PORTARIA CADE Nº 178, de 15 de MAIO de 2017.

O PRESIDENTE INTERINO DO CONSELHO ADMINISTRATIVO DE DEFESA ECONÔMICA, no uso da atribuição que lhe é conferida pelo disposto no artigo 10, inciso IX, da Lei nº 12.529/2011, no artigo 21, inciso IX, do Anexo I do Decreto nº 9.011/2017, com fundamento nas disposições do Decreto nº 7.579/2011, e tendo em vista o disposto no inciso VI do art. 5º da Instrução Normativa GSI/PR nº 01, de 13 de junho de 2008, na Norma Complementar nº 03/IN01/DSIC/GSI/PR, de 30 de junho de 2009, e na Portaria Cade nº 88, de 12 de abril de 2016, que cria a POSIC-Cade, resolve:

Art. 1º Aprovar o Regimento Interno do Comitê de Segurança Institucional do Cade – CSIC no âmbito deste Conselho Administrativo, o qual integra esta Portaria, conforme documento anexo.

Art. 2º Esta Portaria entra em vigor na data de sua publicação.

Art. 3º Fica revogada a Portaria nº 90, de 12 de abril de 2016.

GILVANDRO VASCONCELOS COELHO DE ARAUJO

Presidente Interino

REGIMENTO INTERNO DO COMITÊ DE SEGURANÇA INSTITUCIONAL DO CADE – CSIC

CAPÍTULO I

DA INSTITUIÇÃO

Art. 1º O Comitê de Segurança Institucional do Cade – CSIC instituído pela Portaria Cade nº 88, de 12 de abril de 2016, regular-se-á por este regimento.

Art. 2º O CSIC, vinculado ao Gabinete da Presidência do Cade, tem natureza deliberativa, é do tipo estratégico e tem como finalidade direcionar, monitorar e avaliar o uso estratégico da Segurança da Informação e Comunicações, com vistas a contribuir para que o Cade atinja seus objetivos institucionais.

CAPÍTULO II

DA COMPOSIÇÃO

Art. 3º O CSIC é composto pelos representantes das seguintes áreas:

1. Presidência;
2. Superintendência-Geral;
3. Procuradoria-Geral;
4. Departamento de Estudos Econômicos;
5. Diretoria de Administração e Planejamento;
6. Auditoria; e
7. Coordenação-Geral de Tecnologia da Informação;

§ 1º O CSIC é presidido pelo representante da Presidência.

§ 2º Em caso de afastamento ou impedimento legal de algum dos representantes, as atividades inerentes ao CSIC serão desempenhadas por seus suplentes.

§ 3º O Coordenador-Geral de Tecnologia da Informação é o Secretário-Executivo do CSIC, incumbindo-lhe a prestação de todo apoio técnico e logístico necessário ao seu funcionamento.

§ 4º A participação dos membros no CSIC, a qualquer tempo, é considerada serviço de natureza relevante e não enseja qualquer tipo de remuneração.

CAPÍTULO III

DA COMPETÊNCIA

Art. 4º Compete ao CSIC:

1. Executar os processos de SIC;
2. Deliberar, aprovar e acompanhar as estratégias, as políticas, as diretrizes, os planos e os processos acerca da Gestão de Segurança da Informação do Cade;
3. Desenvolver, implementar e monitorar estratégias de segurança que atendam aos objetivos estratégicos do Cade; 
4. Avaliar, revisar, monitorar, analisar criticamente e supervisionar a aplicação da POSIC e suas normas complementares, visando sua aderência aos objetivos institucionais do Cade, Estratégia Geral de Segurança da Informação e legislações vigentes;
5. Definir prioridades na formulação e execução de planos e projetos de Segurança da Informação;
6. Promover a melhoria contínua nos processos e controles de GSIC;
7. Constituir grupos de trabalho para tratar de temas e propor soluções específicas sobre SIC;
8. Articular com o Comitê Estratégico de Tecnologia da Informação – CETI – ações relacionadas à SIC, em especial as contempladas no Plano Diretor de Tecnologia da Informação e Comunicação;
9. Monitorar o funcionamento da ETIR e propor melhorias quando necessário;
10. Avaliar e deliberar sobre incidentes de segurança comunicados pela ETIR.
11. Dirimir eventuais dúvidas e deliberar sobre assuntos relativos à POSIC;
12. Desenvolver ações de conscientização dos usuários a respeito da implementação dos controles de SIC;
13. Disseminar a cultura de SIC e patrocinar a institucionalização de práticas de gestão e de governança de SIC;
14. Manter e atualizar o Glossário da POSIC;
15. Encaminhar o plano de tratamento de riscos de SIC à Presidência;
16. Gerenciar plano de tratamento de riscos de SIC;
17. Avaliar a efetividade das ações de Gestão de SIC institucionalizadas; e
18. Propor atualizações em seu Regimento Interno.

Parágrafo único: Constatado que o incidente de segurança constituiu-se crime ou infração administrativa, deve-se comunicar a Presidência e avaliará novas medidas para realizar melhoria no processo.

CAPÍTULO IV

DO FUNCIONAMENTO

Art. 5º As reuniões do CSIC serão realizadas na sede do Cade.

Art. 6° Sempre que as circunstâncias ou conveniências indicarem, será facultada a realização de reuniões do CSIC por meio de recursos de teleconferência, videoconferência ou outros meios similares que permitam a comunicação em tempo real por meio de canais seguros.

Art. 7º O CSIC reunir‑se‑á sob a convocação do seu Presidente, ordinariamente, com periodicidade trimestral ou quadrimestral de acordo com o cronograma aprovado na última reunião do ano anterior, ou extraordinariamente, por motivos de conveniência e oportunidade ou sempre que houver situação de emergência.

§ 1º A convocação para as reuniões ordinárias do CSIC será feita pelo seu Presidente, com a antecedência mínima de 7 (sete) dias, declarada, no convite, a pauta, o local e o horário.

§ 2º A convocações para reuniões extraordinárias do CSIC dispensam os requisitos do parágrafo anterior, devendo, no entanto, posteriormente, serem registrados em ata os motivos da convocação, local e o horário da reunião e a pauta discutida.

§ 3º Nas reuniões do CSIC, o membro, quando impossibilitado de participar, deverá enviar o seu suplente.

§ 4º Para início das reuniões do CSIC será exigido o quórum mínimo de maioria simples dos membros.

§ 5º Apresentação do progresso de adoção da POSIC e suas Normas Complementares é pauta obrigatória nas reuniões ordinárias do CSIC.

§ 6º As deliberações do CSIC serão tomadas pelo voto da maioria simples dos membros presentes e, ocorrendo empate nas votações, é reconhecido ao seu Presidente, além do seu, o voto de qualidade.

§ 7º Somente os membros terão direito a voto nas reuniões do CSIC.

§ 8º A votação será nominal e aberta.

§ 9º As decisões serão lavradas em atas, que serão redigidas com clareza, tornando-se objeto de aprovação formal.

§ 10º Poderão ser convidados outros servidores para participarem das reuniões do CSIC, visando agregar conhecimentos mais detalhados de um determinado tema, mas sem direito a voto.

§ 11º Nos debates os membros do CSIC farão uso da palavra, na ordem de inscrição, após concessão pelo Presidente.

Art. 8º As necessidades, os projetos e as ações de SIC relativos à Tecnologia da Informação e Comunicação aprovados nas reuniões do CSIC serão incluídos no PDTIC do Cade, com a devida sugestão de priorização conforme critérios de risco, urgência e relevância.

§ 1º Caberá ao Comitê Estratégico de Tecnologia da Informação – CETI, do CADE adequar o grau de priorização para o atendimento das demandas do CSIC, considerando, para tanto, as sugestões do CSIC e as demais demandas previstas no PDTIC.

Art. 9º As atas do CSIC serão públicas, desde que não contenham informações sensíveis, caso em que será feita uma versão pública e outra de acesso restrito da ata.

CAPÍTULO V

DAS ATRIBUIÇÕES

Art. 10 São atribuições do Presidente do CSIC:     

1. Convocar as reuniões ordinárias e extraordinárias do CSIC;
2. Presidir, coordenar, orientar e supervisionar as reuniões do CSIC;
3. Submeter ao debate e à votação as matérias a serem deliberadas, apurando os votos e proclamando os resultados;
4. Decidir em caso de empate, nas deliberações do Comitê, utilizando o voto de qualidade;
5. Propor a criação e extinção de grupos de trabalho para estudos e implantação de práticas de gestão e de governança de SIC;
6. Publicar as atas de reunião e documentos do CSIC;
7. Aprovar, excepcionalmente, em caso de urgência e relevância, a inclusão de novas necessidades, projetos e ações relacionados a SIC no PDTIC, e enviar para apreciação do CSIC na primeira reunião subsequente; e
8. Cumprir e fazer cumprir o Regimento Interno do CSIC.

Art. 11 São atribuições dos membros do CSIC:

1. Comparecer às reuniões ordinárias e extraordinárias do CSIC;
2. Comunicar ao Presidente do CSIC, com antecedência mínima de 48 (quarenta e oito) horas, a impossibilidade do seu comparecimento à reunião;
3. Assinar as atas de reunião;
4. Propor a inclusão de assuntos na pauta das reuniões;
5. Responder, propor e requerer esclarecimentos que lhes forem úteis à melhor apreciação da matéria em pauta;
6. Apresentar proposições, apreciar, emitir pareceres e relatar as matérias que lhes forem submetidas;
7. Aprovar a inclusão de novas necessidades, projetos e ações relacionadas a SIC no PDTIC;
8. Analisar, discutir e votar as matérias em discussão;
9. Indicar representantes das suas áreas para participar de grupos de trabalhos para estudos e implantação de práticas de gestão e de governança de SIC;
10. Sugerir normas e procedimentos necessários ao bom funcionamento das atividades do CSIC;
11. Assinar as atas de reunião do CSIC;
12. Apreciar as decisões do Presidente do CSIC tomadas por questões de urgência e relevância;
13. Propor alteração neste Regimento Interno; e
14. Disseminar as decisões do CSIC nas suas respectivas áreas.

Art. 12  São atribuições do Diretor de Administração e Planejamento, no âmbito da Estrutura de Gestão de SIC:

1. Assegurar o alinhamento do planejamento de SIC com os instrumentos estratégicos do Cade.

Art. 13 São atribuições do Auditor-Chefe, no âmbito da Estrutura de Gestão de SIC:

1. Promover a auditoria do funcionamento do CSIC;
2. Avaliar o controle interno em temas relacionados à SIC.

Art. 14 São atribuições do Coordenador-Geral de Tecnologia da Informação, no âmbito da Estrutura de Gestão de SIC:

1. Realizar o papel de Secretário-Executivo do CSIC;
2. Preparar a pauta das reuniões;
3. Lavrar e encaminhar as atas de reuniões para aprovação e assinatura dos membros do CSIC;
4. Implementar as decisões do CSIC;
5. Representar o Cade, ou designar substituto para tanto, em temas relacionados à SIC com o Ministério da Justiça e Segurança Pública e outros órgãos;
6. Representar o Cade, ou designar substituto para tanto, nas reuniões, eventos, seminários, etc, do Sistema de Administração de recursos de Tecnologia da Informação – SISP e do Gabinete de Segurança Institucional da Presidência da República – GSI/PR.

CAPÍTULO VI

DAS DISPOSIÇÕES FINAIS

Art. 15 Os casos omissos e as dúvidas surgidas serão solucionados pelo CSIC nos termos desse regimento.

Art. 16 Os membros do CSIC serão formalmente nomeados por Portaria em até 30 dias após a publicação deste Regimento.

Art. 17 O presente regulamento entrará em vigor na data de sua publicação, ficando revogadas as disposições em contrário.

Documento assinado eletronicamente por Gilvandro Vasconcelos Coelho de Araujo, Presidente Interino(a), em 15/05/2017, às 18:38, conforme horário oficial de Brasília e Resolução Cade nº 11, de 02 de dezembro de 2014.

A autenticidade deste documento pode ser conferida no site sei.cade.gov.br/autentica, informando o código verificador 0334538 e o código CRC F3844FED.