DOU 21/01/2025 - Diário Oficial da União - Brasil
Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152025012100094
94
Nº 14, terça-feira, 21 de janeiro de 2025
ISSN 1677-7042
Seção 1
VI - deliberar sobre representação do Subcomitê em qualquer fórum.
Art. 10. São atribuições da Secretaria-Executiva do Subcomitê de Estratégia
Digital do Ministério da Fazenda:
I - coordenar a elaboração do plano de trabalho do colegiado;
II - coordenar a agenda de reuniões ordinárias e extraordinárias;
III - preparar e elaborar os temas de pauta de reunião; e
IV - registrar e divulgar as deliberações do Subcomitê.
CAPÍTULO VI
INSTÂNCIAS INTERNAS DE APOIO À GOVERNANÇA
Art. 11. O Subcomitê de Estratégia Digital do Ministério da Fazenda poderá
instituir e extinguir grupos de trabalho de caráter temporário, formalizados em atas de
reunião do colegiado.
CAPÍTULO VII
DISPOSIÇÕES FINAIS
Art. 12. As atividades, reuniões e proposições do Subcomitê de Estratégia
Digital
do
Ministério
da
Fazenda
e seus
grupos
de
trabalho
serão
divulgadas
internamente.
Art. 13. O Subcomitê de Estratégia Digital do Ministério da Fazenda publicará
suas atas e resoluções em sítio eletrônico, ressalvado o conteúdo sujeito a sigilo.
Art. 14. O Subcomitê de Estratégia Digital do Ministério da Fazenda poderá
elaborar, revisar e aprovar por ato próprio seus regimentos internos.
Art. 15. A Secretaria-Executiva do Subcomitê de Estratégia Digital do Ministério
da Fazenda poderá disponibilizar manuais, guias ou instrumentos congêneres aprovados
pelo próprio colegiado ou pelo Comitê de Governança Digital, Segurança da Informação e
Proteção de Dados Pessoais do Ministério da Fazenda com vistas a orientar a execução de
procedimentos e atividades no contexto da temática em que atua, tendo em vista a
disseminação de melhores práticas.
Art. 16. A participação no Subcomitê de Estratégia Digital do Ministério da
Fazenda será considerada prestação de serviço público relevante, não remunerada.
Art. 17. A Secretaria-Executiva do Subcomitê de Estratégia Digital do Ministério
da Fazenda será responsável pelo seu funcionamento.
Parágrafo único. As reuniões do Subcomitê de Proteção de Dados Pessoais do
Ministério da Fazenda poderão ocorrer nos seguintes formatos:
I - reuniões presenciais;
II - reuniões híbridas;
III - reuniões virtuais; ou
IV - circuitos deliberativos virtuais, tendo como base o preenchimento de
formulários ou o envio de posicionamentos formais por e-mail e formalização via Sistema
Eletrônico de Informações - SEI.
Art. 18. As deliberações das propostas do colegiado ocorrerão por meio de
resolução, com a assinatura do titular da Presidência.
Art. 19. Esta Portaria entra em vigor na data de sua publicação.
FÁBIO FRANCO BARBOSA FERNANDES
PORTARIA CGSP/MF Nº 2.078, DE 27 DE DEZEMBRO DE 2024
Institui o Subcomitê de Segurança da Informação do
Ministério da Fazenda e dá outras providências.
O PRESIDENTE DO COMITÊ DE GOVERNANÇA DIGITAL, SEGURANÇA DA
INFORMAÇÃO E PROTEÇÃO DE DADOS PESSOAIS DO MINISTÉRIO DA FAZENDA, no uso das
atribuições que lhe conferem o art. 10 da Portaria SE/MF nº 1.060, de 26 de julho de 2024,
a Resolução nº 1 do Comitê de Governança Digital, Segurança da Informação e Proteção de
Dados Pessoais do Ministério da Fazenda, de 11 de setembro de 2024, e tendo em vista o
disposto nos Decretos nº 10.641, de 2 de março de 2021, no Decreto nº 9.637 de 26 de
dezembro de 2018, e no Decreto nº 11.856, de 26 de dezembro de 2023, resolve:
CAPÍTULO I
DISPOSIÇÕES GERAIS
Art. 1º Fica instituído o Subcomitê de Segurança da Informação do Ministério
da Fazenda, instância colegiada, de apoio ao Comitê de Governança Digital, Segurança da
Informação e Proteção de Dados Pessoais do Ministério da Fazenda, com o objetivo de
apoiar tecnicamente o Comitê de Governança Digital, Segurança da Informação e Proteção
de Dados Pessoais do Ministério da Fazenda, nos assuntos relativos à implementação de
políticas, diretrizes, normas e orientações transversais de Segurança da Informação.
Art. 2º São premissas de atuação do Subcomitê de Segurança da Informação do
Ministério da Fazenda:
I - considerar a gestão descentralizada das ações relativas à Segurança da Informação;
II - observar as diferenças de cultura, nível de maturidade de gestão e forma de
organização dos órgãos e unidades do Ministério da Fazenda;
III - promover a construção coletiva e o alinhamento entre as políticas,
diretrizes, normas e orientações transversais mencionadas nesta Portaria;
IV - funcionar de maneira articulada com outras instâncias do Ministério da
Fazenda vinculadas ao Comitê de Governança Digital, Segurança da Informação e Proteção
de Dados Pessoais e ao Comitê Estratégico de Governança e Gestão; e
V - disseminar melhores práticas sobre a temática Segurança da Informação de
forma a promover, de maneira estruturada, a evolução contínua do nível de maturidade de
governança e de gestão relativos aos temas em que atua, no contexto do Ministério da
Fa z e n d a .
Art. 3º Para os efeitos do disposto nesta Portaria:
I - a Segurança da Informação abrange:
a) a segurança da informação sigilosa;
b) a segurança e a defesa cibernética;
c) a segurança física, no que diz respeito aos ativos de Tecnologia da Informação;
d) a proteção de dados organizacionais e prevenção;
e) a proteção contra vazamento de dados; e
f) as ações destinadas a assegurar a disponibilidade, a integridade, a
confidencialidade, e a autenticidade da informação;
II - entende-se por transversalidade: o exercício de alinhamento dos órgãos e
das unidades do Ministério da Fazenda, no que for comum a todos, respeitando as
perspectivas e as complexidades envolvidas;
III - entende-se como construção coletiva: as ações em que envolvam os
diversos órgãos e unidades do Ministério da Fazenda na condução de políticas, diretrizes,
normas e orientações, respeitando suas especificidades, níveis e modalidades;
IV - a Tecnologia da Informação e Comunicação é ativo estratégico que suporta
processos de negócios institucionais, mediante a conjugação de recursos, processos e técnicas
utilizados para obter, processar, armazenar, disseminar e fazer uso de informações;
V - a Política de Segurança da Informação é o documento aprovado pela
autoridade competente, com o objetivo de fornecer diretrizes, critérios e suporte
administrativo suficientes à implementação da segurança da informação;
VI - O Plano de Continuidade de Negócios em Segurança da Informação é a
documentação dos procedimentos e das informações necessárias para que os órgãos ou
entidades da administração pública federal mantenham seus ativos de informação críticos
e a continuidade de suas atividades críticas em local alternativo, em um nível previamente
definido, em caso de incidente; e
VII - o plano de trabalho é definido como instrumento de governança que tem
por objetivo instituir uma estratégia de ação clara e transparente contendo plano de
resultados anuais para o colegiado.
CAPÍTULO II
CO M P E T Ê N C I A S
Art. 4º Ao Subcomitê de Segurança da Informação do Ministério da Fazenda
cabe o exercício das seguintes funções:
I - coordenar, no contexto transversal do Ministério da Fazenda, e propor ao
Comitê de Governança Digital, Segurança da Informação e Proteção de Dados Pessoais,
para fins de deliberação sobre:
a) Modelo de Governança de Segurança da Informação;
b) Política de Segurança da Informação; e
c) Plano de Continuidade de Negócios em Segurança da Informação;
II - fomentar, no contexto transversal do Ministério da Fazenda:
a) projetos e iniciativas relacionados à melhoria da Segurança da Informação e
temas afins;
b) ações de fomento à cultura de Segurança da Informação; e
c) ações e boas práticas relativas à política de Segurança da Informação do
Ministério da Fazenda.
III - assessorar a implementação das ações relativas à Segurança da Informação
do Ministério da Fazenda;
IV - viabilizar, em seu âmbito de atuação e no contexto transversal do
Ministério da Fazenda, os planos, programas e políticas deliberados pelo Comitê de
Governança Digital, Segurança da Informação e Proteção de Dados Pessoais;
V - manifestar-se previamente, sobre matérias relacionadas à Segurança da
Informação submetidas ao Comitê de Governança Digital, Segurança da Informação e
Proteção de Dados Pessoais do Ministério da Fazenda; e
VI - reportar-se ao Comitê de Governança Digital, Segurança da Informação e
Proteção de Dados Pessoais do Ministério da Fazenda, de forma periódica ou por
solicitação do colegiado.
§ 1º Os planos, programas e políticas listados no inciso I poderão, no que couber,
a partir de uma lógica de transversalidade e alinhamento, ser detalhados, especializados e
aprovados, ou incorporados a outros normativos existentes, no contexto dos órgãos
fazendários correlatos do Sistema de Administração dos Recursos de Tecnologia da
Informação - SISP, conforme instituído em Decreto nº 7.579, de 11 de outubro de 2011.
§ 2º O Subcomitê de Segurança da Informação do Ministério da Fazenda possui
atuação técnica, propositiva e regulatória nos assuntos relacionados ao seu âmbito de atuação,
conforme os incisos I, II, III e IV, além do caráter consultivo, nos moldes dos incisos V e VI.
CAPÍTULO III
CO M P O S I Ç ÃO
Art. 5º O Subcomitê de Segurança da Informação do Ministério da Fazenda será composto:
I - por representantes, titulares e suplentes, indicados pelos seguintes órgãos e unidades:
a) Gabinete do Ministro de Estado da Fazenda;
b) Secretaria-Executiva do Ministério da Fazenda;
c) Procuradoria-Geral da Fazenda Nacional;
d) Secretaria Especial da Receita Federal do Brasil;
e) Secretaria do Tesouro Nacional;
f) Subsecretaria de Gestão, Orçamento e Tecnologia da Informação;
g) Subsecretaria de Gestão Estratégica;
h) Assessoria Especial de Controle Interno;
i) Corregedoria; e
j) Ouvidoria;
II - pelo encarregado pela Proteção de Dados Pessoais do Ministério da Fazenda; e
III - pelo Gestor de Segurança da Informação do Ministério da Fazenda.
§ 1º Os órgãos e as unidades relacionadas nas alíneas "b" a "e" do inciso I do
caput exercem a gestão descentralizada de Tecnologia da Informação em sua esfera de
atuação ou contexto.
§ 2º A Subsecretaria de Gestão, Orçamento e Tecnologia da Informação representará
no Subcomitê de Segurança da Informação do Ministério da Fazenda os seguintes órgãos:
I - Conselho de Administração de Recursos Fiscais;
II - Conselho de Recursos do Sistema Financeiro Nacional;
III - Conselho de Recursos do Sistema Nacional de Seguros Privados, de
Previdência Aberta e de Capitalização;
IV - Secretaria de Assuntos Internacionais;
V - Secretaria de Política Econômica;
VI - Secretaria de Reformas Econômicas;
VII - Secretaria Extraordinária de Reforma Tributária; e
VIII - Secretaria de Prêmios e Apostas.
§ 3º Os membros relacionados nas alíneas "g" a "j" do inciso I do caput não
possuem direito a voto.
§ 4º Os membros relacionados no inciso I do caput serão indicados pelo titular
do órgão ou unidade representada e deverão ocupar, preferencialmente, cargos ou
funções executivas de nível 13, no mínimo, e serão designados por ato do Presidente do
Subcomitê de Segurança da Informação do Ministério da Fazenda.
§ 5º Cada membro titular terá um suplente que o substituirá em suas ausências
e impedimentos.
§ 6º O Subcomitê de Segurança da Informação do Ministério da Fazenda será
presidido pelo Subsecretário de Orçamento e Tecnologia da Informação do Ministério da
Fazenda que, em seus impedimentos, será substituído pelo Coordenador-Geral de
Governança e Inovação da Subsecretaria de Gestão, Orçamento e Tecnologia da
Informação do Ministério da Fazenda.
§ 7º A Secretaria-Executiva do Subcomitê de Segurança da Informação do
Ministério da Fazenda será exercida pela Coordenação-Geral de Tecnologia da Informação
da Subsecretaria de Gestão, Orçamento e Tecnologia da Informação do Ministério da
Fa z e n d a .
CAPÍTULO IV
FUNCIONAMENTO
Art. 6º O Subcomitê de Segurança da Informação do Ministério da Fazenda
reunir-se-á:
I - em caráter ordinário, no mínimo duas vezes ao ano, em data e horário
previamente estabelecidos, respeitada a convocação com antecedência mínima de cinco
dias úteis da data da reunião; e
II - em caráter extraordinário, poderão ser convocadas reuniões, com
antecedência mínima de um dia útil da data da reunião.
§ 1º O quórum mínimo para reunião será de 2/3 dos membros do Subcomitê.
§ 2º O quórum mínimo para aprovação de deliberações será de maioria simples dos
membros presentes, cabendo ao seu Presidente, em caso de empate, o voto de qualidade.
§ 3º Qualquer membro do Subcomitê de Segurança da Informação do
Ministério da Fazenda poderá propor assuntos para a pauta da reunião seguinte, desde
que sejam apresentados à Secretaria-Executiva do colegiado com antecedência mínima de
cinco dias úteis da convocação da reunião, de acordo com calendário de reuniões ou plano
de trabalho do colegiado.
§ 4º O Subcomitê de Segurança da Informação do Ministério da Fazenda,
considerando as orientações previstas na legislação vigente, publicará suas atas e atos
normativos em sítio eletrônico, ressalvado o conteúdo sujeito a sigilo.
Art. 7º A juízo do Presidente do Subcomitê de Segurança da Informação do
Ministério da Fazenda, ou por decisão da maioria simples dos seus membros, poderão ser
convidados servidores do Ministério da Fazenda ou representantes de organizações públicas
ou privadas para participar das reuniões dos respectivos colegiados, sem direito a voto.
Art. 8º A Subsecretaria de Gestão Estratégica da Secretaria-Executiva do
Ministério da Fazenda proverá serviços de apoio técnico ao funcionamento do colegiado,
considerando o disposto no art. 17 do Anexo I ao Decreto nº 11.907, de 30 de janeiro 2024.
CAPÍTULO V
AT R I B U I ÇÕ ES
Art. 9º São atribuições do Presidente do Subcomitê de Segurança da
Informação do Ministério da Fazenda:
I - coordenar os trabalhos e as reuniões do Subcomitê de Segurança da
Informação do Ministério da Fazenda;
II - convocar reuniões ordinárias ou extraordinárias;
III - deliberar pela submissão de matérias específicas à votação virtual pelos
membros do colegiado;
IV - deliberar, ad hoc, sobre questões omissas e urgentes;
V - conduzir as votações, presenciais ou virtuais, bem como declarar o seu
resultado; e
Fechar