TRIBUNAL DE CONTAS DO ESTADO DE GOIÁS
PORTARIA Nº 310/2021-GPRES
| Retifica a Portaria nº 307/2021 GPRES, que institui Grupo de Trabalho de Segurança da Informação, ao qual competirá, entre outras atribuições, o planejamento, a elaboração e o acompanhamento de medidas relacionadas à norma NBR ISO/IEC 27001:2013 - Sistema de Gestão da Informação. |
O PRESIDENTE DO TRIBUNAL DE CONTAS DO ESTADO DE GOIÁS, no uso de suas atribuições legais e regimentais,
CONSIDERANDO os objetivos estratégicos estabelecidos no Plano Estratégico do Tribunal de Contas do Estado de Goiás, para o período 2021-2030, aprovado por meio da Resolução Normativa nº 010/2020, em especial ao relacionado à melhoria da gestão organizacional;
CONSIDERANDO a instituição, por meio da Resolução Administrativa nº 005/2016, do Sistema de Planejamento e Gestão do Tribunal de Contas do Estado de Goiás, que trata do conjunto de práticas gerenciais, em especial dos planos institucionais, voltados para a obtenção de resultados;
CONSIDERANDO a necessidade de institucionalizar práticas de excelência com foco na melhoria da gestão organizacional e no desenvolvimento de uma cultural organizacional orientada para resultados;
CONSIDERANDO as boas práticas de gestão organizacional desenvolvidas pela administração pública, bem como o processo de implantação do Sistema de Gestão da Segurança da Informação baseado na norma NBR ISO/IEC 27001:2013 no âmbito do TCE-GO;
CONSIDERANDO que tais orientações têm como objetivo a preservação dos aspectos de disponibilidade, integridade, confidencialidade e autenticidade das informações;
CONSIDERANDO que tais diretrizes devem ser devidamente compreendidas e adotadas em todos os ambientes e níveis do TCE-GO;
CONSIDERANDO que a Segurança da Informação é de responsabilidade dos servidores e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a informação tenha o devido tratamento no Órgão;
CONSIDERANDO a necessidade de adequar os sistemas de informação e de publicação de documentos mantidos por esta Corte Contas, com vistas ao cumprimento efetivo das disposições da Lei nº 13.709/2018 - Lei Geral de Proteção de Dados Pessoais (LGPD);
RESOLVE:
Art. 1º Retificar a Portaria nº 307/2021 GPRES, para instituir o Grupo de Trabalho de Segurança da Informação, no âmbito do TCE-GO, para promover a cultura de segurança da informação, bem como para estabelecer um modelo de gestão que permita a criação e a manutenção de um Sistema de Gestão de Segurança da Informação (SGSI) apoiado por uma Política de Segurança, Normas e Procedimentos.
§ 1º O grupo de trabalho será composto pelos seguintes servidores:
I. Licardino Siqueira Pires - coordenador;
II. Ana Paula de Araújo Rocha;
III. Bruno Henrique de Oliveira Peixoto;
IV. Cássio Resende de Assis Brito;
V. Izabel Barros de Pádua Dias;
VI. Leonardo Ruivo de Mendonça;
VII. Marcus Vinicius do Amaral;
VIII. Sérvio Túlio Teixeira e Silva;
IX. Suellen Carina Lopes;
X. Valeska Rodrigues da Cunha;
XI. Wandré Francisco Peixoto;
Art. 2º Compete ao Grupo de Trabalho:
I. Promover a cultura de Segurança da Informação;
II. Assegurar que o Sistema de Gestão da Informação esteja em conformidade com os requisitos da NBR ISO/IEC 27001:2013;
III. Submeter o modelo de gestão corporativa de segurança da informação do TCE-GO e promover sua aplicação, incluindo estrutura e processos;
IV. Propor e acompanhar estratégias, metas e ações de segurança da informação, bem como apresentar resultados decorrentes da implementação;
V. Relatar sobre o desempenho do Sistema de Gestão da Segurança da Informação para a alta direção;
VI. Requerer a`s unidades do TCE-GO iniciativas ou informações que julgar necessárias para a implementação das estratégias, metas e ações de segurança da informação;
VII. Elaborar e revisar políticas, normas e procedimentos inerentes à segurança da informação;
VIII. Elaborar e revisar a Poli´tica de Seguranc¸a da Informação (PSI), bem como seus documentos regulamentares e complementares;
IX. Gerenciar e avaliar os resultados de auditorias de conformidade de seguranc¸a da informac¸a~o e de aspectos legais relacionados a` protec¸a~o das informações;
X. Elaborar proposta e promover a atualização periódica de plano de ação, contendo medidas que garantam a gestão, a continuidade das atividades do TCE-GO e o retorno à situação de normalidade em caso de incidentes de segurança da informação;
XI. Definir a classificação e tratamento das informações pertencentes ou sob a guarda do TCE-GO;
XII. Analisar os casos de violação da Política de Segurança da Informação e demais normas de seguranc¸a da informac¸a~o, encaminhando-os à Presidência, quando for o caso;
XIII. Promover a gestão de riscos de segurança da informação;
XIV. Propor medidas e ações relacionadas à melhoria da segurança da informação do TCE-GO.
Art. 3º Fica designada a Diretoria de Governança, Planejamento e Gestão para apoiar os trabalhos do grupo, executando seu papel de promover, planejar, acompanhar e orientar a implementação da melhoria contínua da gestão no Tribunal; em especial quanto ao acompanhamento dos resultados.
Art. 4º O mandato deste grupo será até 31 de dezembro de 2022.
Art. 5º As atividades desenvolvidas pelo grupo de trabalho não geram direito à gratificação prevista no artigo 16-E da Lei n° 15.122/2005.
Art. 6º Fica revogada a Portaria nº 196/2020.
Art. 7º Esta Portaria entra em vigor na data de sua publicação, e torna sem efeito a Portaria nº 307/2021-GPRES publicada no Diário Eletrônico de Contas de 12/08/2021.
CUMPRA-SE e PUBLIQUE-SE.
GABINETE DA PRESIDÊNCIA DO TRIBUNAL DE CONTAS DO ESTADO DE GOIÁS, em Goiânia, aos 13 de agosto de 2021.
Conselheiro Edson José Ferrari
PRESIDENTE