Capítulo VI - Das Competências
Seção IV - Dos órgãos e das entidades da Administração Pública Federal
Seção IV - DOS ÓRGÃOS E DAS ENTIDADES DA ADMINISTRAÇÃO PÚBLICA FEDERAL(Ir para)
Art. 15- Aos órgãos e às entidades da administração pública federal, em seu âmbito de atuação, compete:
I - implementar a PNSI;
II - elaborar sua política de segurança da informação e as normas internas de segurança da informação, observadas as normas de segurança da informação editadas pelo Gabinete de Segurança Institucional da Presidência da República;
III - designar um gestor de segurança da informação interno, indicado pela alta administração do órgão ou da entidade;
IV - instituir comitê de segurança da informação ou estrutura equivalente, para deliberar sobre os assuntos relativos à PNSI;
V - destinar recursos orçamentários para ações de segurança da informação;
VI - promover ações de capacitação e profissionalização dos recursos humanos em temas relacionados à segurança da informação;
VII - instituir e implementar equipe de prevenção, tratamento e resposta a incidentes cibernéticos, que comporá a rede de equipes dos órgãos e das entidades da administração pública federal, coordenada pelo Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo do Departamento de Segurança da Informação do Gabinete de Segurança Institucional da Presidência da República;
Decreto 10.641, de 02/03/2021, art. 1º (Nova redação ao inc. VII).Redação anterior (original): [VII - instituir e implementar equipe de tratamento e resposta a incidentes em redes computacionais, que comporá a rede de equipes formada pelos órgãos e entidades da administração pública federal, coordenada pelo Centro de Tratamento de Incidentes de Redes do Governo do Gabinete de Segurança Institucional da Presidência da República;]
VIII - coordenar e executar as ações de segurança da informação no âmbito de sua atuação;
IX - consolidar e analisar os resultados dos trabalhos de auditoria sobre a gestão de segurança da informação; e
X - aplicar as ações corretivas e disciplinares cabíveis nos casos de violação da segurança da informação.
§ 1º - O comitê de segurança da informação interno de que trata o inciso IV do caput será composto por:
I - o gestor da segurança da informação do órgão ou da entidade, de que trata o inciso III do caput, que o coordenará;
II - um representante da Secretaria-Executiva ou da unidade equivalente do órgão ou da entidade;
III - um representante de cada unidade finalística do órgão ou da entidade; e
IV - o titular da unidade de tecnologia da informação e comunicação do órgão ou da entidade.
§ 2º - (Revogado pelo Decreto 10.641, de 02/03/2021, art. 2º).
Redação anterior (do Decreto 9.832, de 12/06/2019, art. 1º): [§ 2º - Os membros do comitê de segurança da informação interno de que tratam os incisos I a III do § 1º deverão ocupar cargo em comissão ou função de confiança de nível 5 ou superior do Grupo-Direção e Assessoramento Superiores ou equivalente.]
Redação anterior (original): [§ 2º - Os membros do comitê de segurança da informação interno de que tratam os incisos II e III do § 1º deverão ocupar cargo em comissão do Grupo-Direção e Assessoramento Superiores, de nível 5 ou superior, ou equivalente.]
§ 3º - O comitê de segurança da informação interno dos órgãos e das entidades da administração pública federal tem as seguintes atribuições:
I - assessorar na implementação das ações de segurança da informação;
II - constituir grupos de trabalho para tratar de temas e propor soluções específicas sobre segurança da informação;
III - propor alterações na política de segurança da informação interna; e
IV - propor normas internas relativas à segurança da informação.
§ 4º - O gestor de segurança da informação será designado dentre os servidores públicos ocupantes de cargo efetivo, empregados públicos e militares do órgão ou da entidade, com formação ou capacitação técnica compatível com as normas estabelecidas por este Decreto.
Decreto 10.641, de 02/03/2021, art. 1º (acrescenta o § 4º).
Comentários do Artigo 15