Ir para o Conteúdo 1 Ir para a Página Inicial 2 Ir para o menu de Navegação 3 Ir para a Busca 4 Ir para o Mapa do site 5
Portal Gov.br Ministério da Gestão e da Inovação em Serviços Públicos
Acesso rápido
  • Acesso rápido
  • Órgãos do Governo
  • Acesso à Informação
  • Legislação
  • Acessibilidade
  • Redefinir Cookies
  • Mudar para o modo de alto contraste
Abrir menu principal de navegação
Governo Digital
  • Atendimento gov.br
    • Dúvidas na conta gov.br
      • Recuperar Conta gov.br
      • Ativar a verificação em duas etapas
      • Desativar a verificação em duas etapas
      • Dúvidas para aumentar o nível da conta gov.br
      • Conta gov.br bloqueada
      • Dúvidas no login com certificado no gov.br
      • Dúvidas na vinculação de CNPJ no gov.br
      • Titular falecido na conta gov.br
      • Dúvidas em outros sistemas integrados
      • Dúvidas Frequentes
    • Dúvidas na assinatura gov.br
      • Nome incorreto na assinatura
      • Não recebi o código da assinatura
    • Dúvidas no aplicativo gov.br
      • Dúvidas no reconhecimento facial
      • Dúvidas gerais no aplicativo gov.br
    • Dúvidas nos dados cadastrais
      • Não consigo cadastrar meu endereço no gov.br
      • Inconsistências na base de dados da Receita Federal
      • Não alterei meus dados cadastrais
    • Dúvidas sobre a gestão de dispositivos no gov.br
  • Transformação Digital
    • Trajetória da transformação digital
    • Quer transformar seu serviço?
    • Ferramentas
      • Plataforma gov.br
      • Design System
      • Modelo de Qualidade dos Serviços Públicos
      • Modelo de Custos de serviços públicos
      • VLibras
      • Automação de serviços
      • Autenticação gov.br
      • Pesquisa com usuários
      • Conecta gov.br
      • Acordos de Cooperação
      • Portal da Assinatura Eletrônica
      • Notifica gov.br
      • Plataforma de Avaliacao de Servicos
      • Unificação de Canais
    • Planos Digitais
    • Rede Nacional de Governo Digital
      • Mapa
    • Guia: 10 passos para a transformação digital em estados e municípios
    • Cooperação Internacional
    • Rede Federal de Ensino
    • Lista Serviços Digitais
      • Serviços Digitais 2019
      • Serviços Digitais 2020
      • Serviços Digitais 2021
      • Serviços Digitais 2022
      • Serviços Digitais 2023
    • Central de Qualidade
      • Perguntas frequentes sobre o Modelo de Qualidade
      • imagens
      • documentos
  • Estratégia de Governo Digital 2020-2022
    • Estratégia de Governo Digital 2020-2022
    • Um governo centrado no cidadão
    • Um governo integrado
    • Um governo inteligente
    • Um governo confiável
    • Um governo transparente e aberto
    • Um governo eficiente
  • Sisp
    • Sobre o SISP
      • Órgãos do SISP
    • Governança de Talentos
      • Analista em Tecnologia da Informação (OLD)
      • Gratificação do SISP - GSISP
      • Programa Capacita Gov.Br
      • Movimentação de ATI
      • Avaliação GSISP
      • Analista em Tecnologia da Informação
      • Gratificação do SISP - GSISP
    • Documentos
    • Guia do Gestor
      • midia
      • links
      • Serviços
      • Documentos
      • Saiba Mais
      • Fiscalização e Gestão de Contratos de TIC
      • Análise de riscos para contratações de TIC
      • Plano de Transformação Digital do MEC
  • Contratações
    • Perguntas frequentes sobre o processo de contratação de bens e serviços de TIC
    • Templates e Listas de Verificação
    • Orientações para Contratação e Renovação de Contratos Baseados em UST
    • Capacitações e Eventos sobre Contratação de Soluções de TIC
    • Conceito de Solução de Tecnologia da Informação e Comunicação
  • Governança de Dados
    • Conecta gov.br
      • Termos de Uso e de Politica de Privacidade
    • Comitê
    • Compartilhamento de Dados
    • Registros de Referência
      • Cadastro Base de Endereço
      • Registro de Referência de Municípios
      • Registro de Referência de Unidades Federativas
      • Registro de Referência de Países
      • Registro de Referência dos Servidores Civis do Poder Executivo Federal
      • Registro de Referência de Estruturas Organizacionais do Poder Executivo Federal
    • Catálogo de Bases de Dados
    • Interoperabilidade
    • Governo como Plataforma
    • Vocabulário Controlado
    • Cadastro Base do Cidadão
    • Tecnologias Emergentes
    • Sobre o Catálogo de Bases de Dados
    • Catálogo de Bases de Dados
    • Estratégia de Governança de Dados
    • Fórum de Governança de Dados
    • Forum de Governança de Dados
  • Segurança e Proteção de Dados
    • Framework privacidade e segurança
      • Questionário de Avaliação de Riscos de Segurança e Privacidade
      • Questionário de Diagnóstico e Índice de Adequação à Lei Geral de Proteção de Dados Pessoais (LGPD)
      • Questionário para Elaboração de Termo de Uso e Política de Privacidade para Serviços Públicos
    • Programa de Privacidade e Segurança da Informação (PPSI)
    • Guias e modelos
    • Treinamento, desenvolvimento e eventos
    • Gestão de riscos
    • Melhores práticas internacionais
    • Diagnóstico de maturidade de privacidade à LGPD
    • Diagnóstico de maturidade de segurança à LGPD
    • Reportar incidentes de segurança
    • Órgãos e atividades
  • Legislação
    • Lei do Governo Digital
    • SISP
    • Conecta gov.br
    • Governança de Dados e Interoperabilidade
    • Segurança e Proteção de Dados
    • Legislação Governo Aberto
    • Contratações de TIC
    • Identificação Nacional Civil
    • Normas migração de sites e publicação no gov.br
    • Outras legislações correlatas
  • Acessibilidade Digital
    • Modelo de Acessibilidade
    • Ferramentas
    • Referências e Modelos de Implementação
    • Material de apoio
    • Recursos de Acessibilidade
    • Eventos e Prêmios
  • Assinatura Eletrônica
    • Saiba mais sobre a assinatura eletrônica
    • Assinatura Eletrônica para Órgãos
    • Importar certificados gov.br no Adobe Acrobat Reader
  • Identificação do Cidadão
    • Câmara Executiva Federal de Identificação do Cidadão (CEFIC)
    • Perguntas Frequentes sobre a CIN
  • Conta gov.br
    • Perguntas Frequentes
    • Termo de Uso e Aviso de Privacidade
  • Startup GOV.BR
  • Dados Abertos
  • Experiência do Usuário
  • VLibras
  • Software Público
  • GOV.BR
    • Serviços
      • Buscar serviços por
        • Categorias
        • Órgãos
        • Estados
      • Serviços por público alvo
        • Cidadãos
        • Empresas
        • Órgãos e Entidades Públicas
        • Demais segmentos (ONGs, organizações sociais, etc)
        • Servidor Público
    • Notícias
      • Serviços para o cidadão
      • Saúde
      • Agricultura e Pecuária
      • Cidadania e Assistência Social
      • Ciência e Tecnologia
      • Comunicação
      • Cultura e Esporte
      • Economia e Gestão Pública
      • Educação e Pesquisa
      • Energia
      • Forças Armadas e Defesa Civil
      • Infraestrutura
      • Justiça e Segurança
      • Meio Ambiente
      • Trabalho e Previdência
      • Turismo
    • Galeria de Aplicativos
    • Acompanhe o Planalto
    • Navegação
      • Acessibilidade
      • Mapa do Site
      • Termo de Uso e Aviso de Privacidade
    • Acesse sua conta gov.br
    • Órgãos do Governo
    • Temas em Destaque
    • Por dentro do Gov.br
      • Dúvidas Frequentes em relação ao Portal gov.br
      • Dúvidas Frequentes da conta gov.br
      • Ajuda para Navegar o Portal
      • Conheça os elementos do Portal
      • Política de e-participação
      • Termos de Uso
      • Governo Digital
      • Guia de Edição de Serviços do Portal Gov.br
    • Dados do Governo Federal
      • Dados Abertos
      • Painel Estatístico de Pessoal
      • Painel de Compras do Governo Federal
      • Acesso à Informação
Links Úteis
  • Galeria de Aplicativos
  • Participe
  • Galeria de Aplicativos
  • Participe
Redes sociais
  • Twitter
  • Instagram
Você está aqui: Página Inicial Segurança e Proteção de Dados Programa de Privacidade e Segurança da Informação (PPSI)
Info

Programa de Privacidade e Segurança da Informação (PPSI)

O que é o PPSI, quais são seus objetivos e quais são suas torres de atuação?
Compartilhe por Facebook Compartilhe por Twitter link para Copiar para área de transferência
Publicado em 16/06/2021 18h26 Atualizado em 13/04/2023 13h43

O Programa

O Programa de Privacidade e Segurança da Informação (PPSI) é constituído por um conjunto de ações de adequação nas áreas de privacidade e segurança da informação, desenvolvidas dentro do escopo das disciplinas de governança, pessoas, metodologia, tecnologia e gestão de maturidade, implementadas de forma concomitante e incremental. Tais ações são lideradas pelo Departamento de Privacidade e Segurança da Informação da Secretaria de Governo Digital, voltadas para aumento do grau de maturidade e de resiliência dos órgãos e das entidades integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP) do Poder Executivo Federal, confome Portaria SGD/MGI Nº 852, DE 28 DE MARÇO DE 2023.

Quais são seus objetivos?

O PPSI objetiva elevar o grau de maturidade dos órgãos e das entidades do SISP em termos de proteção de dados pessoais e ações de segurança da informação. Consequentemente, o PPSI também aumenta a proteção dos sistemas críticos de governo no ambiente cibernético.

Quais são suas torres/disciplinas?

É proposto um modelo baseado em 5 (cinco) torres, que tem como enfoque a articulação simultânea das temáticas de governança, pessoas, metodologia, tecnologia e gestão de maturidade, nos sistemas informacionais críticos dos órgãos e das entidades integrantes do SISP.

São 5 (cinco) as torres do PPSI: governança, pessoas, metodologia, tecnologia e gestão de maturidade.

Na torre de governança, abordam-se questões ligadas à identificação, ao estabelecimento e ao envolvimento dos principais atores do processo de busca por conformidade em privacidade, com especial atenção à proteção de dados pessoais e sensíveis dos cidadãos e à segurança da informação. Tais atores podem envolver o responsável pela unidade de TIC, o encarregado pelo tratamento dos dados pessoais, o gestor de segurança, o assessor de controle interno ou outras autoridades equivalentes.

Na torre de pessoas, mantém-se o enfoque nas importantes temáticas da cultura organizacional e nos processos de liderança e motivação, além de capacitações ligadas às competências técnicas e àquelas ligadas à conformidade em privacidade e segurança da informação. Entende-se ser central a disseminação da cultura de privacidade, com especial atenção à proteção de dados pessoais e sensíveis dos cidadãos, e de segurança da informação dentro das organizações, passando pelas importantes etapas de sensibilização dos colaboradores, modificação de padrões vigentes e adoção de novos padrões.

Na torre de metodologia, implementam-se as 6 (seis) etapas que a compõem, a saber: Programa de Governança em Privacidade; Diagnósticos em Privacidade e Segurança da Informação; Inventário de Dados Pessoais; Planos de Adequação à LGPD; Estratégias de Implementação; e Monitoramento.

Na torre de tecnologia, mantém-se o enfoque nas seguintes frentes:

  • Soluções em segurança cibernética, contemplando avaliação e fomento da adoção de ferramentas de diagnósticos dos sistemas críticos que permitam a aplicação de testes como PENTEST, SAST, DAST, bem como prospecção conjunta com os órgãos do SISP de soluções SOC (Security Operations Center), SIEM (Security Information and Event Management) e NOC (Network Operations Center), dentre outras; e
  • Desenvolvimento de plataforma de consentimento do cidadão para atendimento aos princípios preconizados na Lei nº 13.709, de 14 de agosto de 2018 (LGPD), além de outras ferramentas.

Na torre de gestão de maturidade, enfim, serão aplicados mecanismos para avaliação e gestão do grau de proteção dos sistemas no ambiente cibernético. Tais mecanismos são constituídos pelos índices de maturidade em privacidade e segurança da informação, que subsidiarão o órgão na construção, na implementação e no monitoramento de seu Programa de Privacidade e Segurança da Informação.

Guias e Modelos

Acesse todos os guias e os modelos do Programa de Privacidade e Segurança da Informação (PPSI) na página de guias e modelos sobre os temas de privacidade, segurança e proteção de dados.

Tags: Programa de Privacidade e Segurança da InformaçãoPPSISGDprogramaprojetoprojetosiniciativainiciativasgovernoSISPdadospessoaisproteçãoprivacidadesegurançainformaçãotorresmodelosbackupativoscontrole de acessogovernançapessoasmetodologiatecnologiamaturidadesistemasistemascríticocríticos
Compartilhe por Facebook Compartilhe por Twitter link para Copiar para área de transferência
  • Atendimento gov.br
    • Dúvidas na conta gov.br
      • Recuperar Conta gov.br
      • Ativar a verificação em duas etapas
      • Desativar a verificação em duas etapas
      • Dúvidas para aumentar o nível da conta gov.br
      • Conta gov.br bloqueada
      • Dúvidas no login com certificado no gov.br
      • Dúvidas na vinculação de CNPJ no gov.br
      • Titular falecido na conta gov.br
      • Dúvidas em outros sistemas integrados
      • Dúvidas Frequentes
    • Dúvidas na assinatura gov.br
      • Nome incorreto na assinatura
      • Não recebi o código da assinatura
    • Dúvidas no aplicativo gov.br
      • Dúvidas no reconhecimento facial
      • Dúvidas gerais no aplicativo gov.br
    • Dúvidas nos dados cadastrais
      • Não consigo cadastrar meu endereço no gov.br
      • Inconsistências na base de dados da Receita Federal
      • Não alterei meus dados cadastrais
    • Dúvidas sobre a gestão de dispositivos no gov.br
  • Transformação Digital
    • Trajetória da transformação digital
    • Quer transformar seu serviço?
    • Ferramentas
      • Plataforma gov.br
      • Design System
      • Modelo de Qualidade dos Serviços Públicos
      • Modelo de Custos de serviços públicos
      • VLibras
      • Automação de serviços
      • Autenticação gov.br
      • Pesquisa com usuários
      • Conecta gov.br
      • Acordos de Cooperação
      • Portal da Assinatura Eletrônica
      • Notifica gov.br
      • Plataforma de Avaliacao de Servicos
      • Unificação de Canais
    • Planos Digitais
    • Rede Nacional de Governo Digital
      • Mapa
    • Guia: 10 passos para a transformação digital em estados e municípios
    • Cooperação Internacional
    • Rede Federal de Ensino
    • Lista Serviços Digitais
      • Serviços Digitais 2019
      • Serviços Digitais 2020
      • Serviços Digitais 2021
      • Serviços Digitais 2022
      • Serviços Digitais 2023
    • Central de Qualidade
      • Perguntas frequentes sobre o Modelo de Qualidade
      • imagens
      • documentos
  • Estratégia de Governo Digital 2020-2022
    • Estratégia de Governo Digital 2020-2022
    • Um governo centrado no cidadão
    • Um governo integrado
    • Um governo inteligente
    • Um governo confiável
    • Um governo transparente e aberto
    • Um governo eficiente
  • Sisp
    • Sobre o SISP
      • Órgãos do SISP
    • Governança de Talentos
      • Analista em Tecnologia da Informação (OLD)
      • Gratificação do SISP - GSISP
      • Programa Capacita Gov.Br
      • Movimentação de ATI
      • Avaliação GSISP
      • Analista em Tecnologia da Informação
      • Gratificação do SISP - GSISP
    • Documentos
    • Guia do Gestor
      • midia
      • links
      • Serviços
      • Documentos
      • Saiba Mais
      • Fiscalização e Gestão de Contratos de TIC
      • Análise de riscos para contratações de TIC
      • Plano de Transformação Digital do MEC
  • Contratações
    • Perguntas frequentes sobre o processo de contratação de bens e serviços de TIC
    • Templates e Listas de Verificação
    • Orientações para Contratação e Renovação de Contratos Baseados em UST
    • Capacitações e Eventos sobre Contratação de Soluções de TIC
    • Conceito de Solução de Tecnologia da Informação e Comunicação
  • Governança de Dados
    • Conecta gov.br
      • Termos de Uso e de Politica de Privacidade
    • Comitê
    • Compartilhamento de Dados
    • Registros de Referência
      • Cadastro Base de Endereço
      • Registro de Referência de Municípios
      • Registro de Referência de Unidades Federativas
      • Registro de Referência de Países
      • Registro de Referência dos Servidores Civis do Poder Executivo Federal
      • Registro de Referência de Estruturas Organizacionais do Poder Executivo Federal
    • Catálogo de Bases de Dados
    • Interoperabilidade
    • Governo como Plataforma
    • Vocabulário Controlado
    • Cadastro Base do Cidadão
    • Tecnologias Emergentes
    • Sobre o Catálogo de Bases de Dados
    • Catálogo de Bases de Dados
    • Estratégia de Governança de Dados
    • Fórum de Governança de Dados
    • Forum de Governança de Dados
  • Segurança e Proteção de Dados
    • Framework privacidade e segurança
      • Questionário de Avaliação de Riscos de Segurança e Privacidade
      • Questionário de Diagnóstico e Índice de Adequação à Lei Geral de Proteção de Dados Pessoais (LGPD)
      • Questionário para Elaboração de Termo de Uso e Política de Privacidade para Serviços Públicos
    • Programa de Privacidade e Segurança da Informação (PPSI)
    • Guias e modelos
    • Treinamento, desenvolvimento e eventos
    • Gestão de riscos
    • Melhores práticas internacionais
    • Diagnóstico de maturidade de privacidade à LGPD
    • Diagnóstico de maturidade de segurança à LGPD
    • Reportar incidentes de segurança
    • Órgãos e atividades
  • Legislação
    • Lei do Governo Digital
    • SISP
    • Conecta gov.br
    • Governança de Dados e Interoperabilidade
    • Segurança e Proteção de Dados
    • Legislação Governo Aberto
    • Contratações de TIC
    • Identificação Nacional Civil
    • Normas migração de sites e publicação no gov.br
    • Outras legislações correlatas
  • Acessibilidade Digital
    • Modelo de Acessibilidade
    • Ferramentas
    • Referências e Modelos de Implementação
    • Material de apoio
    • Recursos de Acessibilidade
    • Eventos e Prêmios
  • Assinatura Eletrônica
    • Saiba mais sobre a assinatura eletrônica
    • Assinatura Eletrônica para Órgãos
    • Importar certificados gov.br no Adobe Acrobat Reader
  • Identificação do Cidadão
    • Câmara Executiva Federal de Identificação do Cidadão (CEFIC)
    • Perguntas Frequentes sobre a CIN
  • Conta gov.br
    • Perguntas Frequentes
    • Termo de Uso e Aviso de Privacidade
  • Startup GOV.BR
  • Dados Abertos
  • Experiência do Usuário
  • VLibras
  • Software Público
Redefinir Cookies
Redes sociais
  • Twitter
  • Instagram
Acesso àInformação
Todo o conteúdo deste site está publicado sob a licença Creative Commons Atribuição-SemDerivações 3.0 Não Adaptada.
Voltar ao topo da página