rs_slogan
rs_boletim2
rs_compartilhe

PRESIDÊNCIA DA REPÚBLICA CASA CIVIL INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO

PORTARIA Nº 4, DE 13 DE JULHO DE 2017

PRESIDÊNCIA DA REPÚBLICA

CASA CIVIL

INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO

DOU de 17/07/2017 (nº 135, Seção 1)

Aprova o Regimento do Comitê de Governança, Riscos, Controles e de Governança Digital - CGRC-GD e dá outras providências, no âmbito do Instituto Nacional de Tecnologia da Informação - ITI.

O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO, AUTARQUIA FEDERAL, VINCULADA À CASA CIVIL DA PRESIDÊNCIA DA REPÚBLICA, no uso de suas atribuições que lhe confere o art. 9º, inc. VI, do Decreto nº 8.895, de 9 de fevereiro de 2017, e tendo em vista o disposto no art. 23 da Instrução Normativa Conjunta nº 1, de 10 de maio de 2016, do então Ministério do Planejamento, Orçamento e Gestão e da Controladoria-Geral da União, bem como no art. 9º, do Decreto nº 8.638, de 15 de janeiro de 2016, resolve

Art. 1º - Aprovar o Regimento do Comitê de Governança, Riscos, Controles e de Governança Digital - CGRC-GD, na forma do anexo i, conforme deliberação em reunião do respectivo comitê em 3 de julho de 2017.

Art. 2º - Extinguir o Comitê Estratégico de Tecnologia da Informação (CETI) visto que as atribuições deste Comitê passam a ser de responsabilidade do CGRC-GD.

Art. 3º - Revoga-se a Portaria nº 47 de 18 de outubro de 2011, publicada no DOU em 19 de outubro de 2011, que criou o Comitê Estratégico de Tecnologia da Informação (CETI).

Art. 4º - Esta Portaria entra em vigor na data de sua publicação.

GASTÃO JOSÉ DE OLIVEIRA RAMOS

ANEXO

REGIMENTO INTERNO DO COMITÊ DE GOVERNANÇA, RISCOS, CONTROLES E GOVERNANÇA DIGITAL DO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO - ITI

CAPÍTULO I

DA COMPETÊNCIA DO COMITÊ

Art. 1º - O Comitê de Governança, Riscos, Controles e Governança Digital - CGRC-GD, instituído no âmbito do Instituto Nacional de Tecnologia da Informação - ITI, de acordo com estabelecido na IN Conjunta MP/CGU, nº 1 de 10 de maio de 2016 e no Decreto nº 8.638, de 15 de janeiro de 2016, consubstanciados na Portaria nº 33, de 20 de junho de 2017, atuará de acordo com os termos deste regimento.

Art. 2º - Compete ao Comitê de Governança, Riscos, Controles e Governança Digital - CGRC-GD:

I - promover práticas e princípios de conduta e padrões de comportamentos;

II - institucionalizar estruturas adequadas de governança, gestão de riscos e controles internos;

III - promover o desenvolvimento contínuo dos agentes públicos e incentivar a adoção de boas práticas de governança, de gestão de riscos e de controles internos;

IV - garantir a aderência às regulamentações, leis, códigos, normas e padrões, com vistas à condução das políticas e à prestação de serviços de interesse público;

V - promover a integração dos agentes responsáveis pela governança, pela gestão de riscos e pelos controles internos;

VI - promover a adoção de práticas que institucionalizem a responsabilidade dos agentes públicos na prestação de contas, na transparência e na efetividade das informações;

VII - aprovar política, diretrizes, metodologias e mecanismos para comunicação e institucionalização da gestão de riscos e controles internos;

VIII - supervisionar o mapeamento e avaliação dos riscos-chave que podem comprometer a prestação de serviços de interesse público;

IX - liderar e supervisionar a institucionalização da gestão de riscos e dos controles internos, oferecendo suporte necessário para sua efetiva implementação no órgão ou entidade;

X - estabelecer limites de exposição a riscos globais do órgão, bem como os limites de alçada ao nível de unidade, política pública, ou atividade;

XI - aprovar e supervisionar método de priorização de temas e macroprocessos para gerenciamento de riscos e implementação dos controles internos da gestão;

XII - emitir recomendação para aprimoramento da governança, da gestão de riscos e dos controles internos;

XIII - monitorar as recomendações e orientações deliberadas pelo Comitê

XIV - aprovar o Plano Diretor de Tecnologia da Informação e Comunicação - PDTIC ou instrumento equivalente de planejamento de tecnologia da informação e comunicação;

XV - aprovar instrumento de planejamento de segurança da informação e comunicação e de segurança cibernética;

XVI - o Comitê será responsável por realizar a interlocução com o Comitê Gestor da Plataforma Digital, em relação às iniciativas vinculadas à Plataforma de Cidadania Digital, conforme previsto no Decreto nº 8.936, de 19 de dezembro de 2016; e

XVII - o Comitê poderá demandar às áreas estudos e propostas voltadas à Governança, Riscos e Controle.

CAPÍTULO II

DA COMPOSIÇÃO E COORDENAÇÃO

Art. 3º - O Comitê de Governança, Riscos, Controles e Governança Digital - CGRC-GD será composto pelo dirigente máximo e pelos dirigentes das unidades a ele diretamente subordinadas. No caso do ITI, o Comitê será composto pelos:

I - Diretor-Presidente do ITI, que coordenará as ações do CGRC - GD;

II - Diretor da Diretoria de Infraestrutura de Chaves Públicas da ICP - Brasil - DINFRA, que atuará também como representante de TI;

III - Diretor da Diretoria de Auditoria, Fiscalização e Normalização - DAFN.

Parágrafo único - Compete ao Servidor especificamente nomeado para as atividades de auditoria prestar apoio ao Comitê de Governança, Riscos, Controles e Governança Digital - CGRC-GD.

CAPÍTULO III

DO FUNCIONAMENTO

Art. 4º - O Comitê de Governança, Riscos, Controles e Governança Digital - CGRC - GD reunir-se-á, no mínimo, uma vez a cada semestre, e extraordinariamente, por convocação de um de seus componentes.

§ 1º - As reuniões do CGRC - GD serão instaladas com a presença de, no mínimo, três de seus membros, entre eles o seu Coordenador ou substituto.

§ 2º - As reuniões ordinárias terão sua pauta preparada em consonância com as matérias encaminhadas pelos Membros do CGRC-GD com prazo mínimo de cinco dias de antecedência da data de sua realização.

§ 3º - A convocação para as reuniões ordinárias do CGRC - GD será encaminhada aos seus membros acompanhada da pauta e com, no mínimo, três dias úteis de antecedência.

§ 4º - Deverá ser observado, para a convocação da reunião extraordinária, o prazo mínimo de três dias úteis de antecedência de sua realização, a qual, para ser subscrita pelos membros do CGRC - GD, deverá conter a pauta a ser tratada.

§ 5º - Durante as reuniões, o CGRC - GD poderá deliberar, por maioria simples, a inclusão na pauta de matérias urgentes ou relevantes ou a exclusão de matérias, mediante proposta de dois de seus membros.

Art. 5º - Poderão ser convidados a participar das reuniões do CGRC - GD, a critério do Coordenador, para subsidiar suas deliberações, representantes de órgãos ou entidades públicas e privadas, consultores técnicos, e servidores públicos do ITI, sem direito a voto.

Parágrafo único - A permanência dos convidados, na forma do caput deste artigo, poderá ficar restrita ao tempo necessário aos esclarecimentos.

Art. 6º - As decisões serão tomadas por maioria simples de votos.

§ 1º - Em caso de empate, cabe ao Coordenador do CGRC - GD ou a quem estiver coordenando a reunião, o voto de qualidade.

§ 2º - Não é permitido aos membros se absterem na votação de qualquer assunto.

Art. 7º - Poderão ser constituídos grupos de trabalho, de caráter propositivo, para tratar soluções específicas, inclusive de telecomunicações, de segurança da informação e comunicações e de segurança cibernética.

Parágrafo único - Os grupos de trabalho serão regidos pelas mesmas regras deste regimento.

CAPÍTULO IV

DAS ATRIBUIÇÕES DOS MEMBROS DO CGRC - GD

Art. 8º - Ao Coordenador do CGRC - GD compete:

I - convocar e presidir as reuniões;

II - aprovar a pauta das reuniões, antes do envio aos demais membros;

III - manter a dinâmica das reuniões, organizando os debates e a apreciação das matérias;

IV - submeter à votação as matérias a serem deliberadas, apurando os votos e proclamando os resultados;V - decidir em caso de empate nas deliberações, utilizando o voto de qualidade;

VI - decidir as questões de ordem, relativas à aplicação deste Regimento Interno;

VII - assinar as resoluções e as atas de reunião; e

VIII - propor as datas para realização das reuniões ordinárias e extraordinárias.

Art. 9º - Aos demais membros do CGRC - GD incumbe:

I - encaminhar matérias para análise e deliberação;

II - propor a convocação de reuniões extraordinárias;

III - propor, em caso de urgência ou relevância, alteração da pauta da reunião;

IV - debater e votar a matéria em discussão;

V - apresentar questão de ordem relativa à aplicação deste Regimento Interno;

VI - assinar as atas de reunião;

VII - indicar pessoas físicas ou jurídicas que possam contribuir para esclarecimento das matérias a serem apreciadas pelo CGRC - GD; e

VIII - participar ou indicar representantes para participar de grupos de trabalho.

CAPÍTULO V

DA SECRETARIA E DO APOIO LOGÍSTICO

Art. 10 - O apoio administrativo e os meios necessários à execução dos trabalhos do CGRC - GD será prestado pelo Gabinete e pela CGPOA.

Art. 11 - O CGRC - GD contará com apoio técnico da estrutura do ITI, no que se refere a estudos, propostas e levantamentos de dados necessários para análise e deliberações das matérias submetidas à sua apreciação.

Art. 12 - Cumpre às áreas meio e finalística trabalharem de forma integrada para garantir o alinhamento das estratégias e ao bom andamento dos trabalhos.

CAPÍTULO VI

DAS DISPOSIÇÕES FINAIS

Art. 13 - O presente Regimento Interno poderá ser alterado mediante deliberação da maioria absoluta dos membros do CGRC - GD.

Art. 14 - As dúvidas suscitadas na aplicação deste Regimento Interno serão dirimidas por deliberação dos membros do CGRC - GD.

Art. 15 - Este regimento entra em vigor a partir de sua publicação.

pixel