Norma
01/04/2020
#258088

PORTARIA Nº 14, DE 31 DE MARÇO DE 2020

PORTARIA Nº 14, DE 31 DE MARÇO DE 2020 Altera disposições do Anexo da Portaria nº 4, de 13 de julho de 2017, Regimento do Comitê de Governança, Riscos, Controles e de Governança Digital - CGRC-GD. O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO, no uso da competência prevista no art. 9º do Anexo I, do Decreto nº 8.985, de 8 de fevereiro de 2017 e considerando o disposto pelo...

PORTARIA Nº 14, DE 31 DE MARÇO DE 2020 Altera disposições do Anexo da Portaria nº 4, de 13 de julho de 2017, Regimento do Comitê de Governança, Riscos, Controles e de Governança Digital - CGRC-GD. O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO, no uso da competência prevista no art. 9º do Anexo I, do Decreto nº 8.985, de 8 de fevereiro de 2017 e considerando o disposto pelo...

Perguntas e respostas

Quais são algumas das ações específicas que o CGRC-GD deve implementar em relação à segurança da informação?
Algumas ações específicas incluem implementar controles internos baseados na gestão de riscos, instituir um sistema de gestão de segurança da informação, implantar mecanismos de comunicação imediata sobre vulnerabilidades ou incidentes de segurança, e observar normas e procedimentos específicos aplicáveis à governança da segurança da informação.
Quais são as responsabilidades do CGRC-GD em relação à governança da segurança da informação?
As responsabilidades do CGRC-GD incluem promover a simplificação administrativa e a modernização da gestão pública, monitorar o desempenho da política de segurança da informação, incorporar padrões elevados de conduta, planejar a execução de programas e projetos, estabelecer diretrizes para a gestão de riscos, observar normas de segurança, implementar controles internos, instituir um sistema de gestão de segurança da informação, implantar mecanismos de comunicação sobre vulnerabilidades e observar normas específicas aplicáveis.
Qual é a base legal para as competências do Diretor-Presidente do Instituto Nacional de Tecnologia da Informação?
As competências do Diretor-Presidente do Instituto Nacional de Tecnologia da Informação estão previstas no art. 9º do Anexo I, do Decreto nº 8.985, de 8 de fevereiro de 2017, e no art. 23 da Instrução Normativa Conjunta nº 1, de 10 de maio de 2016, do Ministério do Planejamento, Orçamento e Gestão e da Controladoria-Geral da União, bem como no art. 9º do Decreto nº 8.638, de 15 de janeiro de 2016.
Qual é a função do CGRC-GD em relação à Segurança da Informação e Comunicações (SIC)?
O CGRC-GD tem várias funções relacionadas à SIC, incluindo assessorar na implementação de ações de SIC, constituir grupos de trabalho para tratar de temas específicos sobre SIC, aprovar e propor normas e procedimentos relativos à SIC, e revisar periodicamente as diretrizes e normas estabelecidas pela Política de Segurança da Informação e Comunicações.
Quando a Portaria nº 4, de 13 de julho de 2017, foi alterada?
A Portaria nº 4, de 13 de julho de 2017, foi alterada em 04 de janeiro de 2020.
O que é o CGRC-GD?
O CGRC-GD é o Comitê de Governança, Riscos, Controles e de Governança Digital.

Temas

Este artefato ainda não tem temas.

Itens vinculados

Nenhum item vinculado a este artefato.