CONTEÚDO
RESOLUÇÃO SUSEP Nº 031, DE 03.11.2023
Institui o Comitê de Segurança da Informação e dispõe sobre o Gestor de Segurança da Informação no âmbito da Superintendência de Seguros Privados - SUSEP.
O SUPERINTENDENTE DA SUPERINTENDÊNCIA DE SEGUROS PRIVADOS - SUSEP, torna público que Conselho Diretor desta Autarquia, em reunião ordinária realizada em 25 de outubro de 2023, no uso das atribuições que lhe confere o inciso VII do art. 8º do Regimento Interno, anexo à Resolução CNSP nº 449, de 18 de outubro de 2022, considerando o disposto no Art. 15 do Decreto nº 9.6378/2018 c/c a Instrução Normativa GSI/PR nº 1/2020 e o que consta do Processo Susep nº 15414.604418/2016-71, resolve:
CAPÍTULO I
OBJETIVO
Art. 1º Instituir o Comitê de Segurança da Informação (CSI) e dispor sobre o Gestor de Segurança da Informação no âmbito da Superintendência de Seguros Privados - Susep.
CAPÍTULO II
DO COMITÊ DE SEGURANÇA DA INFORMAÇÃO - CSI
Art. 2º O CSI é um órgão colegiado de caráter decisório e permanente, instituído para deliberar sobre os assuntos relativos à Política Nacional de Segurança da Informação no que tange a informações custodiadas pela Susep, sendo composto pelos seguintes membros da Susep:
I - o Gestor de Segurança da Informação;
II - um representante do Gabinete;
III - um representante de cada Diretoria; e
IV - o titular da unidade responsável pela tecnologia da informação;
§ 1º Os membros constantes dos incisos II e III do CSI e os suplentes de todos os membros serão designados por ato do Superintendente.
§ 2º O CSI poderá convidar representantes de outros órgãos e entidades e de outras unidades administrativas da Susep, bem como servidores públicos ou consultores técnicos especializados, para participar de suas reuniões, sem direito a voto.
§ 3º A coordenação do CSI será exercida pela maior autoridade designada, a quem compete:
a) convocar e presidir as reuniões; e
b) definir os assuntos a serem incluídos na pauta das reuniões.
§ 4º O Gabinete da Susep, através da Secretaria do Conselho Diretor e do CNSP, será responsável pelo secretariado das reuniões e pela função de apoio administrativo, com as atribuições de:
I - elaborar e organizar as pautas e atas das reuniões, dando conhecimento tempestivo a todos membros; e
II - dar apoio operacional necessário à realização das reuniões.
Art. 3º As reuniões do CSI ocorrerão, ordinariamente, uma vez por trimestre.
§ 1º A convocação para reuniões extraordinárias será efetuada pelo seu Coordenador, sempre que necessário, e ou poderá ser solicitada, motivadamente, por quaisquer de seus membros.
§ 2º As reuniões do CSI poderão ser não presenciais, por meio de videoconferência ou qualquer outro meio eletrônico que assegure a certeza e o registro de seu conteúdo e autenticidade.
§ 3º O CSI reunir-se-á com a presença de, no mínimo, a maioria de seus membros.
§ 4º As decisões do CSI serão tomadas pelo voto da maioria simples de seus membros, cabendo a cada membro um voto e ao Coordenador, o voto de qualidade.
Art. 4º Compete ao CSI:
I - monitorar a implementação das ações de segurança da informação, inclusive nos projetos em andamento;
II - constituir grupos de trabalho para tratar de temas e propor soluções específicas sobre segurança da informação;
III - participar da elaboração da Política de Segurança da Informação e das normas internas de segurança da informação; e
IV - deliberar sobre propostas de alterações à Política de Segurança da Informação e às normas internas de segurança da informação.
Parágrafo único. O CSI prestará contas da realização de suas atividades semestralmente aos membros do Conselho Diretor da Susep.
(Nota: parágrafo único incluído pela Resolução Susep nº 042, de 25.07.2024)
CAPÍTULO III
DO GESTOR DE SEGURANÇA DA INFORMAÇÃO
Art. 5º Compete ao Gestor de Segurança da Informação:
I - promover, com apoio da alta administração, a ampla divulgação da Política, das normas internas de segurança da informação e de suas atualizações, de forma ampla e acessível, a todos os servidores, aos usuários e aos prestadores de serviço, a fim de que esses tomem conhecimento de tais instrumentos;
II - coordenar a elaboração da Política de Segurança da Informação e das normas internas de segurança da informação do órgão, observadas as normas afins exaradas pelo Gabinete de Segurança Institucional da Presidência da República;
III - assessorar a alta administração na implementação da Política de Segurança da Informação;
IV - estimular ações de capacitação e de profissionalização de recursos humanos em temas relacionados à segurança da informação;
V - incentivar estudos de novas tecnologias, bem como seus eventuais impactos relacionados à segurança da informação;
VI - propor recursos necessários às ações de segurança da informação;
VII - acompanhar os trabalhos da Equipe de Tratamento e Resposta a Incidentes Cibernéticos;
VIII - verificar os resultados dos trabalhos de auditoria sobre a gestão da segurança da informação;
IX - acompanhar a aplicação de ações corretivas e administrativas cabíveis nos casos de violação da segurança da informação;
X - manter contato direto com o Departamento de Segurança da Informação do Gabinete de Segurança Institucional da Presidência da República em assuntos relativos à segurança da informação; e
XI - cumprir e estimular o cumprimento do definido neste ato normativo.
Art. 6º O Gestor de Segurança da Informação será designado por ato do Superintendente.
CAPÍTULO IV
DISPOSIÇÕES FINAIS
Art. 7º Ficam revogados o art. 6º e o art. 7º da Deliberação SUSEP nº 171, de 19 de março de 2015.
Art. 8º Fica revogada a Deliberação Susep nº 178, de 23 de junho de 2016.
Art. 9º Esta Resolução entra em vigor em 2 de janeiro de 2024.
ALESSANDRO SERAFIN OCTAVIANI LUIS
(DOU de 28.11.2023 – pág. 47 – Seção 1)
