Texto: RESOLUÇÃO Nº 003/2025/COGGE/SEFAZ
Considerando o artigo 7º, inciso II, do Decreto nº 1.428, de 30 de abril de 2025, RESOLVE: Art. 1º Designar o servidor Adriano César Passareli, Matrícula Funcional nº 12389-6, para atuar como Gestor de Segurança da Informação, no âmbito da Secretaria de Estado de Fazenda - SEFAZ-MT.
§ 1º O Gestor Setorial de Segurança da Informação deverá observar as normativas que instruem os procedimentos, buscando resguardar a continuidade de processos organizacionais em casos de incidentes de segurança da informação, decorrentes de desastres ou falhas em recursos de tecnologia da informação e comunicação.
§ 2º O Gestor Setorial de Segurança da Informação deve possuir formação ou experiência mínima comprovada nas áreas de tecnologia da informação, segurança da informação, gestão de riscos ou outra área correlata. Art. 2º As atividades do Gestor Setorial de Segurança da Informação consistem em: I. elaborar e manter o Plano de Segurança da Informação alinhado à Política de Segurança da Informação - PSI; II. compilar os relatórios de auditorias internas e externas sobre segurança da informação; III. desenvolver e revisar continuamente as normas, procedimentos e políticas internas; IV. promover melhorias contínuas com base em resultados e feedbacks; V. estabelecer pautas, acompanhar deliberações e garantir o cumprimento das decisões tomadas no Comitê Setorial de Segurança da Informação - CSSI. Art. 3º Sem prejuízo das atividades previstas no artigo 2º desta Resolução, o Gestor Setorial de Segurança da Informação terá as seguintes atribuições: I. coordenar o Comitê Setorial de Segurança da Informação na ausência do titular do CSSI; II. planejar, implementar e gerenciar as ações da Política de Segurança da Informação; III. consolidar e analisar os resultados das auditorias relacionadas à gestão de segurança da informação; IV. propor, atualizar e gerenciar normas internas relativas à segurança da informação; V. monitorar o desempenho e avaliar a implementação e os resultados da Política de Segurança da Informação e das normas internas relacionadas ao tema; VI. apoiar a alta administração na tomada de decisão referente à Política de Segurança da Informação; VII. exigir a execução e o cumprimento dos procedimentos relativos aos temas previstos no art. 5º do Decreto n.º 1.428, de 30 de abril de 2025, observando as diretrizes da SEPLAG; e, VIII. cooperar e subsidiar o Comitê Central de Governança da Segurança da Informação com informações técnicas, gerenciais e indicadores de conformidade. Art. 4º Esta Resolução entra em vigor na data de sua publicação revogando as disposições em contrário.