Copyright © Dia Oficial 2026 | contato@diaoficial.com

DOU 19/12/2022 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152022121900107
107
Nº 237, segunda-feira, 19 de dezembro de 2022
ISSN 1677-7042
Seção 1
Art. 22. O CGDI é composto pelo titular da Subsecretaria de Gestão
Estratégica, Tecnologia e Inovação, que o coordena, por um representante do Gabinete
do Ministro, um da Secretaria Executiva, um da Corregedoria, um da Consultoria Jurídica,
um da Assessoria Especial de Comunicação, um da Assessoria Especial de Controle
Interno, um da Ouvidoria-Geral, um de cada Secretaria e um de cada entidade
vinculada.
§ 1º O CGDI reunir-se-á,
ordinariamente em sessão bimestral, e,
extraordinariamente em qualquer data, por convocação do seu coordenador ou pela
maioria de seus membros.
§ 2º Os membros do CGDI devem ser ocupantes de cargo de nível 4 do
Grupo-Direção 
e 
Assessoramento 
Superiores, 
ou 
equivalentes, 
que 
detenham
conhecimentos sobre:
I - os dados e as informações produzidos na unidade;
II - os sistemas informacionais da unidade;
III - transformação digital;
IV - integração de dados.
Art. 23. São atribuições do CGDI:
I - prestar assessoria técnica ao Comitê de Governança Digital - CGD no
tocante 
à 
gestão, 
compartilhamento, 
transparência 
e 
abertura 
de 
dados 
e
informações;
II - dirimir dúvidas e decidir sobre conflitos a respeito de governança de
dados e informação do MInfra;
III - definir a estratégia de catalogação e curadoria dos dados de interesse ao
negócio do Ministério da Infraestrutura;
IV - apoiar nas ações de segurança da informação, a fim de resguardar o
alinhamento com a política e o plano de ação de governança de dados e informação;
V - monitorar e avaliar as solicitações de abertura de bases de dados previstas
no art. 6º do Decreto nº 8.777, de 2016 e no Decreto nº 10.046, de 9 de outubro de
2019, conforme critérios estabelecidos pelo comitê;
VI - emitir normas complementares,
orientações e diretrizes para a
governança dos dados
e informação, análise, catalogação,
curadoria, integração,
compartilhamento de dados no âmbito do MInfra e suas vinculadas;
VII - definir critérios e monitorar a qualidade, a tempestividade, a acurácia, a
validade, a completude, integridade, qualidade e consistência dos dados e informações
no âmbito do MInfra e suas entidades vinculadas integrantes do SISP;
VIII - resolver controvérsias acerca da validade de informações cadastrais e
regras de prevalência entre registros conflitantes no âmbito do MInfra e suas entidades
vinculadas integrantes do SISP;
IX - emitir orientações e formular propostas para assegurar a sustentação
econômico-financeira do compartilhamento de dados entre unidades que compõem o
MInfra e entre estes e os demais órgãos e entidades da Administração Pública dos três
Poderes da União, Estados, Distrito Federal e Municípios;
X - apoiar na elaboração, validar e encaminhar o plano de dados abertos ao
Comitê de Governança Digital;
XI - representar o MInfra e suas entidades vinculadas integrantes do SISP em
órgãos, colegiados ou eventos afetos à governança de dados e informação;
XII - apoiar no alinhamento entre a Lei Geral de Proteção de Dados Pessoais
- LGPD e os dados sob responsabilidade do MInfra e de suas entidades vinculadas
integrantes do SISP;
XIII - propor soluções técnicas padronizadas que garantam a gestão, análise,
integração, qualidade e compartilhamento dos dados da Infraestrutura para suporte e
aprimoramento da gestão e dos serviços públicos prestados pelo Ministério e suas
entidades vinculadas integrantes do SISP;
XIV - avaliar e aprovar a utilização de soluções em nuvem nos casos em que
houver justificativa técnica, detalhando os riscos, a segurança, a governança, os requisitos
dos sistemas, a infraestrutura e os dados;
XV - incentivar a formação, o desenvolvimento e a capacitação técnica de
recursos humanos em gestão de dados e informações.
Seção IX
Comitê de Segurança da Informação
Art. 24. O Comitê de Segurança da Informação - CSI é órgão de caráter
permanente e tem funções consultivas e deliberativas, tendo como escopo de atuação
dispor sobre medidas para assegurar a disponibilidade, a integridade, a confidencialidade
e a autenticidade da informação nos ambientes convencionais e de tecnologia da
informação e cibersegurança da infraestrutura crítica de transportes e trânsito.
Parágrafo único. O gestor de segurança da informação, indicado pela
Secretaria-Executiva do Ministério da Infraestrutura, deverá observar as diretrizes
estabelecidas pelo Gabinete de Segurança Institucional da Presidência da República.
Art. 25. O CSI é composto pelo Gestor de Segurança da Informação, que o
coordena, por um representante da Secretaria-Executiva, da Subsecretaria de Gestão
Estratégica, Tecnologia e Inovação e de cada Secretaria.
§ 1º O CSI reunir-se-á, em qualquer data, por convocação do seu coordenador
ou pela maioria de seus membros.
§ 2º Os membros serão ocupantes de cargo de nível equivalente ou superior
ao nível 4 do Grupo-Direção e Assessoramento Superiores.
Art. 26. São atribuições do CSI:
I - assessorar na implementação de programas e ações de segurança da
informação e cibersegurança da infraestrutura crítica de transportes e trânsito;
II - constituir grupos de trabalho para tratar de temas e propor soluções
específicas sobre segurança da informação;
III - propor alterações na política de segurança da informação interna;
IV - propor normas internas relativas à segurança da informação;
V - instituir a equipe de tratamento e resposta a incidentes de segurança;
VI - promover ações de capacitação e profissionalização dos recursos humanos
em temas relacionados à segurança da informação;
VII - elaborar a política de segurança da informação do Ministério;
VIII - elaborar as normas internas de segurança da informação, observadas as
normas de segurança da informação editadas pelo Gabinete de Segurança Institucional da
Presidência da República.
Seção X
Comitê Setorial de Tecnologia da Informação
Art. 27. O Comitê Setorial de Tecnologia da Informação - COSETI é órgão de
caráter permanente e de função consultiva, tendo como escopo de atuação o fomento
à entrega de valor por meio da Tecnologia da Informação e Comunicação, do uso
estratégico da informação, apoiar e integrar as iniciativas estratégicas relacionadas à
Tecnologia da Informação e Comunicação e à Gestão da Informação, no âmbito do
Ministério da Infraestrutura e das entidades vinculadas.
Art. 28. O COSETI tem como objetivo promover o apoio, o planejamento, a
coordenação, a integração e a articulação entre os programas de governo, planos,
projetos e atividades, por meio da definição de políticas, diretrizes e normas relativas à
TIC e à Gestão da Informação.
Art. 29. O COSETI é composto por um representante da Secretaria Executiva
e por um representante de cada entidade vinculada ao Ministério.
§ 1º O COSETI reunir-se-á, em qualquer data, por convocação do seu
coordenador ou pela maioria de seus membros.
§ 2º O COSETI será coordenado pelo representante da Secretaria Executiva.
§ 3º Os membros serão a autoridade máxima da área de TI em seus
respectivos órgãos ou entidades.
Art. 30. São atribuições do COSETI:
I - promover a articulação entre as entidades vinculadas a este Ministério,
quando for o caso, de modo a favorecer a integração das ações relacionadas à gestão da
tecnologia da informação;
II - elaborar, deliberar e publicar os atos decorrentes das suas atribuições.
Seção XI
Comitê de Gestão Estratégica
Art. 31. O Comitê de Gestão Estratégica - CGE, órgão de caráter permanente
e de função deliberativa, tem como escopo de atuação promover o desenvolvimento, a
implementação e o monitoramento do planejamento e da gestão estratégica,
assegurando legitimidade, objetividade e eficiência do Plano Estratégico do Ministério.
Art. 32. O CGE é composto pelo Ministro de Estado da Infraestrutura, que o
preside, Secretário-Executivo, titulares das Secretarias e Subsecretarias e autoridade
máxima de cada entidade vinculada.
§ 1º O CGE atua, prioritariamente, nas Reuniões de Avaliação da Estratégia -
RAE de que trata o inciso I do art. 37 desta Portaria.
§ 2º O CGE é coordenado pelo titular da Subsecretaria de Gestão Estratégica,
Tecnologia e Inovação, responsável por secretariar as reuniões.
§ 3º Cabe aos líderes de programas e projetos estratégicos prestarem apoio
aos membros do CGE, podendo participar das RAE, sempre que convidados.
Art. 33. São atribuições do CGE:
I - assessorar os órgãos de execução e as unidades administrativas do MInfra
no planejamento e na elaboração de programas e projetos, na melhoria dos processos de
trabalho, nas ações voltadas à captação de recursos e no estabelecimento de alianças
estratégicas;
II - realizar as Reuniões de Avaliação da Estratégia - RAE;
III - deliberar sobre ajustes de indicadores, metas e iniciativas estratégicas
para o alcance dos objetivos estratégicos do Ministério;
IV - monitorar os objetivos, programas, projetos, indicadores e metas
integrantes do planejamento estratégico;
V - orientar as unidades do MInfra no cumprimento do plano estratégico;
VI - propor revisões do plano estratégico a cada quatro anos;
VII - aprovar o plano de comunicação do planejamento estratégico.
Seção XII
Comitê Setorial de Gestão Estratégica
Art. 34. O Comitê Setorial de Gestão Estratégica - COSEGE é órgão de caráter
permanente e tem funções consultivas de apoio ao CGE.
Art. 35. O COSEGE é composto pelo titular da Subsecretaria de Gestão
Estratégica, Tecnologia e Inovação, que o coordena, e pela autoridade máxima da área
de gestão estratégica de cada entidade vinculada.
Parágrafo único. O COSEGE reunir-se-á em qualquer data, por convocação do
seu coordenador.
Art. 36. São atribuições do COSEGE:
I - prestar assessoria técnica ao Comitê de Governança Estratégica - CGE;
II - propor padrão para os relatórios de acompanhamento de execução de
políticas públicas pelas secretarias;
III - apresentar ao CGE relatório consolidado sobre a gestão das políticas
públicas.
CAPÍTULO III
GESTÃO ESTRATÉGICA
Seção I
Conceitos, Objetivos e Diretrizes
Art. 37. Para os fins desta Portaria, considera-se Reunião de Avaliação da
Estratégia - RAE, reunião coordenada pela Subsecretaria de Gestão Estratégica, Tecnologia
e Inovação, para acompanhar a implementação da estratégia por meio do monitoramento
dos indicadores, das metas e das iniciativas estratégicas.
Parágrafo único. O CGE poderá realizar RAE específica com representantes do
setor privado.
Art. 38. A gestão estratégica
tem como objetivo formular, executar,
acompanhar e avaliar a estratégia institucional para cumprimento da missão e alcance da
visão de futuro do Ministério.
Art. 39. São diretrizes da gestão estratégica:
I - planejamento que contemple medidas voltadas ao acompanhamento dos
resultados e à busca constante de soluções para melhoria do desempenho, com utilização
de mecanismos que promovam processo decisório baseado em evidências;
II - alinhamento
às Diretrizes de Governo, à
Estratégia Federal de
Desenvolvimento - EFD e ao Plano Plurianual - PPA;
III - alinhamento com outras instituições, permitindo a criação de redes de boas
práticas de governança, que contemplem objetivos e diretrizes comuns, facilitando a
integração e a coordenação de serviços públicos e promovendo o desenvolvimento
regional;
IV - estabelecimento de diretrizes
para os demais instrumentos de
planejamento e programas setoriais.
Seção II
Estratégia Institucional
Art. 40. O Plano Estratégico Institucional e respectivo mapa estratégico
apresentam vigência de quatro anos.
Art. 41. Alterações, revisões e novas edições do Plano Estratégico Institucional
devem ser aprovadas pelo CGE.
Art. 42. As definições, o gerenciamento e a sistemática de registros, a avaliação
de desempenho da estratégia, bem como as orientações e recomendações para a
implementação do planejamento estratégico institucional e do conjunto de processos
comporão o Manual de Gestão Estratégica.
Parágrafo único. O Manual de
Gestão Estratégica será proposto pela
Subsecretaria de Gestão Estratégica, Tecnologia e Inovação, aprovado pelo CEG e
disponibilizado em sítio eletrônico do Ministério.
CAPÍTULO IV
GESTÃO DE RISCOS
Seção I
Objetivos e Diretrizes
Art. 43. O principal objetivo da gestão de riscos no Ministério é prover aos seus
gestores informações necessárias e suficientes, de forma tempestiva, para que, face às
incertezas derivadas dos objetivos definidos para cada processo finalístico, haja as
melhores condições possíveis para uma adequada tomada de decisão na defesa dos
interesses do cidadão.
Art. 44. Constituem ainda objetivos da gestão de riscos no MInfra, além dos
elencados no art. 15 da IN-MP/CGU-01/2016:
I - suportar a missão, a continuidade e a sustentabilidade institucional, em
busca do atendimento aos objetivos estratégicos;
II - proporcionar eficiência, eficácia e efetividade operacional, mediante
execução ordenada, ética e econômica dos processos de trabalho;
III - produzir informações íntegras, confiáveis e tempestivas à tomada de
decisão, com vistas à salvaguarda e à proteção de bens, ativos e recursos públicos contra
desperdício, perda, mau uso, dano, utilização não autorizada ou apropriação indevida e;
IV - aprimorar os controles internos da gestão e assegurar a conformidade com
as leis e regulamentos aplicáveis.
Art. 45. São diretrizes para a gestão de riscos no MInfra:
I - modelo de gestão de riscos estruturado com base nos conceitos e
orientações do "Committee of Sponsoring Organizations of the Treadway Commission" -
COSO, da Norma Internacional NBR ISO 31.000:2018, da Instrução Normativa Conjunta
MP/CGU nº 1, de 2016, e de normativos e documentos congêneres;
II - gerenciamento de riscos liderado pela alta administração e integrado aos
processos de planejamento, orçamento e demais processos de trabalho nos diferentes
níveis organizacionais;
III - limite temporal médio de dois anos a ser considerado para o ciclo do
gerenciamento de riscos de cada processo de trabalho relevante, considerando nessa
definição de tempo a criticidade dos processos, os sistemas informatizados, a gestão
orçamentária e de pessoas e a legislação vigente, tendo como foco a redução dos eventos
de risco emergentes, a alteração na severidade dos riscos já identificados e a integridade
dos controles existentes;
IV - medição do desempenho da gestão de riscos por meio de atividades
contínuas registradas em sistema informatizado ou por meio de avaliações independentes
ou a combinação de ambas;

Fechar