Você está aqui: Página Inicial > dgti > Governança de TI > Legislação

Legislação

por 1749076 publicado 23/05/2016 11h42, última modificação 26/08/2016 13h56

Legislação

Decreto nº 7.174, de 12 de Maio de 2010 – Regulamenta a contratação de bens e serviços de informática e automação pela administração pública federal, direta ou indireta, pelas fundações instituídas ou mantidas pelo Poder Público e pelas demais organizações sob o controle direto ou indireto da União;

EGTI 2013 a 2015 – a atual versão da EGTI sinaliza para a busca do amadurecimento institucional do SISP e do fortalecimento da atuação dos órgãos integrantes do sistema na gestão e governança de TI, e destaca como tendência a unificação da tecnologia da informação (TI) com a comunicação (C), gerando, assim, a “TIC”. Além disso, consolida um rico processo de construção colaborativa entre os órgãos integrantes do SISP e torna pública a estratégia do governo federal para a área de TI;

Portaria normativa nº 05 de 14 de Julho de 2005 – Institucionaliza os Padrões de Interoperabilidade de Governo Eletrônico – e-PING, no âmbito do Sistema de Administração dos Recursos de Informação e Informática – SISP, cria sua Coordenação, definindo a competência de seus integrantes e a forma de atualização das versões do Documento.

Portaria nº 03 de 07 de Maio de 2007 – Institucionaliza o Modelo de Acessibilidade em Governo Eletrônico – e-MAG no âmbito do Sistema de Administração dos Recursos de Informação e Informática – SISP.

Portaria nº 11/SLTI, de 30 de dezembro de 2008 – Estratégia Geral de Tecnologia da Informação 2008;

Portaria nº 63/MP, de 27 de março de 2009 – Criação do cargo de Analista de TI;

Instrução Normativa nº 2/2008 – Dispõe sobre regras e diretrizes para a contratação de serviços, continuados ou não;

Instrução Normativa nº 3/2009 – Altera a Instrução Normativa nº 02, de 30 de abril de 2008;

Instrução Normativa nº 4/SLTI, de 19 de maio de 2008 – Dispõe sobre a contratação de serviços de Tecnologia da Informação;

Instrução Normativa nº 01/2009 GSI – Disciplina a Gestão de Segurança da Informação e Comunicações na Administração Pública Federal, direta e indireta, e dá outras providências;

Norma Complementar 04/2009 – Estabelece diretrizes para o processo de Gestão de Riscos de Segurança da Informação e Comunicações – GRSIC nos órgãos ou entidades da Administração Pública Federal, direta e indireta – APF;

Instrução Normativa nº 01 de 19 de janeiro de 2010 – Dispõe sobre os critérios de sustentabilidade ambiental na aquisição de bens, contratação de serviços ou obras pela Administração Pública Federal direta, autárquica e fundacional e dá outras providências;

Instrução Normativa nº 04 de 12 de novembro de 2010 – Dispõe sobre o processo de contratação de Soluções de Tecnologia da Informação; revoga a Instrução Normativa nº 4/SLTI, de 19 de maio de 2008.

Instrução Normativa nº 01 de 17 de janeiro de 2011 – Dispõe sobre os procedimentos para o desenvolvimento, a disponibilização e o uso do Software Publico Brasileiro – SPB;

Instrução Normativa nº 02 de 14 de fevereiro de 2012 – Altera a Instrução Normativa no 04, de 12 de novembro de 2010.

 

 

Normas Técnicas

ISO/IEC TR 13335-3:1998: Esta norma fornece técnicas para a gestão de segurança na área de tecnologia da informação. Baseada na norma ISO/IEC 13335-1 e TR ISO/IEC 13335-2. As orientações são projetadas para auxiliar o incremento da segurança na TI.

ISO/IEC GUIDE 51:1999.Esta norma fornece aos elaboradores de normas recomendações para a inclusão dos aspectos de segurança nestes documentos. É aplicável a qualquer aspecto de segurança relacionado a pessoas, propriedades, ao ambiente, ou a uma combinação de um ou mais destes (por exemplo, somente pessoas; pessoas e propriedades; pessoas, propriedades e o ambiente).

ISO/IEC GUIDE 73:2002: Esta norma fornece definições genéricas de termos de gestão de riscos para a elaboração de normas. Seu propósito é ser um documento genérico de alto nível voltado para a preparação ou revisão de normas que incluam aspectos de gestão de riscos.

ABNT NBR ISO IEC 17799: 2005: Esta norma é equivalente à ISO/IEC 17799:2005. Consiste em um guia prático que estabelece diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização. Os objetivos de controle e os controles definidos nesta norma têm como finalidade atender aos requisitos identificados na análise/avaliação de riscos.

ABNT NBR ISO/IEC 27001:2005.: Esta norma é usada para fins de certificação e substitui a norma Britânica BS 7799-2:2002. Aplicável a qualquer organização, independente do seu ramo de atuação, define requisitos para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar um Sistema de Gestão de Segurança da Informação.

ABNT NBR ISO/IEC 27005:2011.: Esta Norma fornece diretrizes para o processo de gestão de riscos de segurança da informação.

ABNT NBR ISO/IEC 27001:2013.: Esta Norma especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização. Esta Norma também inclui requisitos para a avaliação e tratamento de riscos de segurança da informação voltados para as necessidades da organização.

ABNT NBR ISO/IEC 27002:2013.Esta Norma fornece diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles, levando em consideração os ambientes de risco da segurança da informação da organização