sessão com pauta disponível.

       § 4º A pauta de qualquer reunião extraordinária será constituída exclusivamente das matérias que motivaram sua convocação e serão encaminhadas aos membros pela secretaria executiva do Comitê, preferencialmente na forma eletrônica, com antecedência mínima de 2 (dois) dias úteis antes da data de sua realização, juntamente com a convocação.

       § 5º Nas reuniões do CGDSIC, quando o membro e seu substituto estiverem impossibilitados de participar, deverá ser apresentada justificativa para a ausência em tempo hábil para registro na respectiva ata.

       § 6º Durante as reuniões, o CGDSIC poderá deliberar, por maioria simples, a inclusão na pauta de matérias urgentes ou relevantes ou a exclusão de matérias, mediante proposta de um de seus membros.

       § 7º Para a instalação das reuniões do CGDSIC será exigido o quórum de maioria absoluta dos membros.

       § 8º Estando presentes à reunião, o Ministro de Estado da Justiça e Segurança Pública, o Secretário-Executivo ou o Secretário-Executivo Adjunto poderão presidi-la.

 

Art. 7º Poderão ser convidados a participar das reuniões do CGDSIC, a juízo do seu Presidente, para subsidiar suas deliberações, representantes de órgãos ou entidades públicas e privadas, bem como consultores técnicos, inclusive servidores públicos em exercício nos órgãos ou unidades integrantes da estrutura do Ministério da Justiça e Segurança Pública, com direito à voz e sem direito a voto.

       Parágrafo único. É livre a participação de colaboradores do Ministério da Justiça e Segurança Pública nas reuniões do CGDSIC na condição de ouvintes, por indicação dos membros do Comitê.

 

Art. 8º As decisões serão tomadas por maioria simples de votos, desconsideradas as abstenções.

       § 1º Em caso de empate, cabe ao Presidente, ou a quem estiver presidindo a reunião, o voto de qualidade.

       § 2º Somente os membros do Comitê terão direito a voto.

       § 3º As votações serão nominais e abertas.

 

Art.9º Durante a exposição das matérias, os apartes dos membros do Comitê e demais presentes ocorrerão mediante concessão do Presidente.

       Parágrafo único. Nos debates, os membros do Comitê farão uso da palavra após concessão do Presidente, preferencialmente na ordem de inscrição.

 

Art. 10 Aberta a reunião, será observada a seguinte ordem de providências:

       I - Instalação:

a) verificação de presença e de quórum; e

b) apresentação da ordem do dia.

       II - Expediente e Deliberações:

a) encaminhamentos da última reunião;

b) comunicações do Presidente;

c) comunicações dos membros; e

d) apresentação das matérias, debates e votações.

       III - Encerramento:

a) encaminhamentos;

b) definição da proposta de pauta para a próxima reunião; e

c) encerramento.

       § 1º Os membros têm direito à vista de qualquer matéria que tenha sido incluída pela primeira vez na ordem do dia, podendo os demais membros antecipar seus votos.

       § 2º No caso de vista, o exame da matéria será adiado para a reunião seguinte, não cabendo novo pedido de vista.

       § 3º Encerrados os debates sobre cada item da pauta, o Presidente declarará iniciada a votação e passará a palavra ao Relator, quando for o caso, e, em seguida, aos demais membros, que realizarão voto aberto.

       § 4º O resultado das votações será registrado em ata, e, se for o caso, comunicado ao interessado preferencialmente por meio eletrônico, no prazo máximo de 5 (cinco) dias úteis.

       § 5º Enquanto não for concluído o julgamento da matéria, a alteração de voto será permitida.

       § 6º As reuniões serão encerradas mediante comunicação do Presidente do CGDSIC.

 

SEÇÃO II

DOS GRUPOS DE TRABALHO

 

Art. 11 O CGDSIC poderá constituir comissões técnicas e grupos de trabalho, de caráter propositivo, para auxiliar nas decisões do Comitê e tratar soluções específicas, incluindo a elaboração de propostas de políticas, diretrizes, planos, normas técnicas ou operacionais sobre os temas de sua atuação, obedecidas as seguintes condições:

       I – número máximo de 07 (sete) membros, além de até 02 (dois) representantes de cada unidade integrante do CGDSIC;

       II – duração não superior a um ano; e

       III – limite de até 05 (cinco) subcolegiados operando simultaneamente.

       § 1º Poderão ser convidados a participar dos subcolegiados colaboradores do Ministério não designados como membros do Comitê, bem como representantes de órgãos e/ou entidades públicas e privadas e de organizações não-governamentais.

       § 2º O ato de constituição dos grupos de trabalho definirá objetivos específicos, composição e prazos.

 

SEÇÃO III

DAS ATAS DE REUNIÃO

 

Art. 12 Das reuniões e deliberações, inclusive por meio eletrônico, será lavrada ata sucinta pela secretaria executiva do Comitê contendo a data da reunião, a indicação dos membros presentes, relação dos assuntos e processos apresentados, manifestações expressamente solicitadas sobre os assuntos debatidos, encaminhamentos definidos e resultados das votações.

 

Art. 13 As atas lavradas serão encaminhadas via e-mail aos membros em até 3 (três) dias úteis, abrindo-se prazo mínimo de 2 (dois) dias úteis para envio de correções, sugestões de redação e justificativas de ausência.

       Parágrafo único. As atas deverão ser assinadas pelos participantes em até 5 (cinco) dias úteis após sua disponibilização.

 

Art. 14 As atas das reuniões do CGDSIC serão publicadas no Portal do Ministério juntamente com as resoluções e demais documentos relacionados ao funcionamento do comitê, ficando acessíveis a todos os interessados, ressalvados os documentos com assuntos considerados sigilosos.

 

CAPÍTULO V

DAS DISPOSIÇÕES FINAIS

 

Art. 15 O apoio administrativo ao CGDSIC caberá à Coordenação-Geral de Gestão de Governança de Tecnologia da Informação e Comunicação - CGGOV, sob supervisão da Diretoria de Tecnologia da Informação e Comunicação.

 

Art. 16 A participação no Comitê será considerada serviço público relevante, não remunerada.

 

Art. 17 Casos omissos e dúvidas surgidas na aplicação do presente Regimento serão dirimidos pelo Presidente do Comitê.

 

Art. 18 A Secretaria-Executiva do Ministério da Justiça e Segurança Pública poderá estabelecer diretrizes para o planejamento e a operacionalização do disposto neste Regimento.

Este texto não substitui o original publicado nos veículos oficiais (Diário Oficial da União - DOU e Boletim de Serviço - BS).