DOU 23/12/2025 - Diário Oficial da União - Brasil
Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152025122300256
256
Nº 244, terça-feira, 23 de dezembro de 2025
ISSN 1677-7042
Seção 1
Seção IX
Da auditoria e da conformidade
Art. 26. A auditoria em segurança da informação será realizada com base nas
normas, padrões e procedimentos técnicos publicados pelo Gabinete de Segurança
Institucional da Presidência da República, observando as seguintes diretrizes:
I - aperfeiçoamento contínuo das ações de segurança da informação, por meio da
efetiva implementação da POSIN;
II - atendimento a periodicidade de atualização definida no art. 41; e
III - observância das melhores práticas nacionais e internacionais de auditoria em
segurança da informação.
Art. 27. A avaliação de conformidade em segurança da informação será
conduzida com base nas normas, padrões e procedimentos técnicos publicados pelo
Gabinete
de Segurança
Institucional
da Presidência
da
República, consistindo no
monitoramento do grau de confiança nos processos de gestão da segurança da informação,
com o objetivo de evitar desconformidades em relação aos requisitos técnicos e normativos
previamente definidos.
CAPÍTULO VI
DA ESTRUTURA DE SEGURANÇA DA INFORMAÇÃO E DAS COMPETÊNCIAS
Art. 28. A estrutura de segurança da informação é composta por:
I - Comitê Interno de Governança;
II - Comitê Temático de Governança Digital e Segurança da Informação;
III - Gestor de Segurança da Informação;
IV - Encarregado pelo Tratamento de Dados Pessoais;
V - Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos; e
VI - Usuários de Informação.
Parágrafo único. Os integrantes da estrutura de segurança da informação
exercerão suas atribuições em conformidade com suas competências, nos domínios
estratégico, tático e operacional do Ministério da Pesca e Aquicultura.
Art. 29. Compete ao Comitê Interno de Governança - CIG:
I - promover a simplificação administrativa, a modernização da gestão pública e a
integração dos serviços públicos, especialmente os prestados por meio eletrônico, em
conformidade com as diretrizes gerais de segurança da informação;
II - incorporar padrões elevados de conduta para a garantia da segurança da
informação e orientar o comportamento dos agentes públicos;
III - estabelecer diretrizes para o processo de gestão de riscos em segurança da
informação, implementando controles internos correspondentes;
IV - observar a POSIN; e
V - garantir recursos orçamentários para ações de segurança da informação.
Art. 30. Compete ao Comitê Temático de Governança Digital e Segurança da
Informação - CGDSI:
I - promover ações de capacitação e profissionalização dos recursos humanos em
temas relacionados à segurança da informação;
II - supervisionar as atividades da Equipe de Prevenção, Tratamento e Resposta a
Incidentes Cibernéticos em redes computacionais;
III - consolidar e analisar os resultados das auditorias sobre a gestão de segurança
da informação;
IV - incentivar a cultura de segurança e o uso ético e eficiente das tecnologias da
informação e comunicação no Ministério da Pesca e Aquicultura;
V - articular-se com o Comitê Temático de Proteção de Dados Pessoais, vinculado
ao Comitê Interno de Governança, para integração de ações correlatas;
VI - propor ou revisar normas internas e manuais sobre Governança Digital e
Segurança da Informação;
VII - deliberar sobre a constituição de grupos de trabalho temáticos ou
temporários para execução de atividades específicas;
VIII - propor indicadores para monitoramento e avaliação da maturidade em
Governança Digital e Segurança da Informação;
IX - reportar periodicamente ao Comitê Interno de Governança sobre suas
atividades e deliberações, por meio da formulação de relatórios semestrais ou em caso de
atividades extraordinárias; e
X - propor normas internas de segurança da informação.
Art. 31. Compete ao Gestor de Segurança da Informação:
I - assessorar a alta administração do Ministério da Pesca e Aquicultura na
implementação da POSIN;
II - estimular ações de capacitação e de profissionalização dos colaboradores em
temas relacionados à segurança da informação;
III - promover a divulgação da POSIN e das normas internas de segurança da
informação a servidores, usuários e prestadores de serviços que atuem no Ministério da
Pesca e Aquicultura;
IV - incentivar estudos de novas tecnologias e seus eventuais impactos na
segurança da informação;
V - propor os recursos necessários às ações de segurança da informação;
VI - acompanhar os trabalhos da Equipe de Prevenção, Tratamento e Resposta a
Incidentes Cibernéticos;
VII - verificar os resultados das auditorias sobre a gestão da segurança da
informação;
VIII - acompanhar a aplicação de ações corretivas e administrativas cabíveis nos
casos de violação da segurança da informação; e
IX - manter contato direto com o Departamento de Segurança da Informação do
Gabinete de Segurança Institucional da Presidência da República em assuntos relativos à
segurança da informação.
Parágrafo único. O Gestor de Segurança da Informação do Ministério da Pesca e
Aquicultura será designado em ato administrativo próprio.
Art. 32. Compete ao Encarregado pelo Tratamento de Dados Pessoais:
I - cumprir o disposto na Lei nº 13.709 de 14 de agosto de 2018, Lei Geral de
Proteção de Dados - LGPD;
II - atender as orientações emitidas pela Autoridade Nacional de Proteção de
Dados - ANPD;
III - conduzir o diagnóstico de privacidade; e
IV - orientar, quando aplicável, os gestores responsáveis pelos ativos de
informação sobre suas funções, especialmente no que diz respeito ao planejamento, à
execução e à melhoria contínua dos controles de privacidade do Ministério da Pesca e
Aquicultura.
Art. 33. Compete a Equipe de Prevenção, Tratamento e Resposta a Incidentes
Cibernéticos receber, classificar e responder às solicitações e alertas sobre incidentes de
segurança, bem como realizar a análise desses incidentes, por meio da extração de
informações que permitam subsidiar a interrupção da ação maliciosa e os prejuízos causados
ao ambiente computacional do Ministério da Pesca e Aquicultura ou aos dados atingidos.
Art. 34. Compete aos Usuários de Informação conhecer e cumprir esta Política e
as demais normas específicas de segurança da informação do Ministério da Pesca e
Aquicultura.
Parágrafo único. Todos os Usuários de Informação são responsáveis pela
segurança dos ativos de informação que estejam sob a sua responsabilidade.
CAPÍTULO VII
DAS SANÇÕES
Art.
35.
O descumprimento
desta
Política
e
de seus
atos
normativos
complementares acarretará responsabilização administrativa, civil e penal, conforme a
legislação vigente.
CAPÍTULO VIII
DAS VEDAÇÕES
Art. 36. É vedada a utilização dos recursos de tecnologia da informação
disponibilizados pelo Ministério da Pesca e Aquicultura para acesso, guarda e divulgação de
material incompatível com ambiente de trabalho, que viole direitos autorais ou infrinja a
legislação vigente.
Art. 37. São vedados o uso e a instalação de recursos de tecnologia da informação
que não tenham sido homologados ou adquiridos pelo Ministério da Pesca e Aquicultura.
Art. 38. É vedada a divulgação a terceiros de mecanismos de identificação,
autenticação e autorização, como conta, senha ou certificados digitais, de uso pessoal e
intransferível, fornecidos aos usuários pelo Ministério da Pesca e Aquicultura.
Art. 39. É vedada a exploração de vulnerabilidades nos sistemas de informação.
Parágrafo único. A identificação de
qualquer vulnerabilidade deve ser
comunicada imediatamente às instâncias superiores competentes.
CAPÍTULO IX
DAS DISPOSIÇÕES FINAIS
Art. 40. Todos os agentes públicos do Ministério da Pesca e Aquicultura devem
conhecer e zelar pelo cumprimento da POSIN, adotando comportamento seguro, proativo e
engajado em relação à segurança da informação.
Parágrafo único. Todos os usuários de informação são responsáveis pela
segurança dos ativos sob sua guarda ou utilização.
Art. 41. A POSIN do Ministério da Pesca q Aquicultura será revisada
periodicamente, no mínimo a cada quatro anos, ou com maior frequência, sempre que
necessário.
Art. 42. Esta Portaria entra em vigor na data de sua publicação.
ANDRÉ DE PAULA
A informação oficial
ao alcance de todos
Diário Oficial
da União
ao alcance de todos
App Store
Google Play
Nas lojas
X
App Store
Google Play
Baixe o app do DOU
Fechar