DOMFO 15/02/2019 - Diário Oficial do Município de Fortaleza - CE
DIÁRIO OFICIAL DO MUNICÍPIO
FORTALEZA, 15 DE FEVEREIRO DE 2019
SEXTA-FEIRA - PÁGINA 15
ção dos usuários (servidores, colaboradores e estagiários),
quanto à Política de Segurança da Informação na SEFIN; III -
dirimir dúvidas e opinar sobre questões não contempladas pela
Política de Segurança da Informação ou pelas normas a ela
relacionadas, bem como sugerir as alterações necessárias; IV -
opinar sobre as iniciativas e projetos relacionadas à segurança
da informação, relativas às seguintes matérias: a) acesso aos
recursos de rede, inclusive internet; b) uso adequado de correio
eletrônico (e-mail), estações de trabalho e dispositivos móveis
fornecidos pela SEFIN; c) uso e instalações de softwares; d)
monitoramento e avaliação dos recursos de Tecnologia da
Informação e Comunicação (TIC); e) plano de continuidade do
negócio de TIC; f) tratamento e resposta a incidentes em redes
computacionais; g) incremento da segurança da informação; e
h) desenvolvimento de sistemas de negócios. V - apoiar e ori-
entar a tomada de decisão institucional, propondo investimen-
tos que visem à eficiência, eficácia e efetividade das atividades
de segurança da informação; VI - promover a adequada publi-
cidade, divulgação e transparência das ações de segurança da
informação; VII - definir e gerir processos de segurança da
informação; VIII - apoiar as ações estratégicas para a implanta-
ção dos processos/procedimentos mínimos especificados na
Política de Segurança da Informação da SEFIN; IX – analisar,
revisar, propor políticas, normas e procedimentos de segurança
da informação para a SEFIN, em conformidade com a legisla-
ção de regência; X – informar ao Comitê Executivo, quando
solicitado, as ações, atividades, iniciativas ou projetos, bem
como seus resultados; XI – emitir pareceres e manifestar-se
sobre qualquer assunto relativo às políticas, normas e procedi-
mentos de segurança da informação, quando solicitadas pelo
Secretário Municipal das Finanças ou Secretário Executivo; XII
– solicitar apuração quando da suspeita de ocorrência de que-
bras de Segurança da Informação; XIII – auxiliar a Comissão
de Ética prevista na Portaria nº 44/2017 – SEFIN, publicada no
Diário Oficial do Município de 5 de setembro de 2017, relativa-
mente a consultas, denúncias e representações formuladas
contra o servidor público por infringência às normas e procedi-
mentos de segurança da informação; XIV – propor o conheci-
mento das práticas mais modernas e adequadas, bem como
compartilhar informações sobre novas tecnologias, produtos,
ameaças, vulnerabilidades, gerenciamento de risco, políticas
de segurança e outras atividades relativas à segurança da
informação com entes públicos municipais; e XV - diligenciar
sobre assuntos correlatos que lhe sejam cometidos pelo Secre-
tário da Pasta.
CAPÍTULO II
DA COMPOSIÇÃO
Art. 4º - A Comissão Técnica de Segurança da
Informação (CTSI) da SEFIN é composta por servidores da
SEFIN, sendo um representante de cada Coordenadoria, As-
sessoria, bem como do Contencioso Administrativo Tributário,
designados por Portaria do Secretário Municipal das Finanças.
§ 1º Os trabalhos e as reuniões da CTSI serão coordenados
pelo Secretário Executivo Municipal das Finanças. § 2º A per-
manência do servidor designado como membro da Comissão
será por prazo indeterminado, salvo decisão contrária do Se-
cretário ou por solicitação do Coordenador da área em que
exerce suas atribuições, que deverá propor a sua substituição,
visando assegurar a continuidade dos trabalhos do colegiado.
Art. 5º - A CTSI contará com um gestor de segurança da infor-
mação, responsável pelo seu assessoramento técnico, a ser
indicado pelo Coordenador da Coordenadoria da Gestão Estra-
tégica da Tecnologia da Informação – COGETI, com base nos
seguintes critérios: I – experiência profissional na área de TIC;
II – formação acadêmica em Ciência da Computação, Informá-
tica, Engenharia e demais cursos de graduação correlatos; e III
– certificações relevantes e compatíveis com as atribuições
presentes na Política de Segurança da Informação. Art. 6º - A
CTSI contará com o apoio administrativo de uma secretaria
executiva, inclusive quanto a elaboração das atas das reuni-
ões. Art. 7º - A CTSI poderá requisitar para assessorá-la em
suas reuniões ou para acompanhar a implementação de ações
aprovadas pelo colegiado, qualquer servidor ou colaborador da
COGETI, bem como consultar especialistas e representantes
de outros setores da SEFIN ou de outras Secretarias e Entida-
des Municipais. Parágrafo único. Somente os representantes
de cada área designados em Portaria têm direito a voto.
CAPÍTULO III
DAS ATRIBUIÇÕES
Seção I
Das Atribuições dos Membros da CTSI
Art. 8º - São atribuições dos membros da Comis-
são Técnica de Segurança da Informação: I – comparecer às
reuniões, manifestando-se e/ou proferindo voto a respeito das
matérias em discussão; II – apresentar proposições sobre as-
suntos ligados à finalidade e funcionamento da CTSI; III – re-
querer votação de matéria, em regime de urgência; IV – propor
medidas de aperfeiçoamento dos trabalhos da CTSI; V – apre-
ciar as decisões da Coordenação da CTSI tomadas ad referen-
dum em questões de urgência; VI – propor a convocação de
reuniões extraordinárias; VII – propor a criação de Grupos
Técnicos de Trabalho; VIII – indicar servidores, empregados ou
representantes de organizações públicas ou privadas que pos-
sam contribuir para esclarecimento das matérias em discussão
na CTSI; IX – pedir vista do assunto objeto de deliberação; X –
atuar ativamente na gestão da segurança da informação em
sua unidade administrativa, por meio da difusão das diretrizes
da Política de Segurança da Informação e suas normas com-
plementares; XI – contribuir para a implementação das boas
práticas de segurança da informação e da comunicação; XII –
fomentar os debates da CTSI com questões relevantes da
segurança da informação sua unidade administrativa; XIII –
cumprir e fazer cumprir as decisões da CTSI, bem como fo-
mentar e atuar na conscientização e cultura de segurança da
informação no âmbito de sua unidade; XIV - encaminhar maté-
rias e minuta de documentos para análise e posterior encami-
nhamento à apreciação e deliberação da CTSI; XV – estudar e
relatar, dentro dos prazos estabelecidos, as matérias que lhe
forem confiadas pela Coordenação da CTSI; e XVI - propor, em
caso de urgência ou relevância, alteração da pauta da reunião.
Seção II
Das Atribuições do Coordenador da CTSI
Art. 9º - São atribuições do Coordenador da
Comissão Técnica de Segurança da Informação: I – presidir as
reuniões da CTSI e dirigir os respectivos trabalhos; II – repre-
sentar a CTSI junto às unidades orgânicas da SEFIN, e fora
dele; III – indicar relatores para matérias que necessitem apro-
vação; IV - dar encaminhamento das decisões da Comissão; V
– cumprir e fazer cumprir o Regimento Interno da CTSI; VI –
decidir em caso de empate, nas deliberações da CTSI, median-
te o voto de qualidade; VII - decidir as questões de ordem
relativas à aplicação do Regimento Interno; VIII – criar grupos,
convocar servidores e demais colaboradores que detenham
expertise para aprofundar debates e discussões sobre assun-
tos técnicos ou operacionais afetos às ações da CTSI e indicar
os(as) coordenadores(as) dentre os membros da Comissão; IX
– indicar representantes para participar de treinamentos, cur-
sos, e fóruns de debates com outras instituições públicas ou
privadas que desenvolvam projetos de pesquisas ou estudos
sobre segurança da informação e informática; X– fixar os dias
das reuniões ordinárias e convocar as extraordinárias; e XI –
exercer outras atribuições correlatas para o fiel cumprimento
deste Regimento Interno.
Seção III
Das atribuições do Gestor de Segurança da Informação
Art. 10 - São atribuições do Gestor de Segurança
da Informação: I – assessorar a CTSI; II – propor Normas
Técnicas relativas à Segurança da Informação; III – subsidiar
os membros da CTSI com informações, estudos e dados técni-
Fechar