PORTARIA Nº 208, DE 9 DE JULHO DE 2008

O Diretor do Departamento de Informática do SUS, no uso da atribuição que lhe confere a Portaria nº. 725, de 31 de julho de 2007, da Casa Civil da Presidência da República e com base na competência regimental estabelecida pelo Art. 7º, Inciso III, do Decreto nº. 5.974, de 29 de novembro de 2006 e no disposto no inciso XI do artigo 7º da Lei 8.080, de 19 de setembro de 1990, e considerando:

O Decreto 3.505/ que institui a Política de Segurança da Informação e Comunicações da Administração Pública Federal;

A Instrução Normativa nº 01 do Conselho de Defesa Nacional/Secretaria Executiva, publicada no DOU, Seção 1, de 18/06/2008, que disciplina a gestão de segurança da informação e comunicações no âmbito da Administração Pública Federal;

O teor da Portaria/DATASUS nº 207, de 09 de junlo de 2008, que institui, no âmbito do DATASUS, a Política de Segurança da Informação e Comunicações do DATASUS – PSIC/ DATASUS, que ora passa a integrar a presente resolução na forma do Anexo I; resolve:

Art. 1º Criar e nomear o Comitê Gestor de Segurança da Informação e Comunicações do DATASUS – CGSIC/DATASUS com a finalidade de disciplinar a gestão da segurança da informação e comunicações, no âmbito do DATASUS.

Art. 2º O CGSIC/DATASUS tem como atribuições:

I – Desenvolver Plano de Segurança da Informação e Comunicações do DATASUS, a ser implementado por ato do Diretor do DATASUS;

II – Coordenar as ações de segurança da informação e comunicações;

III – Constituir Comitê Operacional da Segurança da Informação e Comunicações, com a finalidade de prestar apoio e fornecer subsídios técnicos às ações e tomadas de decisão;

IV – Desenvolver normas relativas à segurança da informação e comunicações;

V – Promover cultura de segurança da informação e comunicações;

VI – Acompanhar as investigações e as avaliações dos danos decorrentes de quebras de segurança;

VII – Estudar e propor normas relativas à segurança da informação e comunicações.

VIII – Aplicar as ações corretivas cabíveis nos casos de quebra de segurança;

IX – Encaminhar ao Diretor do DATASUS os casos em que seja necessária a responsabilização pelos casos de quebra de segurança visando à adoção das ações disciplinares necessárias previstas em legislação específica;

X – Encaminhar ao Diretor do DATASUS os casos em que seja necessária a responsabilização pelos casos de quebra de segurança visando a adoção das ações disciplinares necessárias previstas em legislação específica;

XII – Instituir grupos de trabalho para tratar de temas específicos relacionados à segurança da informação e comunicações.

Art. 3º Fica o Diretor do DATASUS responsável pela coordenação das atividades do Comitê Gestor de Segurança da Informação e Comunicações do DATASUS – CGSIC/DATASUS.

Art. 4º O Comitê Gestor da Segurança da Informação e Comunicações será composto pelosseguintes membros:

I – Diretor do DATASUS

II – Coordenador-Geral de Fomento e Cooperação Técnica

III – Chefe do Centro Tecnológico de Informática

IV – Coordenador-Geral de Informações e Tecnologia

V – Coordenador-Geral de Sistemas Internos de Gestão

§2º – O Diretor do DATASUS criará, em ato formal, o Comitê Operacional da Segurança da Informação e Comunicações do DATASUS – COSIC/DATASUS previsto no Art. 2º, Inciso III, da presente resolução e designará seus membros titulares e suplentes a partir das indicações feitas pelos demais membros do CGSIC/DATASUS, nos termos do parágrafo anterior.

Art. 6º Esta Portaria entra em vigor na data de sua publicação, revogadas as disposições em contrário.

ERNANI BENTO BANDARRA