Governança: Responsável por avaliar, direcionar e monitorar as ações do PPSI. Tem como objetivos: assegurar a entrega de benefícios, a otimização dos recursos e o engajamento das partes interessadas.

Maturidade: Responsável por diagnosticar o grau de implementação dos controles de Privacidade e Segurança da Informação pelos órgãos e entidades pertencentes ao SISP, sensibilizar de forma contínua a Estrutura de Governança e acompanhar a implementação de controles conforme Plano de Trabalho pactuado.

Metodologia: Responsável por definir e manter a estrutura de controles de privacidade e segurança da informação. Bem como, promover as boas práticas por meio de disponibilização de guias, processos, modelos e procedimentos relacionados à temática. 

Pessoas: Responsável por fomentar ações de engajamento que visam promover a mudança cultural em todos os níveis da estrutura organizacional dos órgãos e entidades, por meio de sensibilização, conscientização e capacitação visando o adequado uso dos recursos de tecnologia da informação e na execução dos processos de trabalho referente à temática.

Tecnologia: Responsável por coordenar o Centro Integrado de Segurança Cibernética do Governo Digital - CISC GOV.BR,  identificar e disseminar informações sobre vulnerabilidades e apoiar na prevenção, tratamento e resposta a incidentes cibernéticos.

Framework de Privacidade e Segurança da Informação

Conforme o disposto no art. 8º, da Portaria SGD/MGI Nº 852, os órgãos e as entidades deverão adotar o Framework de Privacidade e Segurança da Informação, sendo de responsabilidade da Estrutura de Governança de cada órgão e entidade. A decisão de não implementação de medidas consideradas obrigatórias pelo framework deverá ser precedida de adequada motivação com base em análise de riscos. Saiba mais...

Autodiagnóstico

Constitui o instrumento de avaliação que permite o direcionamento das políticas públicas aplicáveis ao Sistema de Administração dos Recursos de Tecnologia da Informação - SISP, dentre outras ações que visem ao desenvolvimento e à implementação de melhorias nas áreas de Tecnologia da Informação - TI.

Portaria SGD/MGI Nº 4.339, DE 10 DE AGOSTO DE 2023.

Dispõe sobre o preenchimento do Autodiagnóstico no âmbito do Sistema de Administração dos Recursos de Tecnologia da Informação - SISP e sobre o Índice de Maturidade em Governança de Tecnologia da Informação e Comunicação - iGOVSISP.

Centro Integrado de Segurança Cibernética do Governo Digital (CISC Gov.br)

Conforme o disposto no art. 13, da Portaria SGD/MGI Nº 852, instituiu, no âmbito do PPSI, o Centro Integrado de Segurança Cibernética do Governo Digital (CISC Gov.br), caracterizado como uma unidade de coordenação operacional das equipes de prevenção, tratamento e resposta a incidentes cibernéticos dos órgãos e das entidades do Sistema de Administração de Recursos de Tecnologia da Informação - SISP, nos termos da Rede Federal de Gestão de Incidentes Cibernéticos - ReGIC, instituída pelo Decreto nº 10.748, de 16 de julho de 2021. O CISC Gov.br atuará como equipe principal, nos termos do inciso III do art. 4º da ReGIC, para os serviços que compõem a Plataforma Gov.br e para outros serviços que estejam sob a reponsabilidade da Secretaria de Governo Digital. Saiba mais...

Centro de Excelência em Privacidade e Segurança da Informação

Conforme o disposto no art. 19, da Portaria SGD/MGI Nº 852, instituiu, no âmbito do PPSI, o Centro de Excelência em Privacidade e Segurança da Informação do Governo Digital tem como missão promover a cultura de privacidade e segurança da informação nos órgãos e entidades. As ações do Centro de Excelência deverão observar as diretrizes previstas Decreto nº 9.991, de 28 de agosto de 2019 e suas alterações, que dispõe sobre a Política Nacional de Desenvolvimento de Pessoas da administração pública federal direta, autárquica e fundacional, e regulamenta dispositivos da Lei nº 8.112, de 11 de dezembro de 1990, quanto a licenças e afastamentos para ações de desenvolvimento. Saiba mais...