Daily Journal

Home / Diário Oficial da União / quarta-feira, 8 de julho de 2026

ResoluçãoSeção 1 · Edição 126 · Pág. 125

RESOLUÇÃO SUDECO Nº 321, DE 6 DE JULHO DE 2026

Ministério da Integração e do Desenvolvimento RegionalSuperintendência do Desenvolvimento do Centro-Oeste

Texto integral

RESOLUÇÃO SUDECO Nº 321, DE 6 DE JULHO DE 2026 Institui o Comitê de Segurança da Informação e Privacidade da Superintendência do Desenvolvimento do Centro-Oeste (CSIP/SUDECO) e estabelece suas competências, em integração com a Estrutura de Governança do Programa de Privacidade e Segurança da Informação (PPSI). A SUPERINTENDENTE DA SUPERINTENDÊNCIA DO DESENVOLVIMENTO DO CENTRO-OESTE - SUDECO, no exercício das competências que lhe foram outorgadas pelo Decreto n.º 11.057, de 29 de abril de 2022, tendo em vista o disposto no Decreto nº 12.572, de 4 de agosto de 2025, na Portaria SGD/MGI Nº 9.511, de 28 de outubro de 2025, na Instrução Normativa nº 1, de 27 de maio de 2020 e no Decreto nº 12.002, de 22 de abril de 2024, resolve: CAPÍTULO I DA INSTITUIÇÃO E DOS OBJETIVOS Art. 1º Fica instituído, no âmbito da SUDECO, o Comitê de Segurança da Informação e Privacidade (CSIP/SUDECO), que atua como o colegiado de governança de segurança da informação e privacidade, em cumprimento à Política Nacional de Segurança da Informação - PNSI e alinhado à Estrutura de Governança do Programa de Privacidade e Segurança da Informação - PPSI. Art. 2º O CSIP/SUDECO tem por objetivo zelar pela segurança da informação, que abrange a segurança dos dados, dos ativos de informação e dos processos organizacionais, e garantir, em especial, a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação. Parágrafo único. O Comitê deve assegurar que a gestão da segurança da informação na SUDECO observe a proteção de dados pessoais e a privacidade, garantindo os direitos fundamentais, conforme estabelecido nos princípios da PNSI. CAPÍTULO II DAS COMPETÊNCIAS E DA GOVERNANÇA Art. 3º Compete ao Comitê de Segurança da Informação e Privacidade (CSIP/SUDECO), como órgão de deliberação e assessoramento: I - deliberar sobre normas internas de segurança da informação, bem como participar da elaboração e propor alterações à Política de Segurança da Informação (PSI) e às normas internas; II - assessorar a implementação das ações de segurança da informação; III - constituir grupos de trabalho para tratar de temas e propor soluções específicas sobre segurança da informação; IV - deliberar sobre as ações propostas pelo Gestor de Segurança da Informação no parecer técnico sobre o relatório de avaliação de conformidade e encaminhar à alta administração para aprovação o processo contendo os documentos sobre a avaliação de conformidade; V - monitorar a implementação do Programa de Privacidade e Segurança da Informação (PPSI), assegurando que o plano de trabalho e as ações definidas sejam executados em conformidade com as políticas, normas e sistemas aplicáveis; VI - analisar e consolidar os resultados dos diagnósticos de segurança da informação e de privacidade, conduzidos, respectivamente, pelo Gestor de Segurança da Informação e pelo Encarregado pelo Tratamento de Dados Pessoais; VII - fomentar a integração da gestão de riscos em privacidade e segurança da informação com a gestão de riscos institucional da Sudeco, atuando com foco na gestão de riscos; e VIII - garantir que a alta administração forneça os recursos necessários para assegurar a gestão da privacidade e da segurança da informação e planejar e destinar recursos orçamentários para essas ações. Parágrafo único. As propostas de Política de Segurança da Informação e Privacidade e de normas internas de segurança da informação e privacidade deverão ser submetidas à apreciação do Comitê de Governança Digital (CGD) e aprovadas por meio de Resolução da Diretoria Colegiada da SUDECO. CAPÍTULO III DA COMPOSIÇÃO E DA COORDENAÇÃO Art. 4º O CSIP/SUDECO terá a seguinte composição, incorporando os atores da Estrutura de Governança do PPSI e os membros obrigatórios do CSI, garantindo a representação estratégica e técnica necessária: I - a Alta Administração, na pessoa da maior autoridade designada, que atuará como Presidente do Comitê; II - o Gestor de Segurança da Informação (GSI) da SUDECO, que deverá ser um servidor público civil ocupante de cargo efetivo ou militar de carreira, com formação ou capacitação técnica compatível; III - o Gestor de Tecnologia da Informação e Comunicação (GTIC), que deverá ser o titular da Coordenação de Tecnologia da Informação e Comunicação da SUDECO; IV - o Encarregado pelo Tratamento de Dados Pessoais, promovendo a coordenação com o Gestor de Segurança da Informação, conforme exigido pela PNSI; e V - o Responsável setorial pela gestão da integridade, a quem compete coordenar e gerir os riscos para a integridade relacionados ao PPSI. §1º O Comitê será presidido pela maior autoridade designada. §2º Os membros e seus respectivos substitutos serão formalmente designados por ato da autoridade máxima da SUDECO. Art. 5º Os membros do Comitê de Segurança da Informação e Privacidade (CSIP/SUDECO) atuarão em coordenação no âmbito de suas competências, devendo: I - o GSI conduzir o diagnóstico de segurança da informação, bem como orientar, planejar e monitorar as medidas de segurança da informação; II - o Encarregado pelo Tratamento de Dados Pessoais conduzir o diagnóstico de privacidade, bem como orientar o planejamento, a implementação e o monitoramento das medidas de privacidade; III - o GTIC planejar, desenvolver, executar e monitorar as medidas de privacidade e segurança da informação em soluções de TIC. CAPÍTULO IV DO FUNCIONAMENTO Art. 6º A Secretaria-Executiva do CSIP/SUDECO será exercida pela Coordenação de Tecnologia da Informação e Comunicação, que prestará o apoio institucional necessário ao funcionamento do Comitê. Art. 7º O CSIP/SUDECO reunir-se-á: I - ordinariamente, bimestralmente, mediante convocação com antecedência mínima de cinco dias úteis; II - extraordinariamente, por convocação do Presidente ou da maioria dos membros, com antecedência mínima de dois dias úteis. §1º O CSIP/SUDECO deverá reunir-se com a presença da maioria absoluta de seus membros, estando dentre eles o Presidente do Comitê ou seu substituto. §2º As reuniões do Comitê poderão ocorrer presencialmente na sede da SUDECO, por meio de videoconferência ou de forma híbrida entre essas modalidades. §3º As matérias a serem submetidas à apreciação do Comitê serão encaminhadas com antecedência mínima de 2 (dois) dias úteis da realização da reunião à Secretaria-Executiva, que proporá ao Presidente do Comitê a sua inclusão na pauta, conforme a cronologia do seu recebimento. §4º A pauta da reunião ordinária será divulgada aos membros do Comitê e aos convocados com direito a voz, em até 1 (um) dia útil antes da realização da reunião. §5º Sendo a matéria encaminhada fora do prazo previsto no §3º, caberá ao Presidente aprovar a inclusão em assuntos extra-pauta, quando revestidos de caráter de urgência e relevante interesse. Art. 8º As deliberações do CSIP/SUDECO serão aprovadas em reunião por maioria simples dos membros presentes. Parágrafo único. Em caso de empate, o Presidente do Comitê, além do voto regular, terá o voto de qualidade. Art. 9º O Presidente do CSIP/SUDECO poderá convidar representantes de unidades organizacionais da Sudeco ou de outros órgãos e entidades para participar das reuniões do Comitê, sem direito a voto. CAPÍTULO V DAS DISPOSIÇÕES FINAIS Art. 10. O CSIP/SUDECO, com o apoio do Gestor de Segurança da Informação e do Encarregado pelo Tratamento de Dados Pessoais, estimulará ações de conscientização, capacitação e profissionalização de recursos humanos em temas relacionados à segurança e à privacidade da informação. Art. 11. O CSIP/SUDECO deverá atuar em coordenação com a Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (ETIR), que é obrigatória na estrutura de gestão da segurança da informação, e com o Centro Integrado de Segurança Cibernética do Governo Digital (CISC gov.br). Art. 12. As atas das reuniões e as resoluções do CSIP/SUDECO serão publicadas no sítio eletrônico da Superintendência do Desenvolvimento do Centro-Oeste, ressalvado eventual conteúdo sujeito a sigilo, que será anonimizado. Art. 13. A participação no colegiado será considerada serviço público relevante, não remunerado. Art. 14. Esta Resolução entra em vigor na data de sua publicação. LUCIANA DE SOUSA BARROS