O governo do Estado publicou, nesta quarta-feira (12/5), uma portaria no Diário Oficial que designa os representantes titulares e suplentes do Comitê de Segurança da Informação (CSI). Ao todo, o colegiado será composto por 12 membros – seis titulares e seis suplentes – indicados por órgãos estratégicos da administração estadual. A medida marca um novo avanço na consolidação da governança de segurança da informação no âmbito do Executivo.

A publicação estrutura formalmente o colegiado, que será responsável por propor diretrizes, acompanhar a Política de Segurança da Informação (PSI) e apoiar o Sistema de Governança e Gestão de Tecnologia da Informação e Comunicação (TIC) nas decisões relacionadas ao tema.  

A Secretaria de Planejamento, Governança e Gestão (SPGG) preside o comitê. Também participam do colegiado a Secretaria da Fazenda (Sefaz), a Procuradoria-Geral do Estado (PGE), a Casa Civil (CC), a Secretaria de Inovação, Ciência e Tecnologia (Sict) e a Secretaria da Segurança Pública (SSP). Com a definição dos membros, o CSI passa a reunir as condições institucionais necessárias para iniciar suas atividades deliberativas. Caberá ao próprio colegiado definir a organização interna dos trabalhos, conforme previsto na portaria.

“A formalização do Comitê de Segurança da Informação representa um passo importante na consolidação da governança digital do Estado. Com essa estrutura, conseguimos promover maior alinhamento entre os órgãos, fortalecer a cultura de segurança da informação e qualificar a tomada de decisão em um tema cada vez mais estratégico para a administração pública”, destaca o subsecretário de Governança e Estratégia de TIC e Digital (STI) da SPGG, Nielson Carramilo.

Papel do comitê

O CSI é uma instância colegiada de governança que tem como finalidade coordenar, orientar e acompanhar as ações de segurança da informação no Estado. Os objetivos são fortalecer as capacidades institucionais de prevenção, mitigação e resposta a riscos e incidentes na área.

O comitê possui natureza de governança, com atuação voltada à definição de diretrizes, coordenação e acompanhamento da PSI, enquanto a execução técnica e a operação de sistemas são atribuídas às estruturas competentes. Entre as responsabilidades do colegiado estão propor diretrizes e orientações gerais, sugerir melhorias na PSI, promover o alinhamento entre órgãos quanto a riscos e prioridades e apoiar a tomada de decisões da alta gestão em temas relacionados à área.

A atuação está prevista no decreto nº 56.804/2022, que institui a PSI e aponta a necessidade de instâncias de governança para assegurar a articulação entre os diferentes órgãos.

_{Texto: Felipe Michalski/Ascom SPGG
Edição: Secom}