Copyright © Dia Oficial 2026 | contato@diaoficial.com

DOU 20/12/2023 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152023122000185
185
Nº 241, quarta-feira, 20 de dezembro de 2023
ISSN 1677-7042
Seção 1
§ 2º Os suplentes poderão participar livremente das reuniões, mas somente
terão direito a voto quando estiverem na qualidade de substituto do representante
titular.
§ 3º Na hipótese de empate, além do voto ordinário, o Coordenador do CGD
ou seu substituto legal terá o voto de qualidade.
Art. 5º Os membros do CGD que se encontrarem no Distrito Federal se
reunirão presencialmente ou por videoconferência, nos termos do disposto no Decreto nº
10.416, de 7 de julho de 2020, e os que se encontrarem em outros entes federativos
participarão da reunião, obrigatoriamente, por meio de videoconferência.
Art. 6º A participação dos membros no CGD e nos grupos de trabalho será
considerada prestação de serviço relevante, não remunerada.
Art. 7º Casos omissos e dúvidas na aplicação do Anexo VII serão dirimidas
pela Diretoria de Tecnologia da Informação.
ANEXO VIII
DO COMITÊ DE SEGURANÇA DA INFORMAÇÃO
Art. 1º O Comitê de Segurança da Informação - CSI do Ministério do Trabalho
e Emprego tem a finalidade de assessorar o Comitê de Governança Estratégica - CGE nas
atividades relacionadas à segurança da informação.
Art. 2º Ao CSI compete:
I - assessorar na implementação das ações de segurança da informação;
II - constituir grupos de trabalho para tratar de temas e propor soluções
específicas sobre segurança da informação;
III - participar da elaboração da Política de Segurança da Informação e das
normas internas de segurança da informação;
IV - propor alterações à Política de Segurança da Informação e às normas
internas de segurança da informação;
V - propor as normas internas de segurança da informação e submeter à
aprovação do Comitê de Governança Estratégica; e
VI - avaliar as ações propostas pelo gestor de segurança da informação no
parecer técnico sobre o relatório de avaliação de conformidade e encaminhar ao CGE,
para aprovação, o processo com os documentos sobre a avaliação de conformidade.
Art. 3º O CSI será composto:
I - pelo gestor de segurança da informação do Ministério do Trabalho e
Emprego, que o coordenará;
II - pelo Diretor da Diretoria de Tecnologia da Informação;
III - por um representante das seguintes unidades do Ministério do Trabalho
e Emprego:
a) Secretaria-Executiva;
b) Secretaria de Inspeção do Trabalho;
c) Secretaria de Proteção ao Trabalhador;
d) Secretaria de Relações do Trabalho;
e) Secretaria de Qualificação, Emprego e Renda; e
f) Secretaria Nacional de Economia Popular e Solidária.
§ 1º Cada membro do colegiado terá um suplente, que o substituirá em suas
ausências e impedimentos.
§ 2º Os representantes, titulares e suplentes, a que se refere o inciso III do
caput serão indicados pelos titulares das Secretarias.
§ 3º Os representantes do CSI e os respectivos suplentes serão designados
pelo Ministro do Trabalho e Emprego.
§ 4º O Coordenador do CSI poderá convidar representantes de outros órgãos
e entidades para participar de suas reuniões, sem direito a voto.
§ 5º A Secretaria Administrativa do CSI será exercida pela Diretoria de
Tecnologia da Informação do Ministério do Trabalho e Emprego.
Art. 4º O Comitê de Segurança da Informação se reunirá:
I - ordinariamente, 3 (três) vezes ao ano, mediante convocação do Coordenador
do CSI, preferencialmente, uma reunião em cada quadrimestres do ano; e
II - extraordinariamente, por convocação do Coordenador do CSI ou por
solicitação da maioria absoluta dos representantes, mediante correspondência oficial.
§ 1º O quórum de reunião é a maioria absoluta dos membros e o de votação
é a maioria dos presentes, em processo nominal e aberto.
§ 2º Os suplentes poderão participar livremente das reuniões, mas somente
terão direito a voto quando estiverem na qualidade de substituto do representante
titular.
§ 3º Na hipótese de empate, além do voto ordinário, o Coordenador do CSI
ou seu substituto legal, terá o voto de qualidade.
Art. 5º Os membros do CSI que se encontrarem no Distrito Federal se
reunirão presencialmente ou por videoconferência, nos termos do disposto no Decreto nº
10.416, de 7 de julho de 2020, e os que se encontrarem em outros entes federativos
participarão da reunião, obrigatoriamente, por meio de videoconferência.
Art. 6º A participação no Comitê de Segurança da Informação e nos grupos de
trabalho será considerada prestação de serviço público relevante, não remunerada.
Art. 7º Casos omissos e dúvidas na aplicação do Anexo VIII serão dirimidas
pela Diretoria de Tecnologia da Informação.
ANEXO IX
DO GESTOR DE SEGURANÇA DA INFORMAÇÃO
Art. 1º O Gestor de Segurança da Informação e seu substituto serão
designados em portaria específica pelo Ministro de Estado do Trabalho e Emprego.
Art. 2º O Gestor de Segurança da Informação do Ministério do Trabalho e
Emprego, observado o disposto no art. 15 do Decreto nº 9.637, de 26 de dezembro de
2018, e no art. 19 da Instrução Normativa GSI/PR nº 1, de 27 de maio de 2020,
compete:
I - coordenar o Comitê de Segurança da Informação - CSI;
II - coordenar a elaboração da Política de Segurança da Informação - PSI e das
normas internas de segurança da informação do órgão, observadas as normas afins
exaradas pelo Gabinete de Segurança Institucional da Presidência da República e as
melhores práticas sobre o assunto;
III - assessorar a alta administração na implementação da PSI;
IV - estimular ações de capacitação e de profissionalização de recursos
humanos em temas relacionados à segurança da informação;
V - promover a divulgação da política e das normas internas de segurança da
informação do órgão a todos os servidores, usuários e prestadores de serviços que
trabalham no órgão;
VI - incentivar estudos de novas tecnologias, e seus eventuais impactos
relacionados à segurança da informação;
VII - propor recursos necessários às ações de segurança da informação;
VIII - acompanhar os trabalhos da Equipe de Prevenção, Tratamento e
Resposta a Incidentes Cibernéticos;
IX - verificar os resultados dos trabalhos de auditoria sobre a gestão da
segurança da informação;
X - acompanhar a aplicação de ações corretivas e administrativas cabíveis nos
casos de violação da segurança da informação; e
XI - manter contato direto com o Departamento de Segurança da Informação do Gabinete de
Segurança Institucional da Presidência da República em assuntos relativos à segurança da informação.
ANEXO X
DA
EQUIPE
DE
PREVENÇÃO, TRATAMENTO
E
RESPOSTA
A
INCIDENTES
C I B E R N É T I CO S
Art. 1º Fica instituída a Equipe de Prevenção, Tratamento e Resposta a
Incidentes Cibernéticos - Etir do Ministério do Trabalho e Emprego.
Referências Normativas
Art. 2º A implementação da Etir observará, sem prejuízo das demais normas em vigor, a:
I - Instrução Normativa nº 1, de 27 de maio de 2020, do Gabinete de
Segurança Institucional da Presidência da República, que dispõe sobre a Estrutura de
Gestão de Segurança da Informação nos órgãos e nas entidades da administração pública
federal;
II - Instrução Normativa nº 2, de 24 de julho de 2020, do Gabinete de
Segurança Institucional da Presidência da República, que altera a Instrução Normativa nº
1, de 2020, que dispõe sobre a Estrutura de Gestão da Segurança da Informação nos
órgãos e nas entidades da administração pública federal;
III - Instrução Normativa nº 7, de 29 de novembro de 2022, do Gabinete de
Segurança Institucional da Presidência da República, que altera a Instrução Normativa nº
1/2020; a Instrução Normativa GSI/PR nº 3, de 28 de maio de 2021; e a Instrução
Normativa nº 6, de 23 de dezembro de 2021, do Gabinete de Segurança Institucional da
Presidência da República;
IV - Norma Complementar nº 05/IN01/DSIC/GSIPR, de 14 de agosto de 2009
que trata da Criação de Equipes de Tratamento e Resposta a Incidentes em Redes
Computacionais no âmbito da administração pública federal; e
V - Portaria GSI/PR nº 93, de 18 de outubro de 2021, que aprova o glossário
de segurança da informação do Gabinete de Segurança Institucional da Presidência da
República.
Definições
Art. 3º Os conceitos e definições estabelecidos nesta Portaria pautam-se no
glossário de segurança da informação do Gabinete de Segurança Institucional da
Presidência da República, conforme aprovado na Portaria GSI/PR nº 93, de 2021.
Missão
Art. 4º À Etir compete:
I - facilitar, coordenar e executar as atividades de prevenção, tratamento e
resposta a incidentes cibernéticos no Ministério do Trabalho e Emprego;
II - monitorar as redes computacionais;
III - detectar e analisar ataques e intrusões;
IV - tratar incidentes de segurança da informação;
V - identificar vulnerabilidades e artefatos maliciosos;
VI - recuperar sistemas de informação; e
VII - promover a cooperação com outras equipes, e participar de fóruns e
redes relativas à segurança da informação.
Público-alvo
Art. 5º A Etir atenderá a todos os usuários de serviços computacionais do
Ministério do Trabalho e Emprego,
preferencialmente por chamado registrado
eletronicamente, por meio da Central de Serviços do Ministério ou por intermédio de
recebimento de mensagens eletrônicas para um endereço específico de e-mail.
Art. 6º A Etir comunicará a ocorrência de incidente de segurança ao Diretor
de Tecnologia da Informação, ao Gestor de Segurança da Informação, ao proprietário e
ao custodiante do ativo e ao Centro de Prevenção, Tratamento e Respostas a Incidentes
Cibernéticos de Governo, conforme procedimentos a serem definidos pelo próprio
Centro, com vistas a permitir que sejam dadas soluções integradas para a administração
pública federal.
Estrutura Organizacional
Art. 7º A Etir funcionará como grupo de trabalho permanente, multidisciplinar
e de atuação primordialmente reativa.
Art. 8º A Etir, chefiada pelo Agente Responsável e acompanhada pelo Gestor
de Segurança da Informação, será formada por membros da Diretoria de Tecnologia da
Informação, preferencialmente servidores efetivos, que, além de suas funções regulares,
desempenharão as atividades relacionadas ao tratamento e resposta a incidentes em
redes computacionais.
Art. 9º A Etir será formada por 5 (cinco) integrantes da Diretoria de
Tecnologia da Informação do Ministério do Trabalho e Emprego, sendo:
I - 3 (três) servidores da Coordenação-Geral de Infraestrutura, um deles
designado Agente Responsável; e
II - 2 (dois) servidores da Coordenação-Geral de Soluções Digitais.
§ 1º O Agente Responsável, incumbido de chefiar e gerenciar a Equipe de
Prevenção, Tratamento e Resposta a Incidentes Cibernéticos, será o Coordenador-Geral
de Infraestrutura da Diretoria de Tecnologia da Informação.
§ 2º Os demais integrantes da Etir serão indicados pela Diretoria de
Tecnologia da Informação e designados pelo Secretário-Executivodo Ministério do
Trabalho e Emprego.
§ 3º Para cada membro da Etir será designado um substituto, que deverá ser
treinado e orientado para a realização das tarefas e atividades da Equipe de Prevenção,
Tratamento e Resposta a Incidentes Cibernéticos.
§ 4º Os integrantes da Etir exercerão suas funções regulares, sem necessidade
de dedicação exclusiva.
Art. 10. Cada integrante poderá dedicar até 60 (sessenta) minutos diários em
tarefas de caráter preventivo e proativo, caso estas sejam atribuídas ou autorizadas pelo
Agente Responsável.
Art. 11. A Secretaria Administrativa da Etir será exercida pela Coordenação-
Geral de Governança e Gestão Estratégica da Diretoria de Tecnologia da Informação do
Ministério do Trabalho e Emprego.
Art. 12. A Etir se reunirá:
I - ordinariamente, 4 (quatro) vezes ao ano, mediante convocação do Agente
Responsável, sendo preferencialmente uma reunião em cada um dos quatro trimestres
do ano; e
II - extraordinariamente, por convocação do Agente Responsável ou por
solicitação da maioria absoluta dos representantes, mediante correspondência oficial.
§ 1º O quórum de reunião é a maioria absoluta dos membros e o de votação
é maioria dos presentes, em processo nominal e aberto.
§ 2º Os substitutos poderão participar livremente das reuniões, mas somente
terão direito a voto quando estiverem na qualidade de substituto do representante
titular.
§ 4º Na hipótese de empate, além do voto ordinário, o Agente Responsável,
ou seu substituto legal, terá o voto de qualidade.
Art. 13. Os membros do Etir que se encontrarem no Distrito Federal se
reunirão presencialmente ou por videoconferência, nos termos do disposto no Decreto nº
10.416, de 7 de julho de 2020, e os que se encontrarem em outros entes federativos
participarão da reunião, obrigatoriamente, por meio de videoconferência.
Art. 14. A participação na Etir é considerada prestação de serviço público
relevante, não remunerada.
At r i b u i ç õ e s
Art. 15. Ao Gestor de Segurança da Informação do Ministério do Trabalho e
Emprego, em conformidade com a Norma Complementar nº 05/IN01/DSIC/GSIPR, de 14
de agosto de 2009, compete prover os meios necessários para a capacitação e o
aperfeiçoamento técnico dos membros da Equipe de Prevenção, Tratamento e Resposta
a Incidentes Cibernéticos e prover a infraestrutura necessária.
Art. 16. Ao Agente Responsável,
em conformidade com a Norma
Complementar nº 05/IN01/DSIC/GSIPR, de 2009, compete:
I - chefiar e gerenciar a Equipe de Prevenção, Tratamento e Resposta a
Incidentes Cibernéticos;
II - ser interface com o Centro de Prevenção, Tratamento e Resposta a
Incidentes Cibernéticos de Governo; e
III - criar os procedimentos internos, gerenciar as atividades e distribuir
tarefas para a Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos.

Fechar