88 DIÁRIO OFICIAL DO ESTADO | SÉRIE 3 | ANO XVI Nº160 | FORTALEZA, 26 DE AGOSTO DE 2024 PORTARIA Nº1641/2024. DISPÕE SOBRE A GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO NO ÂMBITO DA SECRETARIA DA SAÚDE DO ESTADO DO CEARÁ E INSTITUI O COMITÊ SETORIAL DE GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO - CSGTIC. A SECRETÁRIA DA SAÚDE DO ESTADO DO CEARÁ, no uso de suas atribuições legais que lhe conferem o art. 93, inciso III, da Constituição Estadual, o art. 17 da Lei nº8.080, de 19 de setembro de 1990, o art. 50, inciso XIV, da Lei 16.710 de 21 de dezembro de 2018, e art. 6º, inciso XIV, do Decreto nº34.048 de 28 de abril de 2021. CONSIDERANDO a Lei nº17.441, 9 de abril de 2021, que altera as leis nº13.494, de 22 de junho de 2004, e nº16.727, de 26 de dezembro de 2018 e dispõe acerca do Modelo de Governança da TIC do Estado do Ceará; CONSIDERANDO a legislação e políticas de TIC que tratam sobre a Governança de TIC da Administração Pública Estadual; CONSIDERANDO as informações contidas no NUP 24001.026639/2024-59. RESOLVE: Art. 1º Instituir o Comitê Setorial de Governança de Tecnologia da Informação e Comunicação - CSGTIC, conforme disposto no Anexo Único desta Portaria e estabelecer as competências, diretrizes, responsabilidades e processos necessários para a implantação das Políticas de Governança de Tecnologia da Informação e Comunicação no âmbito da Secretaria da Saúde do Estado do Ceará, visando garantir a eficiência, segurança e alinhamento estratégico dos recursos de TIC com os objetivos organizacionais. Art. 2º Esta Portaria deverá entrar em vigor na data da sua publicação. Art. 3º Revogam-se as disposições em contrário. SECRETARIA DA SAÚDE DO ESTADO DO CEARÁ, em Fortaleza-CE, aos 06 de agosto de 2024. Tânia Mara Silva Coelho SECRETÁRIA DA SAÚDE DO ESTADO DO CEARÁ ANEXO ÚNICO DO ART 1º DA PORTARIA Nº1641/2024 DIRETRIZES, RESPONSABILIDADES E PROCESSOS PARA A GOVERNANÇA E GESTÃO DE TECNOLOGIA DA INFORMAÇÃO E COMUNI- CAÇÃO NA SECRETARIA DO ESTADO DO CEARÁ CAPÍTULO I DOS OBJETIVOS Art. 1º A Secretaria da Saúde do Estado do Ceará, através da implantação da Governança de Tecnologia da Informação e Comunicação, estabelece um conjunto de normas, diretrizes e competências visando promover a estruturação e o controle dos processos, ativos do setor de TI, planos de ação e projetos de TIC, apoiando a Secretaria da Saúde do Estado do Ceará - SESA CE na conquista dos seus objetivos. Através da implantação da Governança, a TI adota uma postura estratégica e ativa na organização, garantindo a continuidade dos serviços prestados, aumento da maturidade de TIC, demonstrando também maior transparência e entendimento sobre o valor das entregas para a sociedade, como um todo, além de favorecer o cumprimento das definições das competências das Coordenadorias de Tecnologia da Informação, dispostas no Art. 108 do Decreto 34.048 de 2021. Art. 2º A definição de políticas e diretrizes claras, aliadas à implementação de mecanismos de controle e monitoramento, visa assegurar a estabilidade, segurança e disponibilidade dos sistemas e serviços de TIC. Com isso, haverá mudança positiva e de impacto direto na continuidade das operações, na redução de riscos e na minimização de potenciais prejuízos, proporcionando uma visão holística e integrada, evitando o surgimento de iniciativas isoladas e sem o devido planejamento, promovendo a utilização eficaz dos recursos disponíveis, a redução de custos e a maximização do retorno sobre os investimentos em TIC. CAPÍTULO II COMITÊ SETORIAL DE GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO - CSGTIC Art. 3º O Comitê Setorial de Governança de Tecnologia da Informação e Comunicação - CSGTIC, no âmbito da Secretaria da Saúde, tem sua composição baseada na estrutura de gestão atual das áreas de Tecnologia, através das Coordenadorias de Tecnologia da Informação e Comunicação, alocadas na SESA Central, sendo presidida pelos Coordenadores das áreas COTEC e COINF, composta também pelos Líderes dos times de colaboradores das referidas áreas, conforme designados pelos Coordenadores, assim como o Encarregado de Dados Pessoais (DPO), quando devidamente designado pela área responsável, nas tratativas de pautas relacionadas à proteção de dados e adequação à LGPD. Art. 4º Entre as principais competências e responsabilidades do Comitê SGTIC, que no momento prioriza a implantação da Governança de TIC no âmbito da SESA CE, seguem: I - deliberar sobre os assuntos relacionados à Governança e Gestão de TIC, durante as reuniões programadas inicialmente com prazo quinzenal; II - realizar o acompanhamento de Indicadores e metas institucionais, bem como orientar as iniciativas e investimentos em TIC; III - propor, elaborar e aprovar documentação contendo diretrizes e normatização, dentre outros documentos relacionados à TIC, que viabilizem e favoreçam a aplicação de políticas e boas práticas para a Governança e Gestão de TIC em toda a Rede; IV - propor, aprovar e acompanhar a execução de planos estratégicos e ações relacionadas à Gestão de Riscos, Gestão de Ativos e Segurança de Tecnologia e Dados, bem como atuar proativamente na antecipação aos problemas de TIC em todo âmbito da SESA CE; V - elaborar, aplicar e monitorar a adoção de ações, normas e políticas relacionadas à Governança, Gestão e Segurança de TIC e Governança de Dados, também nos aspectos relacionados ao cumprimento e aplicação das Leis e diretrizes: a) Lei Nacional nº13.709, de 14 de agosto de 2018 – Lei de Proteção de Dados Pessoais (LGPD) ; b) Decreto nº34.100, 08 de Junho de 2021 – Dispõe sobre a Política de Segurança da Informação e Comunicação dos ambientes de Tecnologia da Informação e Comunicação – TIC do Governo do Estado do Ceará e sobre o Comitê Gestor de Segurança da Informação do Governo do Estado do Ceará – CGSI, e dá outras providências. Este decreto promove a revisão da Política de Segurança da Informação e Comunicação dos Ambientes de TIC (PoSIC), do Governo do Estado do Ceará, instituída pelo Decreto nº29.227, de 13 de março de 2008. c) Lei n º 18.699, 07 de Março de 2024 - Dispõe sobre o modelo de Governança da Proteção de Dados Pessoais no âmbito do Poder Executivo Estadual. VI - propor pautas e deliberar sobre os assuntos relacionados à Governança e Gestão estratégica de Tecnologia da Informação no âmbito da SESA CE; VII - monitorar o cumprimento das regras estabelecidas, direcionar os processos de TIC, garantir o alinhamento estratégico entre as áreas de Gestão de TIC de toda rede SESA CE e fortalecer o processo de comunicação interna e externa à Rede SESA CE; VIII - elaborar, acompanhar a execução e manter um Plano de Formação de Linha Sucessória, junto à Gestão das áreas de TIC da SESA CE, garantindo a retenção e sucessão de conhecimentos técnicos dos colaboradores; IX - atuar na aprovação, direcionar e acompanhar a expansão e aplicação das normas e políticas de Governança de Tecnologia e Comunicação nas áreas de TIC, bem como no âmbito de toda a Rede SESA, conforme abrangência exigida nas regras definidas nas normas e políticas; X - prover o alinhamento estratégico entre a Governança de TIC com os objetivos da Governança Corporativa, também através da interação junto ao Comitê de Integridade da Secretaria da Saúde do Estado do Ceará; XI - Propor, aprovar e acompanhar a execução de mecanismos de gestão e controle das práticas de desenvolvimento de software, garantindo o atendimento aos padrões de interoperabilidade e requisitos de: segurança, documentação, práticas de qualidade, autenticidade e integridade. XII - elaborar, implantar e acompanhar a execução de estratégias de auditorias de TIC, inclusive auditorias de softwares desenvolvidos ou não pela COTEC, bem como os contratualizados que utilizam os recursos tecnológicos da SESA CE, mediante observação de cláusulas contratuais; XIV - realizar ações que visam garantir o cumprimento de definições das competências das Coordenadorias de Tecnologia da Informação e Comunicação COTEC e COINF, descritas no Decreto 34.048 de 2021. CAPÍTULO III DAS ESTRATÉGIAS DE GOVERNANÇA E GESTÃO DE TIC DA SESA Art. 5º Dentre as estratégias de Governança e Gestão de TIC, em Implantação na SESA CE, seguem listadas: I - desenvolvimento e Implementação de Políticas de Segurança da Informação e Governança de Dados em atendimento à Lei Nº18.699, de 07 de março de 2024 que dispõe sobre o Modelo de Governança da Proteção de Dados Pessoais no âmbito do Poder Executivo Estadual; II - implementação de Nova Estrutura de Gestão de Riscos; III - adoção de Padrões e Normas de Segurança; IV - implementar Melhorias nos Controles de Acesso; V - desenvolvimento e Implementação de Planos de Contingência; VI - Implantação de Auditorias de TIC; VII - fortalecimento da Conscientização em Segurança; VIII - execução de ações que visam maior alinhamento entre as Estratégias de TIC e Áreas de Negócio; IX - estabelecimento de Parcerias e Colaborações; X - aumento da comunicação eficiente entre as áreas TIC de toda a Rede SESA CE; XI - realizar o planejamento estratégico para as aquisições de bens e contratação de serviços de TIC para a Rede SESA. XII - desempenhar outras atividades correlatas.Fechar