Regimento interno como modelo

REGIMENTO INTERNO DO COMITÊ DE SEGURANÇA DA INFORMAÇÃO e RISCOS DA MTI

Empresa Mato-grossense de Tecnologia da Informação

TÍTULO I

DA FINALIDADE

Art. 1º . O presente Regimento tem por finalidade estabelecer os aspectos de organização e de funcionamento do Comitê de Segurança da Informação e Riscos da MTI – Empresa Mato-grossense de Tecnologia da Informação, e tem por objetivo apreciar e aprovar diretrizes, políticas, medidas e orientações que assegurem o suporte aos processos e procedimentos relativos à Segurança da Informação, no âmbito da empresa.

TÍTULO II

DO COMITÊ

Art. 2º . Comitê de Segurança da Informação e Riscos da MTI – Empresa Mato-grossense de Tecnologia da Informação, é o órgão colegiado consultivo e propositivo que tem a finalidade de colaborar com a Unidade de Segurança da Informação e Riscos – USEG, para o desenvolvimento das políticas e ações na área de Segurança da Informação.

Seção I

DA COMPOSIÇÃO

Art. 3º . O Comitê de Segurança da Informação e Riscos da MTI é um órgão multidisciplinar composto por representantes de unidades da empresa, assim distribuídos:

I - Diretor Vice-Presidente;

II - Um membro titular e outro suplente da Diretoria de Gestão Estratégica e Monitoramento de resultados (DGEM);

III - Um membro titular e outro suplente da Unidade de Gestão de Serviços de TI, da Diretoria de Infraestrutura e Operações (DIOP);

IV - Um membro titular e outro suplente  da Unidade de Gestão da Infraestrutura de TI, da Diretoria de Infraestrutura e Operações (DIOP);

V - Um membro titular e outro suplente da Diretoria de Projetos de Software (DPS);

VI - Um membro titular e outro suplente da Unidade de Gestão de Pessoas, da Diretoria Administrativa e Financeira (DAFI);

VII - Um membro titular e outro suplente representante da Diretoria Administrativa e Financeira (DAFI);

VIII - Um membro titular e outro suplente da Unidade de Segurança da Informação e Riscos (USEG).

Art. 4º . Um dos membros de cada unidade da empresa, titular ou suplente, conforme art. 3º, deve ser empregado público efetivo da MTI.

Seção II

DAS COMPETÊNCIAS DO COMITÊ

Art. 5º. Compete ao Comitê:

I - Deliberar sobre questões relativas à segurança da informação, a fim de garantir a confidencialidade, integridade e disponibilidade das informações proprietárias e custodiadas pela MTI, de acordo com a lei e a ética;

II - Propor a instituição, elaboração e revisões dos instrumentos normativos referentes à segurança da informação;

III - Definir as principais iniciativas para a melhoria contínua das medidas de proteção das informações;

IV - Apoiar e recomendar a priorização da implantação de soluções para eliminar ou minimizar os riscos de segurança da informação;

V - Acompanhar os planejamentos de ações de segurança da informação e dos recursos de informação nas unidades setoriais da MTI;

VI - Propor ações preventivas, corretivas e disciplinares cabíveis no caso de quebra de segurança;

VII - Estabelecer uma relação consistente das políticas e estratégias institucionais da empresa e da tecnologia da informação com os aspectos de segurança;

VIII - Participar de foros de debates com instituições que desenvolvam projetos de pesquisa ou estudos sobre segurança da informação, bem como ser difusor dessas participações junto à empresa;

IX - Constituir grupos de trabalho e comissões para realizar estudos, propor soluções, bem como, desenvolver atividades relativas à segurança da informação;

X - Convidar especialistas externos para colaborar com as ações do comitê;

XI - Dirimir dúvidas e deliberar sobre questões não contempladas na Política de Segurança da Informação e em normas relacionadas;

XII - Gerenciar e avaliar os resultados de auditorias de conformidade de segurança da informação e de aspectos legais relacionados à proteção das informações;

XIII - Orientar a adoção de medidas e providências para eliminação ou mitigação de riscos relacionados à segurança da informação;

XIV - Acompanhar as diligências judiciais referentes à suspeitas de quebras de segurança em informações e recursos de informações, sob a responsabilidade da empresa;

XV - Acompanhar as avaliações e auditorias realizadas pelos órgãos de controles e fiscalizadores, internos e externos,  no âmbito da segurança da informação.

Seção III

DA PRESIDÊNCIA DO COMITÊ

Art. 6º. O Diretor Vice-Presidente presidirá o Comitê de Segurança da Informação e Riscos da MTI.

Art. 7º . O presidente do Comitê será representado, na sua ausência, por um dos membros da Unidade de Gestão da Segurança da Informação e Riscos, que exercerá a sua função na condução das reuniões.

Seção IV

DAS ATRIBUIÇÕES DA PRESIDÊNCIA DO COMITÊ

Art. 8º . São atribuições do presidente, na condução do Comitê:

1. Coordenar o Comitê de Segurança da Informação e Riscos da MTI;
2. Promover a cultura de segurança da informação na empresa;
3. Propor recursos necessários às ações de segurança da informação;
4. Acompanhar as investigações e as avaliações dos danos decorrentes de quebras de segurança;
5. Acompanhar os planos de providência, referentes à segurança da informação, oriundos de auditorias de órgãos de controle, internos e externos;
6. Manter contato com outros comitês para o trato de assuntos relativos à segurança da informação;
7. Propor políticas, normas e procedimentos relativos à segurança da informação;
8. Representar o Comitê nos atos que se fizerem necessários;
9. Submeter ao plenário a pauta das reuniões;
10. Definir datas e pautas para convocações, convocar, abrir, presidir, suspender, prorrogar e encerrar as reuniões e resolver questões de ordem;
11. Solicitar esclarecimentos que lhe forem úteis à melhor apreciação dos assuntos em pauta;
12. Submeter ao debate e à votação as matérias a serem deliberadas, apurando os votos e proclamando os resultados;
13. Decidir em caso de empate, utilizando o voto de qualidade;
14. Autorizar a presença, nas reuniões, de pessoas que possam contribuir para os trabalhos do Comitê;
15. Assinar os documentos, as atas das reuniões e as proposições do Comitê;
16. Indicar membros para realizações de estudos, levantamentos, investigações e emissão de pareceres necessários à consecução da finalidade do Comitê;
17. Requisitar informações e diligências necessárias à execução das atividades do Comitê;
18. Propor, normas complementares relativas ao seu bom funcionamento e à ordem dos trabalhos, bem como atos administrativos, em vista de circunstâncias de urgência;
19. Designar servidores responsáveis pelos trabalhos de apoio operacional e administrativo às reuniões do Comitê.

Seção V

DAS ATRIBUIÇÕES DA UNIDADE DE SEGURANÇA DA INFORMAÇÃO E RISCOS

 Art. 9º . São atribuições da Unidade de Segurança da Informação e Riscos:

1. Substituir o presidente do Comitê quando necessário;
2. Receber as proposições das pautas da reunião;
3. Encaminhar previamente a pauta da reunião aos membros do Comitê;
4. Redigir as propostas de instrumentos normativos, bem como relatórios e pareceres do Comitê;
5. Secretariar as reuniões do Comitê;
6. Fazer a gestão e disponibilizar aos membros do comitê o acervo documental relativo aos trabalhos do comitê e de grupos de trabalho e comissões, instituídos pelo comitê, tais como as atas, portarias, relatórios, pareceres técnicos;
7. Analisar, discutir e votar as matérias em discussão.

Seção VI

DAS ATRIBUIÇÕES DOS DEMAIS MEMBROS

 Art. 10 . São atribuições dos demais membros:

1. Comparecer às reuniões ordinárias e extraordinárias do Comitê de Segurança da Informação e Riscos da MTI;
2. Analisar, discutir e votar as matérias em discussão;
3. Realizar estudos e pesquisas, apresentar proposições, apreciar, emitir pareceres e relatar as matérias que lhe forem submetidas;
4.  Sugerir normas e procedimentos necessários ao bom funcionamento das atividades do Comitê de Segurança da Informação e Riscos da MTI;
5. Propor e requerer esclarecimentos que lhes forem úteis à melhor apreciação da matéria em pauta;
6.  Indicar técnicos ou representantes de unidades, de outros órgãos ou entidades, que possam contribuir para esclarecimentos e subsídios sobre matérias constantes da pauta, ou, do desenvolvimento das atividades do Comitê de Segurança da Informação e Riscos da MTI;
7. Fazer cumprir, em suas respectivas unidades, as resoluções emanadas e aprovadas pelo Comitê;
8. Propor a inclusão de matérias na pauta das reuniões;
9. Comunicar ao presidente do Comitê, com antecedência mínima de 48 (quarenta e oito) horas, a impossibilidade do seu comparecimento à reunião.

Seção VII

DAS REUNIÕES

Art. 11 - O Comitê de Segurança da Informação e Riscos da MTI se reunirá mensalmente na última quinta-feira de cada mês, e extraordinariamente, quando convocado pelo presidente do Comitê.

§1º  . Após a tolerância de 15 minutos, será iniciada a reunião, independente do número de presenças.

...