Copyright © Dia Oficial 2026 | contato@diaoficial.com

DOU 28/11/2023 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152023112800050
50
Nº 225, terça-feira, 28 de novembro de 2023
ISSN 1677-7042
Seção 1
RESOLUÇÃO SUSEP Nº 33, DE 22 DE NOVEMBRO DE 2023
Estabelece a Política de Governança de Tecnologia da
Informação e Comunicações da Superintendência de
Seguros Privados - Susep e dá outras providências.
O SUPERINTENDENTE DA SUPERINTENDÊNCIA DE SEGUROS PRIVADOS - SUSEP ,
torna público que o Conselho Diretor desta autarquia, em reunião ordinária realizada em 22 de
novembro de 2023, no uso das atribuições que lhe confere o inciso VII do art. 8° do anexo I da
Resolução CNSP nº 449, de 18 de outubro de 2022, e considerando o que consta do Processo
SUSEP nº 15414.636752/2018-56, resolve:
Art. 1º Estabelecer a Política de Governança de Tecnologia da Informação e
Comunicações - PGTIC da Superintendência de Seguros Privados - Susep.
CAPÍTULO I
DO ESCOPO
Art. 2º A PGTIC visa a afirmar os princípios e as diretrizes para a governança de
Tecnologia da Informação e Comunicações (TIC) no âmbito da Susep, definir os papéis e
responsabilidades dos envolvidos nas tomadas de decisão, as estruturas envolvidas na
governança de TIC, os mecanismos de transparência e prestação de contas dos investimentos e
as interfaces entre as funções de governança e gestão de TIC.
CAPÍTULO II
DOS CONCEITOS E DEFINIÇÕES
Art. 3º Para efeitos desta política entende-se:
I - transparência ativa: é a divulgação de dados por iniciativa da Susep, quando são
tornadas públicas informações, independente de requerimento, utilizando principalmente a
internet;
II - governança de TIC: sistema pelo qual o uso atual e futuro de TIC é dirigido e
controlado, mediante avaliação e direcionamento, para atender às necessidades prioritárias e
estratégicas da organização e monitorar sua efetividade por meio de planos, incluída a
estratégia e as políticas de uso de TIC no âmbito da organização;
III - gestão de TIC: é o conjunto de ações relacionadas ao planejamento,
desenvolvimento, execução e monitoramento das atividades de TIC, em linha com a direção
definida pela função de governança, a fim de atingir os objetivos institucionais;
IV - catálogo de serviços de TIC: documento que contém os serviços
disponibilizados às unidades organizacionais e demais clientes internos e externos da Susep,
bem como seus níveis mínimos de serviço;
V - níveis mínimos de serviço (NMS): conjunto de parâmetros que define o
percentual de disponibilidade, horário de prestação e tempos de atendimento de serviços
de TIC, bem como as exclusões, situações em que os níveis de serviço não são aplicáveis;
VI - plano de continuidade de serviços de TIC (PCSTIC): documento de define
serviços essenciais de TIC bem como estratégias e planos de ação para garantir que tais serviços
sejam preservados ou restabelecidos em caso de desastre, até o retorno à situação normal de
funcionamento da Susep, podendo ser parte de um plano de continuidade de negócios
(PCN);
VII - portfólio de projetos de TIC: é o conjunto de projetos de TIC, em linha com o
planejamento de TIC, cuja consolidação viabiliza a priorização, o gerenciamento de recursos
compartilhados e a identificação de relacionamentos entre projetos; e
VIII - plano de ações de TIC: documento com vigência anual mantido pela gestão de
TIC e que contém o desdobramento do planejamento de TIC no nível operacional, identificando
ações a serem executadas, prazos e responsáveis por sua execução.
CAPÍTULO III
DOS PRINCÍPIOS
Art. 4º A Governança de TIC na Susep observará os seguintes princípios:
I - foco nas partes interessadas: as estruturas de governança e gestão de TIC, bem
como as estratégias, os planos, projetos e serviços de TIC, deverão ser desenvolvidos tendo
como principal insumo as necessidades das principais partes envolvidas no uso de TIC
(sociedade, alta administração e áreas de negócio da Susep), alinhadas aos objetivos do setor
público;
II - TIC como ativo estratégico: deverá ser buscado que a TIC desempenhe papel
estratégico, contribuindo, de maneira eficaz, com a sustentação das atividades e com a
viabilização de novas estratégias da Susep;
III - gestão por resultados: deverão ser adotados mecanismos para a medição e o
monitoramento das metas de TIC, permitindo que a função de governança possa validar,
direcionar, justificar e intervir nas estratégias e ações de TIC da organização, realizando
benefícios com otimização de custos e riscos;
IV - transparência: o desempenho, os custos, os riscos e os resultados das ações
empreendidas pela área de TIC deverão ser medidos pela função de gestão de TIC e reportados
à alta administração da Susep e à sociedade por meio de canais de comunicação adequados,
provendo transparência à aplicação dos recursos públicos em iniciativas de TIC e propiciando
amplo acesso e divulgação das informações;
V - prestação de contas e responsabilização: os papéis e responsabilidades acerca
das tomadas de decisão que envolvem os diversos aspectos de TIC deverão ser definidos,
compreendidos e aceitos de maneira clara e sem ambiguidade, de forma a assegurar a
adequada prestação de contas das ações, bem como a responsabilização pelos atos
praticados;
VI - conformidade: as ações relacionadas à governança de TIC deverão contribuir
para que as ações de TIC cumpram obrigações regulamentares, legislativas, legais e contratuais
aplicáveis;
VII - acesso à informação: os planos, projetos e serviços de TIC deverão ser
executados privilegiando a publicação de informações, através de transparência ativa e tendo o
sigilo como exceção;
VIII - integração e interoperabilidade: serviços, processos e sistemas de TIC deverão
observar padrões, metodologias e tecnologias que visem à interação eficiente com os demais
serviços, processos e sistemas, permitindo racionalizar investimentos, compartilhar e reutilizar
dados e recursos tecnológicos;
IX - execução indireta: a Susep procurará desobrigar-se da realização material de
tarefas executivas em serviços de TIC, recorrendo, sempre que possível, à execução indireta,
mediante contratos, desde que exista, na área, iniciativa privada suficientemente desenvolvida
e capacitada a desempenhar os encargos de execução; e
X - adoção de soluções completas: o planejamento das contratações de TIC deverá,
sempre que justificável, buscar o fornecimento de soluções completas e com nível adequado
de maturidade no mercado, contemplando itens como implantação, treinamento, suporte à
operação e demais componentes necessários ao alcance dos objetivos de TIC, estabelecendo,
sempre que possível, pagamentos em função de resultados verificáveis e níveis mínimos de
serviço.
CAPÍTULO IV
DAS DIRETRIZES
Art. 5º Visando o atingimento dos objetivos estratégicos institucionais, deverão ser
obedecidas as seguintes diretrizes:
I - será elaborado e mantido Plano Diretor de Tecnologia da Informação e
Comunicações (PDTIC), em linha com o Plano Estratégico Institucional (PEI) e a Estratégia de
Governança Digital da Administração Pública Federal (EGD), com vigência mínima bianual e
ampla participação das unidades organizacionais, que contemple planejamento de TIC nos
níveis estratégico e tático;
II - será elaborado e mantido Plano de Ações de TIC, em linha com o PDTIC, com
vigência anual, que contemple o planejamento de TIC no nível operacional;
III - será elaborado e mantido Catálogo de Serviços de TIC;
IV - será elaborado e mantido Plano de Continuidade de Serviços de TIC (PCSTIC);
V - será mantido Portifólio de Projetos de TIC, em linha com o PDTIC;
VI - serão estabelecidos critérios para a priorização de projetos e demandas de TIC;
VII - a proposta orçamentária anual deverá estar alinhada às estratégias e planos de
TIC; e
VIII - a prestação de serviços de TIC será centralizada no Departamento de
Administração e Tecnologia da Informação (DEATI).
CAPÍTULO V
DAS ESTRUTURAS DE GOVERNANÇA E GESTÃO DE TIC
Art. 6º A estrutura organizacional para Governança de TIC no âmbito da Susep
corresponde ao Comitê de Governança Digital (CGD) instituído pela Deliberação Susep nº 248
de 14 de julho de 2021.
Parágrafo único. O Comitê é responsável pelo estabelecimento e alcance dos objetivos
e das metas de TIC, bem como pela orientação das iniciativas e dos investimentos em TIC.
Art. 7º A função de gestão de TIC no âmbito da Susep será exercida pelo
Departamento de Administração e Tecnologia da Informação (DEATI), responsável pelo
planejamento, desenvolvimento, execução e monitoramento das atividades de TIC em
consonância com a direção definida pelo CGD, a fim de atingir os objetivos estratégicos da Susep.
CAPÍTULO VI
DAS COMPETÊNCIAS
Art. 8º Ao DEATI compete:
I - distribuir e controlar os recursos orçamentários destinados à TIC na Susep, em
consonância com o PDTIC;
II - elaborar e manter o Plano de Ações de TIC;
III - elaborar e manter o Catálogo de Serviços de TIC;
IV - elaborar e manter o Plano de Continuidade de Serviços de TIC;
V - fornecer as informações e relatórios necessários à tomada de decisão das
estruturas de governança de TIC;
VI - manifestar-se tecnicamente sobre soluções de TIC propostas ao CGD;
VII - definir arquitetura, infraestrutura tecnológica, padrões, processos e
metodologias relacionados à execução de serviços de TIC;
VIII - monitorar e tratar riscos relacionados às ações de TIC; e
IX - coordenar, supervisionar, avaliar e dar cumprimento às ações de TIC.
Art. 9º Ao CGD compete:
I - priorizar as ações planejadas de TIC e a aplicação de seus recursos em função dos
instrumentos de governança, das necessidades de negócio, das ações de inovação aberta e das
demandas provenientes de relacionamento institucional e de órgãos de controle;
II - promover o engajamento de dirigentes, gestores, usuários, técnicos e demais
partes interessadas, nas atividades relacionadas aos projetos de TIC da Susep;
III - promover práticas de cibersegurança no âmbito da Susep; e
IV - fomentar a Governança de Dados na Susep.
Parágrafo único. Outras competências poderão ser atribuídas ao CGD na norma
que o institui.
Art. 10. Às áreas demandantes de serviços de TIC compete:
I - manifestar a respeito de suas necessidades por soluções de TIC dentro do
processo de elaboração e manutenção do PDTIC;
II - colaborar no monitoramento e tratamento de riscos relacionados às soluções de
TIC que utilizam;
III - manter a área de TIC informada do impacto das ações de tecnologia em suas
atividades;
IV - atuar de forma intensiva e tempestiva ao longo de todo o ciclo de vida dos
projetos de interesse da Susep; e
V - manter canal de comunicação contínuo, disponível e efetivo com a área de TIC
ao longo de todo o ciclo de vida dos projetos.
CAPÍTULO VII
DAS DISPOSIÇÕES GERAIS
Art. 11. As normas complementares relativas à gestão e uso de recursos de TIC,
devem harmonizar-se com as disposições desta Política.
Art. 12. Esta resolução revoga a Deliberação Susep nº 219, de 26 de fevereiro de 2019.
Art. 13. Esta resolução entra em vigor em 2 de janeiro de 2024.
ALESSANDRO SERAFIN OCTAVIANI LUIS
RESOLUÇÃO SUSEP Nº 34, DE 22 DE NOVEMBRO DE 2023
Institui o Programa de Integridade da SUSEP - PROGRIDE.
O SUPERINTENDENTE DA SUPERINTENDÊNCIA DE SEGUROS PRIVADOS - SUSEP,
torna público que Conselho Diretor desta Autarquia, em reunião ordinária realizada em 22
de novembro de 2023, no uso das atribuições que lhe conferem os incisos III, VII, XIII e XVII
do art. 8° do Regimento Interno de que trata a Resolução CNSP nº 449, de 18 de outubro
de 2022, considerando o Decreto nº 9.203 de 22 de novembro de 2017, o Decreto nº
11.529, de 16 de maio de 2023, e a Portaria CGU nº 57, de 4 de janeiro de 2019, e o que
consta do Processo Susep nº 15414.631617/2022-09, resolve:
Art. 1º Instituir o Programa de Integridade da SUSEP - PROGRIDE, com o objetivo
de promover a conformidade de condutas, a transparência, a priorização do interesse
público e uma cultura organizacional voltada à entrega de valor público à sociedade.
Parágrafo único. O PROGRIDE é
o conjunto de princípios, normas,
procedimentos e mecanismos de prevenção, detecção e remediação de práticas de
corrupção e fraude, de irregularidades, ilícitos e outros desvios éticos e de conduta, de
violação ou desrespeito a direitos, valores e princípios que impactem a confiança, a
credibilidade e a reputação institucional.
Art. 2º São diretrizes do PROGRIDE:
I - o comprometimento da alta administração, e o envolvimento de todo o
corpo funcional, com a manutenção de um adequado ambiente de integridade, em todas
as unidades organizacionais da Susep;
II - a colaboração entre as instâncias internas de integridade e apoio à
governança da Susep;
III - a identificação e tratamento dos riscos à integridade no âmbito das
unidades organizacionais da Susep;
IV - a implementação gradual,
e o monitoramento permanente, dos
mecanismos de integridade no âmbito das unidades organizacionais da Susep; e
V - a sensibilização e a capacitação contínua de todos os colaboradores que
atuam nas unidades organizacionais da Susep em relação aos mecanismos de integridade.
Art. 3º A Coordenação-Geral de Estratégia e Organização (CGEST) é a unidade
responsável pela Gestão da Integridade no âmbito da Susep, nos termos do disposto no
inciso II do caput do art. 19 do Decreto nº 9.203, de 22 de novembro de 2017, ficando
responsável pela:
I - coordenação da estruturação, execução e monitoramento do PROGRIDE;
II - promoção de orientação e de treinamento dos servidores com relação aos
temas atinentes ao PROGRIDE; e
III - promoção de outras ações relacionadas à implementação do PROGRIDE, em
conjunto com as demais unidades da Susep.
Art. 4º Compõem o Sistema de Integridade, Transparência e Acesso à
Informação da Administração Pública Federal - Sitai de que trata o Decreto nº 11.529, de
16 de maio de 2023, no âmbito da Susep, a Coordenação Geral de Estratégia e Organização
- CGEST e a Ouvidoria - OUVID, respeitadas as respectivas atribuições.
§ 1º Compete à CGEST as atribuições relativas à gestão da Integridade de que
tratam os incisos de II a XII do artigo 8° do Decreto nº 11.529, de 2023.
§ 2º Compete à OUVID as atribuições relativas à gestão da transparência e do acesso
à informação de que tratam os incisos XIII a XVI do artigo 8° do Decreto nº 11.529, de 2023.
§ 3º O assessoramento de que trata o inciso I do artigo 8º do Decreto nº
11.529, de 2023, será exercido pela CGEST e OUVID, de acordo com as respectivas
competências.
Art. 5º A estruturação do PROGRIDE ocorrerá por meio de Planos de
Integridade, os quais organizarão as medidas a serem adotadas em determinado período
de tempo e deverão ser revisados periodicamente.
§ 1º Os Planos de Integridade serão elaborados e revisados pela unidade
responsável pela Gestão da Integridade, a partir das propostas das unidades organizacionais
designadas ou instituídas como responsáveis pelos seguintes processos ou funções:
I - promoção da ética e de regras de conduta para servidores;
II - promoção da transparência ativa e do acesso à informação;
III - tratamento de conflitos de interesses e nepotismo;
IV - tratamento de denúncias;
V - verificação do funcionamento de controles internos e do cumprimento de
recomendações de auditoria;
VI - implementação de procedimentos de responsabilização;
VII - gestão institucional de programas de capacitação e treinamentos; e
VIII - gestão institucional da comunicação.
§ 2º Cabe ao Superintendente da Susep aprovar os Planos de Integridade.
Art. 6º Fica revogada a Resolução Susep nº 23, de 4 de novembro de 2022.
Art. 7º Esta Resolução entra em vigor em 2 de janeiro de 2024.
ALESSANDRO SERAFIN OCTAVIANI LUIS

Fechar