Aguarde por favor...

PORTARIA Nº 024, de 04 de Julho de 2022

Altera a portaria 0005 de 22 de março de 2.021, que instituiu o Comitê de Segurança da Informação da Secretaria de Estado de Agricultura Familiar de Mato Grosso, bem como Aprova o Regimento Intenro do Comitê de Segurança da Informação da Secretaria de Estado de Agricultura Familiar de Mato Grosso

A SECRETÁRIA DE ESTADO DE AGRICULTURA FAMILIAR E ASSUNTOS FUNDIÁRIOS, no uso das atribuições que lhe confere o inciso II art. 71 da Constituição Estadual;

Considerando as Políticas e Diretrizes de Segurança da Informação do Poder Executivo do Estado de Mato Grosso, aprovadas pelo Conselho Superior do Sistema Estadual de Informação e Tecnologia da Informação por meio da resolução nº 003/2010, publicada no diário oficial do Estado em 09/03/2010;

Considerando a necessidade de implantar e difundir as referidas políticas e diretrizes no âmbito da Secretaria de Estado de Agricultura Familiar;

Considerando a necessidade de se estabelecer diretrizes, parâmetros e orientações estratégicas de Segurança da Informação e, a partir de sua existência, normas técnicas específicas, normas de utilização de recursos de informática, procedimentos operacionais, instruções de trabalho e padrões de segurança, compondo assim, uma Política de Segurança da Informação para a instituição;

Considerando a necessidade de assegurar meios legais para que os gestores possam administrar a estrutura de segurança da informação da SEAF-MT;

Considerando que a Política de Segurança da Informação deve ser aplicada a todos os ambientes, sistemas, pessoas e processos da SEAF-MT;

Considerando que a norma ABNT NBR ISO/IEC 27002:2013 recomenda revisões periódicas da política de segurança da informação das instituições;

RESOLVE

Art. 1º Alterar o artigo 2º da portaria 0005 de 22 de março de 2.021, publicada em diário oficial D.O nº 27.964 do dia 23 de março de 2.021, passando agora os seguintes membros a compor o Comitê de Segurança da Informação da SEAF/MT:

I - Secretário(a) de Estado de Agricultura Familiar em exercício;

II - Representantes da Secretaria Adjunta de Administração Sistêmica, Sr. André Rodrigues dos Santos (titular) e o Sra. Eliete Conceição da Rosa (suplente);

III - Representante da Secretaria Adjunta de Agricultura Familiar e Desenvolvimento Rural, Sra. Cenira Benedita Evangelista (titular) e o Sra. Rejane Soares Gusmão (suplente);

VI - Representante da Coordenadoria de Tecnologia da Informação, Sr. Rafael Souza Oliveira (titular) e o Sr. Giuliano Medeiros Couto (suplente);

Art. 2º Aprova o Regimento Interno do Comitê de Segurança da Informação da SEAF/MT.

Art. 3º Esta Portaria entrará em vigor na data de sua publicação, revogando-se as disposições em contrário.

Registrada, Publicada, Cumpra-se.

(ORIGINAL ASSINADO)

APARECIDA MARIA BORGES BEZERRA

Secretária de Estado de Agricultura Familiar de Mato Grosso

REGIMENTO INTERNO DO COMITÊ DE SEGURANÇA DA

INFORMAÇÃO DA SEAF-MT

Secretaria de Estado de Agricultura Familiar de Mato Grosso

TÍTULO I

DA FINALIDADE

Art. 1º O presente Regimento tem por finalidade estabelecer os aspectos de organização e de funcionamento do Comitê de Segurança da Informação da SEAF-MT - Secretaria de Estado de Agricultura Familiar de Mato Grosso, que tem por objetivo apreciar e aprovar diretrizes, políticas, medidas e orientações que assegurem o suporte aos processos e procedimentos relativos à Segurança da Informação, no âmbito da SEAF-MT.

TÍTULO II

DO COMITÊ

Art. 2º Comitê de Segurança da Informação da SEAF-MT - Secretaria de Estado de Agricultura Familiar de Mato Grosso, é o órgão colegiado consultivo e propositivo que tem a finalidade de colaborar com a Coordenadoria de Tecnologia da Informação - CTI, para o desenvolvimento das políticas e ações na área de Segurança da Informação.

Seção I

DA COMPOSIÇÃO

Art. 3º O Comitê de Segurança da Informação da SEAF-MT é um órgão multidisciplinar composto por representantes das Superintendências e Coordenadoria dela, assim distribuídos:

I - Secretário(a) de Estado de Agricultura Familiar em exercício;

II - Um membro titular e outro suplente da Secretaria Adjunta de Administração Sistêmica;

III - Um membro titular e outro suplente da Secretaria Adjunta de Agricultura Familiar e Desenvolvimento Rural;

VI - Um membro titular e outro suplente da Coordenadoria de Tecnologia da Informação;

Art. 4º O membro, titular ou suplente, conforme art. 3º, deverá ser servidor público efetivo lotado na SEAF-MT.

Seção II

DAS COMPETÊNCIAS DO COMITÊ

Art. 5º Compete ao Comitê:

I - Deliberar sobre questões relativas à segurança da informação, a fim de garantir a confidencialidade, integridade e disponibilidade das informações proprietárias e custodiadas pela SEAF-MT, de acordo com a lei e a ética;

II - Propor a SEAF-MT, elaboração e revisões dos instrumentos normativos referentes à segurança da informação;

III - Definir as principais iniciativas para a melhoria contínua das medidas de proteção das informações;

IV - Apoiar e recomendar a priorização da implantação de soluções para eliminar ou minimizar os riscos de segurança da informação;

V - Acompanhar os planejamentos de ações de segurança da informação e dos recursos de informação nas unidades setoriais da SEAF-MT;

VI - Propor ações preventivas, corretivas e disciplinares cabíveis no caso de quebra de segurança;

VII - Estabelecer uma relação consistente das políticas e estratégias institucionais da SEAF-MT e da tecnologia da informação com os aspectos de segurança;

VIII - Participar de foros de debates com instituições que desenvolvam projetos de pesquisa ou estudos sobre segurança da informação, bem como ser difusor dessas participações junto à empresa;

IX - Constituir grupos de trabalho e comissões para realizar estudos, propor soluções, bem como, desenvolver atividades relativas à segurança da informação;

X - Convidar especialistas externos para colaborar com as ações do comitê;

XI - Dirimir dúvidas e deliberar sobre questões não contempladas na Política de Segurança da Informação e em normas relacionadas;

XII - Gerenciar e avaliar os resultados de auditorias de conformidade de segurança da informação e de aspectos legais relacionados à proteção das informações;

XIII - Orientar a adoção de medidas e providências para eliminação ou mitigação de riscos relacionados à segurança da informação;

XIV - Acompanhar as diligências judiciais referentes à suspeitas de quebras de segurança em informações e recursos de informações, sob a responsabilidade da SEAF-MT;

XV - Acompanhar as avaliações e auditorias realizadas pelos órgãos de controles e fiscalizadores, internos e externos, no âmbito da segurança da informação.

Seção III

DA PRESIDÊNCIA DO COMITÊ

Art. 6º O Secretário da SEAF-MT presidirá o Comitê de Segurança da Informação da SEAF-MT.

Art. 7º O presidente do Comitê será representado, na sua ausência, pelo Coordenador de Tecnologia da Informação, que exercerá a sua função na condução das reuniões.

Seção IV

DAS ATRIBUIÇÕES DA PRESIDÊNCIA DO COMITÊ

Art. 8º São atribuições do presidente, na condução do Comitê:

I - Coordenar o Comitê de Segurança da Informação da SEAF-MT;

II - Promover a cultura de segurança da informação na SEAF-MT;

III - Propor recursos necessários às ações de segurança da informação;

IV - Acompanhar as investigações e as avaliações dos danos decorrentes de quebras de segurança;

V - Acompanhar os planos de providência, referentes à segurança da informação, oriundos de auditorias de órgãos de controle, internos e externos;

VI - Manter contato com outros comitês para o trato de assuntos relativos à segurança da informação;

VII - Propor políticas, normas e procedimentos relativos à segurança da informação;

VIII - Representar o Comitê nos atos que se fizerem necessários;

IX - Submeter ao plenário a pauta das reuniões;

X - Definir datas e pautas para convocações, convocar, abrir, presidir, suspender, prorrogar e encerrar as reuniões e resolver questões de ordem;

XI - Solicitar esclarecimentos que lhe forem úteis à melhor apreciação dos assuntos em pauta;

XII - Submeter ao debate e à votação as matérias a serem deliberadas, apurando os votos e proclamando os resultados;

XIII - Decidir em caso de empate, utilizando o voto de qualidade;

XIV - Autorizar a presença, nas reuniões, de pessoas que possam contribuir para os trabalhos do Comitê;

XV - Assinar os documentos, as atas das reuniões e as proposições do Comitê;

XVI - Indicar membros para realizações de estudos, levantamentos, investigações e emissão de pareceres necessários à consecução da finalidade do Comitê;

XVII - Requisitar informações e diligências necessárias à execução das atividades do Comitê;

XVII - Propor, normas complementares relativas ao seu bom funcionamento e à ordem dos trabalhos, bem como atos administrativos, em vista de circunstâncias de urgência;

XIX - Designar servidores responsáveis pelos trabalhos de apoio operacional e administrativo às reuniões do Comitê.

Seção V

DAS ATRIBUIÇÕES DA COORDENADORIADE TECNOLOGIA DA INFORMAÇÃO

Art. 9º São atribuições da Coordenadoria de Tecnologia da Informação:

I - Substituir o presidente do Comitê quando necessário;

II - Receber as proposições das pautas da reunião;

III - Encaminhar previamente a pauta da reunião aos membros do Comitê;

IV - Redigir as propostas de instrumentos normativos, bem como relatórios e pareceres do Comitê;

V - Secretariar as reuniões do Comitê;

VI - Fazer a gestão e disponibilizar aos membros do comitê o acervo documental relativo aos trabalhos do comitê e de grupos de trabalho e comissões, instituídos pelo comitê, tais como as atas, portarias, relatórios, pareceres técnicos;

VII - Analisar, discutir e votar as matérias em discussão.

Seção VI

DAS ATRIBUIÇÕES DOS DEMAIS MEMBROS

Art. 10 São atribuições dos demais membros:

I - Comparecer às reuniões ordinárias e extraordinárias do Comitê de Segurança da Informação da SEAF-MT;

II - Analisar, discutir e votar as matérias em discussão;

III - Realizar estudos e pesquisas, apresentar proposições, apreciar, emitir pareceres e relatar as matérias que lhe forem submetidas;

IV - Sugerir normas e procedimentos necessários ao bom funcionamento das atividades do Comitê de Segurança da Informação da SEAF-MT;

V - Propor e requerer esclarecimentos que lhes forem úteis à melhor apreciação da matéria em pauta;

VI - Indicar técnicos ou representantes de unidades, de outros órgãos ou entidades, que possam contribuir para esclarecimentos e subsídios sobre matérias constantes da pauta, ou, do desenvolvimento das atividades do Comitê de Segurança da Informação da SEAF-MT;

VII - Fazer cumprir, em suas respectivas unidades, as resoluções emanadas e aprovadas pelo Comitê;

VIII - Propor a inclusão de matérias na pauta das reuniões;

IX - Comunicar ao presidente do Comitê, com antecedência mínima de 48 (quarenta e oito) horas, a impossibilidade do seu comparecimento à reunião.

Seção VII

DAS REUNIÕES

Art. 11 O Comitê de Segurança da Informação da SEAF-MT se reunirá uma vez ao ano, e extraordinariamente, quando convocado pelo presidente do Comitê.

§1º Após a tolerância de 15 minutos, será iniciada a reunião, independentemente do número de presenças.

§2º Terão direito a voz todos os membros do Comitê de Segurança da Informação da SEAF-MT;

§3º Terão direito a voto os representantes titulares ou suplentes na condição de titular, de cada unidade;

§4º O presidente do Comitê terá direito a voto de desempate na votação;

Art. 12 Poderão ser agendadas reuniões em conjunto com outros comitês vinculados às atividades do Comitê de Segurança da Informação da SEAF-MT, para assessoramento em assuntos específicos.

Art. 13 Os assuntos serão registrados em atas e assinadas (presencilamente ou eletronicamente) pelos seus membros, registrando-se os ausentes, bem como a participação extraordinária de outros que não façam parte do Comitê.

Art. 14 Em caso de impossibilidade de comparecimento às reuniões, os membros titulares deverão ser representados pelo seu suplente, formalmente designado.

Seção VIII

DA CONDUTA ÉTICA DOS MEMBROS

Art. 15 São consideradas condutas éticas mínimas aos membros do Comitê:

I - Comparecer às reuniões agendadas;

II - Ser pontual;

III - Estar imbuído das atribuições que lhe são devidas como membro do Comitê;

IV - Manter o seu suplente informado, de modo a não prejudicar a continuidade dos trabalhos do Comitê;

V - Comunicar antecipadamente a sua eventual ausência às reuniões, designando o seu suplente para epresenta-lo;

VI - Cumprir fiel e exemplarmente a política de segurança da informação e demais normas de segurança da informação instituídas;

VII - Fomentar a cultura da segurança da informação na SEAF-MT;

VIII - Ser reto, leal e justo, decidindo sempre pela opção mais vantajosa ao interesse da empresa e da administração pública;

IX - Manter sigilo quanto às informações sobre ato, fato ou decisão do Comitê não divulgáveis, ressalvados os casos cuja divulgação seja exigida em lei;

X - Levar ao Comitê todas as quebras de segurança da informação ou fragilidades de segurança a que tiver conhecimento.

TÍTULO III

DAS DISPOSIÇÕES GERAIS

Art. 16 Este regimento será revisado sempre que houver mudanças na estrutura organizacional da SEAF-MT ou por requerimento do Secretário.

§1º O Regimento poderá ser revisto por solicitação de no mínimo 2/3 (dois terços) do quantitativo total dos membros do Comitê de Segurança da Informação da SEAF.

Art. 17 Os casos omissos serão resolvidos oportunamente pelo Comitê de Segurança da Informação da SEAF-MT.

Art. 18 Este Regimento entrará em vigor após a sua aprovação e publicação pelo Secretário de Estado de Agricultura Familiar de Mato Grosso.

Art. 19 Este regimento, revoga qualquer outra disposição em contrário.

(ORIGINAL ASSINADO)

APARECIDA MARIA BORGES BEZERRA

Secretária de Estado de Agricultura Familiar de Mato Grosso