O SUPERINTENDENTE DE INFORMÁTICA DA JUNTA COMERCIAL DO ESTADO DO RIO DE JANEIRO - JUCERJA, no exercício das suas atribuições que lhe conferem a Portaria JUCERJA N. 2233 de 2024, e tendo em vista o disposto na Instrução Normativa PRODERJ/PRE Nº 02 de 28 de abril de 2022; e

CONSIDERANDO:

- o disposto na Política de Segurança da Informação e Comunicação - POSIC da JUCERJA, especialmente a Seção XI e o processo administrativo nº 220005/001404/2026;

- a Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais;

- o Decreto Estadual nº 48.891/2024, de 10 de janeiro de 2024, que institui a Política de Governança em Privacidade e Proteção de Dados Pessoais no Estado do Rio de Janeiro;

- a Portaria PRODERJ/PRE Nº 825, de 26 de fevereiro de 2021, que institui a Estratégia da Governança de Tecnologia da Informação e Comunicação do Estado do Rio de Janeiro - EGTIC/RJ;

- a Portaria JUCERJA nº 2041/2022, que institui a Política de Segurança da Informação e Comunicações da Junta Comercial do Estado do Rio de Janeiro;

- as boas práticas de governança em tecnologia da informação recomendadas pelo Center for Internet Security (CIS Controls) e demais normas técnicas aplicáveis nos frameworks CIS CONTROLS V8, ISO's 27001 e 27701; e

- o Relatório Individual relativo a fiscalização técnica TCE - RJ Nº 49/2024 e as recomendações daquela corte acerca dos controles sobre Segurança da Informação, conforme processo n° SEI-22005/002496/2025.

RESOLVE:

CAPÍTULO I - DO CATÁLOGO DE SOFTWARE

Art. 1º - O Catálogo de Softwares é concebido nos termos da Política de Segurança da Informação e Comunicação - POSIC da JUCERJA e tem por finalidade orientar os usuários quanto aos softwares passíveis de utilização no ambiente computacional institucional.

I - somente poderão integrar o Catálogo os Softwares previamente submetidos e aprovados no Processo de Análise de Software.

II - cabe a Assessoria de Redes, da Superintendência de Informática manter o acesso e os registros do Catálogo de Softwares atualizados.

III - não farão parte do Catálogo de Softwares drivers, bibliotecas, componentes de sistema ou ferramentas de uso exclusivo da área de Tecnologia da Informação.

IV - o Catálogo de Softwares poderá ser acessado no site: http://wiki.jucerja.rj.gov.br/pt-br/suporte/catalogo

CAPÍTULO II - DO PROCESSO DE ANÁLISE DE SOFTWARE

Art. 2º - O processo de Análise de Software determina a forma de verificação e validação de um software para inclusão no Catálogo de Software e utilização no ambiente institucional.

I - cabe a Assessoria de Redes, da Superintendência de Informática, realizar e os procedimentos e previstos no Processo de Análise de Software, assim como, documentar os resultados obtidos em cada etapa do processo.

II - cabe a Assessoria de Redes, da Superintendência de Informática, assegurar a conformidade dos licenciamentos dos softwares relacionados no Catálogo de Softwares, assim como, alinhamento à POSIC da JUCERJA;

III - a descrição do Processo de Análise de Software está em: http://wiki.jucerja.rj.gov.br/pt-br/gestao/processos/infra/analisesoftware

IV - o Processo de Análise de Software deverá incluir a avaliação de riscos à proteção de dados pessoais, competindo à Superintendência de Informática consultar o Encarregado de Proteção de Dados (DPO) sempre que o software analisado realizar o tratamento de dados pessoais de servidores ou usuários externos, visando garantir a conformidade com a LGPD.

Art. 3º - A aplicação do Processo de Análise de Software é de competências exclusiva da Superintendência de Informática, conforme Art. 3º da Política de Segurança da Informação da JUCERJA.

Art. 4º - É vedado aos usuários instalar, executar ou baixar, mesmo que temporariamente, softwares não autorizados ou listados no Catálogo de Softwares, incluindo extensões de navegador e aplicações em nuvem (SaaS) que não tenham sido homologadas.

Art. 5º - Das sanções

I - a inobservância desta Norma ensejará a adoção de medidas administrativas de apuração, que serão delimitadas pela Presidência da JUCERJA à luz da Política de Segurança da Informação e do Código de Ética na medida das informações recebidas e impacto causado pelo agente responsável;

II - cabe ao Superintendente de Informática reportar à Presidência da JUCERJA sobre o descumprimento desta Norma, impactos e/ou danos à Instituição que eventualmente sejam registrados;

III - o uso de softwares não homologados que resulte em incidente de segurança com dados pessoais será reportado ao Comitê de Privacidade e Proteção de Dados para as providências previstas na Lei Federal nº 13.709/2018.

CAPÍTULO III - DISPOSIÇÕES FINAIS

Art. 6º - Os casos omissos e as dúvidas decorrentes da aplicação desta Portaria serão resolvidos pela Presidência da Junta Comercial do Estado do Rio de Janeiro - JUCERJA, ouvida, quando necessário, a Superintendência de Informática, bem como o Gestor de Segurança da Informação.

Art. 7º - Esta Portaria entrará em vigor na data de sua publicação.

Rio de Janeiro, 27 de maio de 2026

ALDO FERNANDES ÁVILA

Superintendente de Informática