Tomada de subsídios para atualização do Decreto 3.505 de 13 de junho de 2000


Brastra.gif (4376 bytes)

GABIENTE DE SEGURANÇA INSTITUCIONAL DA PRESIDÊNCIA DA REPÚBLICA

Secretaria de Coordenação de Sistemas

Departamento de Segurança de Informação e Comunicações

 

Prezado (a) Senhor (a),

 

Em 13 de Junho de 2000, com a assinatura do Decreto 3.505, foi instituída a Política de Segurança da Informação na Administração Pública Federal (APF). Desde então, diversas modificações foram feitas e regulamentações elaboradas, tais como a criação do Departamento de Segurança da Informação e Comunicações (DSIC) em 2006, as 03 (três) Instruções Normativas do Gabinete de Segurança Institucional da Presidência da República (GSI/PR), as 22 (vinte e duas) Normas Complementares, a Política Nacional de Segurança da Informação (ainda em tramitação) e a Medida Provisória nº 2216-37, de 2001, que alterou a Lei nº 8.183, de 11 de abril de 1991, dispondo sobre a organização e o funcionamento do Conselho de Defesa Nacional, dentre outros decretos e alterações em leis.

Esclarece-se que o documento norteador desse trabalho será a minuta do projeto que trata da Política Nacional de Segurança da Informação, disponível no link: https://drive.google.com/drive/folders/1-V3JyVyTLdHWnwGcJ2pMZZT7znZ55I6H?usp=sharing

O Comitê Gestor de Segurança da Informação (CGSI) identificou a necessidade de se ter uma definição padronizada de Segurança da Informação para todos os órgãos da APF; de estabelecimento de outras definições relacionadas à Segurança da Informação; tratar temas como Gestão de Riscos e Governança de Segurança da Informação, atualização dos objetivos e diretrizes da Política de Segurança da Informação, nos termos das novas diretrizes da APF; da criação de mecanismos para o fortalecimento da cooperação entre as diferentes esferas e níveis do poder público, do setor privado e dos demais segmentos da sociedade no que tange à Segurança da Informação; e do estabelecimento de ações que promovam o monitoramento e a avaliação da Política de Segurança da Informação nos órgãos da APF, entre outras.

Além disso, cabe esclarecer ainda que tais contribuições servirão também para revisão e adequação dos demais documentos que formam o arcabouço regulatório do GSI/PR.

Solicitamos o apoio massivo dos servidores da APF de modo de tenhamos respostas complementares de diferentes perspectivas para melhor subsidiar a construção final do Decreto. É de suma importância o ponto de vista de áreas técnicas, como TI, mas também das áreas de governança e auditoria. Adicionalmente, solicita-se a participação da alta administração, sendo identificáveis nos campos de cadastro do questionário.

Desta forma, as respostas à presente Tomada de Subsídios são valiosas contribuições à melhoria do processo normativo de segurança da informação no Brasil, visto que a dinâmica colaborativa tende a contribuir para o atingimento de melhores resultados práticos e operacionais.

O questionário ficará disponível até o dia 10 de agosto de 2018, sendo obrigatória a identificação do órgão e área de atuação do servidor, para contabilização estatística das respostas. Informa-se que será dado o devido sigilo às contribuições.

Sem mais, permanecemos à disposição para demais informações que se fizerem necessárias.

Atenciosamente,

Departamento de Segurança da Informação e Comunicações

 

 

 

 

 

 

 

Há 33 perguntas no questionário.