Institui o Regimento Interno do Comitê de Governança Digital e Segurança da Informação do Ministério do Desenvolvimento Agrário e Agricultura Familiar (CGDSIC/MDA).

O COMITÊ DE GOVERNANÇA DIGITAL E SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO (CGDSIC), no uso das atribuições que lhe confere o Art. 1º da Portaria de Pessoal SE/MDA nº 4, de 22 de dezembro de 2023,

CONSIDERANDO o Decreto nº 10.332, de 28 de abril de 2020, que instituiu a Estratégia de Governo Digital para o período de 2020 a 2022 no âmbito da administração pública federal;

CONSIDERANDO o Decreto nº 9.637, de 26 de dezembro de 2018 (alterado pelo Decreto nº 10.641, de 2 de março de 2021), que institui a Política Nacional de Segurança da Informação e dispõe sobrea governança da segurança da informação.

CONSIDERANDO a Portaria SGD/ME nº 778, de 4 de abril de 2019 (alterada pela Portaria SGD/ME nº18.152, de 4 de agosto de 2020), que dispôs sobre a implantação da Governança de Tecnologia da Informação e Comunicação nos órgãos e entidades pertencentes ao SISP;

CONSIDERANDO a Instrução Normativa GSI/PR nº 1/2020, de 27 de maio de 2020, que dispôs sobrea Estrutura de Gestão da Segurança da Informação na administração pública federal;

CONSIDERANDO a Instrução Normativa GSI/PR nº 3/2021, de 28 de maio de 2021, que dispôs sobre os processos relacionados à gestão de segurança da informação na administração pública federal;

CONSIDERANDO a Instrução Normativa GSI/PR nº 5/2021, de 30 de agosto de 2021, que dispôs sobre os requisitos mínimos de segurança da informação para utilização de soluções de computação em nuvem pela administração pública federal; e

CONSIDERANDO o resultado da deliberação realizada na 1ª Reunião ordinária do Comitê de Governança Digital e Segurança da Informação e Comunicação (CGDSIC), ocorrida em 23/1/2024, que aprovou a minuta de Regimento Interno resolve:

Art. 1º Fica aprovado o Regimento Interno do Comitê de Governança Digital e Segurança da Informação e Comunicação (CGDSIC), do Ministério do Desenvolvimento e Agricultura Familiar (MDA), conforme o disposto no Anexo desta Resolução.

Art. 2º Esta Resolução entra em vigor na data de sua publicação.

FERNANDA MACHIAVELI MORÃO DE OLIVEIRA

Presidente do Comitê

ANEXO

REGIMENTO INTERNO DO COMITÊ DE GOVERNANÇA DIGITAL DO MINISTÉRIO DO DESENVOLVIMENTO AGRÁRIO E AGRICULTURA FAMILIAR (MDA)

CAPÍTULO I

DAS DISPOSIÇÕES GERAIS

Art. 1º O Comitê de Governança Digital e Segurança da Informação e Comunicação (CGDSICSIC) é um colegiado de caráter consultivo e deliberativo, de atuação permanente, que tem por objetivo o estabelecimento de políticas e diretrizes sobre os assuntos relativos à implementação das ações de governo digital, ao uso de recursos de tecnologia da informação e comunicação - TIC, e à segurança da informação e comunicação.

CAPÍTULO II

DA FINALIDADE E COMPETÊNCIAS

SEÇÃO I

DAS COMPETÊNCIAS DO CGDSIC

Art. 2º Ao CGDSIC compete:

I - prestar assessoria técnica ao Comitê de Governança Corporativa do Ministério, no tocante aos assuntos relacionados à Tecnologia da Informação e Comunicação (TIC), auxiliando a alta administração na adequação das diretrizes e dos procedimentos aos mecanismos de governança;

II - promover a integração entre as estratégias organizacionais e as estratégias da área de TIC;

III - estabelecer diretrizes de alinhamento entre soluções de TIC, a Estratégia de Governo Digital (EGD) e o planejamento estratégico do MDA;

IV - estabelecer as políticas de minimização de riscos, de priorização e distribuição dos recursos orçamentários de TIC;

V - aprovar, revisar e monitorar o Plano de Transformação Digital (PTD) do MDA;

VI - aprovar e monitorar o Plano de Dados Abertos (PDA) do MDA;

VII - promover a elaboração, aprovar e monitorar a execução do Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC), incluindo:

a) definição da abrangência e período de validade;

b) aprovação da composição do Grupo de Trabalho (GT) de elaboração e monitoramento e/ou revisão;

c) priorização das necessidades de TIC, seguindo as diretrizes.

VIII - estabelecer e propor plano de investimento para a área de TIC;

IX - definir prioridades e monitorar o desempenho de projetos relacionados à TIC;

X - aprovar as alterações a este regimento interno;

XI - analisar os trabalhos e os pareceres técnicos afetos às suas competências que forem encaminhados pelos grupos de trabalho, pelas comissões e pela área de TIC do MDA;

XII- avaliar, periodicamente, o modelo e os mecanismos de governança de TIC, como estruturas, políticas e processos, verificando seu alinhamento estratégico e a efetividade dos mecanismos, em apoio ao Comitê Estratégico do Ministério;

XIII - avaliar o portfólio de TIC para garantir o alinhamento com os objetivos estratégicos do órgão, quanto a:

a) riscos;

b) conformidade com leis, regulamentos internos e externos, processos de negócio e demais boas práticas;

c) eficácia de desempenho e de resultados, durante e após os projetos; e

d) eficiência em termos de custo, sem redundância de investimentos e com viabilidade técnica para preservar o investimento no tempo.

XIV - propor diretrizes básicas ao Comitê Estratégico para a política de gestão de pessoas na área de TIC e a execução de contratações relacionadas a TIC do MDA;

XV - propor estratégias e normas relacionadas à gestão dos recursos de TIC, zelando pelo seu cumprimento, cabendo ao Comitê Estratégico a sua aprovação, quando necessário;

XVI - propor diretrizes relacionadas com a salvaguarda dos recursos de TIC ao Comitê;

XVII - avaliar os fatores de riscos de TIC e averiguar se as decisões estratégicas estão sendo realizadas em conformidade com as avaliações, bem como com a política de riscos do MDA;

XVIII - propor planos de comunicação e de resposta a riscos de TIC;

XIX - exercer as funções e atribuições de Comitê de Governança Digital de que trata a Estratégia de Governo Digital (EGD), deliberando sobre os assuntos relativos à implementação das ações de governo digital e ao uso de recursos de TIC;

XX - analisar e incorporar as recomendações e determinações contidas nas normas de segurança da informação estabelecidas pelo Gabinete de Segurança Institucional (GSI)da Presidência da República (PR); e

XXI - editar Resoluções para o desempenho de suas competências, por meio de publicação no Boletim de Serviço do MDA.

SEÇÃO II

DAS COMPETÊNCIAS DO GESTOR DE TECNOLOGIA E SEGURANÇA DE INFORMAÇÃO E COMUNICAÇÃO

Art. 3º Ao Gestor de Tecnologia e Segurança de Informação e Comunicação compete:

I - estimular ações de capacitação e de profissionalização de recursos humanos em temas relacionados à segurança da informação e comunicação;

II - promover a divulgação da política e das normas internas de segurança da informação e comunicação do órgão a todos os servidores, usuários e prestadores de serviços que trabalham no órgão ou na entidade;

III - incentivar estudos de novas tecnologias, bem como seus eventuais impactos relacionados à segurança da informação e comunicação;

IV - propor recursos necessários às ações de segurança da informação e comunicação;

V - designar os integrantes da Equipe de Tratamento e Resposta a Incidentes Cibernéticos (ETIR);

VI - acompanhar os trabalhos da ETIR;

VII - verificar os resultados dos trabalhos de auditoria sobre a gestão da segurança da informação e comunicação;

VIII - acompanhar a aplicação de ações corretivas e administrativas cabíveis nos casos de violação da segurança da informação e comunicação;

IX - manter contato direto com o Departamento de Segurança da Informação do GSI/PR em assuntos relativos à segurança da informação e comunicação; e

X - cumprir as atribuições definidas nas normas de segurança da informação estabelecidas pelo GSI/PR.

CAPÍTULO III

DA COMPOSIÇÃO

Art. 4º O CGDSIC será composto por um titular e um suplente indicados no âmbito das seguintes unidades organizacionais, incluindo-se, dentre eles, o encarregado do tratamento de dados pessoais:

I - Secretaria-Executiva (SE);

II - Gabinete do Ministro (GM);

III - Ouvidoria (OUV);

IV - Consultoria Jurídica (CONJUR);

V - Secretaria de Abastecimento, Cooperativismo e Soberania Alimentar (SEAB);

VI - Secretaria de Agricultura Familiar e Agroecologia (SAF);

VII - Secretaria de Governança Fundiária, Desenvolvimento Territorial e Socioambiental (SFDT);

VIII - Secretaria de Territórios e Sistemas Produtivos Quilombolas e Tradicionais (SETEQ);

IX - Subsecretaria de Mulheres Rurais (SMR);

X - Subsecretaria de Planejamento, Orçamento e Administração (SPOA);

XI - Coordenação-Geral dos Escritórios Estaduais (CGEEST).

§ 1º Os representantes serão indicados e designados em ato da SE.

§ 2º À exceção do Encarregado do Tratamento de Dados Pessoais, do Ouvidor e do representante do Unidade de Tecnologia da Informação, os membros titulares do CGDSIC deverão ser ocupantes de cargos de Direção e Assessoramento Superiores ou Funções Comissionadas do Poder Executivo de nível CCE/FCE 1.15 ou superior, e os suplentes, de nível CCE/FCE 1.13 ou superior.

§ 3º O CGDSIC será presidido pela Unidade de Tecnologia da Informação, a qual exercerá o papel de Gestor de Tecnologia e Segurança de Informação e Comunicação.

CAPÍTULO IV

DO FUNCIONAMENTO

SEÇÃO I

DAS REUNIÕES

Art. 5º As reuniões serão realizadas de forma remota, presencial ou híbrida, no Edifício Sede do MDA, ou, eventualmente, poderão ser marcadas em outra localidade por deliberação do Comitê ou do seu Presidente.

Parágrafo Único. As reuniões cujos membros estejam em entes federativos diversos serão realizadas por videoconferência, salvo na hipótese de ser demonstrada, de modo fundamentado, a inviabilidade ou a inconveniência de realização nesse formato.

Art. 6º O CGDSIC reunir-se-á de forma ordinária pelo menos uma vez a cada 3 (três) meses, conforme plano de comunicação, e de forma extraordinária mediante convocação do seu Presidente ou de pelo menos 1/3 (um terço) de seus membros.

§ 1º As reuniões ordinárias terão sua pauta preparada em consonância com as competências originárias, previstas na Portaria de Constituição deste Comitê, e com as matérias de interesse das autoridades representadas, encaminhadas pelos membros do CGDSIC, mediante apresentação de proposta fundamentada, com prazo mínimo de 10 (dez) dias de antecedência da data de sua realização.

§ 2º A convocação para as reuniões ordinárias do CGDSIC será encaminhada pela secretaria executiva do Comitê aos seus membros, juntamente com a pauta, com antecedência mínima de 7 (sete) dias da data de sua realização.

§ 3º Ressalvados os casos urgentes, deferidos pelo Presidente, os pedidos de inclusão em pauta referentes aos assuntos deliberativos deverão ser atendidos segundo a ordem cronológica de apresentação, na primeira sessão com pauta disponível.

§ 4º A pauta de qualquer reunião extraordinária será constituída exclusivamente das matérias que motivaram sua convocação e serão encaminhadas aos membros pela secretaria executiva do Comitê, preferencialmente na forma eletrônica, com antecedência mínima de 2 (dois) dias úteis antes da data de sua realização, juntamente com a convocação.

§ 5º Nas reuniões do CGDSIC, quando o membro e seu substituto estiverem impossibilitados de participar, deverá ser apresentada justificativa para a ausência em tempo hábil para registro na respectiva ata.

§ 6º Durante as reuniões, o CGDSIC poderá deliberar, por maioria simples, a inclusão na pauta de matérias urgentes ou relevantes ou a exclusão de matérias, mediante proposta de um de seus membros.

§ 7º Para a instalação das reuniões do CGDSIC será exigido o quórum de maioria absoluta dos membros.

§ 8º Estando presente à reunião, o Ministro de Estado poderá presidi-la.

Art. 7º Poderão ser convidados a participar das reuniões do CGDSIC, a juízo do seu Presidente, para subsidiar suas deliberações, representantes de órgãos ou entidades públicas e privadas, bem como consultores técnicos, inclusive servidores públicos em exercício nos órgãos ou unidades integrantes da estrutura do MDA, com direito à voz e sem direito a voto.

Parágrafo único. É livre a participação de colaboradores do MDA nas reuniões do CGDSIC na condição de ouvintes, por indicação dos membros do Comitê.

Art. 8º As decisões serão tomadas por maioria simples de votos, desconsideradas as abstenções.

§ 1º Em caso de empate, cabe ao Presidente, ou a quem estiver presidindo a reunião, o voto de qualidade.

§ 2º Somente os membros do Comitê terão direito a voto.

§ 3º As votações serão nominais e abertas.

Art.9º Durante a exposição das matérias, os apartes dos membros do Comitê e demais presentes ocorrerão mediante concessão do Presidente.

Parágrafo único. Nos debates, os membros do Comitê farão uso da palavra após concessão do Presidente, preferencialmente na ordem de inscrição.

Art. 10 Aberta a reunião, será observada a seguinte ordem de providências:

I - Instalação:

a) verificação de presença e de quórum; e

b) apresentação da ordem do dia.

II - Expediente e Deliberações:

a) encaminhamentos da última reunião;

b) comunicações do Presidente;

c) comunicações dos membros; e

d) apresentação das matérias, debates e votações.

III - Encerramento:

a) encaminhamentos;

b) definição da proposta de pauta para a próxima reunião; e

c) encerramento.

§ 1º Os membros têm direito à vista de qualquer matéria que tenha sido incluída pela primeira vez na ordem do dia, podendo os demais membros antecipar seus votos.

§ 2º No caso de vista, o exame da matéria será adiado para a reunião seguinte, não cabendo novo pedido de vista.

§ 3º Encerrados os debates sobre cada item da pauta, o Presidente declarará iniciada a votação e passará a palavra ao Relator, quando for o caso, e, em seguida, aos demais membros, que realizarão voto aberto.

§ 4º O resultado das votações será registrado em ata, e, se for o caso, comunicado ao interessado preferencialmente por meio eletrônico, no prazo máximo de 5 (cinco) dias úteis.

§ 5º Enquanto não for concluído o julgamento da matéria, a alteração de voto será permitida.

§ 6º As reuniões serão encerradas mediante comunicação do Presidente do CGDSIC.

SEÇÃO II

DOS GRUPOS DE TRABALHO

Art. 11 O CGDSIC poderá constituir comissões técnicas e grupos de trabalho, de caráter propositivo, para auxiliar nas decisões do Comitê e tratar soluções específicas, incluindo a elaboração de propostas de políticas, diretrizes, planos, normas técnicas ou operacionais sobre os temas de sua atuação, obedecidas as seguintes condições:

I - número máximo de 07 (sete) membros, além de até 02 (dois) representantes de cada unidade integrante do CGDSIC;

II - duração não superior a um ano; e

III - limite de até 05 (cinco) sub colegiados operando simultaneamente.

§ 1º Poderão ser convidados a participar dos sub colegiados colaboradores do MDA não designados como membros do Comitê, bem como representantes de órgãos e/ou entidades públicas e privadas e de organizações não governamentais.

§ 2º O ato de constituição dos grupos de trabalho definirá objetivos específicos, composição e prazos.

SEÇÃO III

DAS ATAS DE REUNIÃO

Art. 12 Das reuniões e deliberações, inclusive por meio eletrônico, será lavrada ata sucinta pela secretaria executiva do Comitê contendo a data da reunião, a indicação dos membros presentes, relação dos assuntos e processos apresentados, manifestações expressamente solicitadas sobre os assuntos debatidos, encaminhamentos definidos e resultados das votações.

Art. 13 As atas lavradas serão encaminhadas via e-mail aos membros em até 3 (três) dias úteis, abrindo-se prazo mínimo de 2 (dois) dias úteis para envio de correções, sugestões de redação e justificativas de ausência.

Parágrafo único. As atas deverão ser assinadas pelos participantes em até 5 (cinco) dias úteis após sua disponibilização.

Art. 14 As atas das reuniões do CGDSIC serão publicadas no Portal do MDA juntamente com as resoluções e demais documentos relacionados ao funcionamento do comitê, ficando acessíveis a todos os interessados, ressalvados os documentos com assuntos considerados sigilosos.

CAPÍTULO V

DAS DISPOSIÇÕES FINAIS

Art. 15 O apoio administrativo ao CGDSIC caberá à Unidade de Tecnologia da Informação (CGTI).

Art. 16 A participação no Comitê será considerada serviço público relevante, não remunerada.

Art. 17 Casos omissos e dúvidas surgidas na aplicação do presente Regimento serão dirimidos pelo Presidente do Comitê.

Art. 18 A SE do MDA poderá estabelecer diretrizes para o planejamento e a operacionalização do disposto neste Regimento.