Ir para o Conteúdo 1 Ir para a Página Inicial 2 Ir para o menu de Navegação 3 Ir para a Busca 4 Ir para o Mapa do site 5
Portal Gov.br Ministério da Gestão e da Inovação em Serviços Públicos
Acesso rápido
  • Acesso rápido
  • Órgãos do Governo
  • Acesso à Informação
  • Legislação
  • Acessibilidade
  • Redefinir Cookies
  • Mudar para o modo de alto contraste
Abrir menu principal de navegação
Governo Digital
  • Transformação Digital
    • Legislação
    • Trajetória da transformação digital
    • Quer transformar seu serviço?
    • Ferramentas
      • Plataforma gov.br
      • Design System
      • Modelo de Qualidade dos Serviços Públicos
      • Modelo de Custos de serviços públicos
      • VLibras
      • Automação de serviços
      • Autenticação gov.br
      • Pesquisa com usuários
      • Conecta gov.br
      • Acordos de Cooperação
      • Portal da Assinatura Eletrônica
      • Notifica gov.br
      • Plataforma de Avaliacao de Servicos
      • Unificação de Canais
    • Rede Nacional de Governo Digital
      • Mapa
    • Lista Serviços Digitais
      • Serviços Digitais 2019
      • Serviços Digitais 2020
      • Serviços Digitais 2021
      • Serviços Digitais 2022
    • Planos Digitais
    • Redes Internacionais de Compartilhamento
    • Guia: 10 passos para a transformação digital em estados e municípios
    • Rede Federal de Ensino
    • Central de Qualidade
      • Perguntas frequentes sobre o Modelo de Qualidade
      • imagens
      • documentos
  • Estratégia de Governo Digital 2020-2022
    • Legislação
    • Estratégia de Governo Digital 2020-2022
    • Um governo centrado no cidadão
    • Um governo integrado
    • Um governo inteligente
    • Um governo confiável
    • Um governo transparente e aberto
    • Um governo eficiente
  • Sisp
    • Legislação
    • Sobre o SISP
      • Órgãos do SISP
    • Governança de Talentos
      • Analista em Tecnologia da Informação (OLD)
      • Gratificação do SISP - GSISP
      • Programa Capacita Gov.Br
      • Movimentação de ATI
      • Avaliação GSISP
      • Analista em Tecnologia da Informação
      • Gratificação do SISP - GSISP
    • Documentos
    • Guia do Gestor
      • midia
      • links
      • Serviços
      • Documentos
      • Saiba Mais
      • Fiscalização e Gestão de Contratos de TIC
      • Análise de riscos para contratações de TIC
      • Plano de Transformação Digital do MEC
  • Contratações
    • Legislação
    • Perguntas e Respostas
    • Templates e Listas de Verificação
    • Orientações para Contratação e Renovação de Contratos Baseados em UST
    • Capacitações e Eventos sobre Contratação de Soluções de TIC
    • Catálogos de Soluções de TIC
    • Conceito de Solução de Tecnologia da Informação e Comunicação
  • Governança de Dados
    • Legislação
    • Conecta gov.br
      • Termos de Uso e de Politica de Privacidade
    • Comitê
    • Compartilhamento de Dados
    • Registros de Referência
      • Cadastro Base de Endereço
      • Registro de Referência de Municípios
      • Registro de Referência de Unidades Federativas
      • Registro de Referência de Países
      • Registro de Referência dos Servidores Civis do Poder Executivo Federal
      • Registro de Referência de Estruturas Organizacionais do Poder Executivo Federal
    • Catálogo de Bases de Dados
    • Interoperabilidade
    • Governo como Plataforma
    • Vocabulário Controlado
    • Cadastro Base do Cidadão
    • Tecnologias Emergentes
    • Sobre o Catálogo de Bases de Dados
    • Catálogo de Bases de Dados
    • Jornada de Governança de Dados
    • Jornada de Governança de Dados
  • Legislação
    • Lei do Governo Digital
    • SISP
    • Governança Digital
    • Conecta gov.br
    • Governança de Dados e Interoperabilidade
    • Segurança e Proteção de Dados
    • Governo Aberto
    • Contratações de TIC
    • Identificação Nacional Civil
    • Normas migração de sites e publicação no gov.br
    • Outras legislações correlatas
  • Experiência do Usuário
  • Capacitações
  • Assinatura Eletrônica
  • Conta gov.br
    • Perguntas Frequentes
  • VLibras
  • Segurança e Proteção de Dados
    • Framework privacidade e segurança
      • Questionário de Avaliação de Riscos de Segurança e Privacidade
      • Questionário de Diagnóstico e Índice de Adequação à Lei Geral de Proteção de Dados Pessoais (LGPD)
      • Questionário para Elaboração de Termo de Uso e Política de Privacidade para Serviços Públicos
    • Programa de Privacidade e Segurança da Informação (PPSI)
    • Guias e modelos
    • Treinamento, desenvolvimento e eventos
    • Gestão de riscos
    • Melhores práticas internacionais
    • Diagnóstico de maturidade de privacidade para adequação à LGPD
    • Diagnóstico de maturidade de segurança para adequação à LGPD
    • Reportar incidentes de segurança e outros problemas
    • Órgãos e atividades
    • Legislação
  • Estratégias e políticas digitais
    • Estratégia Federal de Desenvolvimento
    • Estratégia Brasileira para a Transformação Digital
    • Estratégia Brasileira de Inteligência Artificial
    • Política Nacional de Segurança da Informação
    • Estratégia Nacional de Segurança Cibernética
    • Estratégia Brasileira para Redes 5G
    • Política Nacional de Inovação
    • Estratégia Nacional de Inovação
    • Políticas e Planos de ação para Governo Aberto
    • Plano Nacional de Internet das Coisas
    • Planos de Transformação Digital
    • Computação em Nuvem
  • Dados Abertos
    • Legislação
    • Infraestrutura Nacional de Dados Abertos
    • Dados Abertos Governamentais
    • Como abrir os dados
    • Publique dados
    • Portal Brasileiro de Dados Abertos
    • Material de apoio
  • Acessibilidade Digital
    • Acessibilidade Digital
    • Modelo de Acessibilidade
    • Ferramentas
    • Referências e Modelos de Implementação
    • Material de apoio
    • Recursos de Acessibilidade
    • Eventos e Prêmios
  • Software Público
  • Startup GOV.BR
    • imagens
    • documentos
  • GOV.BR
    • Serviços
      • Buscar serviços por
        • Categorias
        • Órgãos
        • Estados
      • Serviços por público alvo
        • Cidadãos
        • Empresas
        • Órgãos e Entidades Públicas
        • Demais segmentos (ONGs, organizações sociais, etc)
        • Servidor Público
    • Galeria de Aplicativos
    • Notícias
      • Serviços para o cidadão
      • Saúde
      • Agricultura e Pecuária
      • Cidadania e Assistência Social
      • Cultura e Esporte
      • Economia e Gestão Pública
      • Educação e Pesquisa
      • Energia
      • Forças Armadas e Defesa Civil
      • Infraestrutura
      • Justiça e Segurança
      • Meio Ambiente
      • Trabalho e Previdência
      • Turismo
    • Acompanhe o Planalto
    • Navegação
      • Acessibilidade
      • Mapa do Site
      • Termos de Uso
      • Sobre o gov.br
    • Acesse sua conta gov.br
    • Órgãos do Governo
    • Temas em Destaque
    • Por dentro do Gov.br
      • Dúvidas Frequentes em relação ao Portal gov.br
      • Dúvidas Frequentes da conta gov.br
      • Ajuda para Navegar o Portal
      • Conheça os elementos do Portal
      • Política de e-participação
      • Termos de Uso
      • Governo Digital
      • Guia de Edição de Serviços do Portal Gov.br
    • Dados do Governo Federal
      • Dados Abertos
      • Painel Estatístico de Pessoal
      • Painel de Compras do Governo Federal
      • Acesso à Informação
Links Úteis
  • Galeria de Aplicativos
  • Participe
  • Galeria de Aplicativos
  • Participe
Redes sociais
  • Twitter
  • Instagram
Você está aqui: Página Inicial Segurança e Proteção de Dados Programa de Privacidade e Segurança da Informação (PPSI)
Info

Programa de Privacidade e Segurança da Informação (PPSI)

O que é o PPSI, quais são seus objetivos e quais são suas torres de atuação?
Compartilhe por Facebook Compartilhe por Twitter link para Copiar para área de transferência
Publicado em 16/06/2021 18h26 Atualizado em 07/11/2022 16h17

O Programa

O Programa de Privacidade e Segurança da Informação (PPSI) é constituído por um conjunto de ações de adequação nas áreas de privacidade e segurança da informação, desenvolvidas dentro do escopo das disciplinas de governança, pessoas, metodologia, tecnologia e gestão de maturidade, implementadas de forma concomitante e incremental. Tais ações são lideradas pelo Departamento de Privacidade e Segurança da Informação da Secretaria de Governo Digital, voltadas para aumento do grau de maturidade e de resiliência dos órgãos e das entidades integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP) do Poder Executivo Federal.

Quais são seus objetivos?

O PPSI objetiva elevar o grau de maturidade dos órgãos e das entidades do SISP em termos de proteção de dados pessoais e ações de segurança da informação. Consequentemente, o PPSI também aumenta a proteção dos sistemas críticos de governo no ambiente cibernético.

Quais são suas torres/disciplinas?

É proposto um modelo baseado em 5 (cinco) torres, que tem como enfoque a articulação simultânea das temáticas de governança, pessoas, metodologia, tecnologia e gestão de maturidade, nos sistemas informacionais críticos dos órgãos e das entidades integrantes do SISP.

São 5 (cinco) as torres do PPSI: governança, pessoas, metodologia, tecnologia e gestão de maturidade.

Na torre de governança, abordam-se questões ligadas à identificação, ao estabelecimento e ao envolvimento dos principais atores do processo de busca por conformidade em privacidade, com especial atenção à proteção de dados pessoais e sensíveis dos cidadãos e à segurança da informação. Tais atores podem envolver o responsável pela unidade de TIC, o encarregado pelo tratamento dos dados pessoais, o gestor de segurança, o assessor de controle interno ou outras autoridades equivalentes.

Na torre de pessoas, mantém-se o enfoque nas importantes temáticas da cultura organizacional e nos processos de liderança e motivação, além de capacitações ligadas às competências técnicas e àquelas ligadas à conformidade em privacidade e segurança da informação. Entende-se ser central a disseminação da cultura de privacidade, com especial atenção à proteção de dados pessoais e sensíveis dos cidadãos, e de segurança da informação dentro das organizações, passando pelas importantes etapas de sensibilização dos colaboradores, modificação de padrões vigentes e adoção de novos padrões.

Na torre de metodologia, implementam-se as 6 (seis) etapas que a compõem, a saber: Programa de Governança em Privacidade; Diagnósticos em Privacidade e Segurança da Informação; Inventário de Dados Pessoais; Planos de Adequação à LGPD; Estratégias de Implementação; e Monitoramento.

Na torre de tecnologia, mantém-se o enfoque nas seguintes frentes:

  • Soluções em segurança cibernética, contemplando avaliação e fomento da adoção de ferramentas de diagnósticos dos sistemas críticos que permitam a aplicação de testes como PENTEST, SAST, DAST, bem como prospecção conjunta com os órgãos do SISP de soluções SOC (Security Operations Center), SIEM (Security Information and Event Management) e NOC (Network Operations Center), dentre outras; e
  • Desenvolvimento de plataforma de consentimento do cidadão para atendimento aos princípios preconizados na Lei nº 13.709, de 14 de agosto de 2018 (LGPD), além de outras ferramentas.

Na torre de gestão de maturidade, enfim, serão aplicados mecanismos para avaliação e gestão do grau de proteção dos sistemas no ambiente cibernético. Tais mecanismos são constituídos pelos índices de maturidade em privacidade e segurança da informação, que subsidiarão o órgão na construção, na implementação e no monitoramento de seu Programa de Privacidade e Segurança da Informação.

Guias e Modelos

Acesse todos os guias e os modelos do Programa de Privacidade e Segurança da Informação (PPSI) na página de guias e modelos sobre os temas de privacidade, segurança e proteção de dados.

Tags: Programa de Privacidade e Segurança da InformaçãoPPSISGDprogramaprojetoprojetosiniciativainiciativasgovernoSISPdadospessoaisproteçãoprivacidadesegurançainformaçãotorresmodelosbackupativoscontrole de acessogovernançapessoasmetodologiatecnologiamaturidadesistemasistemascríticocríticos
Compartilhe por Facebook Compartilhe por Twitter link para Copiar para área de transferência
  • Transformação Digital
    • Legislação
    • Trajetória da transformação digital
    • Quer transformar seu serviço?
    • Ferramentas
      • Plataforma gov.br
      • Design System
      • Modelo de Qualidade dos Serviços Públicos
      • Modelo de Custos de serviços públicos
      • VLibras
      • Automação de serviços
      • Autenticação gov.br
      • Pesquisa com usuários
      • Conecta gov.br
      • Acordos de Cooperação
      • Portal da Assinatura Eletrônica
      • Notifica gov.br
      • Plataforma de Avaliacao de Servicos
      • Unificação de Canais
    • Rede Nacional de Governo Digital
      • Mapa
    • Lista Serviços Digitais
      • Serviços Digitais 2019
      • Serviços Digitais 2020
      • Serviços Digitais 2021
      • Serviços Digitais 2022
    • Planos Digitais
    • Redes Internacionais de Compartilhamento
    • Guia: 10 passos para a transformação digital em estados e municípios
    • Rede Federal de Ensino
    • Central de Qualidade
      • Perguntas frequentes sobre o Modelo de Qualidade
      • imagens
      • documentos
  • Estratégia de Governo Digital 2020-2022
    • Legislação
    • Estratégia de Governo Digital 2020-2022
    • Um governo centrado no cidadão
    • Um governo integrado
    • Um governo inteligente
    • Um governo confiável
    • Um governo transparente e aberto
    • Um governo eficiente
  • Sisp
    • Legislação
    • Sobre o SISP
      • Órgãos do SISP
    • Governança de Talentos
      • Analista em Tecnologia da Informação (OLD)
      • Gratificação do SISP - GSISP
      • Programa Capacita Gov.Br
      • Movimentação de ATI
      • Avaliação GSISP
      • Analista em Tecnologia da Informação
      • Gratificação do SISP - GSISP
    • Documentos
    • Guia do Gestor
      • midia
      • links
      • Serviços
      • Documentos
      • Saiba Mais
      • Fiscalização e Gestão de Contratos de TIC
      • Análise de riscos para contratações de TIC
      • Plano de Transformação Digital do MEC
  • Contratações
    • Legislação
    • Perguntas e Respostas
    • Templates e Listas de Verificação
    • Orientações para Contratação e Renovação de Contratos Baseados em UST
    • Capacitações e Eventos sobre Contratação de Soluções de TIC
    • Catálogos de Soluções de TIC
    • Conceito de Solução de Tecnologia da Informação e Comunicação
  • Governança de Dados
    • Legislação
    • Conecta gov.br
      • Termos de Uso e de Politica de Privacidade
    • Comitê
    • Compartilhamento de Dados
    • Registros de Referência
      • Cadastro Base de Endereço
      • Registro de Referência de Municípios
      • Registro de Referência de Unidades Federativas
      • Registro de Referência de Países
      • Registro de Referência dos Servidores Civis do Poder Executivo Federal
      • Registro de Referência de Estruturas Organizacionais do Poder Executivo Federal
    • Catálogo de Bases de Dados
    • Interoperabilidade
    • Governo como Plataforma
    • Vocabulário Controlado
    • Cadastro Base do Cidadão
    • Tecnologias Emergentes
    • Sobre o Catálogo de Bases de Dados
    • Catálogo de Bases de Dados
    • Jornada de Governança de Dados
    • Jornada de Governança de Dados
  • Legislação
    • Lei do Governo Digital
    • SISP
    • Governança Digital
    • Conecta gov.br
    • Governança de Dados e Interoperabilidade
    • Segurança e Proteção de Dados
    • Governo Aberto
    • Contratações de TIC
    • Identificação Nacional Civil
    • Normas migração de sites e publicação no gov.br
    • Outras legislações correlatas
  • Experiência do Usuário
  • Capacitações
  • Assinatura Eletrônica
  • Conta gov.br
    • Perguntas Frequentes
  • VLibras
  • Segurança e Proteção de Dados
    • Framework privacidade e segurança
      • Questionário de Avaliação de Riscos de Segurança e Privacidade
      • Questionário de Diagnóstico e Índice de Adequação à Lei Geral de Proteção de Dados Pessoais (LGPD)
      • Questionário para Elaboração de Termo de Uso e Política de Privacidade para Serviços Públicos
    • Programa de Privacidade e Segurança da Informação (PPSI)
    • Guias e modelos
    • Treinamento, desenvolvimento e eventos
    • Gestão de riscos
    • Melhores práticas internacionais
    • Diagnóstico de maturidade de privacidade para adequação à LGPD
    • Diagnóstico de maturidade de segurança para adequação à LGPD
    • Reportar incidentes de segurança e outros problemas
    • Órgãos e atividades
    • Legislação
  • Estratégias e políticas digitais
    • Estratégia Federal de Desenvolvimento
    • Estratégia Brasileira para a Transformação Digital
    • Estratégia Brasileira de Inteligência Artificial
    • Política Nacional de Segurança da Informação
    • Estratégia Nacional de Segurança Cibernética
    • Estratégia Brasileira para Redes 5G
    • Política Nacional de Inovação
    • Estratégia Nacional de Inovação
    • Políticas e Planos de ação para Governo Aberto
    • Plano Nacional de Internet das Coisas
    • Planos de Transformação Digital
    • Computação em Nuvem
  • Dados Abertos
    • Legislação
    • Infraestrutura Nacional de Dados Abertos
    • Dados Abertos Governamentais
    • Como abrir os dados
    • Publique dados
    • Portal Brasileiro de Dados Abertos
    • Material de apoio
  • Acessibilidade Digital
    • Acessibilidade Digital
    • Modelo de Acessibilidade
    • Ferramentas
    • Referências e Modelos de Implementação
    • Material de apoio
    • Recursos de Acessibilidade
    • Eventos e Prêmios
  • Software Público
  • Startup GOV.BR
    • imagens
    • documentos
Redefinir Cookies
Redes sociais
  • Twitter
  • Instagram
Acesso àInformação
Todo o conteúdo deste site está publicado sob a licença Creative Commons Atribuição-SemDerivações 3.0 Não Adaptada.
Voltar ao topo da página