Publicado no DOE - RJ em 19 ago 2025
Institui a política de governança de tecnologia da informação e comunicação no âmbito da secretaria de Estado de Governo do Estado do Rio de Janeiro.
O SECRETÁRIO DE ESTADO DE GOVERNO, no uso de suas atribuições legais, atendendo proposta do Corregedor da Secretaria de Estado de Governo, bem como o disposto no Processo nº SEI-420001/003085/2025, e,
CONSIDERANDO:
- a Lei Federal nº 12.527, de 18 de novembro de 2011, que regula o acesso à informação pública;
- o Decreto Estadual nº 48.891, de 10 de janeiro de 2024, que institui a Política de Governança em Privacidade e Proteção de Dados Pes- soais no âmbito do Estado do Rio de Janeiro;
- a necessidade de garantir a governança, a eficiência e a segurança no uso da Tecnologia da Informação e Comunicação no âmbito da Secretaria de Estado de Governo;
RESOLVE:
Art. 1º - Fica instituída a Política de Governança de Tecnologia da Informação e Comunicação (PGTIC) no âmbito da Secretaria de Estado de Governo (SEGOV), que estabelece os princípios, as diretrizes e as responsabilidades para a governança e a gestão de Tecnologia da Informação e Comunicação (TIC).
CAPÍTULO I - DOS PRINCÍPIOS E DOS OBJETIVOS
Art. 2º - São princípios da governança de TIC no âmbito da SEGOV:
I - alinhamento da TIC à estratégia institucional;
II - transparência e prestação de contas;
III - responsabilidade e ética no uso dos recursos tecnológicos;
IV - segurança, confidencialidade e integridade das informações;
V - eficiência e eficácia na gestão dos recursos tecnológicos;
VI - melhoria contínua dos processos e serviços de TIC.
Art. 3º - São objetivos da PGTIC:
I - alinhar as iniciativas de TIC aos objetivos estratégicos da SEGOV;
II - promover a geração de valor público por meio do uso eficaz da tecnologia;
III - gerenciar adequadamente os riscos relacionados à segurança da informação e à continuidade dos serviços de TIC;
IV - otimizar a aplicação dos recursos públicos em tecnologia;
V - fomentar a transparência e a responsabilização na gestão e no uso dos recursos de TIC.
CAPÍTULO II - DO ÂMBITO DE APLICAÇÃO
Art. 4º - Esta Política aplica-se:
I - a todos os servidores públicos, colaboradores, estagiários e prestadores de serviço da SEGOV;
II - a todos os ativos tecnológicos sob propriedade ou custódia da SEGOV, incluindo sistemas, equipamentos, redes, informações e dados.
CAPÍTULO III - DA ESTRUTURA DE GOVERNANÇA E RESPONSABILIDADES
Art. 5º - A Governança de TIC será composta pelos seguintes atores e respectivas responsabilidades:
I- Alta Gestão da SEGOV:
a) Aprovar esta Política e garantir o suporte estratégico necessário à sua implementação;
b) Estabelecer prioridades e diretrizes estratégicas para a TIC.
II - Comitê de Governança de TIC (CGTIC):
a) Supervisionar a conformidade com esta Política;
b) Avaliar e priorizar os projetos e investimentos em TIC, considerando valor institucional e risco;
c) Acompanhar e mitigar riscos relevantes de TIC;
d) Monitorar o desempenho dos serviços e processos de TIC por meio de indicadores.
III - Coordenadoria de Tecnologia da Informação e Comunicação (COOTIC):
a) Planejar, executar e monitorar as atividades de TIC;
b) Gerenciar a infraestrutura tecnológica e os serviços de TIC da SEGOV;
c) Propor normas e controles necessários ao cumprimento desta Política;
d) Prestar suporte técnico aos usuários;
e) Elaborar relatórios técnicos e gerenciais para o CGTIC e a Alta Gestão.
a) Cumprir as diretrizes desta Política e os normativos correlatos;
b) Utilizar os recursos tecnológicos com ética e exclusivamente para fins institucionais;
c) Contribuir para a segurança da informação no exercício de suas atividades.
Art. 6º - O Comitê de Governança de TIC (CGTIC) será composto por representantes das seguintes unidades da Secretaria:
I - Gabinete do Secretário de Estado de Governo;
III - Coordenadoria de Tecnologia da Informação e Comunicação (COOTIC);
IV - Responsável pela Segurança da Informação;
V - Encarregado de Proteção de Dados Pessoais (DPO);
VI - Unidades finalísticas ou administrativas que demandem ou utilizem recursos significativos de TIC, indicadas formalmente pela Alta Gestão.
§ 1º - A presidência do CGTIC será exercida pelo Secretário de Estado de Governo ou por autoridade por ele designada.
§ 2º - A composição nominal e a periodicidade das reuniões serão definidas em ato específico da Secretaria.
Art. 7º - Deverá ser designado um responsável pela segurança da informação, que atuará na coordenação e acompanhamento das ações de proteção da informação.
Parágrafo Único - Enquanto não houver a formalização específica dessa função, a responsabilidade será exercida pela Coordenadoria de Tecnologia da Informação e Comunicação (COOTIC).
CAPÍTULO IV - DAS DIRETRIZES DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
Art. 8º - A gestão da TIC, sob responsabilidade da Coordenadoria de Tecnologia da Informação e Comunicação (COOTIC), deverá contemplar, no mínimo, os seguintes processos:
I - Gestão de Projetos e Iniciativas;
III - Gestão de Recursos de TIC;
V - Gestão da Segurança da Informação;
VI - Gestão de Requisições e Incidentes;
VII - Monitoramento e Avaliação de Desempenho;
Parágrafo Único - Cada processo deverá ser disciplinado por normas e procedimentos internos que assegurem sua adequada aplicação e controle.
CAPÍTULO V - DAS DISPOSIÇÕES FINAIS
Art. 9º - A Coordenadoria de Tecnologia da Informação e Comunicação deverá elaborar normas e procedimentos técnicos complementares necessários à implementação e ao cumprimento desta Política, submetendo-os à aprovação do CGTIC.
Art. 10 - O descumprimento desta Portaria sujeitará os responsáveis às sanções previstas na legislação vigente, assegurados o contraditório e a ampla defesa.
Art. 11 - Os casos omissos serão deliberados pelo Comitê de Governança de TIC.
Art. 12 - Esta Política deverá ser revisada, no mínimo, anualmente, no mês de sua publicação ou sempre que mudanças legais, tecnológicas ou institucionais assim o exigirem.
Art. 13 - Esta Portaria entrará em vigor na data de sua publicação.
Rio de Janeiro, 15 de agosto de 2025
ANDRÉ LUÍS DANTAS FERREIRA
Secretário de Estado de Governo
ANEXO I - DEFINIÇÕES E CONCEITOS BÁSICOS
Para fins desta Política, consideram-se as seguintes definições:
I- Tecnologia da Informação e Comunicação (TIC): Conjunto de recursos tecnológicos e computacionais utilizados para armazenar, processar, proteger e transmitir informações.
II - Governança de TIC: Sistema pelo qual as decisões estratégicas, diretrizes e controles são definidos e monitorados para assegurar que a TIC apoie os objetivos institucionais.
III - Gestão da TIC: Conjunto de atividades coordenadas pela Coordenadoria de Tecnologia da Informação e Comunicação (COOTIC), responsáveis por planejar, organizar, executar e monitorar os serviços e processos tecnológicos da Secretaria.
IV - Ativos de TIC: Equipamentos, softwares, redes, dados e demais recursos tecnológicos utilizados ou sob responsabilidade da SEGOV.
Conjunto de medidas destinadas a proteger a confidencialidade, a integridade e a disponibilidade das informações.
VI - Risco de TIC: Possibilidade de ocorrência de eventos que impactem negativamente os serviços ou ativos tecnológicos da Secretaria.
VII - Incidente de TIC: Qualquer evento que comprometa ou tenha potencial de comprometer a operação normal dos serviços de TIC.
VIII - Requisição de Serviço: Solicitação formalizada por usuários para atendimento de demandas relacionadas aos serviços de TIC.
