Institui o Comitê de Segurança da Informação e dispõe sobre o Gestor de Segurança da Informação no âmbito da Superintendência de Seguros Privados - SUSEP.
Conteúdo do Documento
SUPERINTENDÊNCIA DE SEGUROS PRIVADOS
RESOLUÇÃO SUSEP Nº 31, DE 03 DE NOVEMBRO DE 2023
Institui o Comitê de Segurança da
Informação e dispõe sobre o Gestor
de Segurança da Informação no
âmbito da Superintendência de
Seguros Privados – SUSEP.
O SUPERINTENDENTE DA SUPERINTENDÊNCIA DE SEGUROS
PRIVADOS -
SUSEP
, torna público que Conselho Diretor desta Autarquia, em reunião
ordinária realizada e...
SUPERINTENDÊNCIA DE SEGUROS PRIVADOS
RESOLUÇÃO SUSEP Nº 31, DE 03 DE NOVEMBRO DE 2023
Institui o Comitê de Segurança da
Informação e dispõe sobre o Gestor
de Segurança da Informação no
âmbito da Superintendência de
Seguros Privados – SUSEP.
O SUPERINTENDENTE DA SUPERINTENDÊNCIA DE SEGUROS
PRIVADOS -
SUSEP
, torna público que Conselho Diretor desta Autarquia, em reunião
ordinária realizada em 25 de outubro de 2023, no uso das atribuições que lhe confere o
inciso VII do art. 8º do Regimento Interno, anexo à Resolução CNSP nº 449, de 18 de
outubro de 2022, considerando o disposto no Art. 15 do
Decreto nº 9.6378/2018
c/c a
Instrução Normativa GSI/PR nº 1/2020
e
o que consta do Processo Susep nº
15414.604418/2016-71,
R E S O L V E :
CAPÍTULO I
OBJETIVO
Art.
1
º
Instituir o Comitê de Segurança da Informação (CSI) e dispor sobre o
Gestor de Segurança da Informação no âmbito da Superintendência de Seguros Privados –
Susep.
CAPÍTULO II
DO COMITÊ DE SEGURANÇA DA INFORMAÇÃO - CSI
Art.
2
º
O CSI é um órgão colegiado de caráter decisório e permanente,
instituído para deliberar sobre os assuntos relativos à Política Nacional de Segurança da
Informação
no que tange a informações custodiadas pela Susep,
sendo composto pelos
seguintes membros da Susep:
I
-
o Gestor de Segurança da Informação;
II
-
um representante do Gabinete;
III
-
um representante de cada Diretoria; e
IV
-
o titular da unidade responsável pela tecnologia da informação;
§
1
º
Os membros constantes dos incisos II e III do CSI e os suplentes de todos
os membros serão designados por ato do Superintendente.
§
2
º
O CSI poderá convidar representantes de outros órgãos e entidades e de
outras unidades administrativas da Susep, bem como servidores públicos ou consultores
técnicos especializados, para participar de suas reuniões, sem direito a voto.
§
3
º
A coordenação do CSI será exercida pela maior autoridade designada, a
quem compete:
a
)
convocar e presidir as reuniões; e
RESOLUÇÃO SUSEP 31 (1822009) SEI 15414.604418/2016-71 / pg. 1
b
)
definir os assuntos a serem incluídos na pauta das reuniões.
§
4
º
O Gabinete da Susep, através da Secretaria do Conselho Diretor e do
CNSP, será responsável pelo secretariado das reuniões e pela função de apoio
administrativo, com as atribuições de:
I
-
elaborar e organizar as pautas e atas das reuniões, dando conhecimento
tempestivo a todos membros; e
II
-
dar apoio operacional necessário à realização das reuniões.
Art.
3
º
As reuniões do CSI ocorrerão, ordinariamente, uma vez por trimestre.
§
1
º
A convocação para reuniões extraordinárias será efetuada pelo seu
Coordenador, sempre que necessário,
e
ou poderá ser solicitada, motivadamente, por
quaisquer de seus membros.
§
2
º
As reuniões do CSI poderão ser não presenciais, por meio de
videoconferência ou qualquer outro meio eletrônico que assegure a certeza e o registro de
seu conteúdo e autenticidade.
§
3
º
O CSI reunir-se-á com a presença de, no mínimo, a maioria de seus
membros.
§
4
º
As decisões do CSI serão tomadas pelo voto da maioria simples de seus
membros, cabendo a cada membro um voto e ao Coordenador, o voto de qualidade.
Art.
4
º
Compete ao CSI:
I
-
monitorar a implementação das ações de segurança da informação,
inclusive nos projetos em andamento;
II
-
constituir grupos de trabalho para tratar de temas e propor soluções
específicas sobre segurança da informação;
III
-
participar da elaboração da Política de Segurança da Informação e das
normas internas de segurança da informação; e
IV
-
deliberar sobre propostas de alterações à Política de Segurança da
Informação e às normas internas de segurança da informação.
CAPÍTULO III
DO GESTOR DE SEGURANÇA DA INFORMAÇÃO
Art.
5
º
Compete ao Gestor de Segurança da Informação:
I
-
promover, com apoio da alta administração, a ampla divulgação da Política,
das normas internas de segurança da informação e de suas atualizações, de forma ampla
e acessível, a todos os servidores, aos usuários e aos prestadores de serviço, a fim de que
esses tomem conhecimento de tais instrumentos;
II
-
coordenar a elaboração da Política de Segurança da Informação e das
normas internas de segurança da informação do órgão, observadas as normas afins
exaradas pelo Gabinete de Segurança Institucional da Presidência da República;
III
-
assessorar a alta administração na implementação da Política de
Segurança da Informação;
IV
-
estimular ações de capacitação e de profissionalização de recursos
humanos em temas relacionados à segurança da informação;
V
-
incentivar estudos de novas tecnologias, bem como seus eventuais
impactos relacionados à segurança da informação;
VI
-
propor recursos necessários às ações de segurança da informação;
VII
-
acompanhar os trabalhos da Equipe de Tratamento e Resposta a
Incidentes Cibernéticos;
VIII
-
verificar os resultados dos trabalhos de auditoria sobre a gestão da
segurança da informação;
IX
-
acompanhar a aplicação de ações corretivas e administrativas cabíveis nos
casos de violação da segurança da informação;
X
-
manter contato direto com o Departamento de Segurança da Informação
do Gabinete de Segurança Institucional da Presidência da República em assuntos relativos
à segurança da informação; e
RESOLUÇÃO SUSEP 31 (1822009) SEI 15414.604418/2016-71 / pg. 2
XI
-
cumprir e estimular o cumprimento do definido neste ato normativo.
Art.
6
º
O Gestor de Segurança da Informação será designado por ato do
Superintendente.
CAPÍTULO IV
DISPOSIÇÕES FINAIS
Art.
7
º
Ficam revogados o art. 6º e o art. 7º da
Deliberação SUSEP nº 171,
de 19 de março de 2015.
Art.
8
º
Fica revogada a
Deliberação Susep nº 178, de 23 de junho de 2016.
Art.
9
º
Esta Resolução entra em vigor em 2 de janeiro de 2024.
Documento assinado eletronicamente por
ALESSANDRO SERAFIN
OCTAVIANI LUIS (MATRÍCULA 1860655)
,
Superintendente da Susep
,
em 27/11/2023, às 10:04, conforme horário oficial de Brasília, com
fundamento no § 3º do art. 4º do Decreto nº 10.543/2020.
A autenticidade do documento pode ser conferida no site
https://sei.susep.gov.br/sei/controlador_externo.php?
acao=documento_conferir&acao_origem=documento_conferir&id_orgao_acesso_externo=0
informando o código verificador
1822009
e o código CRC
0BBBD32A
.
Referência:
Processo nº 15414.604418/2016-71
SEI nº 1822009
RESOLUÇÃO SUSEP 31 (1822009) SEI 15414.604418/2016-71 / pg. 3
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat.
Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.
Acesso Exclusivo para Assinantes
Cadastre-se ou faça login com sua conta do Radar Finsiders Brasil para visualizar esta regulação na íntegra, fazer download dos arquivos e ter acesso a relatórios exclusivos do mercado financeiro.
