Copyright © Dia Oficial 2026 | contato@diaoficial.com

DOU 14/08/2023 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152023081400039
39
Nº 154, segunda-feira, 14 de agosto de 2023
ISSN 1677-7042
Seção 1
. 5.2
As políticas e procedimentos de segurança da informação devem ser revisados anualmente ou com
mais frequência, conforme o risco ou as circunstâncias o exigirem.
Após a revisão, as políticas e procedimentos devem ser atualizados, se necessário.
Obrigatório
Importador
Exportador
Transportador
Agente de carga
.
Agência marítima
Depositário
Operador portuário
Operador aeroportuário
Redex
. 5.3
O OEA deve possuir proteção de software e hardware contra programa malicioso (malware) e
contra intrusão interna ou externa nos sistemas de computadores.
O OEA deve assegurar-se de que seu software de segurança esteja atualizado.
O OEA deve ter políticas e procedimentos para evitar ataques via engenharia social.
Obrigatório
Importador
Exportador
Transportador
Agente de carga
Agência marítima
.
Depositário
Operador portuário
Operador aeroportuário
Redex
. 5.4
Recomenda-se que a política de segurança da informação incentive o OEA a compartilhar suas
informações sobre ameaças à segurança da informação e à segurança cibernética com o governo e
com outros parceiros de negócios.
Recomendável
Importador
Exportador
Transportador
Agente de carga
Agência marítima
.
Depositário
Operador portuário
Operador aeroportuário
Redex
. 5.5
O OEA deve possuir procedimentos formalizados e recursos de backup e restore para proteger os
sistemas informatizados contra a perda de informações.
Obrigatório
Importador
Exportador
Transportador
Agente de carga
.
Agência marítima
Depositário
Operador portuário
Operador aeroportuário
Redex
. 5.6
Recomenda-se que o backup dos dados seja feito pelo menos uma vez por semana ou com mais
frequência, se necessário, e que dados sensíveis e dados confidenciais sejam armazenados em
formato criptografado.
Recomendável
Importador
Exportador
Transportador
Agente de carga
.
Agência marítima
Depositário
Operador portuário
Operador aeroportuário
Redex
. 5.7
O OEA que utiliza sistemas de rede deve testar regularmente a segurança de sua infraestrutura de
tecnologia da informação (TI).
Se forem encontradas vulnerabilidades, as ações corretivas devem ser implementadas o mais rápido
possível.
Obrigatório
Importador
Exportador
Transportador
Agente de carga
.
Agência marítima
Depositário
Operador portuário
Operador aeroportuário
Redex
. 5.8
O acesso do usuário deve ser restrito, com base na descrição do trabalho ou nas tarefas designadas,
devendo ser revisado regularmente para garantir que o acesso a sistemas sensíveis se baseie nos
requisitos do trabalho.
Obrigatório
Importador
Exportador
Transportador
Agente de carga
.
Agência marítima
Depositário
Operador portuário
Operador aeroportuário
Redex
. 5.9
O acesso do usuário aos sistemas de Tecnologia da Informação (TI) deve ocorrer mediante conta
individual e deve ser protegido contra invasões por meio do uso de senhas fortes, frases secretas ou
outras formas de autenticação.
Se houver evidência ou suspeita de violação, a senha ou frase secreta deve ser imediatamente
alterada.
Obrigatório
Importador
Exportador
Transportador
Agente de carga
.
Agência marítima
Depositário
Operador portuário
Operador aeroportuário
Redex
. 5.10
Se os usuários puderem se conectar remotamente a uma rede, devem ser utilizadas tecnologias
seguras, como redes privadas virtuais (VPNs), para permitir que os funcionários acessem a intranet
da empresa com segurança quando fora do escritório.
Deve existir procedimento para impedir o acesso remoto de usuários não autorizados.
Obrigatório
Importador
Exportador
Transportador
Agente de carga
.
Agência marítima
Depositário
Operador portuário
Operador aeroportuário
Redex
. 5.11
Se os funcionários puderem utilizar dispositivos pessoais para realizar o trabalho da empresa, todos
esses dispositivos devem submeter-se às políticas e procedimentos de segurança cibernética da
empresa, incluindo atualizações regulares de segurança e a implementação de um método seguro
para acessar a rede da empresa.
Obrigatório
Importador
Exportador
Transportador
Agente de carga
.
Agência marítima
Depositário
Operador portuário
Operador aeroportuário
Redex
. 5.12
Toda mídia, hardware ou outro equipamento de TI que contenha informações confidenciais sobre o
processo de importação e exportação deve ser contabilizado através de inventários regulares.
Quando descartados, devem ser adequadamente sanitizados e/ou destruídos, de acordo com as
diretrizes apropriadas do setor.
Obrigatório
Importador
Exportador
Transportador
Agente de carga
.
Agência marítima
Depositário
Operador portuário
Operador aeroportuário
Redex
. 5.13
Recomenda-se que as políticas e procedimentos incluam medidas para prevenir o uso de produtos
tecnológicos falsificados ou licenciados indevidamente.
Recomendável
Importador
Exportador
Transportador
Agente de carga
.
Agência marítima
Depositário
Operador portuário
Operador aeroportuário
Redex

Fechar