Artigo 15, Inciso VIII do Políticas para segurança da informação | Decreto nº 9.637 de 26 de dezembro de 2018
Institui a Política Nacional de Segurança da Informação, dispõe sobre a governança da segurança da informação, e altera o Decreto nº 2.295, de 4 de agosto de 1997 , que regulamenta o disposto no art. 24, caput , inciso IX, da Lei nº 8.666, de 21 de junho de 1993, e dispõe sobre a dispensa de licitação nos casos que possam comprometer a segurança nacional.
Acessar conteúdo completoArt. 15
Aos órgãos e às entidades da administração pública federal, em seu âmbito de atuação, compete:
I
implementar a PNSI;
II
elaborar sua política de segurança da informação e as normas internas de segurança da informação, observadas as normas de segurança da informação editadas pelo Gabinete de Segurança Institucional da Presidência da República;
III
designar um gestor de segurança da informação interno, indicado pela alta administração do órgão ou da entidade;
IV
instituir comitê de segurança da informação ou estrutura equivalente, para deliberar sobre os assuntos relativos à PNSI;
V
destinar recursos orçamentários para ações de segurança da informação;
VI
promover ações de capacitação e profissionalização dos recursos humanos em temas relacionados à segurança da informação;
VII
instituir e implementar equipe de prevenção, tratamento e resposta a incidentes cibernéticos, que comporá a rede de equipes dos órgãos e das entidades da administração pública federal, coordenada pelo Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo do Departamento de Segurança da Informação do Gabinete de Segurança Institucional da Presidência da República; (Redação dada pelo Decreto nº 10.641, de 2021)
VIII
coordenar e executar as ações de segurança da informação no âmbito de sua atuação;
IX
consolidar e analisar os resultados dos trabalhos de auditoria sobre a gestão de segurança da informação; e
X
aplicar as ações corretivas e disciplinares cabíveis nos casos de violação da segurança da informação.
§ 1º
O comitê de segurança da informação interno de que trata o inciso IV do caput será composto por:
I
o gestor da segurança da informação do órgão ou da entidade, de que trata o inciso III do caput , que o coordenará;
II
um representante da Secretaria-Executiva ou da unidade equivalente do órgão ou da entidade;
III
um representante de cada unidade finalística do órgão ou da entidade; e
IV
o titular da unidade de tecnologia da informação e comunicação do órgão ou da entidade.
§ 3º
O comitê de segurança da informação interno dos órgãos e das entidades da administração pública federal tem as seguintes atribuições:
I
assessorar na implementação das ações de segurança da informação;
II
constituir grupos de trabalho para tratar de temas e propor soluções específicas sobre segurança da informação;
III
propor alterações na política de segurança da informação interna; e
IV
propor normas internas relativas à segurança da informação.
§ 4º
O gestor de segurança da informação será designado dentre os servidores públicos ocupantes de cargo efetivo, empregados públicos e militares do órgão ou da entidade, com formação ou capacitação técnica compatível com as normas estabelecidas por este Decreto. (Incluído pelo Decreto nº 10.641, de 2021)