Copyright © Dia Oficial 2026 | contato@diaoficial.com

DOU 16/02/2023 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152023021600030
30
Nº 34, quinta-feira, 16 de fevereiro de 2023
ISSN 1677-7042
Seção 1
Art. 11. As atas das reuniões, e as resoluções do Comitê de Governança e
Segurança Digital serão publicadas no sítio eletrônico da Superintendência do
Desenvolvimento do Centro-Oeste, ressalvado eventual conteúdo sujeito a sigilo, que será
anonimizado.
Art. 12. O Comitê de Governança e Segurança Digital será assessorado
primariamente pela Comissão Técnica e pela Comissão Estratégica de Transparência,
Proteção e Classificação de Informações.
CAPÍTULO V
DAS COMISSÕES
Art. 13. Serão constituídas as seguintes Comissões:
I - Comissão Técnica do Comitê de Governança e Segurança Digital - CT-CGSD; e
II - Comissão Estratégica de Transparência, Proteção e Classificação de
Informações - CE-CGSD.
Art. 14. A Comissão Técnica do Comitê de Governança e Segurança Digital é
instância interna de apoio à governança quanto à organização e assessoramento nos
assuntos gerais de competência do Comitê.
Art. 15. A Comissão Estratégica de Transparência, Proteção e Classificação de
Informações da Superintendência do Desenvolvimento do Centro-Oeste é instância interna
de apoio à governança quanto ao tema de privacidade, proteção de dados, classificação de
informações, em cumprimento às disposições das legislações vigentes.
Art. 16. Eventuais omissões quanto ao funcionamento das Comissões e à
operacionalização dos seus trabalhos serão dirimidas pelo Comitê de Governança e
Segurança Digital da Superintendência do Desenvolvimento do Centro-Oeste.
Seção I
Da Comissão Técnica
Art. 17. A Comissão Técnica do Comitê de Governança e Segurança Digital será
constituída pelos seguintes integrantes:
I - Coordenador de Tecnologia da Informação e Comunicação - CTIC, que a
coordenará;
II - Chefe de Gabinete;
III - Coordenador- Geral de Gestão de Pessoas - COGEP;
IV - Coordenador-Geral de Execução Orçamentária, Contabilidade e Prestação
de conta -CGOPC;
V - Coordenador-Geral de Articulação, Planos e Projetos Especiais - CGAPPE;
VI - Coordenador-Geral de Execução de Programas e Desenvolvimento Regional
-CGEPDR; e
VII - Coordenador-Geral de Gestão
de Fundos de Desenvolvimento e
Financiamento -CGGFDF.
Parágrafo único. Em seus impedimentos, afastamentos legais ou vacância do
cargo, os membros desta comissão serão representados por seus substitutos eventuais
formalmente designados.
Art. 18. A Comissão Técnica reunir-se-á trimestralmente, conforme calendário
definido pela Comissão, respeitada convocação com antecedência de no mínimo 5 (cinco)
dias úteis, e em caráter extraordinário por convocação do seu Coordenador.
§1º As matérias a serem submetidas à apreciação da Comissão serão
encaminhadas ao Coordenador da Comissão, com antecedência mínima de 2 (dois) dias
úteis da realização da reunião para inclusão do assunto em pauta.
§2º Sendo a matéria encaminhada fora do prazo previsto no §1º, caberá ao
Coordenador aprovar a inclusão em assuntos extrapauta, quando revestidos de caráter de
urgência e relevante interesse.
§3º A pauta das reuniões e a documentação de suporte serão distribuídas em
até 1 (um) dia útil antes de realização da reunião.
§4º A Comissão Técnica deverá reunir-se com a presença da maioria absoluta
de seus membros, estando dentre eles o Coordenador do Comitê ou seu substituto.
§5º As deliberações da Comissão Técnica serão aprovadas em reunião por
maioria simples dos membros presentes e, em caso de empate, o Coordenador, além do
voto regular, terá o voto de qualidade.
§6º As reuniões poderão ocorrer presencialmente na sede da Sudeco, por meio
de videoconferência ou de forma híbrida entre essas modalidades.
Art. 19. O Coordenador da Comissão Técnica do Comitê de Governança e
Segurança Digital poderá convidar representantes de unidades organizacionais da Sudeco
ou de outros órgãos e entidades para participar das reuniões da comissão, sem direito a
voto.
Art. 20. As reuniões da Comissão Técnica sempre ocorrerão previamente a
reunião do Comitê de Governança e Segurança Digital, em razão do seu caráter
preparatório.
Art. 21. Compete a Comissão Técnica:
I - assessorar, subsidiar, organizar, atualizar, analisar e propor a pauta das
reuniões e deliberações do Comitê de Governança e Segurança Digital;
II - analisar e monitorar a gestão de tecnologia da informação e comunicação
no âmbito da Sudeco;
III - analisar e monitorar a execução do Plano Diretor de Tecnologia da
Informação e Comunicação;
IV - solicitar às unidades organizacionais a indicação de representantes, com a
finalidade de constituir grupo de trabalho, para a elaboração do Plano Diretor de
Tecnologia da Informação e Comunicação, com antecedência de seis meses da data do
término da vigência do Plano atual;
V - analisar, revisar e sugerir, por meio de nota técnica, assuntos a serem
submetidos à aprovação do Comitê de Governança e Segurança Digital, das matérias que
lhe tenham sido encaminhadas pelo Coordenador de Tecnologia da Informação e
Comunicação;
VI - analisar a política de segurança da informação da Sudeco, elaborada pela
Coordenação de Tecnologia da Informação;
VII - prestar assessoria técnica na elaboração de políticas, normas, pareceres e
na especificação técnica de produtos e equipamentos direcionados à segurança da
informação e comunicação; e
VIII
- monitorar
a manutenção
da
segurança de
todo o
ambiente
computacional.
Art. 22. Eventuais omissões quanto ao funcionamento da Comissão e à
operacionalização dos seus trabalhos serão dirimidas pela Comitê de Governança e
Segurança Digital da Superintendência do Desenvolvimento do Centro-Oeste.
Seção II
Da Comissão
Estratégica de Transparência,
Proteção e
Classificação de
Informações
Art. 23. A Comissão Estratégica de Transparência, Proteção e Classificação de
Informações será constituída pelos seguintes integrantes:
I - Chefe de Gabinete;
II - Coordenador de Tecnologia da Informação e Comunicação - CTIC;
III - Coordenador-Geral de Gestão de Pessoas - COGEP;
IV - Coordenador-Geral de Execução Orçamentária, Contabilidade e Prestação
de Conta -CGOPC;
V - Coordenador-Geral de Articulação, Planos e Projetos Especiais - CGAPPE;
VI - Coordenador-Geral de Execução de Programas e Desenvolvimento Regional
- CG E P D R ;
VII - Coordenador-Geral de Gestão
de Fundos de Desenvolvimento e
Financiamento -CGGFDF; e
VIII - Ouvidor da Sudeco.
§1º A Coordenação desta Comissão será exercida pela autoridade designada
nos termos da Lei de Acesso a Informações - LAI vigente.
§2º Em seus impedimentos, afastamentos legais ou vacância do cargo, os
membros desta comissão serão representados por seus substitutos eventuais formalmente
designados.
Art.
24.
A
Comissão Estratégica
reunir-se-á
semestralmente,
conforme
calendário definido pela Comissão, respeitada convocação com antecedência de no mínimo
5 (cinco) dias úteis, e em caráter extraordinário por convocação do seu Coordenador.
§1º As matérias a serem submetidas à apreciação da Comissão serão
encaminhadas ao Coordenador da Comissão, com antecedência mínima de 2 (dois) dias
úteis da realização da reunião para inclusão do assunto em pauta.
§2º Sendo a matéria encaminhada fora do prazo previsto no §1º, caberá ao
Coordenador aprovar a inclusão em assuntos extrapauta, quando revestidos de caráter de
urgência e relevante interesse.
§3º A pauta das reuniões e a documentação de suporte serão distribuídas em
até 1 (um) dia útil antes de realização da reunião.
§4º A Comissão Estratégica deverá reunir-se com a presença da maioria
absoluta de seus membros, estando dentre eles o Coordenador do Comitê ou seu
substituto.
§5º As deliberações da Comissão Estratégica serão aprovadas em reunião por
maioria simples dos membros presentes e, em caso de empate, o Coordenador, além do
voto regular, terá o voto de qualidade.
§6º As reuniões poderão ocorrer presencialmente na sede da Sudeco, por meio
de videoconferência ou de forma híbrida entre essas modalidades.
Art. 25. O Coordenador da Comissão Estratégica de Transparência, Proteção e
Classificação de Informações poderá convidar representantes de unidades organizacionais
da Sudeco ou de outros órgãos e entidades para participar das reuniões da Comissão, sem
direito a voto.
Art. 26. As reuniões da Comissão Estratégica sempre ocorrerão previamente a
reunião do Comitê de Governança e Segurança Digital, em razão do seu caráter
preparatório.
Art. 27. Compete a Comissão Estratégica de Transparência, Proteção e
Classificação de Informações:
I - assessorar as ações de implantação dos mecanismos de governança e gestão
da Sudeco quanto à transparência, proteção e classificação de informações, de acordo com
a legislação vigente;
II - formular princípios e diretrizes para orientar as unidades organizacionais na
realização do planejamento, execução, monitoramento e avaliação das medidas destinadas
à adequação da Superintendência do Desenvolvimento do Centro-Oeste à Lei Geral de
Proteção de Dados Pessoais -LGPD, e à implementação de boas práticas relacionadas à
proteção de dados pessoais e sensíveis;
III - elaborar e manter atualizado, o Relatório de Impacto à Proteção de Dados
Pessoais da Superintendência do Desenvolvimento do Centro-Oeste;
IV - colaborar com a elaboração do Plano de Resposta a Incidentes
Cibernéticos;
V - propor ações de fomento à cultura e respeito à transparência, proteção e
classificação de informações, como forma de garantir segurança e tranquilidade aos
servidores, colaboradores terceirizados, usuários e parceiros da Superintendência do
Desenvolvimento do Centro-Oeste;
VI - elaborar relatório gerencial semestral, com manifestações propostas pelos
titulares dedados.
VII - monitorar a execução do Plano de Dados Abertos;
VIII - apresentar relatório gerencial semestral do Plano de Dados Abertos;
IX - propor atualização, sempre que julgar necessário, do Plano de Dados
Abertos;
X - elaborar e manter atualizada, a Política de Classificação de Informações da
Superintendência do Desenvolvimento do Centro-Oeste;
XI - manter atualizada, a página no sítio eletrônico da Superintendência do
Desenvolvimento do
Centro-Oeste, que
trata das
informações classificadas, em
cumprimento as determinações da Lei de Acesso a Informações - LAI vigente; e
XII - submeter à deliberação do Comitê de Governança e Segurança Digital, os
pedidos de desclassificação de informações e seus respectivos recursos.
Art. 28. A Ouvidoria da Sudeco constitui canal único para o recebimento e o
tratamento das manifestações relacionadas à LGPD, propostas pelos titulares de dados.
CAPÍTULO VI
EQUIPE
DE
PREVENÇÃO,
TRATAMENTO 
E
RESPOSTA
A
INCIDENTES
C I B E R N É T I CO S
Art. 29. Compete a Equipe de Prevenção, Tratamento e Resposta a Incidentes
Cibernéticos da Superintendência do Desenvolvimento do Centro-Oeste - ETIR.Sudeco:
I - identificar, proteger, detectar e responder a incidentes de segurança em
redes computacionais e sistemas empregados na ambiência;
II - cooperar com as outras equipes; e
III - participar em fóruns e seminários de redes nacionais e internacionais
relacionados às ações da ETIR.
Art. 30. A ETIR.Sudeco manterá relacionamento com as Equipes de Prevenção,
Tratamento e Resposta a Incidentes Cibernéticos da Administração Pública Federal, com o
Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo - CTIR
Gov, e com o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no
Brasil - CERT.br.
Art. 31. A ETIR.Sudeco atuará pelo modelo de estrutura compartilhada.
Art. 32. A ETIR será responsável por:
I - monitorar, receber e registrar eventos, elaborar relatórios de incidentes de
segurança e alertas;
II - categorizar, priorizar e atribuir eventos e incidentes de segurança;
III - analisar os impactos, ameaças ou danos ocorridos, definindo a reparação e
os passos de mitigação a serem seguidos;
IV - prestar assessoria técnica na elaboração de políticas, normas, pareceres e
na especificação técnica de produtos e equipamentos direcionados à segurança da
informação e comunicação;
V - oferecer resposta eficiente, adequada e proporcional aos incidentes
cibernéticos que apresentem risco à integridade, disponibilidade ou confidencialidade das
informações hospedadas nos sistemas ou redes de computadores da Superintendência do
Desenvolvimento do Centro-Oeste;
VI - monitorar a manutenção da segurança de todo o ambiente
computacional;
VII - oferecer suporte técnico ao Comitê de Governança e Segurança Digital;
VIII - atender, por meio do Service Desk, todos os usuários dos serviços de
tecnologia que comunicarem eventos que possam ser relacionados a incidentes de
segurança cibernética;
IX - encaminhar, tempestivamente, em função do tipo e do impacto, os dados
relativos ao incidente cibernético para o gestor de segurança da informação, os quais
deverão ser analisados em conjunto com a área jurídica do órgão ou da entidade, de forma
que sejam adotadas as medidas legais, administrativas e cíveis cabíveis, incluindo a
comunicação com as autoridades policiais competentes, quando necessário;
X - implementar e desempenhar os serviços de:
a) tratamento de incidentes de segurança cibernética;
b) tratamento de vulnerabilidades técnicas no ambiente computacional;
c) coleta e preservação de evidências digitais em incidentes cibernéticos
penalmente relevantes; e
d) produção de relatório gerencial com todas as evidências e ações realizadas,
em caso de incidente cibernético.
XI - estabelecer processos de gestão de incidentes cibernéticos.
Art. 33. A Coordenação-Geral de Logística e Tecnologia da Informação deverá
indicar a Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (ETIR)
ao Comitê
de Governança
e Segurança
Digital (CGSD),
que a
nomeará com
a
responsabilidade de receber, analisar e responder notificações e atividades relacionadas à
incidentes de segurança em rede de computadores.
Art. 34. A ETIR.Sudeco será composta por:
I - Coordenador de Tecnologia da Informação e Comunicação (CTIC);
II - Chefe de Divisão Tecnologia da Informação e Comunicação (DTIC); e
III - servidor da área de Tecnologia da Informação e Comunicação (CTIC).
§1º O Agente Responsável pela ETIR.Sudeco é o servidor designado pelo
Coordenador de Tecnologia da Informação e Comunicação, que responderá pela gestão das
atividades da equipe, incluindo o relacionamento com entidades afins, principalmente o
CTIR Gov e o CERT.br.
§2º Os membros da ETIR.Sudeco de que tratam os incisos I, II e III do caput
serão substituídos, em seus afastamentos, impedimentos legais e regulamentares e na
vacância do cargo, por seus respectivos substitutos.

Fechar