ESTADO DE RONDÔNIA
PREFEITURA MUNICIPAL DE ALTO PARAÍSO

CÂMARA MUNICIPAL DE ALTO PARAÍSO/RO
INSTRUÇÃO NORMATIVA Nº 001 DE 26 DE MARÇO DE 2025.

 

“DISPÕE SOBRE A ESTRUTURA DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO NO LEGISLATIVO MUNICIPAL”.

 

Os membros da Comissão de Implantação da Lei Geral de Proteção de Dados - LGPD, nomeados pela Portaria n.º 060, de 26 de março de 2025, no uso de suas atribuições legais, RESOLVEM:

 

Art. 1º - Aprovar a Estrutura de Gestão da Segurança da Informação nos órgãos e nas entidades da administração pública.

 

CAPÍTULO I

DAS DISPOSIÇÕES GERAIS

 

Art. 2º - A Estrutura de Gestão da Segurança da Informação no âmbito do Poder Legislativo Municipal dispõe sobre as orientações para gestão de segurança da informação que deverão ser observadas e implementadas pelo órgão, com a finalidade de assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação no âmbito municipal.

Art. 3º - Para os fins do disposto nesta Instrução Normativa, a segurança da informação abrange:

I - A segurança cibernética;

II - A segurança física;

III - A proteção de dados organizacionais; e

IV - As ações destinadas a assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação.

CAPÍTULO II

DA PUBLICAÇÃO DOS ATOS

Art. 4º - À Secretaria Geral compete a publicação de atos normativos sobre Segurança da Informação, que devem abordar os principais aspectos a serem observados no planejamento de ações relacionadas a esse tema no âmbito do Poder Legislativo Municipal.

Parágrafo Único: A adoção dos controles gerais de segurança da informação estabelecidos pelo Comitê de Segurança da Informação é de cumprimento obrigatório para a alta administração do órgão do Poder Legislativo Municipal.

CAPÍTULO III

DO PODER LEGISLATIVO

Art. 5º - Além das obrigações já dispostas nesta Instrução Normativa, compete ao Poder Legislativo Municipal, em seu âmbito de atuação:

I - Designar um gestor de segurança da informação interno;

II - Instituir Comitê de Segurança da Informação ou estrutura equivalente, para deliberar sobre os assuntos relativos à Política de Segurança da Informação;

III - Promover ações de capacitação e profissionalização dos recursos humanos em temas relacionados à segurança da informação;

IV - Instituir e implementar Equipe de Tratamento e Resposta a Incidentes Cibernéticos;

V - Coordenar e executar as ações de segurança da informação no âmbito de sua atuação;

VI - Consolidar e analisar os resultados dos trabalhos de auditoria sobre gestão de segurança da informação; e

VII - Aplicar as ações corretivas e administrativas cabíveis, nos casos de violação da segurança da informação.

CAPÍTULO IV

DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

Art. 6º - É obrigatório ao Poder Legislativo Municipal possuir uma Política de Segurança da Informação, implementada a partir da formalização e aprovação por parte da autoridade máxima da instituição, com o objetivo de estabelecer diretrizes, responsabilidades, competências e subsídios para a gestão da segurança da informação.

Parágrafo único. A autoridade máxima do Poder Legislativo Municipal é responsável por garantir os recursos necessários para a execução da Política de Segurança da Informação no âmbito de sua organização.

Art. 7º - A Política de Segurança da Informação deve ser elaborada sob a coordenação do Gestor de Segurança da Informação, com a participação do Comitê de Segurança da Informação interno ou estrutura equivalente.

Parágrafo único. Cabe ao Gestor de Segurança da Informação promover, com apoio da alta administração, a ampla divulgação da Política, das normas internas de segurança da informação e de suas atualizações, de forma ampla e acessível, a todos os servidores, aos usuários e aos prestadores de serviço, a fim de que esses tomem conhecimento de tais instrumentos.

Art. 8º - A elaboração da Política de Segurança da Informação deve levar em consideração a natureza e a finalidade do Poder Legislativo Municipal e estar alinhada ao seu planejamento estratégico.

Art. 9º - A Política de Segurança da Informação deverá ser composta, no mínimo, pelos seguintes itens:

I - Escopo: descreve o objetivo e a abrangência da Política, definindo o limite dentro do qual as ações de segurança da informação serão desenvolvidas;

II - Conceitos e definições: relacionar e descrever os conceitos e definições a serem utilizados na Política do órgão ou da entidade que possam gerar dificuldade de interpretação ou ambiguidade;

III - Princípios: relacionar os princípios que regem a segurança da informação no órgão ou na entidade;

IV - Diretrizes gerais: estabelecer diretrizes sobre a implementação, no mínimo, dos seguintes temas:

a) Tratamento da Informação;

b) Segurança Física e do Ambiente;

c) Gestão de Incidentes em Segurança da Informação;

d) Gestão de Ativos;

e) Gestão do Uso dos Recursos Operacionais e de Comunicações, como: e-mail, acesso à internet, mídias sociais, computação em nuvem, dentre outros;

f) Controles de Acesso;

g) Gestão de Riscos;

h) Gestão de Continuidade; e

i) Auditoria e Conformidade.

V - Competências: define as atribuições e as responsabilidades dos envolvidos na estrutura de gestão de segurança da informação;

VI - Penalidades: estabelecer as consequências e as penalidades para os casos de violação da Política de Segurança da Informação ou de quebra de segurança, de acordo com as normas já existentes no ordenamento jurídico vigente sobre penalidades ao servidor público relativas ao assunto; e

VII - Política de atualização: estabelecer a periodicidade máxima para a revisão da Política de Segurança da Informação e dos respectivos instrumentos normativos.

§ 1º A periodicidade para a revisão da Política de Segurança da Informação não deve exceder 4 (quatro) anos.

§ 2º A Política de Segurança da Informação, quando necessário, deve ser complementada por normas, metodologias e procedimentos.

Art. 10 - A elaboração e a adoção de uma Política de Segurança da Informação interna evidenciam o comprometimento da alta administração do Poder Legislativo Municipal com vistas a prover diretrizes estratégicas, responsabilidades, competências e apoio para implementar a gestão da segurança da informação em sua organização.

CAPÍTULO V

DA ESTRUTURA PARA A GESTÃO DA SEGURANÇA DA INFORMAÇÃO

Art. 11 - De forma a estruturar a gestão da segurança da informação, o Poder Legislativo Municipal deverá designar ou instituir, ao menos:

I - O Gestor de Segurança da Informação;

II - O Comitê de Segurança da Informação ou estrutura equivalente; e

III - Uma Equipe de Tratamento e Resposta a Incidentes Cibernéticos ou estrutura equivalente.

Art. 12 - O Poder Legislativo Municipal deverá utilizar os guias metodológicos que serão disponibilizados pelo Gestor de Segurança da Informação, para fins de implementação de ações relacionadas à gestão da segurança da informação.

Seção I

Do Gestor de Segurança da Informação

Art. 13 - O gestor de segurança da informação será designado dentre os servidores públicos ocupantes de cargo efetivo do órgão ou entidade, com formação ou capacitação técnica compatível às suas atribuições.

Art. 14 - Compete ao gestor de segurança da informação:

I - Coordenar o Comitê de Segurança da Informação ou estrutura equivalente;

II - Coordenar a elaboração da Política de Segurança da Informação e das normas internas de segurança da informação do órgão;

III - Assessorar a alta administração na implementação da Política de Segurança da Informação;

IV - Estimular ações de capacitação e de profissionalização de recursos humanos em temas relacionados à segurança da informação;

V - Promover a divulgação da política e das normas internas de segurança da informação do órgão a todos os servidores, usuários e prestadores de serviços que trabalham no órgão ou na entidade;

VI - Incentivar estudos de novas tecnologias, bem como seus eventuais impactos relacionados à segurança da informação;

VII - Propor recursos necessários às ações de segurança da informação;

VIII - Acompanhar os trabalhos da Equipe de Tratamento e Resposta a Incidentes Cibernéticos;

IX - Verificar os resultados dos trabalhos de auditoria sobre a gestão da segurança da informação; e

X - Acompanhar a aplicação de ações corretivas e administrativas cabíveis nos casos de violação da segurança da informação;

Seção II

Do Comitê de Segurança da Informação

Art. 15 - O Comitê de Segurança da Informação do Poder Legislativo Municipal possui as seguintes atribuições:

I - Assessorar a implementação das ações de segurança da informação;

II - Constituir grupos de trabalho para tratar de temas e propor soluções específicas sobre segurança da informação;

III - Participar da elaboração da Política de Segurança da Informação e das normas internas de segurança da informação;

IV - Propor alterações à Política de Segurança da Informação e às normas internas de segurança da informação; e

V - Deliberar sobre normas internas de segurança da informação.

Art. 16 - O Comitê de Segurança da Informação disposto no art. 15 terá a seguinte composição:

I - O gestor de segurança da informação do órgão, que o coordenará;

II – Encarregado (os) pelo tratamento de dados pessoais;

III – Servidor dos setores que lidam com dados sensíveis;

IV – Servidor com conhecimento em tecnologia da informação.

Seção III

Da Equipe de Tratamento e Resposta a Incidentes Cibernéticos

Art. 17 – Deverá ser elaborado documento de constituição da Equipe de Tratamento e Resposta a Incidentes Cibernéticos, o qual designará suas atribuições e seu escopo de atuação.

§ 1º A Equipe de Tratamento e Resposta a Incidentes Cibernéticos será composta, preferencialmente, por servidores públicos ocupantes de cargo efetivo, com capacitação técnica compatível com as atividades dessa equipe.

§ 2º A atuação da Equipe será regida por normativos, padrões e procedimentos técnicos exarados pelo Comitê de Segurança da Informação, sem prejuízo das demais metodologias e padrões conhecidos.

§ 3º As notificações enviadas pela Equipe ao Centro de Tratamento e Resposta à Incidentes Cibernéticos, bem como a troca de informações entre as Equipes existentes, devem seguir os formatos e os procedimentos que serão estabelecidos pelo Comitê de Segurança da Informação.

Art. 18 – Esta Instrução Normativa entra em vigor no dia 26 de março de 2025.

 

Alto Paraíso-RO, 26 de março de 2025.

 

Assinado Eletronicamente

DEVAIR DEMARQUI

Portaria N.º 060/2025

 

Assinado Eletronicamente

RHAVENA SOUZA VIEIRA DE BENITEZ AFONSO

Portaria N.º 060/2025

 

Assinado Eletronicamente

LUCIANA PEREIRA DA SILVA LOPES

Portaria N.º 060/2025

 

ROSÂNGELA FERREIRA HOFFMANN

Portaria N.º 060/2025

 

VALMIR DOS SANTOS

Presidente

Câmara Municipal de Alto Paraíso/RO 

---

Matéria publicada no Diário Oficial dos Municípios do Estado de Rondônia no dia 28/03/2025. Edição 3948
A verificação de autenticidade da matéria pode ser feita informando o código identificador no site:
https://www.diariomunicipal.com.br/arom/