PORTARIA Nº 345/2022-GPRES
Institui o Comitê de Gestão da Segurança da Informação para o biênio 2021-2022, em conformidade com a Resolução Administrativa nº 11/2022. |
O PRESIDENTE DO TRIBUNAL DE CONTAS DO ESTADO DE GOIÁS, no uso de suas atribuições legais, e,
CONSIDERANDO os objetivos estratégicos estabelecidos no Plano Estratégico 2021- 2030 (Revisão 01) do Tribunal de Contas do Estado de Goiás (TCE-GO), aprovado por meio da Resolução Administrativa nº 07/2020, em especial o objetivo de “governança e gestão”, por meio do marcador de “Melhoria contínua”, bem como o objetivo de “Tecnologia da Informação”, por meio do marcador de “Governança de dados”;
CONSIDERANDO que o Sistema de Gestão Integrado (SGI) do TCE-GO é composto pelo Sistema de Gestão de Segurança da Informação (SGSI), o qual constitui-se do conjunto de diretrizes, normas e procedimentos que visam preservar a disponibilidade, integridade, confidencialidade e autenticidade das informações que trafegam no TCE-GO no cumprimento de sua missão institucional;
CONSIDERANDO as boas práticas de governança e gestão organizacional, sobretudo as dispostas na NBR ISO/IEC 27001:2013, que versa sobre requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de segurança da informação;
CONSIDERANDO a Lei Geral de Proteção de Dados (Lei nº 13.709, de 14 de agosto de 2018), que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural;
CONSIDERANDO a Resolução Administrativa nº 11/2022, que instituiu a política de segurança da informação, por meio de diretrizes e normas gerais para Gestão da Segurança da Informação deste Tribunal, em especial o art. 18 daquela Resolução, que cria o Comitê de Segurança da Informação do TCE-GO e atribui à Presidência a instituição bienal de seus integrantes;
CONSIDERANDO que a segurança da informação é de responsabilidade dos usuários, colaboradores, jurisdicionados e demais partes interessadas que tenham acesso às informações que trafegam no TCE-GO, sendo refletida por aspectos de liderança, cultura organizacional e padronização processos;
RESOLVE:
Art. 1º Constituir o Comitê de Segurança da Informação do Tribunal de Contas do Estado de Goiás, o qual possui a finalidade de promoção da política de segurança da informação do Tribunal de Contas do Estado de Goiás, bem como de garantir a manutenção e melhoria contínua do Sistema de Gestão de Segurança da Informação (SGSI) em conformidade com os requisitos legais e boas práticas estabelecidas na NBR ISO/IEC 27001:2013.
§ 1º O Comitê de Segurança da Informação possui natureza consultiva e deliberativa, cabendo às unidades organizacionais do Tribunal a operacionalização de suas decisões.
§ 2º O Comitê de Segurança da Informação fica vinculado à Diretoria de Governança, Planejamento e Gestão (DIPLAN) - tendo em vista que esta é a responsável pela coordenação do Sistema de Gestão Integrado (SGI) do Tribunal - devendo, ao fim do biênio de gestão, prestar contas de sua atuação àquela Diretoria.
Art. 2º Ao Comitê de Segurança da Informação, compete:
I - promover e atualizar a política de segurança da informação, estabelecida na Resolução Administrativa nº 11/2022;
II - coordenar o Sistema de Gestão de Segurança da Informação de modo a garantir sua a manutenção e melhoria contínua;
III - assegurar que o Sistema de Gestão da Informação encontra-se em conformidade com os requisitos legais e da NBR ISO/IEC 27001:2013;
IV - propor e acompanhar estratégias, metas e ações relacionadas à segurança da informação no âmbito deste Tribunal;
V - relatar sobre o desempenho do Sistema de Gestão da Segurança da Informação para a Diretoria de Governança, Planejamento e Gestão;
VI - solicitar, às unidades organizacionais do TCE-GO, informações e ações com vistas a subsidiar e implementar as suas decisões, tomadas no âmbito de suas competências;
VII - revisar e aprovar normas e orientações específicas inerentes à segurança da informação no âmbito deste Tribunal;
VIII - manter-se atualizado sobre a gestão de ativos e riscos de segurança da informação, bem como dos resultados de auditorias internas e externas relativas à segurança da informação, propondo ações, quando necessário;
IX - manter-se atualizado dos incidentes de segurança da informação identificados, promovendo a investigação da causa raiz e definindo plano de ação e medidas de tratamento a serem adotadas no âmbito deste Tribunal;
X - manter-se atualizado sobre o plano de continuidade do negócio, o qual contém informações quanto ao retorno a situações de normalidade em caso de incidentes de segurança da informação;
XI - exercer, no que couber e no âmbito deste Tribunal, as atribuições da Comissão Permanente de Avaliação de Documentos Sigilosos - CPADS, nos termos do art. 44 da Lei Estadual nº 18.025, de 22 de maio de 2013, respeitando as responsabilidades estabelecidas no art. 7º da Resolução Normativa nº 10/2017;
XII - analisar os casos de violação de políticas e normas de segurança da informação, encaminhando-os a` Presidência;
XIII - dar conhecimento aos responsáveis sobre suas decisões, monitorando o seu cumprimento;
XIV - apoiar o Encarregado pelo Tratamento de Dados Pessoais dos Dados do TCE-GO, designado conforme art. 17 da Resolução Administrativa nº 11/2022, em suas competências legais.
Art. 3º Designar, como integrantes titulares e suplentes do Comitê de Segurança da Informação, em conformidade com o § 2º do art. 18 da Resolução Administrativa nº 11/2022, os seguintes servidores:
I - Gerência de Tecnologia da Informação:
a) LICARDINO SIQUEIRA PIRES (titular) - coordenador
b) BRUNO HENRIQUE DE OLIVEIRA PEIXOTO (suplente)
II - Secretaria Administrativa:
a) CÁSSIO RESENDE DE ASSIS BRITO (titular)
b) SUELLEN CARINA LOPES (suplente)
III - Secretaria de Controle Externo:
a) ANA PAULA DE ARAÚJO ROCHA (titular)
b) MARCELO AUGUSTO PEDREIRA XAVIER (suplente)
IV - Secretaria de Geral:
a) MARCUS VINICIUS DO AMARAL (titular)
b) VALESKA RODRIGUES DA CUNHA (suplente)
V - Diretoria de Governança, Planejamento e Gestão:
a) SÉRVIO TÚLIO TEIXEIRA E SILVA (titular)
b) ZAQUIA SEBBA CARRIJO (suplente)
VI - Diretoria de Comunicação:
a) HELOISA RODRIGUES DE LIMA (titular)
b) ALEXANDRE ALFAIX DE ASSIS (suplente)
VII - Diretoria Jurídica:
a) WANDRÉ FRANCISCO PEIXOTO (titular)
b) IZABEL BARROS DE PADUA DIAS (suplente)
VIII - Escola Superior de Controle Externo Aélson Nascimento:
a) JAQUELINE GONÇALVES DO NASCIMENTO (titular)
b) GIULIANO NASCENTE DE CASTRO (suplente)
IX - Assistência Policial Militar:
a) ANDERSON EFIGÊNIO DE ALMEIDA (titular)
b) RODRIGO ULIANA LONDERO (suplente)
§ 1º Os integrantes do Comitê, bem como eventuais convidados para as reuniões, deverão manter e zelar pela confidencialidade adequada das informações discutidas no âmbito de sua atuação.
§ 2º Em consonância com o § 1º do art. 18 da Resolução Administrativa nº 11/2022, a coordenação do Comitê ficará a cargo do titular da Gerência de Tecnologia da Informação e, em caso de ausências e impedimentos legais ou regulamentares, pelo seu suplente.
§ 3º O coordenador do Comitê da deverá propor agenda periódica de reuniões, mantendo o registro em ata das pautas e deliberações do Comitê, sem prejuízo a convocações de reuniões extraordinárias.
§ 4º Os membros do Comitê, em suas ausências e impedimentos legais ou regulamentares, serão representados pelos seus suplentes.
§ 5º O coordenador do Comitê poderá convidar para participar das reuniões e discussões o Encarregado pelo Tratamento de Dados Pessoais dos Dados do TCE-GO, designado conforme art. 17 da Resolução Administrativa nº 11/2022, bem como outros servidores ou colaboradores vinculados ao Tribunal.
Art. 4º O trabalho dos integrantes do Comitê de Segurança da Informação se dá em razão das atribuições pertinentes dos cargos que ocupam, não gerando direito à gratificação prevista no inciso III do artigo 16-E da Lei Estadual n° 15.122, de 04 de fevereiro de 2005.
Art. 5º Esta Portaria tem vigência até 31 de dezembro de 2022, devendo ser atualizada pela Presidência conforme previsto no caput art. 18 da Resolução Administrativa nº 11/2022.
Art. 6º Esta Portaria entra em vigor na data de sua publicação, revogando a Portaria nº 307/2021 - GPRES.
CUMPRA-SE e PUBLIQUE-SE.
GABINETE DA PRESIDÊNCIA DO TRIBUNAL DE CONTAS DO ESTADO DE GOIÁS, em Goiânia, aos 04 de julho de 2022.
Conselheiro Edson José Ferrari
PRESIDENTE