Copyright © Dia Oficial 2026 | contato@diaoficial.com

DOU 16/01/2026 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152026011600042
42
Nº 11, sexta-feira, 16 de janeiro de 2026
ISSN 1677-7042
Seção 1
.
.4 - CONFIGURAÇÃO SEGURA DE ATIVOS INSTITUCIONAIS E SOLUÇÕES DE SOFTWARE
.4.1
4.2
4.3
4.4
4.5
4.6
4.7
.
.5 - GESTÃO DE CONTAS
.5.1
5.2
5.3
5.4
.
.6 - GESTÃO DE ACESSO
.6.1
6.2
6.3
6.4
6.5
6.6
.
.7 - GESTÃO CONTÍNUA DE VULNERABILIDADES
.7.1
7.2
7.3
7.4
7.7
.
.8 - GESTÃO DE REGISTROS DE AUDITORIA
.8.1
8.2
8.3
8.4
8.6
8.10
.
.9 - PROTEÇÕES DE E-MAIL E NAVEGADOR WEB
.9.1
9.2
.
.10 - DEFESAS CONTRA M A LW A R E
.10.1
10.2
10.3
.
.11 - RECUPERAÇÃO DE DADOS
.11.1
11.2
11.3
11.4
11.5
.
.12 - GESTÃO DA INFRAESTRUTURA DE REDE
.12.1
12.4
.
14 - CONSCIENTIZAÇÃO E TREINAMENTO DE COMPETÊNCIAS
14.1
14.2
14.3
14.4
.
.
.14.5
14.6
14.7
14.8
.
.15 - GESTÃO DE PROVEDOR DE SERVIÇOS
.15.1
.
.16 - SEGURANÇA DE APLICAÇÕES
.16.8
. .
.17 - GESTÃO DE INCIDENTES
.17.1
17.2
17.3
17.4
ANEXO II
NÍVEIS DE IMPLEMENTAÇÃO DAS MEDIDAS
a) NÍVEIS DE IMPLEMENTAÇÃO DAS MEDIDAS AVALIADAS DE FORMA GRADUAL
Tabela 3 - Níveis de implementação das medidas avaliadas de forma gradual e respectivas pontuações
. .Nível
.Descrição
.Pontuação
. .0 - Não se aplica
.A medida não se aplica.
.-
. .1 - Não adota ou há decisão formal
.A medida é aplicável, mas não é implementada ou existe apenas um planejamento ou decisão formal para implementá-la.
.0,00
. .2 - Inicial
.A implementação da medida atende menos de 40% do seu propósito.
.0,25
. .3 - Intermediário
.A implementação da medida atende entre 40% e 80% do seu propósito.
.0,50
. .4 - Completo
.A implementação da medida atende mais de 80% do seu propósito.
.0,75
. .5 - Aprimorado
.A implementação da medida atende mais de 80% do seu propósito e é monitorada e revisada continuamente de forma
sistemática, com base em métricas quantitativas, possuindo mecanismos que garantem uma implementação consistente ao
longo do tempo.
.1,00
b) NÍVEIS DE IMPLEMENTAÇÃO DAS MEDIDAS AVALIADAS DE FORMA BINÁRIA
Tabela 4 - Níveis de implementação das medidas avaliadas de forma binária e respectivas pontuações
. .Nível
.Descrição
.Pontuação
. .0 - Não se aplica
.A medida não se aplica.
.-
. .1 - Não
.A medida é aplicável, mas não é implementada ou existe apenas um planejamento ou decisão formal para implementá-la.
.0,00
. .2 - Sim
.Medida integralmente implementada.
.1,00
1_MGI_16_001
b) NÍVEIS DE ADOÇÃO DOS CONTROLES
Tabela 5 - Níveis de adoção dos controles e respectivos intervalos
. .Nível
.Descrição
.Intervalo do NAC
. .0 - Não se aplica
.O controle não se aplica.
.-
. .1 - Não adota ou há decisão formal .O controle é aplicável, mas não é implementado ou existe apenas um planejamento ou decisão formal para
implementá-lo.
.NAC = 0,00
. .2 - Inicial
.A média da implementação das medidas contidas no controle atinge menos de 40% do seu propósito.
.0,00 < NAC < 0,25
. .3 - Intermediário
.A média da implementação das medidas contidas no controle atinge entre 40% e 80% do seu propósito.
.0,25 <= NAC < 0,50
. .4 - Completo
.A média da implementação das medidas contidas no controle atinge mais de 80% do seu propósito.
.0,50 <= NAC < 0,75
. .5 - Aprimorado
.A média da implementação das medidas contidas no controle atinge mais de 80% do seu propósito, e as
medidas são monitoradas e revisadas continuamente de forma sistemática, com base em métricas
quantitativas, possuindo mecanismos que garantem uma implementação consistente ao longo do tempo.
.0,75 <= NAC <= 1,00
1_MGI_16_002

Fechar