Copyright © Dia Oficial 2026 | contato@diaoficial.com

DOU 16/01/2026 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152026011600043
43
Nº 11, sexta-feira, 16 de janeiro de 2026
ISSN 1677-7042
Seção 1
d) NÍVEIS DE MATURIDADE DOS INDICADORES iBase, iSeg e iPriv
Tabela 6 - Níveis de maturidade dos indicadores iBase, iSeg e iPriv e respectivos intervalos
. .Nível
.Descrição
.Intervalo do indicador
. .1 - Inicial
.O órgão atua de forma reativa, com ações pontuais e baseadas em demandas circunstanciais. Dispõe de
nenhuma ou poucas políticas, normas e procedimentos.
.0,00 <= iBase/iSeg/iPriv < 0,30
. .2 - Intermediário
.O órgão apresenta iniciativas de estruturação que dependem de esforços individuais. Dispõe de algumas
políticas, normas e procedimentos definidos, mas ainda enfrenta desafios de implementação prática destes
instrumentos.
.0,30 <= iBase/iSeg/iPriv < 0,60
. .3 - Em aprimoramento
.O órgão possui políticas, normas e procedimentos definidos e aplicados de forma consistente na maioria das
áreas. Resultados são monitorados de forma parcial.
.0,60 <= iBase/iSeg/iPriv < 0,90
. .4 - Aprimorado
.O órgão demonstra capacidade de governança institucional consolidada. Resultados são monitorados, avaliados
e aprimorados continuamente.
.0,90 <= iBase/iSeg/iPriv <= 1,00
SECRETARIA DE SERVIÇOS COMPARTILHADOS
PORTARIA SSC/MGI Nº 202, DE 15 DE JANEIRO DE 2026
Institui a Equipe de Prevenção, Tratamento e Resposta
a Incidentes Cibernéticos do Ministério da Gestão e da
Inovação em Serviços Públicos - ETIR-MGI
A SECRETÁRIA DE SERVIÇOS COMPARTILHADOS SUBSTITUTA DO MINISTÉRIO DA
GESTÃO E DA INOVAÇÃO EM SERVIÇOS PÚBLICOS, , no uso das atribuições que lhe confere
o art. 18, parágrafo único, da Portaria MGI nº 10.033, de 29 de dezembro de 2025, e tendo
em vista o disposto no Decreto nº 12.572, de 4 de agosto de 2025, no Decreto nº 12.573,
de 4 de agosto de 2025, no Decreto nº 11.837, de 21 de dezembro de 2023, no art. 22 da
Instrução Normativa GSI/PR nº 1, de 27 de maio de 2020, e na Norma Complementar nº
05/IN01/DSIC/GSIPR, de 14 de agosto de 2009, resolve:
CAPÍTULO I
DISPOSIÇÕES PRELIMINARES
Objeto
Art. 1º Fica instituída a Equipe de Prevenção, Tratamento e Resposta a Incidentes
Cibernéticos do Ministério da Gestão e da Inovação em Serviços Públicos - ETIR-MGI.
Missão
Art. 2º A missão da ETIR-MGI é estruturar a prevenção, o tratamento e a resposta
do Ministério da Gestão e da Inovação em Serviços Públicos contra ataques cibernéticos aos
ativos de informação sob a sua gestão, de modo a maximizar a prevenção e minimizar o
tempo de resolução de incidentes cibernéticos, de forma compartilhada e conjunta.
§1º A ETIR-MGI atuará na infraestrutura computacional e nos ativos de
informação do Ministério da Gestão e da Inovação em Serviços Públicos e dos demais
órgãos solicitantes do Centro de Serviços Compartilhados - ColaboraGov, de que trata o
Decreto nº 11.837, de 21 de dezembro de 2023, gerenciados pela Diretoria de Tecnologia
da Informação da Secretaria de Serviços Compartilhados.
§ 2º O gestor responsável por sistemas ou serviços de tecnologia da informação
poderá atuar em conjunto com a ETIR-MGI sempre que o incidente cibernético envolver
diretamente os ativos sob sua responsabilidade, para prestar apoio técnico e gerencial,
fornecer informações relevantes, colaborar na definição de medidas corretivas e
acompanhar a implementação das ações necessárias, de forma a assegurar a efetividade da
resposta e a continuidade dos serviços afetados.
Definições
Art. 3º Para os fins do disposto nesta Portaria, consideram-se:
I - Centro Integrado de Segurança Cibernética do Governo Digital - CISC Gov.br
- unidade de coordenação operacional das equipes de prevenção, tratamento e resposta a
incidentes cibernéticos
dos órgãos
e das
entidades integrantes
do Sistema
de
Administração de Recursos de Tecnologia da Informação - SISP, de que trata o Decreto nº
7.579, de 11 de outubro de 2011;
II - Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de
Governo - CTIR Gov - unidade do Departamento de Segurança Cibernética da Secretaria de
Segurança da Informação e Cibernética do Gabinete de Segurança Institucional da
Presidência da República com a atribuição de receber, analisar e responder a notificações
e atividades relacionadas a incidentes de segurança em computadores;
III - Agente Responsável pela ETIR-MGI - servidor público efetivo que
coordenará a ETIR-MGI;
IV - incidente de segurança - qualquer evento adverso, confirmado ou sob
suspeita, relacionado à segurança dos sistemas de computação ou das redes de
computadores;
V - incidente cibernético - ocorrência que comprometa, real ou potencialmente,
a disponibilidade, a integridade, a confidencialidade ou a autenticidade de sistema de
informação ou das informações processadas, armazenadas ou transmitidas por esse
sistema, que poderá também ser caracterizada
pela tentativa de exploração de
vulnerabilidade de sistema de informação que constitua violação de norma, política de
segurança, procedimento de segurança ou política de uso;
VI - órgão correlato - unidades desconcentradas e formalmente constituídas de
administração dos recursos de tecnologia da informação, integrante SISP; e
VII - usuário de informação - pessoa física, seja servidor ou equiparado,
empregado ou prestador de serviços, habilitada pela administração para acessar os ativos
de informação de um órgão ou entidade da administração pública federal, formalizada por
meio da assinatura de Termo de Responsabilidade.
CAPÍTULO II
DA ORGANIZAÇÃO E FUNCIONAMENTO DA ETIR-MGI
Objetivos
Art. 4º São objetivos da ETIR-MGI:
I - manter um canal de compartilhamento de informações, ágil e de fácil acesso
com as equipes de prevenção, tratamento e resposta a incidentes cibernéticos dos órgãos
solicitantes do ColaboraGov;
II - promover junto à área de comunicação da Secretaria de Serviços
Compartilhados campanhas de prevenção a ataques cibernéticos e a divulgação de
contatos para notificação de incidentes cibernéticos à ETIR-MGI;
III - definir um fluxo simplificado de resolução de incidentes cibernéticos, com
identificação de responsáveis;
IV - divulgar um canal simplificado de comunicação de incidentes cibernéticos
acessível aos usuários de informação;
V - realizar auditorias internas periódicas para identificar vulnerabilidades e
ameaças que possam comprometer os negócios do Ministério da Gestão e da Inovação em
Serviços Públicos; e
VI - acompanhar a implementação de controles de privacidade e segurança da
informação e sensibilizar de forma contínua a Estrutura de Governança do Programa de
Privacidade e Segurança da Informação - PPSI, de que trata a Portaria SGD/MGI nº 852, de
28 de março de 2023.
Público-alvo
Art. 5º O público-alvo das atividades pertinentes à ETIR-MGI são os usuários de
informação do Ministério da Gestão e da Inovação em Serviços Públicos e dos órgãos
solicitantes do ColaboraGov enquanto usuários dos ativos de informação geridos pela
Diretoria de Tecnologia da Informação.
Parágrafo único. Os incidentes de segurança que envolvam sistemas não
atendidos pela ETIR-MGI, serão comunicados aos órgãos gestores para providências
Art. 6º Os usuários de informação do Ministério da Gestão e da Inovação em
Serviços Públicos poderão enviar notificações acerca de incidentes de segurança à ETIR-
MGI, através dos canais disponibilizados na página de segurança da informação na
intranet.
Parágrafo único. Serão automaticamente rejeitadas as notificações recebidas
pela ETIR-MGI que não configurem incidentes de segurança, de que trata o caput.
Modelo de atuação
Art. 7º As atividades da ETIR-MGI enquadram-se no modelo de atuação
singular, uma vez que presta serviço apenas ao seu público-alvo, no âmbito do Ministério
da Gestão e da Inovação em Serviços Públicos e do ColaboraGov.
Modelo de implementação
Art. 8º A ETIR-MGI adotará o modelo de implementação de que trata o item
7.1 da Norma Complementar nº 05/IN01/DSIC/GSIPR, de 14 de agosto de 2009, e será
composta pelas pessoas representantes dos órgãos a que se refere o art. 9º.
§ 1º As pessoas representantes da ETIR-MGI desempenharão as atividades
relacionadas à prevenção, ao tratamento e à resposta a incidentes cibernéticos, sem
prejuízo das atribuições legais.
§ 2º As funções e serviços de tratamento de incidente deverão ser realizadas,
preferencialmente, por administradores de rede ou de sistema ou, ainda, por especialistas
em segurança da informação.
Estrutura Organizacional
Art. 9º A ETIR-MGI tem a seguinte composição:
I - autoridade titular da Coordenação de Segurança em Tecnologia da
Informação da Coordenação-Geral de Segurança, Recursos e Infraestrutura Tecnológica da
Diretoria de Tecnologia da Informação da Secretaria de Serviços Compartilhados do
Ministério da Gestão e da Inovação em Serviços Públicos, que atuará como Agente
Responsável pela ETIR-MGI;
II - pessoas representantes da Coordenação de Segurança em Tecnologia da
Informação; e
III - pessoas representantes dos órgãos correlatos do SISP no Ministério da
Gestão e da Inovação em Serviços Públicos, de que trata a Resolução CGDSI /MGI nº 4, de
2 de maio de 2024:
a) uma da Diretoria de Inovação e Inteligência em Gestão de Estatais da
Secretaria de Coordenação e Governança das Empresas Estatais;
b) uma da Coordenação-Geral de Tecnologia da Informação da Diretoria de
Gestão Interna do Arquivo Nacional;
c) um da Diretoria de Modernização e Inovação da Secretaria do Patrimônio da União;
d) um da Diretoria de Soluções Digitais da Secretaria de Gestão de Pessoas; e

Fechar