Decreto 9637

O segundo decreto publicado no âmbito de estratégia de Governo Digital, Decreto nº

9.637, de 26 de dezembro de 2018, que institui a Política Nacional de Segurança da
Informação, está relacionado ao subcomponente B10 - Gestão de identidade e privacidade da
ISO 37106.
No capítulo I do decreto 9.637 é estabelecido a Política Nacional de Segurança da
Informação - PNSI, esta é dada em um contexto extremamente semelhante ao proposto pelo
subcomponente B10, visto que está explícito os dados pessoais na “ finalidade de assegurar a
disponibilidade, a integridade, a confidencialidade e a autenticidade da informação a nível
nacional.”
Já no capítulo II são dados os princípios da PNSI, estes que podem ser comparados
com os princípios da ISO 37106 da seguinte forma:

Decreto 9637 ISO 37106

I [A] Visionário

II [A] Centralidade no cidadão

III [A] Visionário

IV [A] Colaborativo

V [A] Colaborativo

VI [A] Colaborativo

VII [A] Visionário

VIII [D] Gestão de risco

IX [A] Visionário

X [B10] ​Gestão de identidade e privacidade

XI [B10] Gestão de identidade e privacidade

XII [B10] Consentimento

XIII [B10] Consentimento

XIV [A] Colaborativo

XV [A] Colaborativo
 XVI [A] Colaborativo

Estes princípios fundamentam os objetivos, dispostos no capítulo III, que também

podem ser comparados aos da ISO 37106, assim, temos as seguintes características
semelhantes:

Decreto 9637 ISO 37106 Semelhança

I [B10] Gestão da segurança

II [A] Visionário e colaborativo no

desenvolvimento

III [B2] e [B10] Questão legal

IV [A] Visionário na educação

V [A] Visionário na cultura

VI [B10] Gestão da segurança

VII [A] Visionário na preservação

cultural

Para isso, no capítulo IV são descritos os instrumentos que serão utilizados para
exercer o que é proposto no decreto, assim este capítulo assemelha-se aos subcomponentes
[B3] Engajamento colaborativo, pois estes definem que além do esforço governamental, há
também a necessidade da participação da sociedade, [B7] Roteiro da cidade inteligente, já
que ele dita uma organização prévia para se implementar a Estratégia Nacional de Segurança
da Informação, [B10] Gestão de identidade e privacidade, porque está inserida no contexto
de segurança digital e [D] Gestão de riscos no quesito de gestão de entrega.
Com a finalidade de gerenciar estes instrumentos, no capítulo V, é instituído o Comitê
gestor da Segurança da Informação, composto representantes indicados por diversos órgãos
dentre eles os ministérios, as secretarias de ordem presidencial, o banco central do Brasil,
Casa Civil da Presidência da República, Controladoria-Geral da União, este comitê que se
conecta ao subcomponente [B3], porém que denota a instituição governamental sem
participação da iniciativa privada e participação direta da sociedade civil.
No capítulo VI, é delegada às competências relacionadas a estes decreto, a presença
única do estado, já evidenciada no capítulo anterior, se repete, pois é dado as atribuições
gerais de estabelecer e aprovar normas relacionadas ao tema ao Gabinete de Segurança
Institucional da Presidência da República, este assessorado pelo comitê instituído no capítulo
V. Compete ao Ministério da Defesa auxiliar o gabinete de Segurança Institucional da
Presidência da República em questões relacionadas à segurança cibernética. Compete ao
Ministério da Transparência e Controladoria-Geral da União auditar sobre as ações da PNSI e
por fim aos órgãos e as entidades da administração pública federal adotar a PNSI.
Nas disposições finais dadas no capítulo VII, há uma correlação entre o Art. 19 e o
subcomponente [B6] Estabelecimento de uma terminologia e um modelo de referência
comuns, visto a necessidade de edição do glossário com a definição dos termos técnicos e
operacionais relativos à segurança da informação.
Desse modo evidencia-se uma concatenação entre o que foi proposto na ISO 37106 e
no Decreto nº 9.637, de 26 de dezembro de 2018, porém tal como no caso do Decreto nº
9.319 de 21 de março de 2018 é feito de forma mais centralizada no poder federal sem
participação efetiva do setor privado e da sociedade civil.