Competências da área de segurança da informação:

- coordenar a elaboração da Política de Segurança da Informação e das normas

internas de segurança da informação do órgão, observadas as normas afins exaradas
pelo Gabinete de Segurança Institucional da Presidência da República, a Secretaria
de Governo Digital e as melhores práticas sobre o assunto;
- assessorar a alta administração na implementação da Política de Segurança da
Informação;
- assessorar o(a) Subsecretário(a) de Assuntos Corporativos - SUCOP/STN nos
assuntos relacionados à segurança da informação;
- estimular ações de capacitação e de profissionalização de recursos humanos em
assuntos relacionados à segurança da informação;
- promover a divulgação da política e das normas internas de segurança da
informação do órgão a todos os servidores, usuários e prestadores de serviços que
trabalham na STN;
- incentivar estudos de novas tecnologias, bem como seus eventuais impactos
relacionados à segurança da informação;
- propor recursos necessários às ações de segurança da informação;
- acompanhar os trabalhos da Equipe de Prevenção, Tratamento e Resposta a
Incidentes Cibernéticos;
- verificar os resultados dos trabalhos de auditoria sobre a gestão da segurança da
informação;
- acompanhar a aplicação de ações corretivas e administrativas cabíveis nos casos
de violação da segurança da informação;
- manter contato direto com o Departamento de Segurança da Informação do Gabinete
de Segurança Institucional da Presidência da República em assuntos relativos à
segurança da informação;
- elaborar e manter atualizados os instrumentos de planejamento de Segurança da
Informação e monitorar a sua execução e o alcance dos resultados definidos;
- liderar e participar da elaboração de planos de contratações de soluções de
Segurança da Informação;
- suportar a seleção de fornecedores de Segurança da Informação e atuar no
julgamento de propostas ou em respostas a recursos, impugnações, questionamentos e
recomendações;
- gerir e fiscalizar a execução de contratos de Segurança da Informação;
- relacionar-se com órgãos responsáveis por controle, normatização e direcionamento
estratégico nos assuntos que envolvam Segurança da Informação, disponibilizar as
informações solicitadas, registrar as recomendações recebidas e monitorar o seu
cumprimento;
- propor, implementar e manter normas e padrões para processos, em conformidade com
a legislação vigente e as melhores práticas aplicáveis no tema de segurança da
informação;
- gerenciar os riscos e garantir a conformidade das ações que envolvam Segurança da
Informação, sem prejuízo das competências da área de riscos e conformidade da
Secretaria do Tesouro Nacional;
- colaborar na implantação das ações de segurança da informação relacionadas à
proteção dos sistemas de informação;
- colaborar com a Coordenação-Geral de Sistemas e Tecnologia da Informação - COSIS
em ações que tratem da segurança da informação;
- analisar e propor projetos ou ações de implantação, correção e monitoramento de
processos que possam aumentar os riscos relacionados à segurança da informação da
STN, como continuidade de serviços de TI, continuidade de negócios, recuperação de
desastres, gerenciamento de incidentes, gestão de vulnerabilidades;
- propor políticas, normas e metodologias para a gestão de riscos de segurança da
informação e de riscos de conformidade em segurança da informação;
- orientar e apoiar os gestores da STN na gestão dos riscos de segurança da
informação e dos riscos de conformidade em segurança da informação, bem como no
cumprimento das diretrizes da política institucional relativa a esse
tema;
- coordenar projetos institucionais relacionados à gestão de riscos de segurança da
informação e de riscos de conformidade em segurança da informação;
- coordenar a gestão dos riscos de segurança da informação da STN, apoiando as
unidades da STN no seu tratamento;
- promover a cultura e disseminar boas práticas de segurança da informação,
apoiando na gestão de riscos e de conformidade em segurança da informação;