O Presidente do Instituto de Pesquisa Econômica Aplicada, no uso de suas atribuições, tendo em vista o art. 19, do Decreto nº 7.142, de 29 de março de 2010, publicado no DOU de 30 de março de 2010 e a Instrução Normativa nº 01 Gabinete de Segurança Institucional da Presidência da República, de 13.06.2008, e suas normas complementares que disciplinam a gestão de segurança da informação e comunicações no âmbito da Administração Pública Federal,

Resolve:

Art. 1º Fica implantado o Sistema de Gestão da Segurança da Informação - SGSI do IPEA, como parte do sistema de gestão institucional, baseado em boas práticas e normas com o objetivo de estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar a segurança da informação.

Art. 2º O SGSI observará as seguintes diretrizes:

I - melhoria contínua, seguindo, preferencialmente a metodologia proposta pelas normas ABNT NBR ISO/IEC 27001:2006 e 27002:2005;

II - estruturação de forma integrada envolvendo as pessoas e um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e mecanismos de software e hardware.

Parágrafo único. Os controles citados no inciso II precisam ser estabelecidos, implantados, monitorados, analisados criticamente e melhorados, onde necessário, para garantir que a missão e a segurança da instituição sejam atendidas.

Art. 3º Compete ao Comitê de Tecnologia da Informação do IPEA - CTI, sem prejuízo de suas demais atribuições:

I - propor ações estratégicas e a política de segurança da informação e comunicações no âmbito do Ipea;

II - propor ao presidente do IPEA a constituição de grupos de trabalho para tratar de temas e soluções específicas sobre segurança da informação e comunicações;

III - propor programa orçamentário específico para as ações de segurança da informação e comunicações;

IV - propor normas relativas à segurança da informação e comunicações.

Art. 4º O Presidente do IPEA designará um servidor para exercer o encargo de Gestor de Segurança da Informação e Comunicações do IPEA, com as seguintes atribuições:

I - promover cultura de segurança da informação e comunicações;

II - acompanhar as investigações e as avaliações dos danos decorrentes de quebras de segurança;

III - propor recursos necessários às ações de segurança da informação e comunicações;

IV - coordenar equipes técnicas específicas;

V - realizar e acompanhar estudos de novas tecnologias, quanto a possíveis impactos na segurança da informação e comunicações;

VI - manter contato direto com órgãos da Administração Pública Federal responsáveis pelo trato de assuntos relativos à segurança da informação e comunicações;

VII - propor ao CTI normas relativas à segurança da informação e comunicações.

Parágrafo único. O exercício do encargo de que trata o caput dar-se-á sem prejuízo de suas atribuições típicas do cargo e não acarretará nenhum tipo de acréscimo remuneratório.

Art. 5º A manutenção do SGSI será executada permanentemente por todos os servidores e colaboradores do IPEA, os quais deverão:

I - cumprir e fazer cumprir as normas e procedimentos relativos à segurança da informação e comunicações do IPEA;

II - contribuir quando necessário, com propostas para a melhoria da segurança da Informação e Comunicações do IPEA;

III - zelar pelo bom funcionamento dos mecanismos e procedimentos de segurança da informação do IPEA.

Art. 6º Esta Portaria entra em vigor na data de sua publicação.

MARCIO POCHMANN