Ministério da Justiça e Segurança Pública - MJSP

Conselho Administrativo de Defesa Econômica - CADE

PORTARIA CADE Nº 70, de 04 de março de 2022.

O PRESIDENTE DO CONSELHO ADMINISTRATIVO DE DEFESA ECONÔMICA, no uso das atribuições que lhe foram conferidas pelo inciso IX do art. 10 da Lei nº 12.529, de 30 de novembro de 2011, e pelo inciso IX do art. 19 do Regimento Interno do Cade, aprovado pela Resolução nº 22, de 19 de junho de 2019,

RESOLVE:

CAPÍTULO I

DAS DISPOSIÇÕES GERAIS

Art. 1º  Fica instituída a Política de Governança de Tecnologia da Informação e Comunicação do Conselho Administrativo de Defesa Econômica (PGTIC/Cade), composta por um conjunto de objetivos, princípios, diretrizes, processos, estruturas organizacionais, papéis e responsabilidades, visando à criação de valor para a instituição e para a sociedade mediante o uso dos recursos de Tecnologia da Informação e Comunicação (TIC).

Art. 2º  Para efeitos desta política adotam-se os conceitos estabelecidos no art. 2º da Portaria nº 778, de 4 de abril de 2019, do Ministério da Economia.

CAPÍTULO II

DO SISTEMA DE GOVERNANÇA DA TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO

Art. 3º  O Sistema de Governança da Tecnologia da Informação e Comunicação do Conselho Administrativo de Defesa Econômica se caracteriza por um conjunto de boas práticas gerenciais voltado ao cumprimento da missão institucional da autarquia e a entrega de valor público para sociedade, com a finalidade de estabelecer o modelo de tomada de decisão sobre TIC.

Art. 4º  São elementos da Governança da Tecnologia da Informação e Comunicação:

I -  gestão estratégica;

II -  gestão administrativa;

III -  gestão de riscos e controles internos;

IV -  gestão de dados e sistemas de informações;

V -  gestão de integridade; e

VI - gestão de transparência.

Art.  5º A PGTIC/Cade tem por finalidade assegurar o alinhamento das práticas de governança, gestão e uso da TIC com as estratégias de negócio da autarquia, observados os seguintes objetivos específicos:

I -  promover, apoiar e organizar, dentro do Cade, os mecanismos, instâncias e práticas de governança em consonância e alinhamento aos princípios e às diretrizes estabelecidas na política de governança da Administração Pública Federal (APF) e na política de governança específica do Cade;

II -  contribuir para a sustentabilidade, o cumprimento da missão e a melhoria dos resultados institucionais, em benefício da sociedade;

III -  promover a excelência operacional e institucional, ensejando a melhoria contínua de produtos, serviços e processos de trabalho do Cade, por meio do uso intensivo de recursos, ativos e tecnologias digitais;

IV -  prover mecanismos de transparência organizacional e controle da governança e da gestão de TIC;

V -  estabelecer diretrizes e princípios para o planejamento e a organização da TIC, bem como para atividades relacionadas ao provimento, gestão e ao uso de soluções de TIC; 

VI -  definir papéis e responsabilidades dos atores envolvidos na governança e gestão de TIC;

VII -  definir as estruturas envolvidas na governança e gestão de TIC;

VIII -  implementar boas práticas de governança de TIC com vistas ao aprimoramento das políticas institucionais do Cade;

IX -  promover a implementação e o monitoramento da gestão de TIC;

X -   incentivar a prospecção, a inovação e a adoção de novas tecnologias no ambiente produtivo e para suporte à atuação e ao funcionamento institucional, assim como para realização de ações de controle e oferta de serviços digitais;

XI -  fomentar a transformação digital dos processos de negócio; e

XII -  habilitar e empoderar os servidores do Cade para uso intensivo de recursos de TIC para fins de cumprimento dos objetivos institucionais.

Parágrafo único.  A PGTIC/Cade tem como fundamentos o fortalecimento de práticas de governança e o exercício de papel ativo na transformação da gestão pública.

Art. 6º  A PGTIC/Cade possui os seguintes componentes:

I -  os princípios e as diretrizes de TIC definidos nesta política;

II -  as demais políticas de TIC, organizadas em portarias e normas complementares a essa política;

III -  os processos de governança e gestão de TIC;

IV -  as estruturas organizacionais de governança e gestão de TIC;

V -  os recursos de TIC; e

VI -  os atores envolvidos nos processos decisórios e nas atividades de TIC.

CAPÍTULO III

DOS PRINCÍPIOS DE GOVERNANÇA E GESTÃO DA TIC

Art. 7º  A governança e a gestão da TIC, no âmbito do Cade, orientam-se nos princípios estabelecidos nos normativos da APF e nos outros normativos internos.

Art. 8º  Às práticas de governança e gestão da TIC, bem como ao uso dos recursos de TIC no âmbito do Cade, aplicam-se os seguintes princípios específicos:

I -  foco nas partes interessadas: as estruturas de governança e gestão da TIC, bem como as estratégias, planos, projetos e serviços de TIC, deverão ser desenvolvidos tendo como principal insumo as necessidades das partes envolvidas no uso de TIC (sociedade, alta administração e áreas de negócio), alinhadas aos objetivos do setor público;

II -  TIC como ativo estratégico: a governança e a gestão da TIC devem ser implantadas buscando seu papel estratégico para contribuir, de maneira eficaz, com a sustentação dos serviços públicos providos pela organização, a viabilização de novas estratégias, a sustentação dos processos organizacionais e o cumprimento da missão institucional; 

III -  gestão por resultados: as ações relacionadas à governança e à gestão da TIC deverão ser implantadas considerando mecanismos para a medição e o monitoramento das metas estabelecidas, permitindo que a função de governança, ao analisá-las, possa validar, direcionar, justificar e intervir nas estratégias e ações de TIC da organização para propiciar ações corretivas, gerando, ao final, benefícios como a otimização dos custos e mitigação dos riscos;

IV -  transparência e abertura de dados: o desempenho, os custos, os riscos e os resultados das ações empreendidas pela área de TIC deverão ser medidos pela função de gestão de TIC e reportados à alta administração da organização e à sociedade por meio de canais de comunicação adequados, provendo transparência sobre aplicação dos recursos públicos em iniciativas de TIC e propiciando amplo acesso e divulgação das informações;

V -  prestação de contas e responsabilização: os papéis e responsabilidades acerca das tomadas de decisões que envolvem os diversos aspectos de TIC deverão ser definidos, compreendidos e aceitos de maneira clara e sem ambiguidade, de forma a assegurar a adequada prestação de contas das ações, bem como a responsabilização pelos atos praticados;

VI -  conformidade: as ações relacionadas à governança e à gestão da TIC deverão contribuir para que as ações de TIC cumpram as obrigações legais;

VII -  desenvolvimento continuado de competências multidisciplinares, técnicas e gerenciais: incentivo à obtenção das certificações profissionais correspondentes, de acordo com as necessidades evidenciadas pelos planos e prioridades institucionais;

VIII -  inovação e transformação digital: as ações relacionadas à governança e à gestão da TIC deverão ser orientadas levando-se em conta o processo de inovação e transformação digital do Governo Federal;

IX -  otimização pelo uso da TIC: uso da TIC deve ser orientado para otimizar os processos de trabalho da instituição e para viabilizar a interoperabilidade entre sistemas; e

X -  racionalização pelo uso da TIC: simplificação, por meio do uso da TIC, dos procedimentos de solicitação, oferta e acompanhamento dos serviços públicos e eliminação de formalidades e de exigências cujo custo econômico ou social seja superior ao risco envolvido.

CAPÍTULO IV

DAS DIRETRIZES PARA A GOVERNANÇA E GESTÃO DA TIC

Art. 9º  As práticas de governança e gestão da estratégia de TIC obedecerão às seguintes diretrizes:

I -  compreensão das políticas públicas, programas, projetos e processos de trabalho do Cade, com o objetivo de identificar oportunidades que possam ser alavancadas pelo uso de TIC;

II -  coordenação centralizada das iniciativas para atendimento às necessidades de negócio relacionadas à TIC;

III -  formulação de estratégias e planos de TIC que contemplem objetivos de médio e longo prazo, bem como iniciativas e prioridades, de forma a contribuir com o alcance dos objetivos estratégicos;

IV -  elaboração de indicadores e estabelecimento de metas para avaliação dos objetivos estabelecidos, em função dos benefícios esperados pelo Cade e pela sociedade;

V -  ampla participação de todas as unidades organizacionais do Cade e da sociedade na formulação das estratégias e planos de TIC;

VI -  estabelecimento de critérios de priorização e alocação orçamentária para os programas e projetos de TIC; e

VII -  alinhamento entre a proposta orçamentária anual, a capacidade operacional, o planejamento de TIC e demais planejamentos temáticos.

Art. 10.  Serão formulados, no mínimo, os seguintes instrumentos, que nortearão os programas, projetos, serviços, sistemas, contratações e operações de TIC:

I -  Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC), de caráter plurianual, harmonizado com o Plano Estratégico Institucional e atualizado de acordo com o Plano Plurianual e com a Estratégia de Governança Digital da Administração Pública Federal;

II -  Plano de Dados Abertos;

III -  Plano de Transformação Digital;

IV -  Catálogo de Serviços de Tecnologia da Informação e Comunicação;

V -  Catálogo de Sistemas de Tecnologia da Informação e Comunicação; e

VI -  Plano de Comunicação de TIC.

Parágrafo único.  O Planejamento Estratégico de Tecnologia da Informação (Peti) do Cade será consolidado no PDTIC, que incorpora os elementos estratégicos, como: missão, visão, valores, objetivos estratégicos, necessidades de TIC, indicadores e metas.

CAPÍTULO V

DAS MODALIDADES E DIRETRIZES PARA O PROVIMENTO DE SOLUÇÕES DE TIC

Art. 11.  Para os fins do disposto nessa portaria, o provimento de soluções de TIC compreende as seguintes modalidades:

I -  desenvolvimento: construção de soluções, com recursos próprios ou de terceiros, para atender as necessidades específicas do Cade;

II -  aquisição: compra de soluções através de contratações;

III -  aproveitamento: cessão proveniente de outros órgãos e/ou entidades;

IV -  parceria:  trabalho colaborativo com órgãos e entidades públicas, iniciativa privada e terceiro setor, sendo nacionais ou internacionais;

V -  utilização: uso de software livre; e

VI -  manutenção: alteração de solução existente para correção de erros, melhoria de qualidade, incorporação de novas funcionalidades, mudança nas regras de negócio ou adaptação a novas tecnologias.

Art. 12.  O provimento de soluções de TIC observará as seguintes diretrizes:

I -  concepção de soluções com foco na otimização dos processos de trabalho do Cade, na integração de soluções e na reutilização de dados e componentes;

II -  consideração, quando da concepção de soluções de TIC a serem desenvolvidas ou adquiridas, de requisitos não funcionais relevantes, em especial dos requisitos de segurança da informação e privacidade e dos requisitos relativos à disponibilidade, ao desempenho e à usabilidade da solução; 

III -  adoção de arquiteturas e padrões tecnológicos que satisfaçam os critérios técnicos definidos pelo Governo Federal, pelas boas práticas nacionais e internacionais e pelos padrões de mercado;

IV -  preservação dos direitos de propriedade intelectual da Administração Pública Federal sobre códigos, documentos e outros elementos integrantes de soluções que sejam desenvolvidas especificamente para a instituição, com recursos próprios ou de terceiros;

V -  realização, previamente à implantação das soluções de TIC, dos testes necessários para assegurar o correto funcionamento e a aderência das soluções às regras de negócio, a infraestrutura e aos requisitos especificados, inclusive de segurança e privacidade da informação;

VI -  definição, mensuração e revisão periódica de acordos de níveis de serviço;

VII -  planejamento e gestão do ambiente de TIC e dos processos operacionais que o suportam com foco no cumprimento dos níveis de serviço acordados para as soluções de TIC;

VIII -  atuação proativa e de forma continuada com vistas à identificação de lacunas de conhecimento e ao desenvolvimento de competências dos usuários internos, externos e equipe técnica, previamente à implantação de novas soluções de TIC; e

IX -  adoção da modalidade de provimento que se revelar justificadamente mais adequada à realização das estratégias e ao alcance dos objetivos institucionais, com base em critérios definidos nos planos de TIC e/ou em normas internas.

CAPÍTULO VI

DAS DIRETRIZES PARA GESTÃO DO PROVIMENTO DE TIC

Art. 13.  A gestão do provimento de soluções de TIC deverá cumprir as seguintes diretrizes específicas:

I -  integração e alinhamento do provimento de soluções de TIC às estratégias, planos e prioridades institucionais, considerando a alocação orçamentária necessária à realização das iniciativas planejadas e ao custeio dos contratos vigentes de serviços de natureza continuada;

II -  padronização do processo de provimento de soluções de TIC;

III -  planejamento com vistas ao provimento, sempre que justificável, de soluções completas, contemplando itens como implantação, treinamento, suporte, operação e demais componentes necessários ao alcance dos objetivos definidos;

IV -  estabelecimento, sempre que possível, nos contratos com fornecedores, de previsão de pagamentos em função de resultados verificáveis e baseados em níveis mínimos de serviços; e

V -  implantação de processos e estruturas, inclusive de gestão de riscos e controles internos, associados ao provimento, à continuidade, à disponibilidade, à portabilidade e à sustentabilidade dos serviços, com vistas a avaliar e monitorar os processos licitatórios para aquisição de soluções de TIC.

CAPÍTULO VII

DAS DIRETRIZES PARA GESTÃO DE SERVIÇOS DE TIC

Art. 14.  As atividades de gestão dos serviços de TIC obedecerão às seguintes diretrizes específicas:

I -  os serviços de TIC devem ser relacionados e formalizados no Catálogo de Serviços de Tecnologia da Informação e Comunicação;

II -  os níveis de serviços de TIC devem ser previamente definidos e revisados periodicamente;

III -  o desempenho dos serviços de TIC deverá ser mensurado e informado periodicamente ao Comitê Estratégico de Tecnologia da Informação (Ceti);

IV -  os processos operacionais, a infraestrutura e as aplicações devem ser gerenciadas de forma a cumprir os níveis mínimos de serviços;

V -  a prestação de serviços de TIC deve ser centralizada pela Coordenação-Geral de Tecnologia da Informação (CGTI);

VI -  a utilização da informação, da infraestrutura e das aplicações necessárias para a prestação dos serviços de TIC deve ser racionalizada; 

VII -  os processos, serviços, infraestrutura e aplicações devem promover a simplificação administrativa, a modernização da gestão pública e a integração dos processos; e

VIII -  os processos de serviço de TIC devem seguir a biblioteca ITIL (Information Technology Infrastructure Library).

Art. 15.  Todos os usuários estão sujeitos a auditoria pela CGTI a qualquer tempo em sua utilização dos serviços de TIC.

§ 1º  Os procedimentos de auditoria e de monitoramento do uso dos serviços de TIC serão realizados constantemente pelas aplicações preparadas para este fim, cuja gestão será de responsabilidade da CGTI.

§ 2º  Havendo indício de atividade que possa comprometer o desempenho e/ou a segurança dos serviços de TIC, ou que infrinja a norma associada, será permitido à CGTI auditar e monitorar as atividades dos usuários, inclusive inspecionando equipamentos corporativos, arquivos e registros, bem como proibir o acesso à fonte causadora do problema, devendo ser o fato comunicado imediatamente ao superior imediato do usuário auditado.

Art. 16.  O usuário que desrespeitar a norma poderá sofrer sanções, tais como ter o acesso aos serviços suspensos temporária ou permanentemente, independente de demais sanções legais aplicáveis.

Art. 17.  Com vistas a manter a continuidade da prestação de serviços de TIC em caso de desastres e sinistros na infraestrutura física e lógica, a CGTI deve formular e implantar um Plano de Continuidade do Negócio com a participação de todas as unidades interessadas no cumprimento do plano.

§ 1º  O Plano de Continuidade do Negócio deverá ser testado e revisado periodicamente, de forma a refletir as mudanças na infraestrutura física e lógica de TIC e as necessidades atuais do Cade.

§ 2º  O Plano de Continuidade do Negócio deverá considerar, dentre outros, os riscos existentes relativos à infraestrutura física e lógica de TIC, bem como a criticidade dos serviços de TIC para o Cade.

CAPÍTULO VIII

DAS DIRETRIZES PARA GESTÃO DOS RISCOS DE TIC

Art. 18.  As atividades de gestão de riscos de TIC devem obedecer às normas editadas pelo Cade, e às seguintes diretrizes específicas:

I -  fomentar a cultura de gestão de riscos como fator essencial para implantar as estratégias, os planos, as tomadas de decisões e os objetivos relacionados à TIC;

II -  considerar se os riscos de TIC têm impacto sobre outras unidades do Cade e sobre as demais partes interessadas, com consulta e compartilhamento de informações entre os atores envolvidos, nos termos dispostos na Lei nº 13.079 de 14 de agosto de 2018;

III -  os riscos de TIC devem ser identificados, analisados, avaliados, tratados e monitorados de forma contínua, mediante processos formalizados; 

IV -  a alta administração poderá estabelecer critérios para tratamento dos riscos relacionados à TIC, considerando aspectos legais, financeiros, sociais, operacionais, tecnológicos, negociais e de imagem do Cade;

V -  implementação de controles internos fundamentados na gestão de risco, que privilegiará ações estratégicas de prevenção antes de processos sancionadores;

VI -  integração da gestão de riscos ao processo de planejamento estratégico e seus desdobramentos, aos processos de trabalho e aos projetos de TIC; e

VII -  utilização dos resultados da gestão de riscos para apoio à melhoria contínua do próprio processo de gerenciamento de riscos, bem como do desempenho das atividades institucionais, a governança e a gestão da TIC.

CAPÍTULO IX

DAS ESTRUTURAS ORGANIZACIONAIS

Art. 19.  Integram o Sistema de Governança de TIC do Cade:

I -  Comitê de Governança Digital (CGD);

II -  Comitê de Segurança da Informação e Comunicações (CSIC); e

III -  Comitê Estratégico de Tecnologia da Informação (Ceti).

SEÇÃO I

DAS REUNIÕES dos comitês

Art. 20.  Os Comitês se reunirão:

I -  em caráter ordinário, quadrimestralmente, respeitada a convocação, feita pelo seu presidente, com antecedência mínima de 5 (cinco) dias úteis da data da reunião, exceto para o Comitê de Governança Digital que se reunirá conforme demanda; e

II -  em caráter extraordinário, mediante convocação feita pelo presidente ou a pedido motivado da maioria dos membros, com pauta, data e horário pré-definidos, respeitada a antecedência de 2 (dois) dias úteis da data da reunião.

§ 1º  O quórum das reuniões será de maioria simples dos seus membros e o quórum de deliberação será de maioria simples dos membros presentes.

§ 2º  Além do voto ordinário, o presidente terá o voto de qualidade em caso de empate.

§ 3º  As atas serão disponibilizadas na intranet e internet do Cade, desde que não contenham informações sigilosas.

§ 4º  Poderão ser convidados técnicos, com conhecimentos específicos nos temas objetos de debates, para participarem das reuniões, sem direito a voto.

Art. 21.  As reuniões dos Comitês serão realizadas na sede do Cade:

Parágrafo único.  Sempre que as circunstâncias ou conveniências indicarem, será facultada a realização de reuniões por meio de recursos de teleconferência, videoconferência ou outros meios similares que permitam a comunicação em tempo real por meio de canais seguros.

Art. 22.  Os Comitês aprovarão seu regimento interno com as regras de funcionamento, a ser publicado no Boletim de Serviço do Cade.

SEÇÃO II

COMITÊ DE GOVERNANÇA DIGITAL (CGD)

Art. 23.  Fica instituído, no âmbito do Conselho Administrativo de Defesa Econômica, o Comitê de Governança Digital (CGD).

Parágrafo único.  O Comitê de Governança Digital do Cade (CGD/Cade) tem caráter permanente e funções consultivas e deliberativas, tendo como objetivo determinar as ações de governança de TIC, bem como os investimentos e demais iniciativas relacionadas à TIC, visando assegurar a conformidade com as normas, qualidade, eficiência e eficácia das atividades e ações que dão suporte ao cumprimento da missão institucional do Cade.

Art. 24.  O CGD é composto pelos seguintes membros titulares:

I -  Conselheiro decano, que o presidirá;

II -  Diretor de Administração e Planejamento;

III -  Superintendente Adjunto decano, salvo quando este ocupar interinamente a superintendência geral do Cade, caso em que o membro da CGD será o outro Adjunto;

IV -  Coordenador-Geral de Tecnologia da Informação; e

V -  Encarregado, nos termos do disposto da lei nº 13.709, de 14 de agosto de 2018 (LGPD).

§ 1º  Os membros do Comitê, em seus afastamentos e impedimentos, serão representados por seus respectivos substitutos legais.

§ 2º  Caso o Conselheiro decano venha a ocupar interinamente a presidência do Cade, o segundo conselheiro mais antigo será o membro da CGD.

§ 3º  A Coordenação-Geral de Tecnologia da Informação exercerá a função de Secretária-Executiva do CGD.

§ 4º  A participação no CGD será considerada prestação de serviço público relevante, não remunerada.

Art. 25.  Ao CGD compete:

I -  formular, aprovar e monitorar a Política de Governança de TIC do Cade;

II -  criar um ambiente de discussão voltado ao desenvolvimento de soluções, com menos burocracia e mais eficiência para os serviços ofertados pelo Cade;

III -  avaliar e orientar sobre toda e qualquer regulamentação de interesse do Cade referente a governança de TIC, determinando as áreas competentes a adoção de medidas e a edição de atos normativos necessários ao aprimoramento da política de governança de TIC e a aderência as regulamentações federais;

IV -  estimular continuamente a integração, a interoperabilidade e o compartilhamento de dados, nos termos da legislação, entre os sistemas estruturantes que suportem as atividades administrativas e os serviços ofertados pelo Cade;

V -  deliberar sobre assuntos relativos à implementação das ações de governo digital no Cade;

VI - estabelecer a alocação eficiente dos recursos de TIC no âmbito do Cade;

VII -  propor a criação, readequação e/ou revisão da estrutura de governança de TIC; e

VIII –  exercer outras atribuições relacionadas à governança digital.

Art. 26.  O CGD poderá instituir grupos técnicos com o objetivo de auxiliar as deliberações sobre temas relacionados a sua área de atuação.

Parágrafo único.   Os grupos técnicos de que trata o caput:

I -  serão instituídos na forma de ato do CGD/Cade;

II -  o número de membros não poderá ser superior a cinco, uma indicação por membro;

III -  terão caráter temporário e duração não superior a um ano; e

IV -  estarão limitados a três operando simultaneamente. 

SEÇÃO III

COMITÊ DE SEGURANÇA INSTITUCIONAL DO CADE (CSIC)

Art. 27.  Fica instituído o Comitê de Segurança Institucional do Cade (CSIC).

Parágrafo único. O Comitê de Segurança Institucional do Cade (CSIC/Cade) tem caráter permanente e funções consultivas e deliberativas, tendo como objetivo determinar as ações de segurança da informação e da privacidade, bem como os investimentos  e demais iniciativas relacionadas à Segurança da Informação e Comunicação (SIC), visando assegurar a conformidade com as normas, qualidade, eficiência e eficácia das atividades e ações que dão suporte ao cumprimento da missão institucional do Cade.

Art. 28.  O CSIC é composto por representantes das seguintes unidades:

I –  Presidência, que o presidirá;

II -  Superintendência-Geral;

III -  Procuradoria-Federal Especializada junto ao Cade;

IV -  Departamento de Estudos Econômicos;

V -  Diretoria de Administração e Planejamento;

VI –  Auditoria;

VII -  Coordenação-Geral de Tecnologia da Informação; e

VIII -  Coordenação-Geral de Orçamento, Finanças e Logística.

§ 1º  Cada membro terá um suplente, que o substituirá em suas ausências e impedimentos.

§ 2º  Os membros titulares e suplentes serão indicados pelos titulares das unidades que representam e designados por ato do presidente do Cade.

§ 3º  A Coordenação-Geral de Tecnologia da Informação exercerá a função de Secretaria-Executiva do CSIC.

§ 4º  A participação no CSIC será considerada serviço público relevante, não remunerado.

Art. 29.  Ao CSIC compete: 

I -  deliberar, aprovar e acompanhar as estratégias, as políticas, as diretrizes, os planos e os processos acerca da gestão de segurança da informação e privacidade do Cade;

II -  propor e aprovar ações de aderência do Cade em relação aos normativos de segurança da informação e privacidade federais;

III -  avaliar, revisar, monitorar, analisar criticamente e supervisionar a aplicação da POSIC (Política de Segurança da Informação e Comunicações) e suas normas complementares, visando sua aderência aos objetivos institucionais do Cade;

IV -  dirimir eventuais dúvidas e deliberar sobre assuntos relativos à POSIC (Política de Segurança da Informação e Comunicações);

V -  disseminar a cultura de segurança da informação e da privacidade;

VI -  propor ações e campanhas informativas, aos colaboradores do Cade, sobre a importância da segurança da informação e da privacidade dos dados;

VII -  desenvolver ações de conscientização dos usuários dos serviços do Cade e dos colaboradores a respeito da implementação dos controles de segurança da informação e da privacidade;

VIII -  desenvolver, implementar e monitorar estratégias de segurança que atendam aos objetivos estratégicos do Cade;

IX -  deliberar sobre assuntos relativos à Política Nacional de Segurança da Informação - PNSI;

X -  definir prioridades na formulação e execução de planos e projetos de segurança da informação e privacidade;

XI -  promover, propor e apoiar projetos e iniciativas relacionados à melhoria dos processos e ações de segurança da informação e da privacidade;

XII -  propor e apoiar planos e ações de identificação, prevenção, gestão e combate aos riscos relacionados à segurança da informação e da privacidade;

XIII -  promover o processo permanente, estabelecido, direcionado e monitorado pela alta administração do Cade, que contemple as atividades de identificar, avaliar e gerenciar potenciais eventos de risco que possam afetar a organização, destinado a fornecer segurança necessária e razoável quanto à realização de seus objetivos;

XIV -  executar os processos de segurança da informação e da privacidade;

XV -  emitir, junto com a CGTI, recomendações, orientações e boas práticas sobre segurança da informação e privacidade;

XVI -  monitorar o funcionamento da Equipe de Tratamento de Incidentes de Redes (ETIR) e propor melhorias quando necessário;

XVII -  avaliar e deliberar sobre incidentes de segurança comunicados pela ETIR;

XVIII -  articular, com o Comitê Estratégico de Tecnologia da Informação, as ações relacionadas à SIC, em especial as contempladas no Plano Diretor de Tecnologia da Informação e Comunicação; e

XIX –   exercer outras atribuições relacionadas à segurança da informação.

Art. 30.  O CSIC poderá instituir grupos técnicos com o objetivo de auxiliar as deliberações sobre temas relacionados a sua área de atuação.

Parágrafo único.   Os grupos técnicos de que trata o caput:

I -  serão instituídos na forma de ato do CSIC/Cade;

II -  o número de membros não poderá ser superior a oito, uma indicação por membro;

III -  terão caráter temporário e duração não superior a um ano; e

IV -  estarão limitados a três grupos operando simultaneamente. 

SEÇÃO IV

COMITÊ ESTRATÉGICO DE TI (Ceti)

Art. 31.  Fica instituído o Comitê Estratégico de Tecnologia da Informação (Ceti), vinculado ao Gabinete da Presidência do Cade, com finalidade de direcionar, monitorar e avaliar o uso estratégico da TIC, com vistas a contribuir para que a autarquia atinja seus objetivos institucionais.

Parágrafo único. O Comitê Estratégico de Tecnologia da Informação (Ceti) tem caráter permanente e funções consultivas e deliberativas, tendo como objetivo determinar as prioridades da PGTIC/Cade, bem como os investimentos e demais iniciativas relacionadas à TIC, visando assegurar a conformidade com as normas, qualidade, eficiência e eficácia das atividades e ações que dão suporte ao cumprimento da missão institucional do Cade.

Art. 32.  O Ceti é composto pelos representantes das seguintes áreas:

I -  Presidência, que o presidirá;

II -  Superintendência-Geral;

III -  Procuradoria Federal Especializada junto ao Cade;

IV -  Departamento de Estudos Econômicos;

V -  Diretoria de Administração e Planejamento;

VI -  Auditoria; e

VII -  Coordenação-Geral de Tecnologia da Informação.

§ 1º  Cada membro terá um suplente, que o substituirá em suas ausências e impedimentos.

§ 2º  Os membros titulares e suplentes serão indicados pelos titulares das unidades que representam e designados por ato do presidente do Cade.

§ 3º  A Coordenação-Geral de Tecnologia da Informação exercerá a função de Secretaria-Executiva do CSIC.

§ 4º  A participação no Ceti será considerada serviço público relevante, não remunerado.

Art. 33. Compete ao Ceti:

I -  aprovar as estratégias, as políticas, as diretrizes, os planos e os processos de TIC do Cade;

II -  aprovar o Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC) do Cade e suas revisões;

III -  estabelecer, propor e aprovar plano de investimento do PDTIC do Cade;

IV -  garantir recursos humanos, materiais e financeiros para implementação do PDTIC do Cade;

V -  priorizar os portfólios, os projetos e as ações do PDTIC do Cade;

VI -  deliberar sobre a conveniência e oportunidade do prosseguimento de projeto que não esteja previsto no PDTIC;

VII -  identificar e sinalizar as mudanças estratégicas que têm impactos nas necessidades de TIC;

VIII -  promover a integração das estratégias de TIC com os instrumentos estratégicos do Cade;

IX -  gerenciar os riscos associados a execução das estratégias de TIC;

X -  patrocinar a institucionalização de práticas de gestão e de governança de TIC;

XI -  designar grupos de trabalho para estudos e implantação de práticas de gestão e de governança de TIC;

XII -  acompanhar o cumprimento das estratégias, das políticas, das diretrizes, dos planos e dos processos de TIC do Cade;

XIII -  avaliar a execução do PDTIC do Cade e da Estratégia Governança Digital (EGD);

XIV -  verificar a execução do plano de investimento do PDTIC do Cade;

XV -  acompanhar os indicadores de desempenho decorrentes da institucionalização de práticas de gestão e de governança de TIC;

XVI -  avaliar o resultado da execução do PDTIC do Cade e da EGD;

XVII -  aprovar o Plano de Dados Abertos do Cade, nos termos da legislação vigente;

XVIII -  assegurar o alinhamento dos resultados da TIC com os instrumentos estratégicos do Cade;

XIX -  mensurar os resultados das práticas de gestão e de governança de TIC institucionalizadas; 

XX -  emitir recomendações, orientações e boas práticas sobre uso estratégico da TIC;

XXI -  promover iniciativas integradas de governança de TIC entre as diversas áreas do Cade; 

XXII -  analisar a conveniência e oportunidade das propostas, projetos e as ações de governança de TIC das diversas áreas do Cade para simplificação administrativa, modernização da gestão pública e a prestação dos serviços do Cade; 

XXIII -  promover a utilização de soluções digitais para a gestão de suas políticas finalísticas e administrativas; 

XXIV -  elaborar e aprovar, em nível estratégico, políticas e diretrizes relativas à gestão eficiente e/ou integrada de processos e projetos;

XXV -  propor e/ou aprovar parâmetros para avaliação da implementação e maturidade em gestão de processos e projetos de governança de TIC do Cade;

XXVI -  articular a promoção de intercâmbio de informações e conhecimentos relativos à governança de TIC; e

XXVII -  estabelecer mecanismos para a comunicação, a governança e a institucionalização das políticas de gestão de processos e projetos emanados pelo próprio Comitê,

Art. 34.  As necessidades, os projetos e as ações de TIC aprovados nas reuniões do Ceti  serão incluídos no PDTIC do Cade.

Art. 35.  O Ceti poderá instituir grupos técnicos com o objetivo de auxiliar as deliberações sobre temas relacionados a sua área de atuação.

Parágrafo único.   Os grupos técnicos de que trata o caput:

I -  serão instituídos na forma de ato do Ceti/Cade;

II -  o número de membros não poderá ser superior a sete, uma indicação por membro;

III -  terão caráter temporário e duração não superior a um ano; e

IV -  estarão limitados a três grupos operando simultaneamente. 

CAPÍTULO X

DA ESTRATÉGIA INTEGRADA DE COMUNICAÇÃO

Art. 36.  A estratégia de comunicação será articulada junto à Assessoria de Comunicação Social do Conselho Administrativo de Defesa Econômica (Ascom/Cade).

Art. 37.  Caberá a Ascom a comunicação das ações e políticas de governança de TIC definida nos termos dessa portaria.

Art. 38.  As ações de comunicação envolvem o público interno do Cade e a sociedade civil.

Art. 39.  A Ascom pode requisitar às unidades do Cade as informações que julgar necessárias para implementação das ações de comunicação.

Art. 40.  As ações de comunicação devem respeitar, no que couber, as regras sobre gestão de conteúdo dos portais institucionais e de uso de redes sociais no âmbito do Cade. 

CAPÍTULO XI

DAS DISPOSIÇÕES FINAIS

Art. 41.  Ficam revogadas:

I –  Portaria Cade nº 90, de 12 de abril de 2016 (0185359);

II -  Portaria Cade nº 164, de 23 de maio de 2016 (0202736);

III -  Portaria Cade nº 182, de 15 de maio de 2017 (0334808​);

IV -  Portaria Cade nº 183, de 15 de maio de 2017 (0335102); e

V -  Portaria Cade nº 349, de 27 de setembro de 2017 (0392122).

Art. 42.  Esta Portaria em vigor na data de sua publicação no Diário Oficial da União.

Documento assinado eletronicamente por Alexandre Cordeiro Macedo, Presidente, em 30/03/2022, às 14:23, conforme horário oficial de Brasília e Resolução Cade nº 11, de 02 de dezembro de 2014.

A autenticidade deste documento pode ser conferida no site sei.cade.gov.br/autentica, informando o código verificador 1030322 e o código CRC 2C26E670.