O PRESIDENTE DO COMITÊ DE GESTÃO ESTRATÉGICA DA CÂMARA DOS DEPUTADOS, no uso das atribuições que lhe confere o art. 13, I, do Ato da Mesa nº 245, de 31 de outubro de 2018, e considerando o disposto no art. 23 desse mesmo Ato, RESOLVE:

     Art. 1º Este Ato prorroga a vigência do Comitê Gestor de Segurança da Informação (CGSI), instituído pelo Ato da Mesa nº 47, de 16 de julho de 2012, e regulamenta os atos por ele praticados.

     § 1º Fica prorrogada a vigência do CGSI pelo prazo de 4 (quatro) anos, contados a partir da data de publicação deste Ato.

     § 2º Os atos praticados pelo CGSI, em consonância com os termos da Portaria-DG nº 407, de 30 de setembro de 2013, até a data de publicação deste Ato, ficam ratificados, em conformidade com o art. 23 do Ato da Mesa nº 245/2018.

     Art. 2º Para os fins deste Ato, considera-se:

     I - Segurança da Informação: preservação da confidencialidade, integridade, disponibilidade e autenticidade da informação;

     II - Sistema de Gestão da Segurança da Informação (SGSI): conjunto que compreende estrutura organizacional, políticas, atividades de planejamento, responsabilidades, práticas, procedimentos, processos, pessoas e demais recursos que a organização utiliza para, de modo coordenado e com base na abordagem de riscos, tratar os temas da segurança da informação;

     III - Plano Plurianual de Gestão de Conteúdos Informacionais: plano que define as ações necessárias para a implantação e consolidação da política de gestão de conteúdos informacionais.

     Art. 3º O CGSI será constituído por um membro titular e um suplente de cada uma das seguintes unidades administrativas, indicados pelos respectivos dirigentes:

     I - Diretoria-Geral;

     II - Secretaria Geral da Mesa;

     III - Diretoria Legislativa;

     IV - Diretoria Administrativa;

     V - Diretoria de Recursos Humanos;

     VI - Diretoria-Executiva de Comunicação e Mídias Digitais;

     VII - Centro de Documentação e Informação;

     VIII - Diretoria de Inovação e Tecnologia da Informação.

     Parágrafo único. A coordenação do CGSI será alternada a cada dois anos entre os representantes do Cedi e da Ditec, que a exercerá no primeiro biênio, conforme disposto pelo Ato da Mesa nº 47, de 16 de julho de 2012.

     Art. 4º Compete ao CGSI:

     I - avaliar periodicamente e manter atualizadas a política de segurança da informação e as normas dela decorrentes;

     II - demandar às unidades administrativas a elaboração de normas específicas relacionadas à segurança da informação em suas áreas de competência;

     III - receber, avaliar e validar propostas de normas relativas à segurança da informação;

     IV - encaminhar à autoridade competente para deliberação as propostas de atualização da política de segurança da informação e as propostas de normas correlatas;

     V - coordenar a implantação e atualização do SGSI a ser adotado pela Casa;

     VI - acompanhar e avaliar o sistema implantado conforme o inciso anterior;

     VII - coordenar a seleção, implantação e atualização da metodologia de análise periódica de riscos a ser adotada pela Casa, bem como a definição do escopo e abrangência dessas análises;

     VIII - planejar e coordenar ações institucionais de segurança da informação;

     IX - propor a inclusão das iniciativas relacionadas à segurança da informação no Plano Plurianual de Gestão de Conteúdos Informacionais e em suas atualizações.

     Art. 5º O CGSI será assessorado por uma Câmara Técnica, composta pelos seguintes membros permanentes, indicados pelos respectivos diretores:

     I - dois servidores do Cedi;

     II - dois servidores da Ditec.

     Parágrafo único. A depender da necessidade, a Câmara Técnica convidará membros temporários para apoiá-la em suas atividades.

     Art. 6º São atribuições do Coordenador do CGSI:

     I - representar o CGSI quando este se pronunciar coletivamente;

     II - supervisionar os trabalhos do comitê;

     III - convocar e coordenar as reuniões ordinárias e extraordinárias;

     IV - monitorar o desenvolvimento das ações definidas nas reuniões;

     V - deliberar sobre a participação, nas reuniões, de servidores que não compõem o CGSI;

     VI - solicitar ao CGE a prorrogação, fusão ou extinção do Comitê;

     VII - solicitar substituição de membro ao órgão correspondente.

     Art. 7° Os trabalhos do CGSI serão apoiados por uma secretaria, sob a responsabilidade do órgão que estiver presidindo o comitê, a qual compete:

     I - organizar a agenda das reuniões e assegurar o apoio para logístico;

     II - produzir atas de todas as reuniões realizadas e publicá-las no portal corporativo interno, em até 30 (trinta) dias contados da data da realização da respectiva reunião;

     III - aferir a presença nas reuniões e comunicar ao Escritório Corporativo de Governança e Gestão a recorrente ausência de membros nas reuniões do Comitê Temático;

     IV - monitorar a efetividade e implementação das decisões do Comitê;

     V - manter atualizadas as informações e a lista dos membros do Comitê Temático, encaminhando ao Escritório Corporativo de Governança e Gestão, em tempo hábil, quaisquer alterações na composição desses membros;

     VI - redigir documentos e relatórios pertinentes às atividades do Comitê;

     VII - efetuar a gestão da Caixa Postal do Comitê;

     VIII - iniciar os processos administrativos, a pedido do Comitê, e propor despachos aos processos recebidos;

     IX - enviar Relatório Consolidado de Atividades ao Escritório Corporativo de Governança e Gestão, para fins de apreciação do Comitê de Gestão Estratégica e Prestação de Contas ao Tribunal de Contas da União, nos termos do art. 10 do Ato do Presidente do CGE nº 1/2019;

     X - dar apoio ao Comitê no cumprimento das atividades que lhe sejam próprias.

     Art. 8º Compete aos integrantes do CGSI:

     I - prover o CGSI com informações acerca da conformidade, em termos de segurança da informação, dos processos de trabalho das unidades administrativas que representam;

     II - propor a adoção de ações que visem o aprimoramento da segurança da informação nos processos de trabalho da Câmara dos Deputados;

     III - propor a priorização de temas relativos à segurança da informação a serem tratados pelo SGSI e pelas unidades administrativas da Casa;

     IV - propor a elaboração de normas relativas à implantação de práticas de segurança da informação específicas para as atividades desempenhadas nas unidades administrativas representadas pelos integrantes do CGSI, que venham a compor e estejam em consonância com o Sistema de Gestão de Segurança da Informação a ser implantado;

     V - propor mudanças na Política de Segurança da Informação e nas normas correlatas para adequá-las e aprimorá-las em face de mudanças internas ou externas à Casa que possam ter impacto sobre a segurança das informações;

     VI - propor alterações nas regras de funcionamento do CGSI.

     Art. 9º O comitê reunir-se-á, ordinariamente, uma vez em cada bimestre.

     § 1º Os instrumentos convocatórios das reuniões conterão suas respectivas pautas.

     § 2º Poderão ser convocadas reuniões extraordinárias para tratar de demandas ou assuntos específicos:

     I - pelo coordenador do Comitê;

     II - pela maioria absoluta dos membros do Comitê.

     § 3º Os membros do Comitê deliberarão a respeito da participação de eventuais convidados, mediante prévia solicitação de qualquer membro interessado.

     Art. 10. As decisões do CGSI serão tomadas nos termos do art. 10 do Ato da Mesa nº 245, de 31 de outubro de 2018, e terão caráter vinculante.

     Art. 11. Os trabalhos do CGSI desenvolver-se-ão no horário normal de expediente, configurando serviço relevante para a Câmara dos Deputados, não importando em remuneração adicional a seus membros.

     Art. 12. Este Ato entra em vigor na data de publicação.

CELSO DE BARROS CORREIA NETO
Presidente do Comitê de Gestão Estratégica