A Vice-Reitora da Universidade Federal do Paraná, no exercício do cargo de Reitora, no uso de suas atribuições, tendo em vista o que consta no processo nº 23075.018963/2019-18, e considerando:

O Decreto nº 9.637, de 26 de dezembro de 2018, que institui a Política Nacional de Segurança da Informação, dispõe sobre a governança da segurança da informação; altera o Decreto nº 2.295, de 4 de agosto de 1997, que regulamenta o disposto no art. 24, caput, inciso IX, da Lei nº 8.666, de 21 de junho de 1993; e, dispõe sobre a dispensa de licitação nos casos que possam comprometer a segurança nacional;

O Decreto nº 8.638, de 15 de janeiro de 2016, da Presidência da República, que institui a Política de Governança Digital no âmbito dos órgãos e das entidades da administração pública federal direta, autárquica e fundacional;

A Instrução Normativa nº 1, de 4 de abril de 2019, da Secretaria Especial de Desburocratização, Gestão e Governo Digital/Secretaria de Governo Digital do Ministério da Economia, que dispõe sobre o processo de contratação de Soluções de Tecnologia da Informação pelos órgãos integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação – SISP do Poder Executivo Federal;

A Portaria nº 778, de 4 de abril de 2019, da Secretaria Especial de Desburocratização, Gestão e Governo Digital/Secretaria de Governo Digital do Ministério da Economia, que dispõe sobre a implantação da Governança de Tecnologia da Informação e Comunicação nos órgãos e entidades pertencentes ao Sistema de Administração dos Recursos de Tecnologia da Informação do Poder Executivo Federal – SISP;

A Instrução Normativa GSI/PR nº 1, de 13 de junho de 2008, do Ministro Chefe do Gabinete de Segurança Institucional da Presidência da República, na condição de Secretário-Executivo do Conselho de Defesa Nacional, que Disciplina a Gestão de Segurança da Informação e Comunicação na Administração Pública Federal, direta e indireta, e dá outras providências.

RESOLVE:

Art. 1º – Instituir o Comitê de Tecnologia e Segurança da Informação e da Comunicação (CTSIC), órgão colegiado de natureza consultiva e deliberativa, de caráter permanente, vinculado ao Gabinete do Reitor e de assessoramento à Administração Superior da Universidade Federal do Paraná – UFPR.

Art. 2º – Estabelecer as finalidades e competências do CTSIC e sua composição.

Art. 3º – Instituir Subcomitê Técnico de Segurança da Informação e da Comunicação (SCSIC), vinculado ao CTSIC.

CAPÍTULO I

DAS FINALIDADES E COMPETÊNCIAS

Art. 4º – O CTSIC tem por finalidade:

I. Promover a governança de Tecnologia da Informação e Comunicação (TIC) na UFPR, assegurando que seja devidamente considerada como parte da governança corporativa;

II. Coordenar a elaboração e monitorar a gestão do Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC) da UFPR, zelando e contribuindo para sua correta execução;

III. Promover e coordenar a elaboração e a execução de políticas e planos essenciais na área de Tecnologia da Informação e Comunicação para a UFPR, em consonância com a legislação vigente;

IV. Promover aderência aos requisitos estipulados na Política de Governança Digital do Governo Federal;

V. Analisar, acompanhar e priorizar as ações e investimentos em TIC de forma integrada com as estratégias e diretrizes da UFPR;

VI. Promover a governança e a gestão da Segurança da Informação e Comunicação (SIC) na UFPR em consonância com a Política Nacional de Segurança da Informação (PNSI).

Art. 5º – Compete ao CTSIC:

I. Quanto à Governança e estratégias de TIC:

a) Aconselhar sobre o direcionamento estratégico de TIC da UFPR.

b) Aprovar a Política de Governança de TIC (PGTIC) da UFPR.

c) Colaborar na elaboração do Plano de Desenvolvimento Institucional (PDI) da UFPR em assuntos relacionados à TIC.

d) Apoiar e orientar sobre o alinhamento/integração das estratégias da área de TIC com as estratégias governamentais e da UFPR.

e) Incentivar e apoiar a governança de TIC no âmbito da UFPR de maneira que a TIC seja devidamente considerada como parte da governança corporativa da UFPR.

f) Apoiar a Administração Superior da UFPR em assuntos referentes à área de TIC e, quando extrapolada sua competência, submeter à apreciação e aprovação das instâncias competentes matérias de interesse da UFPR relacionadas à TIC.

g) Zelar pela observância das regulamentações, legislação e políticas de TIC do Governo Federal, deliberando sobre adequações necessárias para o devido alinhamento e conformidade institucional.

h) Promover e colaborar na elaboração e instituição de plano para transparência de dados, incluindo o Plano de Dados Abertos da UFPR, em consonância com as políticas governamentais de transparência e legislação vigente.

i) Coordenar ações locais consoantes à Política de Governança Digital do Governo Federal.

j) Deliberar sobre os diversos temas relacionados à governança e estratégias de TIC, assim como aos planos executivos resultantes.

II. Quanto ao Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC):

a) Indicar membros para compor as equipes de Elaboração do PDTIC e de Acompanhamento do PDTIC, a serem nomeadas pelo Presidente do CTSIC.

b) Deliberar sobre a periodicidade, revisões e abrangência do PDTIC.

c) Colaborar na coordenação da elaboração, apreciar e aprovar o PDTIC da UFPR.

d) Garantir que o PDTIC seja elaborado de forma participativa e democrática.

e) Realizar estudos diagnóstico sempre que necessário para que as necessidades de TIC das áreas meio e finalísticas da UFPR estejam contempladas.

f) Submeter o PDTIC à apreciação e homologação pelo COPLAD.

g) Avaliar e deliberar sobre demandas (envolvendo ou não contratações) não previstas no PDTIC e outras solicitações de revisão do documento, providenciando a devida alteração/revisão do Plano Diretor quando acatada a demanda.

h) Aprovar revisões do PDTIC.

i) Apreciar e aprovar os relatórios emitidos pela Equipe de Acompanhamento do PDTIC.

j) Promover, monitorar e avaliar continuamente a gestão e a execução do PDTIC visando o efetivo cumprimento de seu propósito.

k) Dar publicidade ao PDTIC, a suas revisões, ações e resultados.

l) Zelar pela adequada e constante capacitação dos profissionais e equipes de TIC da UFPR;

m) Deliberar sobre qualquer outro tema de sua competência relacionado ao PDTIC.

III. Quanto à estrutura organizacional de TIC:

a) Apreciar e aprovar adequações ou reestruturações na estrutura organizacional de TIC, nos níveis estratégico, tático e operacional, visando fornecer estrutura adequada ao atendimento das estratégias e planos e, quando necessário, submetê-los às instâncias superiores para aprovação.

IV. Quanto à gestão, direcionamento e monitoramento da TIC:

a) Coordenar a formulação de propostas e deliberar sobre normas, regras, padrões, processos, metodologias, planos, políticas, diretrizes, objetivos e estratégias de TIC.

b) Definir prioridades na formulação e execução de planos e projetos relacionados a TIC.

c) Apoiar a implementação de boas práticas em TIC, a exemplo do ITIL e COBIT.

d) Monitorar a implementação e execução de políticas, planos e padrões de TIC estabelecidos e de sua competência.

e) Recomendar adoção de metodologias de desenvolvimento de sistemas e inventário dos principais sistemas e bases de dados.

f) Avaliar os níveis de serviços prestados pela área de TIC visando sua melhoria contínua.

g) Promover a gestão de riscos relacionados à área de TIC.

h) Monitorar os indicadores de desempenho e gestão de TIC.

i) Deliberar sobre demais temas relacionados à gestão, direcionamento e monitoramento de TIC na UFPR.

V. Quanto a orçamento e contratações:

a) Apreciar plano orçamentário para TIC, submetê-lo à aprovação do Conselho de Planejamento e Administração (COPLAD), e empreender constantes esforços para garantir a alocação dos recursos financeiros necessários ao cumprimento do PDTIC.

b) Apreciar plano orçamentário específico para as ações de Segurança da Informação e Comunicação (SIC) e submetê-lo à aprovação do Conselho de Planejamento e Administração (COPLAD);

c) Garantir a adoção do Modelo de Contratações de Bens e Serviços de TIC da UFPR, aderentemente às normativas do Governo Federal e internas, zelando pela celeridade das contratações.

d) Delegar a responsabilidade de manutenção do Modelo de Contratações de TIC da UFPR e monitorar seu cumprimento.

e) Aprovar alterações e revisões do Modelo de Contratações de Bens e Serviços de TIC da UFPR.

f) Estabelecer as políticas de minimização de riscos, de priorização e distribuição dos recursos orçamentários para TIC.

g) Analisar e orientar os principais investimentos, empregos de recursos e ações de TIC de forma integrada com as estratégias e as diretrizes da UFPR.

h) Promover adequações de infraestrutura física e de ambientes de TIC para seu adequado funcionamento para a UFPR.

VI. Quanto à segurança da informação e comunicação:

a) Assessorar na implementação da Política Nacional de Segurança da Informação (PNSI) no âmbito da UFPR.

b) Zelar pela Política de Segurança da Informação (PSIC) da UFPR (Resolução nº 21/14-COPLAD) e elaborar normas internas de segurança da informação, observadas as normas de segurança da informação editadas pelo Gabinete de Segurança Institucional da Presidência da República.

c) Estruturar Subcomitê Técnico de Segurança da Informação e Comunicação (SCSIC), estabelecer suas competências e composição, sendo permitida a subdelegação de competências do CTSIC ao SCSIC.

d) Assessorar na implementação das ações de segurança da informação.

e) Constituir grupos de trabalho para tratar de temas e propor soluções específicas sobre segurança da informação.

f) Propor alterações na política de segurança da informação da UFPR.

g) Aprovar normas internas relativas à segurança da informação.

h) Atuar na destinação de recursos orçamentários para ações de segurança da informação.

i) Promover ações de capacitação e profissionalização dos recursos humanos em temas relacionados à segurança da informação.

j) Instituir e implementar equipe de tratamento e resposta a incidentes em redes computacionais.

k) Coordenar a execução das ações de segurança da informação no âmbito da UFPR.

l) Analisar os resultados dos trabalhos de auditorias internas e externas sobre a gestão de segurança da informação e comunicação.

m) Apreciar casos de violação da segurança da informação e comunicação e encaminhar para apuração e aplicação de ações corretivas e disciplinares cabíveis pelas instâncias competentes.

n) Demandar ou promover auditorias internas sobre segurança de TIC.

o) Consolidar os resultados de trabalhos de auditorias que tenha promovido em Segurança da Informação e Comunicação para fins de transparência à sociedade.

p) Aprovar e acompanhar a execução de plano de implementação e manutenção da PSIC da UFPR, avaliando seus resultados.

q) Apreciar demandas de segurança da informação e comunicação das diferentes unidades da UFPR.

r) Monitorar as necessidades de recursos de TIC constantes do PDTIC relativas à segurança da informação e comunicação e propor soluções e alternativas técnicas para as diferentes áreas da UFPR.

s) Propor a aquisição de recursos de TIC, respeitando a legislação vigente e as especificidades de recursos demandados pela UFPR, inclusive dentro de projetos acadêmicos e de desenvolvimento aprovados no âmbito da UFPR.

t) Promover a gestão de riscos relacionados à área de Segurança de TIC.

u) Deliberar sobre demais temas relacionados à SIC no âmbito da UFPR.

VII. Quanto às soluções de TIC:

a) Orientar e deliberar sobre a adoção de soluções de TIC convergentes e aderentes às necessidades da UFPR e, ainda, no caso de soluções de software/sistemas, com foco na experiência do usuário, visando maior eficácia e eficiência.

b) Zelar pela observância às políticas e padrões estabelecidos pelo Governo Federal em prol da interoperabilidade e segurança das soluções de TIC.

c) Promover métodos e tecnologias ágeis para construção e manutenção de sistemas corporativos.

d) Priorizar as necessidades de desenvolvimento interno de sistemas, assim como deliberar sobre aquisições/adoção de sistemas para a UFPR.

VIII. Quanto a funções administrativas:

a) Elaborar e manter o Regimento interno do CTSIC.

b) Emitir pareceres e manifestar-se sobre qualquer assunto relativo a TIC, especialmente quando solicitado pela Administração Superior.

c) Elaborar relatórios de suas atividades conforme demandas da Administração Superior.

d) Solicitar a unidades da UFPR informações que julgue relevantes para o cumprimento de suas obrigações.

e) Elaborar estudos e diagnósticos e compor comissões, colegiados ou equivalentes sobre assuntos de sua competência.

f) Emitir formalmente os documentos regulamentares de sua competência para o estabelecimento de normas, regras, padrões, processos, metodologias, planos, políticas, diretrizes, objetivos e estratégias de TIC.

CAPÍTULO II

DA COMPOSIÇÃO

Art. 6º – O CTSIC será composto por servidores do quadro da UFPR representantes das áreas de Tecnologia da Informação e Comunicação, da Administração Superior e das áreas finalísticas da UFPR, com respectivos suplentes, designados por portaria do Gabinete do Reitor e constituído da seguinte forma:

I. Pelo(a) Reitor(a) da UFPR, que o presidirá.

II. Pelo(a) Vice-Reitor(a), que substituirá o presidente em seus impedimentos.

III. Pelo(a) Pró-Reitor(a) de cada Pró-Reitoria.

IV. Pelo(a) Diretor(a) Executivo(a) da Agência de Tecnologia da Informação e Comunicação (AGTIC).

V. Pelo(a) Coordenador(a) da Coordenadoria de Serviços e Infraestrutura de TIC da AGTIC.

VI. Pelo(a) Coordenador(a) da Coordenadoria de Soluções de Software da AGTIC.

VII. Pelo(a) Coordenador(a) da Coordenadoria de Governança e Riscos (CGR).

VIII. Pelo(a) Pesquisador(a) Institucional da UFPR.

Art. 7º – O CTSIC será presidido pelo(a) Reitor(a) da UFPR.

Parágrafo Único – Na falta ou impedimento do Presidente, presidirá a sessão do CTSIC o(a) Vice-Reitor(a) da UFPR, na qualidade de vice-presidente.

Art. 8º – Os membros titulares designados nos incisos I a III do Art. 6º deverão ser ocupantes de cargo de provimento em Cargo de Direção de nível 2 (CD-02) ou de cargo de hierarquia superior, conforme Decreto nº 8.638.

Art. 9º – Os membros terão mandato igual ao tempo em que ocuparem os cargos para os quais as vagas no CTSIC se destinam.

§ 1º. Para cada titular do CTSIC será nomeado um suplente, exceto para o/a Presidente que contará com a suplência do/da Vice-Presidente.

§ 2º. Ocorrendo vacância de membros ou suplentes por qualquer motivo, o Presidente designará novos membros para as vagas cabíveis.

Art. 10º – Aos membros titulares são garantidos voz e voto nas sessões do Comitê.

Art. 11º – Aos representantes suplentes cabe representar os titulares em suas ausências e impedimentos, os quais terão os mesmos direitos de voz e voto quando substituindo seus respectivos titulares.

Art. 12º – O Gabinete do Reitor prestará o apoio técnico e administrativo ao CTSIC.

Art. 13º – O Reitor da UFPR nomeará o Gestor de Segurança da Informação e Comunicação, conforme Resolução nº 21/14-COPLAD e de acordo com o Decreto nº 9.637.

Parágrafo Único – O Gestor de Segurança da Informação coordenará o SCSIC, conforme determina o Decreto nº 9.637.

CAPÍTULO III

DAS DISPOSIÇÕE FINAIS

Art. 14º – Esta Portaria entra em vigor na data de sua publicação.

Graciela Ines Bolzon de Muniz