Aguarde por favor...

REGIMENTO INTERNO DO COMITÊ DE SEGURANÇA DA INFORMAÇÃO E RISCOS DA MTI

Empresa Mato-grossense de Tecnologia da Informação

TÍTULO I

DA FINALIDADE

Art. 1º O presente Regimento tem por finalidade estabelecer os aspectos de organização e de funcionamento do Comitê de Segurança da Informação e Riscos da MTI - Empresa Mato-grossense de Tecnologia da Informação, que tem por objetivo apreciar e aprovar diretrizes, políticas, medidas e orientações que assegurem o suporte aos processos e procedimentos relativos à Segurança da Informação, no âmbito da empresa.

TÍTULO II

DO COMITÊ

Art. 2º Comitê de Segurança da Informação e Riscos da MTI - Empresa Mato-grossense de Tecnologia da Informação, é o órgão colegiado consultivo e propositivo que tem a finalidade de colaborar com a Unidade de Segurança da Informação e Riscos - USEG, para o desenvolvimento das políticas e ações na área de Segurança da Informação.

Seção I

DA COMPOSIÇÃO

Art. 3º O Comitê de Segurança da Informação e Riscos da MTI é um órgão multidisciplinar composto por representantes de unidades da empresa, assim distribuídos:

I - Diretor Vice-Presidente;

II - Um membro titular e outro suplente da Diretoria de Gestão Estratégica e Monitoramento de resultados (DGEM);

III - Um membro titular e outro suplente da Unidade de Gestão de Serviços de TI, da Diretoria de Infraestrutura e Operações (DIOP);

IV - Um membro titular e outro suplente da Unidade de Gestão da Infraestrutura de TI, da Diretoria de Infraestrutura e Operações (DIOP);

V - Um membro titular e outro suplente da Diretoria de Projetos de Software (DPS);

VI - Um membro titular e outro suplente da Unidade de Gestão de Pessoas, da Diretoria Administrativa e Financeira (DAFI);

VII - Um membro titular e outro suplente representante da Diretoria Administrativa e Financeira (DAFI);

VIII - Membros da Unidade de Segurança da Informação e Riscos (USEG).

Art. 4º O membro, titular ou suplente, conforme art. 3º, deverá ser empregado público efetivo da MTI.

Seção II

DAS COMPETÊNCIAS DO COMITÊ

Art. 5º Compete ao Comitê:

I - Deliberar sobre questões relativas à segurança da informação, a fim de garantir a confidencialidade, integridade e disponibilidade das informações proprietárias e custodiadas pela MTI, de acordo com a lei e a ética;

II - Propor a instituição, elaboração e revisões dos instrumentos normativos referentes à segurança da informação;

III - Definir as principais iniciativas para a melhoria contínua das medidas de proteção das informações;

IV - Apoiar e recomendar a priorização da implantação de soluções para eliminar ou minimizar os riscos de segurança da informação;

V - Acompanhar os planejamentos de ações de segurança da informação e dos recursos de informação nas unidades setoriais da MTI;

VI - Propor ações preventivas, corretivas e disciplinares cabíveis no caso de quebra de segurança;

VII - Estabelecer uma relação consistente das políticas e estratégias institucionais da empresa e da tecnologia da informação com os aspectos de segurança;

VIII - Participar de foros de debates com instituições que desenvolvam projetos de pesquisa ou estudos sobre segurança da informação, bem como ser difusor dessas participações junto à empresa;

IX - Constituir grupos de trabalho e comissões para realizar estudos, propor soluções, bem como, desenvolver atividades relativas à segurança da informação;

X - Convidar especialistas externos para colaborar com as ações do comitê;

XI - Dirimir dúvidas e deliberar sobre questões não contempladas na Política de Segurança da Informação e em normas relacionadas;

XII - Gerenciar e avaliar os resultados de auditorias de conformidade de segurança da informação e de aspectos legais relacionados à proteção das informações;

XIII - Orientar a adoção de medidas e providências para eliminação ou mitigação de riscos relacionados à segurança da informação;

XIV - Acompanhar as diligências judiciais referentes à suspeitas de quebras de segurança em informações e recursos de informações, sob a responsabilidade da empresa;

XV - Acompanhar as avaliações e auditorias realizadas pelos órgãos de controles e fiscalizadores, internos e externos, no âmbito da segurança da informação.

Seção III

DA PRESIDÊNCIA DO COMITÊ

Art. 6º O Diretor Vice-Presidente da empresa presidirá o Comitê de Segurança da Informação e Riscos da MTI.

Art. 7º O presidente do Comitê será representado, na sua ausência, por um dos membros da Unidade de Gestão da Segurança da Informação e Riscos, que exercerá a sua função na condução das reuniões.

Seção IV

DAS ATRIBUIÇÕES DA PRESIDÊNCIA DO COMITÊ

Art. 8º São atribuições do presidente, na condução do Comitê:

I - Coordenar o Comitê de Segurança da Informação e Riscos da MTI;

II - Promover a cultura de segurança da informação na empresa;

III - Propor recursos necessários às ações de segurança da informação;

IV - Acompanhar as investigações e as avaliações dos danos decorrentes de quebras de segurança;

V - Acompanhar os planos de providência, referentes à segurança da informação, oriundos de auditorias de órgãos de controle, internos e externos;

VI - Manter contato com outros comitês para o trato de assuntos relativos à segurança da informação;

VII - Propor políticas, normas e procedimentos relativos à segurança da informação;

VIII - Representar o Comitê nos atos que se fizerem necessários;

IX - Submeter ao plenário a pauta das reuniões;

X - Definir datas e pautas para convocações, convocar, abrir, presidir, suspender, prorrogar e encerrar as reuniões e resolver questões de ordem;

XI - Solicitar esclarecimentos que lhe forem úteis à melhor apreciação dos assuntos em pauta;

XII - Submeter ao debate e à votação as matérias a serem deliberadas, apurando os votos e proclamando os resultados;

XIII - Decidir em caso de empate, utilizando o voto de qualidade;

XIV - Autorizar a presença, nas reuniões, de pessoas que possam contribuir para os trabalhos do Comitê;

XV - Assinar os documentos, as atas das reuniões e as proposições do Comitê;

XVI - Indicar membros para realizações de estudos, levantamentos, investigações e emissão de pareceres necessários à consecução da finalidade do Comitê;

XVII - Requisitar informações e diligências necessárias à execução das atividades do Comitê;

XVII - Propor, normas complementares relativas ao seu bom funcionamento e à ordem dos trabalhos, bem como atos administrativos, em vista de circunstâncias de urgência;

XIX - Designar servidores responsáveis pelos trabalhos de apoio operacional e administrativo às reuniões do Comitê.

Seção V

DAS ATRIBUIÇÕES DA UNIDADE DE SEGURANÇA DA INFORMAÇÃO E RISCOS

Art. 9º São atribuições da Unidade de Segurança da Informação e Riscos:

I - Substituir o presidente do Comitê quando necessário;

II - Receber as proposições das pautas da reunião;

III - Encaminhar previamente a pauta da reunião aos membros do Comitê;

IV - Redigir as propostas de instrumentos normativos, bem como relatórios e pareceres do Comitê;

V - Secretariar as reuniões do Comitê;

VI - Fazer a gestão e disponibilizar aos membros do comitê o acervo documental relativo aos trabalhos do comitê e de grupos de trabalho e comissões, instituídos pelo comitê, tais como as atas, portarias, relatórios, pareceres técnicos;

VII - Analisar, discutir e votar as matérias em discussão.

Seção VI

DAS ATRIBUIÇÕES DOS DEMAIS MEMBROS

Art. 10 São atribuições dos demais membros:

I - Comparecer às reuniões ordinárias e extraordinárias do Comitê de Segurança da Informação e Riscos da MTI;

II - Analisar, discutir e votar as matérias em discussão;

III - Realizar estudos e pesquisas, apresentar proposições, apreciar, emitir pareceres e relatar as matérias que lhe forem submetidas;

IV - Sugerir normas e procedimentos necessários ao bom funcionamento das atividades do Comitê de Segurança da Informação e Riscos da MTI;

V - Propor e requerer esclarecimentos que lhes forem úteis à melhor apreciação da matéria em pauta;

VI - Indicar técnicos ou representantes de unidades, de outros órgãos ou entidades, que possam contribuir para esclarecimentos e subsídios sobre matérias constantes da pauta, ou, do desenvolvimento das atividades do Comitê de Segurança da Informação e Riscos da MTI;

VII - Fazer cumprir, em suas respectivas unidades, as resoluções emanadas e aprovadas pelo Comitê;

VIII - Propor a inclusão de matérias na pauta das reuniões;

IX - Comunicar ao presidente do Comitê, com antecedência mínima de 48 (quarenta e oito) horas, a impossibilidade do seu comparecimento à reunião.

Seção VII

DAS REUNIÕES

Art. 11 O Comitê de Segurança da Informação e Riscos da MTI se reunirá mensalmente na última quinta-feira de cada mês, e extraordinariamente, quando convocado pelo presidente do Comitê.

§1º Após a tolerância de 15 minutos, será iniciada a reunião, independente do número de presenças.

§2º Terão direito a voz todos os membros do Comitê de Segurança da Informação e Riscos da MTI;

§3º Terão direito a voto os representantes titulares ou suplentes na condição de titular, de cada unidade;

§4º O presidente do Comitê terá direito a voto de desempate na votação;

Art. 12 Poderão ser agendadas reuniões em conjunto com outros comitês vinculados às atividades do Comitê de Segurança da Informação e Riscos da MTI, para assessoramento em assuntos específicos.

Art. 13 Os assuntos serão registrados em atas e assinadas pelos seus membros, registrando-se os ausentes, bem como a participação extraordinária de outros que não façam parte do Comitê.

Art. 14 Em caso de impossibilidade de comparecimento às reuniões, os membros titulares deverão ser representados pelo seu suplente, formalmente designado.

Seção VIII

DA CONDUTA ÉTICA DOS MEMBROS

Art. 15 São consideradas condutas éticas mínimas aos membros do Comitê:

I - Comparecer às reuniões agendadas;

II - Ser pontual;

III - Estar imbuído das atribuições que lhe são devidas como membro do Comitê;

IV - Manter o seu suplente informado, de modo a não prejudicar a continuidade dos trabalhos do Comitê;

V - Comunicar antecipadamente a sua eventual ausência às reuniões, designando o seu suplente para representá-lo;

VI - Cumprir fiel e exemplarmente a política de segurança da informação e demais normas de segurança da informação instituídas;

VII - Fomentar a cultura da segurança da informação na empresa;

VIII - Ser reto, leal e justo, decidindo sempre pela opção mais vantajosa ao interesse da empresa e da administração pública;

IX - Manter sigilo quanto às informações sobre ato, fato ou decisão do Comitê não divulgáveis, ressalvados os casos cuja divulgação seja exigida em lei;

X - Levar ao Comitê todas as quebras de segurança da informação ou fragilidades de segurança a que tiver conhecimento.

TÍTULO III

DAS DISPOSIÇÕES GERAIS

Art. 16 Este regimento será revisado sempre que houver mudanças na estrutura organizacional da empresa ou por requerimento do Diretor Vice-Presidente.

§1º O Regimento poderá ser revisto por solicitação de no mínimo 2/3 (dois terços) do quantitativo total dos membros do Comitê de Segurança da Informação e Riscos da MTI.

Art. 17 Os casos omissos serão resolvidos oportunamente pelo Comitê de Segurança da Informação e Riscos da MTI.

Art. 18 Este Regimento entrará em vigor após a sua aprovação e publicação pelo Presidente da Empresa Mato-Grossense de Tecnologia da Informação.

Art. 19 Este regimento, revoga qualquer outra disposição em contrário.

André Kompatscher

Diretor Presidente