A DIRETORA GERAL DO DEPARTAMENTO ESTADUAL DE TRÂNSITO DO PIAUÍ - DETRAN/PI, no uso das atribuições legais que lhe são conferidas, faz saber:

Art. 1º. O Art. 14-A, II, da Portaria Externa nº 227, de 12 de agosto de 2025 passa a ter a seguinte redação:

"Art. 14-A. Para fins de credenciamento, as empresas interessadas deverão atender obrigatoriamente aos seguintes requisitos técnicos e de segurança da informação:

I. Certificados de Conformidade de Segurança da Informação: apresentação da norma ISO/IEC 27001, com especial ênfase nas práticas de desenvolvimento seguro previstas no controle A.14.2 – Segurança nos processos de desenvolvimento e suporte. A organização deverá comprovar a implementação de segregação de ambientes (desenvolvimento, testes/homologação e produção), assegurando a integridade e a confidencialidade das aplicações em cada estágio do ciclo de vida.

II. comprovação de certificação ABNT NBR ISO/IEC 27.701, Certified Information Systems Security Professional (CISSP), Information Technology Infrastructure Library (ITIL) e Control Objectives for Information and related Technology (COBIT)Sistema de Gestão de Informação Privada, nos moldes da Resolução Contran 1.016/2024.

III. Relatórios de Ciclos de Desenvolvimento Seguro: apresentação de documentação comprobatória de ciclos de desenvolvimento que adotem um fluxo controlado com verificações automatizadas de qualidade de código, demonstrando o uso de ferramentas para análise contínua de vulnerabilidades, conformidade com padrões de codificação e verificação de requisitos de segurança antes da promoção de versões para ambientes superiores."

Art. 2º. O art. 15, III, a), da Portaria Externa nº 227, de 12 de agosto de 2025 passa a ter a seguinte redação:

"Art. 15. A pessoa jurídica interessada deverá protocolar requerimento de credenciamento, conforme modelo do Anexo I desta Portaria, firmado por seu representante legal e dirigido à Comissão Geral de Credenciamento do DETRAN/PI, instruído com os seguintes documentos:

(...)

III – Qualificação Técnica:

a) atestado técnico emitido por profissional que possua certificações Certified Information Systems Security Professional (CISSP), Information Technology Infrastructure Library (ITIL) e Control Objectives for Information and related Technology (COBIT), bem como certificação ABNT NBR ISO/IEC 27.701 e da norma ISO/IEC 27001, atestando:"

Art. 3º. Ratificados os demais termos da Portaria Externa nº 227 de 12 de agosto de 2025.

Art. 4º. Esta Portaria entra em vigor na data de sua publicação, revogando-se todas as disposições em contrário.

Cientifique-se, publique-se e cumpra-se.

LUANA MARIA MACHADO BARRADAS

DIRETORA GERAL DETRAN-PI