TRIBUNAL DE CONTAS DO ESTADO DE GOIÁS
PORTARIA Nº 56/2025-GPRES
| Regulamenta e compõe o Comitê de Gestão da Segurança da Informação para o biênio 2025-2026, em conformidade com a Resolução Administrativa nº 17, de 19 de setembro de 2024. |
O PRESIDENTE DO TRIBUNAL DE CONTAS DO ESTADO DE GOIÁS, no uso de suas atribuições legais, conferidas especialmente pelo art. 15 da Lei Estadual nº 16.168, de 11 de dezembro de 2007; pelo art. 23 do Regimento Interno, aprovado pela Resolução nº 22, de 4 de setembro de 2008 e pelo art. 18 da Resolução Administrativa nº 17, de 19 de setembro de 2024,
Considerando os objetivos estratégicos estabelecidos no Plano Estratégico 2021- 2030 do Tribunal de Contas do Estado de Goiás, aprovado nos termos da Resolução Normativa nº 10, de 3 de dezembro de 2020, em especial o objetivo de “governança e gestão”, por meio do marcador de “Melhoria contínua”, bem como o objetivo de “Tecnologia da Informação”, por meio do marcador de “Governança de dados”;
Considerando que o Sistema de Gestão Integrado (SGI) do Tribunal de Contas do Estado de Goiás é composto pelo Sistema de Gestão de Segurança da Informação (SGSI), o qual constitui-se do conjunto de diretrizes, normas e procedimentos que visam preservar a disponibilidade, integridade, confidencialidade e autenticidade das informações que trafegam no TCE-GO no cumprimento de sua missão institucional;
Considerando as boas práticas de governança e gestão organizacional, sobretudo as dispostas na NBR ISO/IEC 27001:2013, que versam sobre requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de segurança da informação;
Considerando a Lei nº 13.709, de 14 de agosto de 2018, que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural;
Considerando a Resolução Administrativa nº 17, de 19 de setembro de 2024, que dispõe sobre a política de segurança da informação, por meio de diretrizes e normas gerais para Gestão da Segurança da Informação deste Tribunal, em especial no art. 18 que trata do Comitê de Segurança da Informação e atribui à Presidência a instituição bienal de seus integrantes; e
Considerando que a segurança da informação é de responsabilidade dos usuários, colaboradores, jurisdicionados e demais partes interessadas que tenham acesso às informações que trafegam no Tribunal de Contas do Estado de Goiás, sendo refletida por aspectos de liderança, cultura organizacional e padronização processos;
RESOLVE:
Art. 1º O funcionamento e composição do Comitê de Segurança da Informação do Tribunal de Contas do Estado de Goiás, ficam estabelecidos nos termos da presente Portaria.
§1º O Comitê de Segurança da Informação do Tribunal de Contas do Estado de Goiás possui natureza consultiva e deliberativa.
§2º A operacionalização das decisões do Comitê de Segurança da Informação compete às unidades organizacionais do Tribunal de Contas do Estado de Goiás.
§3º O Comitê de Segurança da Informação fica vinculado à Presidência do Tribunal de Contas do Estado de Goiás.
Art. 2º O Comitê de Segurança da Informação tem por finalidade, promoção a política de segurança da informação do Tribunal de Contas do Estado de Goiás e garantir a manutenção e melhoria contínua do Sistema de Gestão de Segurança da Informação (SGSI), em conformidade com os requisitos legais e boas práticas estabelecidas na NBR ISO/IEC 27001:2013.
Art. 3º Ao Comitê de Segurança da Informação ficam atribuídas as seguintes competências:
I - promover e atualizar a política de segurança da informação, estabelecida na Resolução Administrativa nº 17, de 19 de setembro de 2024;
II - coordenar o Sistema de Gestão de Segurança da Informação de modo a garantir a sua manutenção e melhoria contínua;
III - assegurar que o Sistema de Gestão da Informação encontra-se em conformidade com os requisitos legais e da NBR ISO/IEC 27001:2013;
IV - propor e acompanhar estratégias, metas e ações relacionadas à segurança da informação no âmbito deste Tribunal;
V - relatar sobre o desempenho do Sistema de Gestão da Segurança da Informação para a Diretoria de Governança, Planejamento e Gestão;
VI - solicitar, às unidades organizacionais do TCE-GO, informações e ações com vistas a subsidiar e implementar as suas decisões, tomadas no âmbito de suas competências;
VII - revisar e aprovar normas e orientações específicas inerentes à segurança da informação no âmbito deste Tribunal;
VIII - manter-se atualizado sobre a gestão de ativos e riscos de segurança da informação e sobre os resultados de auditorias internas e externas relativas à segurança da informação; e quando necessário, propor ações e providências pertinentes;
IX - manter-se atualizado dos incidentes de segurança da informação identificados, promover a investigação da causa raiz e definir plano de ação e medidas de tratamento a serem adotadas por este Tribunal;
X - manter-se atualizado sobre o plano de continuidade do negócio, o qual contém informações quanto ao retorno a situações de normalidade em caso de incidentes de segurança da informação;
XI - exercer, no que couber, no âmbito deste Tribunal, as atribuições da Comissão Permanente de Avaliação de Documentos Sigilosos - CPADS, nos termos do art. 44 da Lei Estadual nº 18.025, de 22 de maio de 2013, respeitado o estabelecido no art. 7º da Resolução Normativa nº 10, de 5 de maio de 2017;
XII - analisar os casos de violação de políticas e normas de segurança da informação e encaminhá-los à Presidência do Tribunal de Contas do Estado de Goiás;
XIII - dar conhecimento aos responsáveis sobre suas decisões e monitorar o seu cumprimento; e
XIV - apoiar o Encarregado pelo Tratamento de Dados Pessoais dos Dados do Tribunal de Contas do Estado de Goiás, designado conforme art. 17 da Resolução Administrativa nº 17, de 19 de setembro de 2024, em suas competências legais.
Art. 4º Ficam nomeados os seguintes servidores para comporem o Comitê de Segurança da Informação, em conformidade com o art. 18 da Resolução Administrativa nº 17, de 19 de setembro de 2024:
I - Diretoria de Tecnologia da Informação:
a) Licardino Siqueira Pires (titular) - Coordenador;
b) Leandro dos Santos (titular) – Coordenador suplente;
c) Bruno Henrique de Oliveira Peixoto (titular)
d) Leonardo Ruivo de Mendonça (titular); e
e) Mauricio Barros de Jesus (titular).
II - Secretaria Administrativa:
a) Cássio Resende de Assis Brito (titular); e
b) Elaine Gonçalves Moraes (suplente).
III - Secretaria de Controle Externo:
a) Jordana Plazza Bittar (titular); e
b) Victor Deusdará Cruvinel (suplente).
IV - Secretaria-Geral:
a) Marcus Vinicius do Amaral (titular); e
b) Valeska Rodrigues da Cunha (suplente).
V - Diretoria de Governança, Planejamento e Gestão:
a) Leandro Vieira Santana (titular); e
b) Fabrício Borges dos Santos (suplente).
VI - Diretoria de Comunicação:
a) Heloisa Rodrigues de Lima (titular); e
b) Bruno Eduardo Balduino de Souza (suplente)
VII - Diretoria Jurídica:
a) Mariana Tavares Silva Lopes (titular); e
b) Izabel Barros de Pádua Dias (suplente).
VIII - Escola Superior de Controle Externo Aélson Nascimento:
a) Jaqueline Gonçalves do Nascimento (titular); e
b) Maxvânia da Silva Costa (suplente).
IX – Presidência:
a) Sérvio Túlio Teixeira e Silva (titular); e
b) Miriam Caixeta Bandeira (suplente).
X - Assessoria de Segurança Institucional:
a) Carlos Juliano Filho (titular); e
b) Rodrigo Uliana Londero (suplente).
§1º O Comitê de Segurança da Informação será coordenado pelo titular da Diretoria de Tecnologia da Informação, conforme §1º do art. 18 da Resolução Administrativa nº 17, de 19 de setembro de 2024.
§2º O coordenador do Comitê definirá agenda periódica de reuniões ordinárias, convocará reuniões extraordinárias e manterá o registro em ata das pautas e deliberações.
§3º O coordenador do Comitê poderá convidar outros servidores ou colaboradores vinculados ao Tribunal de Contas do Estado de Goiás para participarem das reuniões e discussões.
§4º Os integrantes do Comitê e eventuais convidados para as reuniões do Comitê de Segurança da Informação zelarão pela confidencialidade das informações discutidas no âmbito de sua atuação.
§5º Os suplentes, aqui designados, representarão os respectivos titulares em seus afastamentos, ausências e impedimentos legais ou regulamentares, além de apoiá-los em todas as atividades do Comitê.
Art. 5º O coordenador do Comitê de Segurança da Informação prestará contas a cada Reunião de Avaliação da Estratégia (RAE).
Parágrafo único. Sem prejuízo da prestação de contas prevista no caput, o coordenador do Comitê apresentará relatório de atividades à unidade à qual se vincula, até o décimo dia útil subsequente ao encerramento de cada trimestre do exercício financeiro.
Art. 6º Esta Portaria tem vigência a partir da data de sua publicação até 31 de dezembro de 2026 e efeitos a partir de 1º de janeiro de 2025.
Cumpra-se e publique-se.
GABINETE DA PRESIDÊNCIA DO TRIBUNAL DE CONTAS DO ESTADO DE GOIÁS, em Goiânia, 16 de janeiro de 2025.
Conselheiro Helder Valin Barbosa
Presidente