PORTARIA Nº 47, DE 12 DE NOVEMBRO DE 2024 (*)
Institui o Comitê de Tecnologia, Governança e Segurança da Informação - CTGSI do Instituto de Previdência dos Servidores do Distrito Federal - Iprev-DF e dá outras providências.
A DIRETORA-PRESIDENTE DO INSTITUTO DE PREVIDÊNCIA DOS SERVIDORES DO DISTRITO FEDERAL, no uso das atribuições conferidas pelos artigos 3º, 4º e 93, da Lei Complementar nº 769, de 30 de junho de 2008, c/c o inciso I, art. 5º e o inciso II, VIII, XIII e XXIV, do art. 33, do Decreto nº 37.166, de 08 de março de 2016, e considerando a necessidade de implementar parâmetros e diretrizes nas ações de Tecnologia da Informação para assegurar o cumprimento do propósito e das políticas institucionais do Iprev-DF, resolve:
Art. 1º Instituir, no âmbito do Instituto de Previdência dos Servidores do Distrito Federal - Iprev-DF, o Comitê de Tecnologia, Governança e Segurança da Informação - CTGSI, órgão colegiado de natureza deliberativa, com a finalidade de decidir sobre estratégias, prioridades, investimentos, planos e políticas de Tecnologia da Informação e Comunicação e da Segurança da Informação.
Art. 2º Designar, na forma do Anexo I, os servidores para atuar como membros do CTGSI, observando as competências:
I - coordenar e aprovar a formulação de propostas de políticas, objetivos, estratégias, investimentos e prioridades de TI, considerando o Planejamento Estratégico Institucional, as políticas e as orientações do Governo do Distrito Federal;
II - examinar as demandas inerentes à tecnologia da informação e formular propostas de priorização corporativa com base em critérios técnicos e objetivos;
III - aprovar as diretrizes e propostas para a formulação para o Plano Diretor de Tecnologia da Informação e Comunicação - PDTIC do Iprev-DF, com o respectivo cronograma;
IV - acompanhar e avaliar, sistematicamente, a implementação das Políticas de Tecnologia da Informação, do PDTIC e a execução orçamentária da área de TI, bem como a situação de governança, gestão, uso e resultados inerentes à tecnologia da informação no âmbito do Iprev-DF;
V - decidir sobre a classificação e gestão de soluções de TI, nos termos da Política de Tecnologia da Informação;
VI - acompanhar as normas, políticas e regulamentos estabelecidos pelo Comitê Gestor de Tecnologia da Informação e Comunicação do Distrito Federal - CGTIC;
VII - conhecer e implementar as recomendações dos órgãos de controle interno e externo relativas à aquisição de bens, contratação e execução de serviços de TI;
VIII - assegurar que as ações ligadas à TI e Comunicação estejam alinhadas com a missão institucional do Iprev-DF;
IX - promover a publicidade e transparência das iniciativas, alocação de recursos, investimentos e resultados inerentes à tecnologia da informação; e
X - apreciar previamente as demandas de aquisição de bens e serviços relacionados à tecnologia da informação e comunicação, podendo sugerir, sempre que julgar necessário, modificações, correções e outras contribuições.
§1º O titular da Diretoria de Governança, Projetos e Compliance atuará como Presidente;
§2º O titular da Coordenação de Governança e Gestão de Tecnologia da Informação, como Secretário Executivo; e
§3º Os substitutos dos representantes da Diretoria de Governança, Projetos e Compliance e da Coordenação de Governança e Gestão de Tecnologia da Informação serão àqueles servidores designados como substitutos formais para atuar nos casos de vacância ou afastamentos legais dos titulares.
Art. 3º Ao CTGSI, que exerce a gestão e direcionamento das atividades relacionadas à segurança da informação, visando garantir a proteção, confidencialidade, integridade e disponibilidade dos dados e informações da instituição, compete:
I - assessorar a Diretoria Executiva em todas as questões relacionadas à segurança da informação;
II - estabelecer diretrizes e definições estratégicas para as ações e projetos relacionados à Segurança da Informação;
III - propor alterações na política de segurança da informação e deliberar sobre assuntos a ela relacionados, incluindo atividades de priorização de ações e gestão de riscos de segurança;
IV - propor normas internas relativas à segurança da informação;
V - receber comunicações de descumprimento das normas referentes à Política de Segurança da Informação do Iprev-DF, instruí-las com os elementos necessários à sua análise e informar à Diretoria Executiva para providências;
VI - propor a constituição de grupos de trabalho para tratar de temas e sugerir soluções específicas sobre segurança da informação;
VII - consolidar e analisar os resultados dos trabalhos de auditoria sobre a gestão da segurança da informação, quando houver;
VIII - gerenciar as ações necessárias para o tratamento de eventuais crises cibernéticas;
IX - aprovar as diretrizes e propostas para a formulação da Política de Segurança da Informação - POSIC no âmbito do Iprev-DF, que deverá:
a) Possuir vigência de, no máximo, 4 (quatro) anos, devendo ser revista a cada 2 (dois) anos, ou sempre que necessário, visando resguardar o interesse público;
b) Definir procedimentos de contingência que determinem a existência de cópias de segurança dos sistemas informatizados e dos bancos de dados (físico e lógico);
c) Indicar regras normativas quanto ao uso da internet, do correio eletrônico, dos computadores e de outros recursos tecnológicos do Iprev-DF;
X - propor a elaboração e a revisão de normas e procedimentos inerentes à segurança da informação e comunicações;
XI - analisar incidentes de segurança da informação e encaminhar à Diretora-Presidente para medidas cabíveis;
XII - promover a divulgação de boas práticas em segurança da informação e comunicações;
XIII - definir e apoiar estratégias necessárias à implantação, manutenção e aprimoramento da Política de Segurança da Informação;
XIV - definir procedimentos para auditoria de acesso e rotina de recuperação de desastres;
XV - propor ações de conscientização sobre Segurança da Informação para os servidores e prestadores de serviço do Iprev-DF;
XVI - definir diretrizes e estratégias para ações e projetos relacionados à segurança da informação; e
XVII - propor, mediante necessidade factível, a instituição de comissão para tratamento e resposta à incidentes cibernéticos.
Art. 4º Compete ao Presidente do CTGSI, e em seus afastamentos ou impedimentos legais, ao seu substituto:
I - coordenar, orientar e supervisionar as atividades do Comitê;
II - submeter ao plenário a pauta das reuniões;
III - convocar, abrir, presidir, suspender, prorrogar e encerrar as reuniões ordinárias e extraordinárias;
IV - representar o Comitê nos atos que se fizerem necessários;
V - definir datas e indicar as pautas a serem apreciadas;
VI - convidar participantes para as reuniões, pessoas físicas ou jurídicas, que possam contribuir para o esclarecimentos de assuntos;
VII - solicitar esclarecimentos que lhe forem úteis à melhor apreciação dos assuntos em pauta;
VIII - submeter ao debate e à votação as matérias a serem deliberadas, apurando os votos e proclamando os resultados;
IX - decidir em caso de empate, utilizando o voto de qualidade;
X - assinar os documentos, as atas das reuniões e as proposições do Comitê;
XI - indicar membros para grupos de trabalhos, visando realização de estudos, levantamentos, investigações e emissão de pareceres necessários à consecução da finalidade do Comitê, bem como relatores das matérias a serem apreciadas;
XII - requisitar informações e diligências necessárias à execução das atividades do Comitê;
XIII - expedir, ad referendum do Comitê, normas complementares relativas ao seu funcionamento e à ordem dos trabalhos, bem como atos administrativos, em vista de circunstâncias de urgência, ficando o tema obrigatoriamente inscrito na pauta da próxima reunião;
XIV - designar servidores responsáveis pelos trabalhos de apoio operacional e administrativo às reuniões do Comitê;
XV - assinar resoluções deliberadas no Comitê;
XVI - apresentar as decisões tomadas em ad referendum ao Comitê; e
XVII - decidir questões de ordem.
Art. 5º Compete ao Secretário Executivo, e em seus afastamentos ou impedimentos legais, ao seu substituto:
I - auxiliar o Presidente na coordenação, orientação e supervisão das atividades do Comitê;
II - propor calendário de reuniões;
III - elaborar e apresentar a pauta da reunião;
IV - organizar e distribuir documentos correlatos à pauta da reunião;
V - encaminhar minutas de resoluções do Comitê à consultoria jurídica;
VI - lavrar as resoluções e atas das reuniões e encaminhá-las ao presidente e demais representantes; e
VII - organizar, manter e disponibilizar os documentos correlatos ao CTGSI.
Parágrafo único. A elaboração das resoluções e atas poderá ser delegada por meio de resolução aprovada pelo Comitê.
Art. 6º Compete aos membros do Comitê, e em seus afastamentos ou impedimentos legais, ao seu suplente designado no Anexo I:
I - representar sua área nas reuniões ordinárias e extraordinárias do CTGSI;
II - aprovar o calendário de reuniões;
III - analisar, debater e votar as matérias em deliberações;
IV - revisar as minutas de documentos apresentadas ao CTGSI;
V - cumprir e fazer cumprir as decisões do CTGSI;
VI - propor inclusão de matérias de interesse da área na pauta de reunião;
VII - realizar estudos e pesquisas, apresentar proposições, apreciar, emitir pareceres e relatar as matérias que lhes forem submetidas;
VIII - sugerir normas e procedimentos necessários ao bom funcionamento das atividades do CTGSI;
IX - propor e requerer esclarecimentos que lhes forem úteis à melhor apreciação da matéria em pauta;
X - indicar técnicos ou representantes de unidades administrativas do órgão ou entidade, que possam contribuir para esclarecimentos e prover subsídios sobre as matérias constantes da pauta ou desenvolvimento das atividades do CTGSI;
XI - solicitar ao Secretário do Comitê e ao setor de TI informações e documentos necessários ao desempenho das atividades junto ao Comitê;
XII - comunicar ao Presidente com antecedência a impossibilidade do seu comparecimento à reunião;
XIII - apreciar as decisões do Presidente tomadas ad referendum em questões de urgência;
XIV - assinar as resoluções e as atas das reuniões; e
XV - propor a realização de reuniões extraordinárias.
Art. 7º No que se refere ao funcionamento do CTGSI:
I - a participação no CTGSI não é remunerada.
II - a juízo do Presidente do Comitê, para subsidiar-lhe nas deliberações, podem participar das reuniões, na qualidade de ouvintes ou colaboradores, servidores de qualquer unidade organizacional do Iprev-DF, mediante autorização dos Chefes de Unidade, Controlador e Diretores correspondentes.
III - as reuniões do CTGSI, cujo quórum mínimo é de 60% de seus integrantes, são convocadas por seu Presidente, que poderá instituir um calendário fixo para o desenvolvimento continuado dos trabalhos.
IV - as reuniões realizadas pelo CTGSI devem ser registradas em ata e as decisões, propostas e sugestões delas decorrentes devem ser apresentadas à Diretora-Presidente do Iprev-DF, para providências, nos termos do Regimento Interno.
V - as deliberações são tomadas por consenso e, havendo divergência, é feita votação, com decisão por maioria simples, observado o quórum de que trata o inciso III do art. 7º desta Portaria.
VI - nas deliberações comuns, o Presidente do Comitê tem direito a voz, mas não a voto.
VII - o Presidente do Comitê profere apenas o voto de desempate, nos casos de divergência.
VIII - não é permitida a abstenção de votos, salvo em caso de suspeição e impedimento.
Art. 8º Revogam-se as disposições da Portaria nº 71, de 17 de dezembro de 2021.
Art. 9º Esta Portaria entra em vigor na data de sua publicação.
RAQUEL GALVÃO RODRIGUES DA SILVA
|
Titular: GUSTAVO PEREIRA DE ALBUQUERQUE - Matrícula 285.471-6 (Alterado(a) pelo(a) Portaria 13 de 19/02/2025)
Suplente: MATHEUS ALVES DE GODOI - Matrícula 283.422-7 (Alterado(a) pelo(a) Portaria 13 de 19/02/2025) |
|
|
Titular: PEDRO HENRIQUE ARAÚJO NABARRETE GABINI - Matrícula 281.973-2 (Alterado(a) pelo(a) Portaria 13 de 19/02/2025)
Suplente: ALINE RODRIGUES COSTA - Matrícula 285.363-9 (Alterado(a) pelo(a) Portaria 13 de 19/02/2025) |
|
|
Titular: VAN NELS DANTAS PINHEIRO - Matrícula 284.459-1 (Alterado(a) pelo(a) Portaria 13 de 19/02/2025)
Suplente: MARINA GOMES DA SILVA NUNES - Matrícula 276.438-5 (Alterado(a) pelo(a) Portaria 13 de 19/02/2025) |
|
|
Titular: LUCYANO ESTEVÃO BOTELHO SILVA SEGUNDO - Matrícula 271.970-3 (Alterado(a) pelo(a) Portaria 13 de 19/02/2025)
Suplente: FLÁVIO HIPÓLITO CAETANO - Matrícula 283.572-X (Alterado(a) pelo(a) Portaria 13 de 19/02/2025) |
|
|
Titular: GUSTAVO DE CARVALHO ARAÚJO - Matrícula 277.697-9 (Alterado(a) pelo(a) Portaria 13 de 19/02/2025)
Suplente: CECÍLIA MARQUES DE SOUSA - Matrícula 284.395-1 (Alterado(a) pelo(a) Portaria 13 de 19/02/2025) |
|
|
Titular: ROGÉRIO CORREIA DA SILVA - Matrícula 276.819-4 (Alterado(a) pelo(a) Portaria 13 de 19/02/2025)
Suplente: LUCAS DOUGLAS OLIVEIRA DA SILVA - Matrícula 281.047-6 (Alterado(a) pelo(a) Portaria 13 de 19/02/2025) |
|
|
Titular: JUCELINA SANTANA DA SILVA - Matrícula 282.203-2 (Alterado(a) pelo(a) Portaria 13 de 19/02/2025)
Suplente: INGRID EMILLY TENÓRIO VICTOR - Matrícula 284.445-1 (Alterado(a) pelo(a) Portaria 13 de 19/02/2025) |
|
|
Titular: MARIA EDUARDA COSTA GONZAGA - Matrícula 283.583-5 (Alterado(a) pelo(a) Portaria 13 de 19/02/2025)
Suplente: ROGÉRIO NUNES CALDAS - Matrícula 284.428-1 (Alterado(a) pelo(a) Portaria 13 de 19/02/2025) |
(*) Republicado por ter sido encaminhado incorreção no original, publicado no DODF nº 219, de 14 de novembro de 2024, páginas 09 e 10.
Este texto não substitui o publicado no DODF nº 219, seção 1, 2 e 3 de 14/11/2024 p. 9, col. 1 Este texto não substitui o publicado no DODF nº 227, seção 1, 2 e 3 de 28/11/2024 p. 95, col. 2