Entre para ver o resumo
Faça login para acessar o resumo da Okai, disponível para usuários cadastrados.
Institui a Política Nacional de Segurança da Informação e estabelece governança para a segurança da informação na administração pública federal.
Faça login para acessar o resumo da Okai, disponível para usuários cadastrados.
As análises Okai fazem parte do Okai Pro. Faça upgrade ou entre com uma conta que já tenha acesso.
DECRETO Nº 12.572, DE 4 DE AGOSTO DE 2025 Institui a Política Nacional de Segurança da Informação e dispõe sobre a governança da segurança da informação no âmbito da administração pública federal. O PRESIDENTE DA REPÚBLICA, no uso das atribuições que lhe confere o art. 84,caput, incisos IV e VI, alínea "a", da Constituição, e tendo em vista o disposto na Lei nº 12.527, de 18 de novembro de 2011, e...
Conteúdo normativo
25 pontos ativos publicados em HTML para leitura e indexação.
Órgãos e entidades da administração pública federal devem implementar a Política Nacional de Segurança da Informação em seu âmbito de atuação.
Órgãos e entidades federais devem instituir comitê interno de segurança da informação ou estrutura equivalente.
Órgãos e entidades federais devem designar o gestor de segurança da informação.
Órgãos e entidades federais devem elaborar, publicar, implementar e revisar regularmente suas políticas e normas internas de segurança da informação, observados os normativos do GSI.
Órgãos e entidades federais devem assegurar a transmissão do conhecimento e das responsabilidades quando houver substituição do gestor de segurança da informação.
Ao comitê interno ou estrutura equivalente compete propor a elaboração e as revisões da política e das normas internas de segurança da informação do órgão ou entidade.
Órgãos e entidades federais devem estimular ações de conscientização e capacitação de pessoas que atuem em temas relacionados à segurança da informação.
Órgãos e entidades federais devem realizar avaliação de conformidade com as normas relativas à segurança da informação.
Órgãos e entidades federais devem aplicar ações corretivas e administrativas cabíveis em casos de violação de sua política de segurança da informação.
Órgãos e entidades federais devem coordenar as atividades do gestor de segurança da informação, do encarregado de dados pessoais, do gestor de segurança e credenciamento e da unidade de tecnologia da informação.
Órgãos e entidades federais devem planejar e destinar recursos orçamentários para ações de segurança da informação.
O Ministro de Estado Chefe do GSI poderá editar atos complementares necessários à aplicação do decreto.
O decreto revoga o Decreto nº 9.637/2018, o art. 1º do Decreto nº 9.832/2019, o Decreto nº 10.641/2021 e o Decreto nº 10.849/2021.
O decreto entra em vigor na data de sua publicação.
A Política Nacional de Segurança da Informação é instituída no âmbito da administração pública federal para assegurar disponibilidade, integridade, confidencialidade e autenticidade da informação no País.
A segurança da informação abrange dados, ativos de informação, processos organizacionais, ambientes físicos e eletrônicos com ativos de informação e pessoal envolvido no ciclo de vida da informação.
A política adota princípios como soberania nacional, coordenação pública, direitos fundamentais, educação, colaboração entre órgãos e entidades federais e foco na gestão de riscos.
Entre os objetivos da política está contribuir para a segurança da informação, especialmente quanto à proteção de dados pessoais, dados custodiados e conhecimento sensível ou restrito.
A política objetiva salvaguardar infraestruturas críticas e serviços essenciais, estimular gestão de riscos, pesquisa, arcabouço normativo, qualificação, cultura, rede colaborativa e cooperação internacional.
O Gabinete de Segurança Institucional da Presidência da República coordena as ações do Governo federal relativas à segurança da informação.
O GSI instituirá o Comitê Gestor da Segurança da Informação, no âmbito da Câmara de Relações Exteriores e Defesa Nacional, para acompanhar a implementação e evolução da política.
O Comitê Gestor da Segurança da Informação será composto pelos gestores de segurança da informação dos órgãos e entidades da administração pública federal.
A Estratégia Nacional de Segurança da Informação, o Plano Nacional de Segurança da Informação e os normativos editados pelo GSI são instrumentos da política.
Compete ao GSI coordenar atividades, elaborar diretrizes, estratégias, planos e normativos, promover formação e cultura, acompanhar tecnologia e estimular cooperação internacional.
O Sistema de Controle Interno do Poder Executivo Federal audita a execução das ações da Política Nacional de Segurança da Informação sob responsabilidade dos órgãos e entidades federais.
Fluxos e tarefas aparecem aqui quando forem públicos.
Faça login para exportar este normativo em PDF e manter o arquivo disponível para análise, compartilhamento ou evidência interna.
Exporte normas e documentos regulatórios em PDF para análise, compartilhamento ou evidência interna.
Seu plano atingiu o limite de exportações deste mês. Para continuar exportando listas regulatórias, veja opções de upgrade ou aguarde a renovação do ciclo.
Faça login para marcar itens como lidos ou não lidos e manter seu acompanhamento regulatório organizado.
Marque normas, notícias e registros como lidos ou não lidos para manter seu acompanhamento regulatório organizado.
Você atingiu o limite de buscas sem login. Crie uma conta gratuita para continuar pesquisando normas, notícias, consultas públicas e outros conteúdos da Okai.
Este recurso faz parte do Okai Pro. Conheça o plano para liberar a ação e continuar sua rotina regulatória.
Você atingiu o limite mensal de buscas do plano gratuito. Com o Okai Pro, você pode pesquisar conteúdos regulatórios sem limite mensal.
Faça login para definir o impacto percebido dos documentos e pontos selecionados.
Defina o impacto percebido de documentos e pontos para transformar conteúdo regulatório em decisões rastreáveis para sua rotina regulatória.
Faça login para acessar análises disponíveis no seu plano ou conhecer as opções de assinatura.
Use análises inteligentes para entender impactos, requisitos e pontos relevantes de conteúdos regulatórios com mais clareza.
Faça login para extrair, promover ou ignorar pontos sugeridos e criar requisitos a partir do documento.
Extraia, promova ou ignore pontos sugeridos e transforme documentos regulatórios em requisitos rastreáveis.
Faça login para criar achados, alterar status e acompanhar tratativas.
Controle achados, status e planos de ação para transformar avaliações de compliance em execução acompanhável.
Faça login para enviar itens, atribuir responsáveis e definir prazos.
Envie itens para usuários ou grupos, distribua responsabilidades e acompanhe prazos regulatórios com responsáveis definidos.
Usuários cadastrados podem criar, publicar, arquivar ou excluir itens da sua operação regulatória dentro dos recursos disponíveis.
Para criar, publicar, arquivar, restaurar ou excluir itens da rotina regulatória, use um plano com ações de criação e edição habilitadas.
Faça login para registrar requisitos, reportes e procedimentos da sua rotina de compliance.
Transforme obrigações, reportes e procedimentos em registros rastreáveis para sua operação.
Faça login para estruturar controles, responsáveis, execução e evidências em uma trilha organizada.
Organize controles operacionais com proprietário, frequência e evidência esperada.
Faça login para mapear riscos com impacto, probabilidade, categoria, responsáveis e tratativas.
Mantenha riscos registrados, priorizados e conectados às rotinas de controle.
Faça login para registrar achados, desvios, lacunas e não conformidades.
Acompanhe achados, severidade e tratativas para transformar avaliações em execução rastreável.
Faça login para salvar normas, notícias e registros em coleções próprias.
Agrupe normas, notícias e registros regulatórios relevantes em coleções organizadas por tema, regulador ou prioridade.
Para iniciar fluxos padronizados, acompanhar etapas e registrar respostas da equipe, faça login ou conheça o Okai Business.
Inicie fluxos padronizados, acompanhe etapas e colete respostas da equipe em uma operação de compliance mais estruturada.