PORTARIA Nº 13509/STD, 29/12/2023 — Agência Nacional de Aviação Civil ANAC

Você está aqui: Página Inicial > Assuntos > Legislação > Acervo normativo > Portarias > 2023 > PORTARIA Nº 13509/STD, 29/12/2023

conteúdo

publicado 02/01/2024 18h18, última modificação 18/03/2024 17h38

Timbre

Portaria nº 13.509/STD, DE 29 de dezembro de 2023

Dispõe sobre a organização interna da Superintendência de Tecnologia e Transformação Digital.

O SUPERINTENDENTE DE TECNOLOGIA E TRANSFORMAÇÃO DIGITAL, no uso das atribuições que lhe conferem os arts. 39 e 42 do Regimento Interno, aprovado pela Resolução nº 381, de 14 de junho de 2016, tendo em vista o disposto no art. 9º da Instrução Normativa nº 127, de 4 de outubro de 2018, e considerando o que consta do processo nº 00058.080673/2023-74,

RESOLVE:

Art. 1º Dispor sobre a organização interna da Superintendência de Tecnologia e Transformação Digital - STD.

Art. 2º Ficam estabelecidas as seguintes Coordenadorias no âmbito da STD:

I - na Gerência de Infraestrutura Tecnológica - GEIT:

a) Coordenadoria de Aplicação e Serviços de TI - CASE;

b) Coordenadoria de Data Center e Redes - CDRE; e

c) Coordenadoria de Relacionamento com os Usuários - CRUS; e

II - na Gerência de Soluções Digitais - GESD:

a) Coordenadoria de Entrega de Soluções Digitais - CESD;

b) Coordenadoria de Ciência de Dados e Informações Digitais - CCID; e

c) Coordenadoria de Qualidade e Plataformas Digitais - CQPD; e

III - na Gerência Técnica de Governança da Tecnologia e da Transformação Digital, a Coordenadoria de Governança e Contratos de TI - CGCT.

Art. 3º Delegar às Gerências, Gerência Técnica e Coordenadorias da STD e, em seus impedimentos legais aos respectivos substitutos, no âmbito de suas áreas de atuação, as seguintes competências comuns:

I - no que tange ao macroprocesso de Gerir Informação e Tecnologia:

a) estudar e propor estratégias e padrões relacionados à administração de recursos de tecnologia da informação para a sistematização e disponibilização de informações gerenciais;

b) elaborar estudos visando a implementação e o aprimoramento de aspectos de segurança da informação em suporte digital e de inovação tecnológica necessários ao bom funcionamento da ANAC;

c) elaborar, monitorar e manter o Plano Diretor de Tecnologia da Informação e Comunicação - PDTIC;

d) promover a otimização da utilização dos recursos de TI, com foco no desenvolvimento de seus processos de trabalho;

e) propor ações de organização das informações estratégicas e sua integração com outras bases de dados, em articulação com as Unidade Diretamente Vinculadas à Diretoria - UDVD;

f) analisar, em articulação com as UDVD, no que for afeto à tecnologia da informação, soluções digitais que sejam utilizadas por agentes regulados em decorrência de ato normativo expedido pela ANAC e que dependam de aceitação ou aprovação por parte da ANAC;

g) supervisionar e prover suporte técnico às unidades organizacionais com recursos de tecnologia da informação e comunicação necessários ao desenvolvimento das atividades finalísticas e de gestão interna;

h) propor a edição de atos normativos e zelar pelo seu cumprimento;

i) zelar pela aplicação da legislação vigente e da jurisprudência pertinente, e pela adoção de boas práticas recomendadas pelos Órgãos e Entidades de controle, bem como pelas instituições públicas e privadas reconhecidas no mercado internacional de TI;

j) acompanhar o desenvolvimento de novas tecnologias, visando à evolução dos serviços e soluções digitais da ANAC;

k) produzir relatórios relacionados à infraestrutura tecnológica, serviços e soluções digitais e desenvolvimento de projetos;

l) estabelecer rotinas e procedimentos para implementação das melhores práticas de fiscalização de contratos de tecnologia da informação;

m) auxiliar na utilização dos recursos de TI, com foco no aprimoramento de seus processos de trabalho;

n) gerenciar os projetos corporativos e departamentais da responsabilidade da unidade;

o) atuar na gestão e fiscalização dos contratos de aquisição e prestação de serviços de TIC relacionados à área de atuação, respeitada a segregação das funções de integrantes das equipes de contratação e fiscalização;

p) planejar e conduzir as contratações de soluções de tecnologia da informação definidas no PDTIC vigente;

q) propor políticas e diretrizes para o desenvolvimento da tecnologia da informação quanto aos aspectos de segurança cibernética;

r) apoiar os processos de trabalho relacionados ao gerenciamento de serviços de TIC no âmbito de sua competência, observadas as boas práticas na gestão de serviços de TI;

s) propor, fomentar, apoiar e desenvolver, em conjunto com as Superintendências, projetos de transformação digital de serviços públicos centrados no usuário;

t) propor, em conjunto com as UDVDs, ações de organização das informações estratégicas e sua integração com outras bases de dados; e

u) acompanhar as ações relativas às políticas e diretrizes de segurança da informação em suporte digital para serviços, soluções e processos de trabalho definidos;

II - no que tange ao macroprocesso de Desenvolver Estratégia e Capacidade Organizacional:

a) participar do desenvolvimento e manter o processo de gestão de riscos de tecnologia da informação;

b) zelar pelo alinhamento contínuo das práticas de governança, gestão e uso de TIC com as estratégias institucionais da ANAC;

c) elaborar e apresentar propostas de aprimoramento da qualidade de serviços prestados pela STI;

d) promover a gestão dos processos utilizados nas atividades exercidas pelas Gerências, observadas suas esferas de competência;

e) realizar a gestão documental no âmbito da Unidade, em consonância com as diretrizes da STI, e em observância aos prazos de resposta consignados;

f) mapear, analisar e gerenciar os riscos inerentes às atividades da Unidade; e

g) propor a publicação de manuais de procedimentos referentes às matérias de suas respectivas esferas de atuação;

III - no que tange ao macroprocesso de Gerir Pessoas:

a) realizar atos de pessoal sob sua atribuição referentes aos servidores em exercício nas respectivas Unidades;

b) propor ações de capacitação e de desenvolvimento dos servidores em exercício nas respectivas unidades, em articulação com os pontos focais de capacitação da STD, e em consonância com a Gerência de Desenvolvimento de Pessoas- GDPE/SGP;

c) representar a STD em eventos nacionais e internacionais, observadas as diretrizes da chefia imediata, da STD e da ANAC; e

d) delegar e avocar, quando conveniente, competências aos servidores hierarquicamente subordinados;

IV - no que tange ao macroprocesso de Gerenciar Relações Institucionais Internas e Externas:

a) propor parcerias com organizações públicas e privadas, tendo em vista o intercâmbio de recursos, informações, tecnologias em produtos e serviços;

b) apoiar as áreas de negócio da ANAC na implantação de normas e procedimentos relacionados às competências da STD, quando couber;

c) apoiar na elaboração e revisão da Política de Segurança da Informação da ANAC;

d) subsidiar a STD nas demandas internas e externas, inclusive aquelas provenientes de órgãos de controle, naquilo que for de sua competência;

e) subsidiar a STD na elaboração de resposta às manifestações dos cidadãos captadas pelos canais de relacionamento da ANAC;

f) prestar apoio técnico ao Comitê de Governança Digital, conforme suas competências; e

g) propor campanhas de conscientização referentes à segurança da informação e riscos associados à utilização dos sistemas de informação; e

V - no que tange ao macroprocesso de Administrar Orçamento, Finanças e Logística:

a) apoiar na elaboração do orçamento de TI;

b) adotar medidas necessárias ao uso racional dos recursos de tecnologia da informação, visando a melhoria da qualidade e da produtividade dos serviços prestados pela STD;

c) propor e emitir ordem de serviço referente aos contratos de tecnologia da informação geridos na STI;

d) solicitar e acompanhar a aquisição de bens e serviços necessários à manutenção de suas atividades e atribuições;

e) gerenciar e fiscalizar os termos de acordo e convênios relativos à sua área de atuação;

f) gerir o uso de itens de almoxarifado, no âmbito da Unidade de atuação; e

g) exercer outras atividades atribuídas pelo Superintendente de Tecnologia e Transformação Digital.

Art. 4º Delegar competências à Gerência de Infraestrutura Tecnológica - GEIT, e em seus impedimentos legais, ao respectivo substituto, no que tange ao macroprocesso de Gerir Informação e Tecnologia, para:

I - gerir, suprir e dar suporte às áreas da ANAC na infraestrutura, execução e gerenciamento dos projetos de tecnologia da informação necessários ao desenvolvimento das atividades finalísticas e de gestão interna;

II - coordenar, supervisionar, acompanhar, controlar e avaliar a execução das atividades relacionadas com a infraestrutura de tecnologia da informação, redes, e inovação tecnológica no âmbito da ANAC;

III - implementar e acompanhar as ações relativas às políticas e diretrizes de segurança da informação em suporte digital para serviços, soluções e processos de trabalho definidos no âmbito da Gerência;

IV - organizar, dirigir, controlar e avaliar os serviços de inovação tecnológica;

V - definir, propor e regulamentar normas e procedimentos de uso de serviços de comunicações, das atividades de gestão da infraestrutura de rede corporativa, dos serviços de suporte técnico das redes locais e remotas e atendimento via suporte técnico aos usuários;

VI - apoiar na proposta e regulamentação, e operacionalizar a política de segurança e plano de contingência;

VII - planejar, operar, analisar, monitorar, medir e avaliar o desempenho, riscos e conformidade das atividades e serviços de tecnologia da informação e de redes de comunicação de dados;

VIII - supervisionar e realizar atendimentos a demandas de TIC atinentes à infraestrutura de tecnologia da informação;

IX - Implementar, gerenciar e monitorar a gestão de ativos no âmbito de sua competência;

X - organizar, dirigir, controlar e avaliar os processos de trabalho relacionados ao gerenciamento de serviços de TIC atinentes à infraestrutura de tecnologia da informação observadas as boas práticas na gestão de serviços de TI; e

XI - coordenar ações integradas juntos aos responsáveis pela tecnologia da informação nas Unidades Regionais da ANAC e outras unidades, se for o caso.

Art. 5º Delegar competência à Coordenadoria de Aplicação e Serviços de TI - CASE para:

I - coordenar as atividades operacionais de sustentação dos serviços de aplicações, banco de dados e colaboração;

II - coordenar as atividades operacionais de adoção, implementação e sustentação dos serviços em nuvem computacional;

III - coordenar as demandas da infraestrutura afetas aos serviços de aplicações, banco de dados e colaboração, incluindo aqueles em nuvem computacional;

IV - assegurar a correta operação e manutenção das soluções que suportam os serviços de aplicações, banco de dados e colaboração;

V - monitorar, coordenar e reportar os eventos nos serviços de aplicações, banco de dados e colaboração;

VI - analisar e solucionar eventos e incidentes na infraestrutura que suporta os serviços de aplicações, banco de dados e colaboração;

VII - apoiar na análise, na resolução e na documentação dos eventos, incidentes e problemas relacionados à segurança da informação em suporte digital;

VIII - registrar e manter as informações necessárias para o gerenciamento de problemas nos serviços de aplicações, banco de dados e colaboração;

IX - monitorar e reportar o cumprimento dos níveis de serviço na execução de demandas de aplicações, banco de dados e colaboração;

X - manter e aprimorar os processos e recursos relacionados ao monitoramento de infraestrutura de TI, de serviços e soluções de TI;

XI - coordenar o processo de monitoramento em regime de 24x7 na modalidade de NOC (network operation center);

XII - analisar e distribuir informações sobre indicadores de desempenho dos serviços de sustentação da infraestrutura;

XIII - prospectar novos serviços e soluções a serem adotados pela equipe da Coordenadoria; e

XIV - apoiar a comunicação com os usuários de TIC no que se refere à utilização dos serviços e recursos, incluindo a elaboração de manuais, orientações, informações ou outras formas de capacitação.

Art. 6º Delegar competência à Coordenadoria de Data Center e Redes - CDRE para:

I - coordenar as atividades operacionais de sustentação do parque de servidores, da infraestrutura de virtualização, dos serviços de armazenamento, cópia de segurança (backup), redes de dados, telefonia VoIP e segurança de redes;

II - coordenar as demandas de sustentação e modernização relativos aos sistemas operacionais, infraestrutura computacional, estrutura de gerenciamento e monitoração de ativos de TI, armazenamento de dados, backup, redes de dados e telefonia;

III - assegurar a correta operação e manutenção das soluções que suportam os serviços de sua competência;

IV - coordenar e reportar os eventos afetos aos serviços, sistemas e aplicativos de sua competência;

V - analisar e solucionar eventos, incidentes, problemas na infraestrutura que suporta os serviços de sua competência;

VI - apoiar na análise, na resolução e na documentação dos eventos, incidentes e problemas relacionados à segurança da informação em suporte digital;

VII - coordenar, registrar e manter as informações necessárias para o gerenciamento de problemas e de configuração dos serviços, sistemas e aplicativos afetos a sua competência;

VIII - coordenar, monitorar e reportar o cumprimento dos níveis de serviço na execução das demandas de sua competência;

IX - prover, analisar e distribuir informações referentes aos indicadores de desempenho dos serviços de sustentação da infraestrutura;

X - prospectar novos serviços e soluções a serem adotados pela equipe da Coordenadoria;

XI - prospectar novos serviços e soluções a serem adotados pela equipe da Coordenadoria;

XII - prover suporte técnico à ANAC quanto à instalação e manutenção de equipamentos de TIC relativos ao Data Center e salas técnicas;

XIII - intermediar, junto às áreas responsáveis, a resolução de incidentes e a realização de manutenções, bem como propor melhorias relacionadas às facilidades do Data Center e salas técnicas, tais como elétrica, climatização, cabeamento estruturado, controle do acesso físico, dentre outras; e

Art. 7º Delegar competência à Coordenadoria de Relacionamento com Usuários - CRUS para:

I - coordenar a atividade de suporte técnico aos usuários dos recursos de TIC da ANAC;

II - participar da definição, implantação e controle dos processos relativos ao suporte técnico de TI, alinhando-se às boas práticas de gerenciamento de serviços de TI, dentre elas a Biblioteca de Infraestrutura de Tecnologia da Informação (ITIL – Information Technology Infrastructure Library);

III - coordenar o uso de softwares aplicativos, sistema operacionais, componentes de software e ferramentas de segurança no parque de computadores da ANAC, incluindo sua homologação, teste, instalação e controle de licenças;

IV - coordenar a utilização, manutenção, inventário e a eventual substituição do parque de computadores e demais dispositivos relativos ao usuário final da ANAC;

V - controlar a disponibilização de serviços aos usuários de TIC apresentados na forma de software como serviço;

VI - coordenar e efetuar comunicação com os usuários de TIC no que se refere à utilização dos serviços e recursos, incluindo a disponibilização de manuais, orientações, informações ou outras formas de capacitação;

VII - participar da elaboração de processos referentes a serviços e soluções de TI, bem como de estudos, prospecções e proposições de aquisição de novas tecnologias relacionadas à área de relacionamento com o usuário de TI; e

VIII - apoiar na análise, na resolução e na documentação dos eventos, incidentes e problemas relacionados à segurança da informação em suporte digital.

Art. 8º Delegar competências à Gerência de Soluções Digitais - GESD para:

I - no que tange ao macroprocesso de Gerir Informação e Tecnologia:

a) gerenciar a execução das atividades relacionadas ao desenvolvimento de projetos e sustentação de soluções de tecnologia da informação no âmbito da ANAC e integrar as soluções internos e externos, quando aplicável e priorizando as necessidades dos usuários;

b) desenvolver, em apoio ou em conjunto com as UDVD, soluções de tecnologia da informação e/ou documentação relativa a soluções de tecnologia da informação que sejam utilizadas por agentes regulados em decorrência de ato normativo expedido pela ANAC e que dependam de aceitação ou aprovação por parte da ANAC;

c) propor diretrizes, estratégias e processos relativos a soluções de tecnologia da informação e governança de serviços públicos digitais no âmbito da ANAC, monitorando a sua implementação;

d) planejar, propor, desenvolver, implantar e manter a arquitetura de serviços e de informação da ANAC;

e) definir e aperfeiçoar o processo de desenvolvimento de soluções digitais com vistas a implementar as inovações tecnológicas vigentes com foco na entrega dos resultados estratégicos da ANAC;

f) planejar, executar e apoiar ações relativas à obtenção e análise de dados e inteligência artificial para a produção de conhecimentos, automação de processos, melhoria da produtividade e da eficácia de processos relacionados ao ambiente de atuação da ANAC;

g) gerenciar a estruturação das bases de dados em observância ao regramento vigente;

h) gerir, coordenar e monitorar aspectos tecnológicos da segurança da informação em suporte digital relacionados ao processo de desenvolvimento e entrega das soluções digitais;

i) operacionalizar componentes de software e ferramentas tecnológicas de segurança da informação relacionados ao processo de desenvolvimento e entrega das soluções digitais;

j) conduzir processo de gestão de mudanças programadas e emergenciais, no âmbito de sua competência;

k) prover diagnósticos, em conjunto com a Gerência Técnica de Segurança da Informação, coletas e análises relacionadas a eventos, problemas e incidentes relacionados a serviços e soluções de TI, inclusive relacionados à segurança da informação em suporte digital, no âmbito de sua competência;

l) viabilizar e assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade das informações armazenadas em soluções digitais, bem como fornecer instrumentos que facilitem o acesso controlado a dados armazenados em soluções digitais;

m) implementar e acompanhar as ações relativas às políticas e diretrizes de segurança da informação em suporte digital para serviços, soluções e processos de trabalho definidos no âmbito da Gerência; e

n) implementar, gerenciar e monitorar a gestão de ativos no âmbito de sua competência;

II - no que tange ao macroprocesso de Gerenciar Relações Institucionais Internas e Externas:

a) representar a STD no Grupo de Desenvolvedores - Gdev, coordenando-o; e

b) apoiar e propor, em conjunto com as UDVD, soluções que utilizem inteligência artificial e ações de organização das informações estratégicas e sua integração com outras bases de dados.

Art. 9º Delegar competências à Coordenadoria de Entregas de Soluções Digitais - CESD para:

I - coordenar as atividades referentes ao desenvolvimento de novas soluções digitais;

II - levantar necessidades de informação indispensáveis para o desenvolvimento dos sistemas;

III - elaborar, manter, monitorar os indicadores afetos ao desenvolvimento de novas soluções digitais;

IV - dar suporte ou atuar em conjunto com as áreas da ANAC no desenvolvimento de novas soluções digitais necessárias ao cumprimento da estratégia organizacional e das obrigações regimentais da ANAC; e

V - manter atualizado o catálogo de sistemas da ANAC.

Art. 10. Delegar competências à Coordenadoria de Ciência de Dados e Informações Digitais - CGDI para:

I - participar de processos que envolvam ciência de dados com a finalidade de padronização, catalogação, orientação e apoio metodológico;

II - participar e apoiar projetos estratégicos de transformação digital que necessitem de apoio na temática de ciência de dados;

III - fomentar processo de prospecção tecnológica e uso de soluções de inteligência artificial, e afins, aplicáveis em produtos de transformação digital da ANAC;

IV - apoiar o processo de qualidade das informações digitais;

V - fomentar a reutilização de informações digitais entre os setores, obedecendo ao princípio da informação digital como ativo único, íntegro e confiável;

VI - facilitar a transferência de conhecimento e disseminar na ANAC as melhores práticas em gestão de informação digital;

VII - implantar e gerenciar soluções de TIC que viabilizem a extração e mineração de dados, inclusive séries históricas, em sistemas de informação;

VIII - administrar, gerenciar e manter o banco de informações da ANAC e dar suporte às áreas para o seu uso;

IX - coordenar as atividades operacionais referentes a gestão e proteção de dados; e

X - apoiar na análise, na resolução e na documentação dos eventos, incidentes e problemas relacionados à proteção de dados.

Art. 11. Delegar competências à Coordenadoria de Qualidade e Plataformas Digitais - CQPD para:

I - coordenar as atividades referentes a sustentação dos sistemas existentes, à implementação de manutenções adaptativas, perfectivas e evolutivas sobre os sistemas existentes;

II - coordenar as atividades de manutenção e evolução nos sistemas de informação em produção ou transição;

III - sustentar as aplicações que estiverem em ambiente de produção da ANAC;

IV - elaborar, manter, monitorar os indicadores afetos a sustentação das soluções digitais;

V - remover impedimentos que impactam no bom andamento dos projetos e processos de sustentação de soluções digitais;

VI - apoiar na definição e aperfeiçoamento do processo de desenvolvimento de soluções digitais;

VII - propor arquitetura de desenvolvimento de soluções digitais que garanta a otimização dos esforços de desenvolvimento requeridos para a transformação digital da ANAC;

VIII - elaborar, manter, monitorar e executar estratégias e medidas que garantam a qualidade das soluções digitais; e

IX - apoiar na análise, na resolução e na documentação dos eventos, incidentes e problemas relacionados à segurança da informação em suporte digital.

Art. 12. Delegar competências à Gerência Técnica de Governança e Transformação Digital - GTGT para:

I - no que tange ao macroprocesso de Gerir Informação e Tecnologia:

a) propor diretrizes para o planejamento da STD, bem como para as atividades relacionadas ao provimento, à gestão e ao uso de soluções digitais internas ou aos serviços públicos prestados pela ANAC;

b) propor, acompanhar e aprimorar normas, planos e diretrizes de governança e gestão de TIC e da transformação digital dos serviços públicos, promovendo o alinhamento com o planejamento estratégico da ANAC;

c) desenvolver, divulgar, avaliar e fomentar o uso de metodologia e soluções de inteligência de negócio para o gerenciamento de portfólio e de projetos de tecnologia da informação e transformação digital de serviços públicos centrados no usuário;

d) gerir de forma integrada o portfólio de projetos de TIC e de transformação digital de serviços públicos centrados no usuário, respondendo pela observação, implementação e aprimoramento de metodologias, normas e boas práticas relativas ao tema, com foco no valor entregue pelo portfolio;

e) orientar e apoiar, no que couber, os líderes de projetos e demais envolvidos na realização das ações oriundas do projeto, zelando pela otimização de processos e resultados;

f) apoiar, no que couber, as demais Gerências na elaboração de seus projetos e processos de contratação de bens e serviços de tecnologia da informação;

g) implementar e acompanhar as ações relativas às políticas e diretrizes de segurança da informação em suporte digital para serviços, soluções e processos de trabalho definidos no âmbito da Gerência;

h) Implementar, gerenciar e monitorar a gestão de ativos no âmbito de sua competência;

i) monitorar a implementação das diretrizes, estratégias e processos relativos à governança de informações digitais;

j) propor e monitorar indicadores e metas relativos à governança de informações digitais;

k) mapear e manter atualizadas as necessidades estratégicas de informações digitais;

l) elaborar, em conjunto com as áreas de negócio, plano para atendimento das necessidades estratégicas de informações digitais;

m) coordenar o processo de catalogação de informações digitais executado pelos curadores, e do cumprimento dos critérios definidos; e

n) promover a atuação integrada das curadorias relacionadas a informações digitais, com foco no aprimoramento da qualidade das informações;

II - no que tange ao macroprocesso de Desenvolver Estratégia e Capacidade Organizacional:

a) acompanhar e atuar, quando necessário, na participação da STD em projetos institucionais, de caráter prioritário;

b) atuar como Área Local de Gestão de Processos - ALGP da STD, promovendo a coordenação e o acompanhamento das atividades atinentes à matéria, bem como participar de fóruns;

c) zelar pelo bom funcionamento do colegiado responsável pela governança de recursos de TIC, colaborando com a elaboração de atas, convocação de reuniões e demais atividades vinculadas;

d) elaborar e monitorar e reportar dados e indicadores relativos à execução dos projetos de TIC e de transformação digital e demais indicadores estratégicos da STD;

e) encaminhar ao colegiado responsável pela governança de recursos de TIC as necessidades de atividades e recursos para a gestão de informações digitais;

f) atuar como área responsável pela gestão de riscos da STD, em articulação com as demais Gerências, promovendo a coordenação e o acompanhamento das atividades atinentes à matéria, bem como participar de fóruns; e

g) coordenar, consolidar e elaborar planos e relatórios institucionais de competência da STD;

III - no que tange ao macroprocesso de Gerir Pessoas, atuar na coordenação de assuntos relativos à capacitação das equipes técnicas da STD;

IV - no que tange ao macroprocesso de Gerenciar Relações Institucionais Internas e Externas:

a) planejar e elaborar ações de comunicação e de divulgação relacionadas à STD;

b) representar a STD em grupos, comissões e instâncias de governança institucional, quando designado;

c) apoiar a STD na elaboração e/ou revisão da política de Segurança da Informação da ANAC, em articulação com as Gerências, no que couber, e em consonância com o Comitê de Segurança da Informação e Proteção de Dados Pessoais - CSIP da ANAC;

d) apoiar nas campanhas de conscientização referentes à segurança da informação em suporte digital e riscos associados à utilização dos sistemas de informação; e

e) coordenar e consolidar as informações em atendimento a demandas de órgãos de controle e Auditoria Interna; e

V - no que tange ao macroprocesso de Administrar Orçamento, Finanças e Logística:

a) propor soluções relativas à execução de contratos administrativos/contratações de bens e serviços de TI;

b) propor revisões e alterações dos contratos de bens e serviços de tecnologia da informação, quando for o caso;

c) subsidiar as demais Gerências com informações oriundas da legislação específica e de jurisprudências relativas a contratos administrativos e contratações de bens e serviços de tecnologia da informação;

d) realizar estudos, com base na legislação e jurisprudência pertinentes, acerca de processos e projetos de contratações de bens e serviços de TIC;

e) elaborar a proposta orçamentária e acompanhar a execução dos recursos financeiros da STD; e

f) propor diretrizes, políticas, premissas e requisitos de aquisição de recursos de TIC.

Art. 13. Delegar competências a Coordenadoria de Governança e Contratos de TI - CGCT para:

I - elaborar a documentação atinente a governança e contratações de bens e serviços de tecnologia da informação definidas para a GTGT no PDTIC vigente, em consonância com o disposto na legislação, atualizações e demais atos normativos e/ou orientações correlatas;

II - apoiar nos processos de contratação de bens e serviços de tecnologia da informação, nos quais não figurar como membro da equipe de planejamento da contratação;

III - apoiar a gestão e fiscalização dos contratos de bens e serviços de tecnologia da informação nos quais não figurar como membro da equipe da fiscalização;

IV - propor soluções para melhoria da governança e dos processos de contratações de soluções de tecnologia da informação, no decorrer de sua vigência;

V - propor alterações nos contratos de bens e serviços de tecnologia da informação em vigor, quando necessário;

VI - analisar, prever, identificar e mitigar os riscos inerentes às contratações de soluções de tecnologia da informação, conforme a legislação atinente e os atos normativos e/ou orientações correlatas;

VII - prospectar novos modelos de contratos e serviços de tecnologia da informação visando constantes melhorias em sua gestão e implementação; e

VIII - identificar as necessidades de qualificação técnica de sua equipe e proporcionar a atualização permanente.

Art. 14. Delegar competências à Gerência Técnica de Segurança da Informação - GTSI para:

I - organizar e supervisionar os serviços de segurança da informação em suporte digital no âmbito da ANAC;

II - coordenar o serviços de segurança da informação em suporte digital sob a competência da Gerência;

III - coordenar as atividades relacionadas segurança cibernética em suporte digital no âmbito da ANAC;

IV - propor normas e diretrizes e definir procedimentos relativos a:

a) gestão de acesso;

b) inventário e controle de ativos institucionais;

c) inventário e controle de ativos de software;

d) proteção de dados nos temas afetos a segurança cibernética;

e) configuração segura de ativos institucionais e software;

f) gestão de contas;

g) gestão do controle de acesso;

h) gestão contínua de vulnerabilidades;

i) gestão de registros de auditoria;

j) proteções de e-mail e navegador web;

k) defesas contra malware;

l) recuperação de dados;

m) gestão da infraestrutura de rede;

n) monitoramento e defesa da rede;

o) conscientização e treinamento de competências sobre segurança;

p) gestão de provedor de serviços;

q) segurança de aplicações;

r) gestão de resposta a incidentes;

s) testes de invasão; e

t) outros elementos que emergirem da evolução dos principais frameworks internacionais e nacionais nessa temática;

V - coordenar a análise, a resolução e a documentação dos eventos, incidentes e problemas relacionados à segurança da informação em suporte digital;

VI - coordenar o processo de monitoramento em regime de 24x7 na modalidade de SOC (security operations center);

VII - coordenar as atividades operacionais de sustentação de soluções relativas à segurança da informação em suporte digital, tais como centralização de logs e correlacionamento de eventos, automação de resposta a incidentes, gestão de acesso e identidade, gestão de vulnerabilidades, inteligência de ameaças;

VIII - coordenar as demandas de sustentação e modernização da segurança de TI;

IX - coordenar e efetuar comunicação com os usuários de TIC no que se refere à utilização dos serviços e recursos, incluindo a disponibilização de manuais, orientações, informações ou outras formas de capacitação relacionadas à segurança da informação em suporte digital;

X - participar da elaboração de processos referentes a serviços e soluções de TI, bem como de estudos, prospecções e proposições de aquisição de novas tecnologias relacionadas à área de segurança da informação em suporte digital;

XI - monitorar e inspecionar aspectos relacionados à segurança cibernética no âmbito da STD; e

XII - coordenar a implementação de medidas segurança cibernética definidas pelo Comitê de Segurança da Informação e Proteção de Dados Pessoais - CSIP - e Comitê de Segurança Cibernética - CSC na ANAC que estejam sob a responsabilidade da STD.

Art. 15. Fica revogada a Portaria nº 8.666/STI, de 25 de julho de 2022, publicada em 27 de julho de 2023 no Boletim de Pessoal e Serviço - BPS v.17, nº 30, de 25 a 29 de julho de 2022.

Art. 16. Esta Portaria entra em vigor em 15 de janeiro de 2024.

Oto Buregio de Lima

__________________________________________________________________________________________

Publicado em 2 de janeiro de 2024 no Boletim de Pessoal e Serviço - BPS v.19, nº 1, de 2 a 5 de janeiro de 2024

Retificado em 5 de janeiro de 2024 no Boletim de Pessoal e Serviço - BPS v.19, nº 1, de 2 a 5 de janeiro de 2024 e em 1º de fevereiro de 2024 no BPS v.19, nº 5, de 29 de janeiro a 2 de fevereiro de 2024

Voltar para o topo