FUNDAÇÃO UNIVERSIDADE FEDERAL DE SÃO CARLOS

CONSELHO UNIVERSITÁRIO - ConsUni
Rod. Washington Luís km 235 - SP-310, s/n - Bairro Monjolinho, São Carlos/SP, CEP 13565-905
Telefone: (16) 33518117 - http://www.ufscar.br

RESOLUÇÃO CONSUNI Nº 23, DE 07 de março de 2025

O Conselho Universitário da Universidade Federal de São Carlos, no exercício das suas atribuições legais e daquelas que lhe conferem o Estatuto e o Regimento Geral da UFSCar, reunido para sua 280ª reunião ordinária, em 28 de fevereiro de 2025, tendo em vista a documentação acostada nos autos do  Proc. nº 23112.022334/2022-96,

R E S O L V E

Art. 1º  Fica aprovado o Regimento Interno do Comitê de Governança Digital (CGD) da Universidade Federal de São Carlos (UFSCar), órgão colegiado interno responsável tanto por deliberar sobre os assuntos relativos à implementação das ações de governo digital e ao uso de recursos de tecnologia da informação e comunicação, conforme atribuição referenciada no art. 5º do Decreto 12.198, de 24 de setembro de 2024, quanto por deliberar sobre assuntos relativos à política de segurança da informação nos termos do art. 15 do Decreto nº 9.637, de 26 de dezembro de 2018.

Parágrafo único. Além do Decreto 9.637/2018 e do Decreto 12.198/2024, o CGD observará, em sua atuação, a Lei 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados) e a Lei 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação), suas normas regulamentadoras, toda a legislação federal pertinente e em especial os Decretos 8.777, de 11 de maio de 2016 (que institui a Política de Dados Abertos do Poder Executivo Federal), 8.936, de 19 de dezembro de 2016 (que institui a Plataforma de Cidadania Digital), 9.094, de 17 de julho de 2017 (que trata da simplificação do atendimento prestado aos usuários dos serviços públicos), 10.046, de 09 de outubro de 2019 (que trata da governança no compartilhamento de dados) e 12.069, de 21 de junho de 2024 (que institui a Estratégia Nacional de Governo Digital e Rede Nacional de Governo Digital).

CAPÍTULO I

DISPOSIÇÕES PRELIMINARES

Art. 2º  Governança Digital é o conjunto de diretrizes, estruturas organizacionais, processos e mecanismos de controle que visam assegurar que as decisões e ações relativas à gestão e ao uso da Tecnologia da Informação e Comunicação (TIC) mantenham-se alinhadas às necessidades institucionais, contribuindo para o cumprimento da missão e alcance das metas organizacionais.

Art. 3º  A Governança Digital nas instituições públicas tem como objetivo melhorar a disponibilização de informação e prestação de serviços, incentivar a participação da sociedade no processo de tomada de decisão e aprimorar os níveis de responsabilidade, transparência e efetividade das instituições públicas.

Art. 4º  O Comitê de Governança Digital (CGD) da UFSCar é um órgão colegiado estratégico, permanente e de competências normativas, consultivas e deliberativas sobre as políticas gerais e de segurança que envolvem as tecnologias da informação e comunicação institucional e áreas correlatas.

Parágrafo único. Na UFSCar o CGD exercerá cumulativamente a função de Comitê de Segurança da Informação (CSI), nos termos do art. 15 do Decreto 9.637/2018.

Art. 5º  A atuação do CGD tem como objetivo geral maior eficiência e eficácia na governança de tecnologias da informação e ações relacionadas a sua segurança, promovendo o seu alinhamento com as diretrizes e metas do Plano de Desenvolvimento Institucional (PDI).

CAPÍTULO II

DAS DEFINIÇÕES

Art. 6º  Para efeitos do disposto nesta Resolução e nos instrumentos a serem produzidos referentes ou em decorrência da mesma, consideram-se as seguintes terminologias:

I - tecnologia da informação e comunicação (TIC): ativos tecnológicos estratégicos institucionais que por meio da conjunção de recursos, processos e técnicas são utilizados para obter, processar, armazenar, gerar, utilizar e disseminar informações acessíveis por meio de redes de comunicação; tecnologia da informação que, aplicando recursos de desenvolvimento de software, provê funcionalidades ao hardware, que integrado ao sistema de comunicações oferecerá serviços à sociedade;

II - exemplos de TICs: Internet; redes de computadores (LAN, WAN, MAN); Correio Eletrônico (e-mail); telefonia IP (VoIP); videoconferência; mensagens instantâneas (ex. Whatsapp e Telegram); redes sociais (ex., facebook, instagram, linkedIn, X, bluesky, threads); entre outros;

III - ativos: qualquer bem, tangível ou intangível, que tenha valor para a instituição;

IV - ativos de informação: base de dados e arquivos, contratos e acordos, documentação de sistemas, informações sobre pesquisa, manuais de usuário, material de treinamento e capacitação, procedimentos de suporte ou operação, procedimentos de recuperação; trilhas de auditoria, informações armazenadas; 

V - ativos de software: aplicativos, sistemas, ferramentas de desenvolvimento e utilitários;

VI - plano diretor de tecnologia da informação e comunicação (PDTIC): é um instrumento de diagnóstico, planejamento e gestão dos recursos e processos de TIC, com o objetivo de atender às necessidades finalísticas e de informação da instituição para um determinado período; é um instrumento de alinhamento entre as estratégicas e os planos de TIC e as estratégicas organizacionais;

VII - segurança da informação: abrange ações destinadas a assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação; ações que propiciem a defesa cibernética, a segurança física e a proteção de dados organizacionais;

VIII - política nacional de segurança da informação (PNSI): política da administração federal com a finalidade de assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação no âmbito nacional;

IX - dados abertos: qualquer dado que possa ser livremente utilizado, reutilizado e redistribuído por qualquer um; consiste na publicação e disseminação de informações na Internet, compartilhadas em formatos abertos digitais e que possam ser livremente reutilizadas, de forma automatizada, pela sociedade;

X - plano de dados abertos (PDA): instrumento que operacionaliza a Política de Dados Abertos do Poder Executivo Federal (Decreto nº 8.777/2016), planejando ações que visam a abertura e sustentação de dados nas organizações públicas;

XI - unidade provedora de serviço: unidade organizacional responsável pela prestação de serviços de TIC e pelo desenvolvimento, evolução e manutenção das soluções tecnológicas que suportam tais serviços; ou outra unidade designada para esta finalidade, em consonância com o órgão gestor de TIC da instituição.

CAPÍTULO III

DA COMPOSIÇÃO E COMPETÊNCIAS

Art. 7º  A Presidência do CGD será exercido pelo (a) vice-reitor (a) da instituição; na ausência deste (a), será presidido pelo (a) Reitor (a).

Art. 8º  O CGD terá a seguinte composição:

I - Vice-Reitor(a), na qualidade de presidente do Comitê;

II- Secretário (a) Geral de Informática, na qualidade de titular da unidade provedora de tecnologia da informação;

III - Secretário(a) Geral de Planejamento e Desenvolvimento Institucionais, na qualidade de encarregado pelo tratamento de dados pessoais; 

IV - Pró-Reitor(a) de Graduação;

V - Pró-Reitor(a) de Pós-Graduação;

VI - Pró-Reitor(a) de Pesquisa;

VII - Pró-Reitor(a) de Extensão;

VIII - Pró-Reitor(a) de Administração;

IX - Pró-Reitor(a) de Gestão de Pessoas;

X - Pró-Reitor(a) de Assuntos Comunitários e Estudantis.

§ 1º  A Diretoria da Coordenadoria de Comunicação Social (CCS) atuará como assessor permanente, sem direito a voto, para apoiar as estratégias de comunicação institucional nos temas de competência do Comitê.

§ 2º  Cada membro e assessoria terá suplente imediato ou indicado.

Art. 9º  O CGD poderá constituir  Comissões, permanentes ou provisórios, para assessoria nos temas que lhe são afins, substanciando as tomadas de decisões.

Parágrafo único. As comissões assessoras de que trata o caput serão indicados pelo CGD e instituídos pela Reitoria por meio de portaria. 

Art. 10.  Compete ao CGD:

I - coordenar a formulação e revisão de propostas institucionais de Políticas de Tecnologia da Informação e Comunicação (TIC) e Políticas de Segurança da Informação (SI) da Universidade Federal de São Carlos, para aprovação pelo Conselho Universitário;

II - coordenar a elaboração do Plano de Desenvolvimento de Tecnologia da Informação e Comunicação (PDTIC), alinhado com o Plano de Desenvolvimento Institucional (PDI) e em consonância com as Políticas de TIC e SI da UFSCar;

III - aprovar e divulgar o PDTIC, monitorar e viabilizar sua execução;

IV - propor normas institucionais na área de TIC e SI, em conformidade com as políticas da UFSCar e do Governo Federal;

V - definir as prioridades na formulação e execução de planos e projetos relacionados à tecnologia da informação e comunicação no âmbito da UFSCar;

VI - assessorar na implementação das ações de segurança da informação;

VII - propor alterações na política de segurança da informação da UFSCar;

VIII - propor normas internas relativas à segurança da informação;

IX - garantir a transparência das políticas e processos relacionados à área de TIC;

X - constituir grupos assessores sempre que assuntos de natureza específica submetidos ao CGD se revestirem de interesse, importância ou de complexidade técnica e exigirem pesquisas, análises e detalhamentos necessários para subsidiar decisão ou encaminhamento; 

XI - promover a digitalização de serviços públicos e a transparência e abertura de dados em consonância com as estratégias de governança digital, alinhado ao PDI;

XII - assessorar no planejamento de ações que promovam a divulgação, capacitação e profissionalização da comunidade da instituição em temas relacionados à segurança da informação;

XIII - demais competências estabelecidas na legislação vigente.

CAPÍTULO IV

DA ADMINISTRAÇÃO E FUNCIONAMENTO

Art. 11. Compete à Presidência:

I - cumprir e fazer cumprir as disposições deste Regimento Interno e as deliberações do CGD;

II -  convocar os membros do CGD para reuniões ordinárias e extraordinárias;

III - propor a pauta para reuniões;

IV - presidir as reuniões;

V - exercer, nas sessões plenárias, nos casos de empate, o voto de qualidade;

VI - convocar assessores ou pessoas que não integram o CGD para auxiliarem na análise de matérias específicas.

Art. 12. Na UFSCar, o presidente o CGD assumirá institucionalmente a função de gestor de segurança da informação.

Art. 13. Compete ao gestor de segurança da informação:

I - coordenar o Comitê de Segurança da Informação ou estrutura equivalente;

II - coordenar a elaboração da Política de Segurança da Informação e das normas internas de segurança da informação do órgão, observadas as normas afins exaradas pelo Gabinete de Segurança Institucional da Presidência da República;

III - assessorar a alta administração na implementação da Política de Segurança da Informação;

IV - estimular ações de capacitação e de profissionalização de recursos humanos em temas relacionados à segurança da informação;

V - promover a divulgação da política e das normas internas de segurança da informação do órgão a todos os servidores, usuários e prestadores de serviços que trabalham no órgão ou na entidade;

VI - incentivar estudos de novas tecnologias, bem como seus eventuais impactos relacionados à segurança da informação;

VII - propor recursos necessários às ações de segurança da informação;

VIII - acompanhar os trabalhos da Equipe de Tratamento e Resposta a Incidentes Cibernéticos;

IX - verificar os resultados dos trabalhos de auditoria sobre a gestão da segurança da informação;

X - acompanhar a aplicação de ações corretivas e administrativas cabíveis nos casos de violação da segurança da informação; e,

XI - manter contato direto com o Departamento de Segurança da Informação do Gabinete de Segurança Institucional da Presidência da República em assuntos relativos à segurança da informação.

Art. 14. A Secretaria Executiva do CGD será exercida pelo(a) titular da Secretaria Geral de Informática (SIn).

Art. 15. Compete à Secretaria Executiva:

I - organizar, em conjunto com a Presidência, a pauta para reuniões;

II - providenciar e gerenciar a manutenção do site do Comitê;

III - acompanhar e registrar a execução das ações do PDTIC;

IV - presidir excepcionalmente as reuniões do CGD, quando da ausência da Presidência;

V - expedir normas de cunho técnico para operacionalização de políticas e normas definidas pelo CGD;

VI - autorizar a execução de ações de caráter emergencial não previstas no PDTIC, ad referendum do CGD.

Art. 16. As reuniões ordinárias do CGD ocorrerão conforme calendário bimestral estabelecido pelo CGD e extraordinariamente, mediante convocação da Presidência ou por solicitação de metade mais um de seus membros, com 02 (dois) dias de antecedência.

§ 1º  Poderão ser convocados outros servidores e membros de comissões relacionados com a temática da reunião, sem direito a voto.

§ 2º  Ocorrerão com a presença de metade mais 01 (um) de seus membros e deliberará por maioria de seus integrantes presentes à reunião.

§ 3º As reuniões poderão ocorrer por meio de sistemas de vídeo ou web conferência, garantindo a participação dos membros de outros campi.

CAPÍTULO V

DISPOSIÇÕES FINAIS E TRANSITÓRIAS

Art. 17. As unidades responsáveis por ações relacionadas ao PDTIC deverão prestar contas, quando solicitado, à Secretaria Executiva do CGD.

Art. 18. Em face de pareceres ou ações do CGD cabem pedidos de reconsideração que, devidamente motivados, devem ser dirigidos ao próprio Comitê de Governança Digital da UFSCar.

Parágrafo único. Quando não houver reconsideração pelo CGD, caberá então recurso ao Conselho Universitário da UFSCar.

Art. 19. As ações do CGD deverão estar em consonância com o PDI.

Art. 20. As alterações neste Regimento Interno serão propostas pelo CGD e encaminhadas por sua Presidência para deliberação do ConsUni.

Art. 21. Os casos omissos serão analisados e deliberados pelo ConsUni.

Art. 22. Esta Resolução entra em vigor na data de sua publicação no Boletim de Serviço Eletrônico do SEI-UFSCar.

Profa. Dra. Ana Beatriz de Oliveira

Presidente do Conselho Universitário

---

Documento assinado eletronicamente por Ana Beatriz de Oliveira, Reitor(a), em 07/03/2025, às 17:33, conforme horário oficial de Brasília, com fundamento no art. 6º, § 1º, do Decreto nº 8.539, de 8 de outubro de 2015.

---

A autenticidade deste documento pode ser conferida no site https://sei.ufscar.br/autenticacao, informando o código verificador 1765372 e o código CRC 67318136.

---