05/06/2023, 12:46 AGU.

Legis - Administrativo

PORTARIA AGU Nº 215 DE 01 DE ABRIL DE 2019

Publicado em 03/04/2019 no Diário Oficial da União Seção: 1 Página: 1

Estabelece a Política de Segurança Institucional da

Advocacia-Geral da União.

O ADVOGADO-GERAL DA UNIÃO, no uso das atribuições que lhe confere o art. 4º,
incisos I e XVIII, da Lei Complementar nº 73, de 10 de fevereiro de 1993, e considerando o
que consta do Processo Administrativo nº00400.000412/2019-55,resolve:

Art. 1º Aprovar a Política de Segurança Institucional da Advocacia-Geral da União,

constante do Anexo desta Portaria.

Art. 2º Esta Portaria entra em vigor na data de sua publicação.

ANEXO

POLÍTICA DE SEGURANÇA INSTITUCIONAL DA ADVOCACIA-GERAL DA UNIÃO

Capítulo 1

CONCEITUAÇÃO

1. A Segurança Institucional compreende o conjunto de medidas adotadas para prevenir,

detectar, obstruir e neutralizar ações de qualquer natureza que constituam ameaça à
salvaguarda da Advocacia-Geral da União (AGU) e de seus integrantes, inclusive no que
tange à sua imagem e reputação.

1.1. Tais medidas abrangem os segmentos de Segurança de Pessoal, Segurança do

Material, Segurança dos Sistemas de Informação e Segurança das Áreas e Instalações.

1.2. A Segurança Institucional será efetivada, fiscalizada e controlada em razão de decisão

do Advogado-Geral da União, admitida delegação, ou de atuação do Comitê de
Governança da Advocacia-Geral da União.

Capítulo 2

DOS PRINCÍPIOS

2. A Segurança Institucional fundamenta-se nos seguintes princípios:

2.1. Proteção dos direitos fundamentais.

2.2. Valorização do Estado Democrático de Direito.

2.3. Respeito aos princípios constitucionais da atividade administrativa.

2.4. Atuação ética e responsável.

2.5. Atuação preventiva e proativa, visando antecipação a ameaças e hostilidades, bem

como a neutralização delas.

2.6. Proteção da imagem da Instituição.

2.7. Integração e cooperação com outros órgãos essenciais à atividade de Segurança

Institucional.

https://legis.agu.gov.br/Atos/TextoAto/183404 1/7
05/06/2023, 12:46 AGU.Legis - Administrativo

2.8. Profissionalização e especialização permanentes.

2.9. Integração das ações de planejamento e de execução das atividades de Segurança

Institucional.

Capítulo 3

DOS OBJETIVOS

3. São objetivos da Política de Segurança Institucional:

3.1. Desenvolver atitudes favoráveis ao cumprimento de normas de segurança no âmbito

da Instituição, estimulando o comprometimento e o apoio explícito de todos os níveis de
direção e chefia, sem prejuízo das medidas de responsabilização pelo descumprimento.

3.2. Difundir mentalidade de Segurança Institucional, fazendo que todos os integrantes da

Instituição compreendam as necessidades das medidas adotadas e incorporem o conceito
de que cada um é responsável pela manutenção do nível de segurança adequado.

3.2.1. É primordial e indispensável que todos os integrantes da Advocacia-Geral da União

tenham consciência de que, em especial, a proteção de dados e informações pessoais e da
Instituição deve ser zelado de modo permanente.

3.3. Balizar a edição do Plano de Segurança Institucional (PLSI) e dos Planos de

Segurança Orgânica (PSO), por meio de normas e procedimentos consistentes com a
cultura organizacional da Instituição.

3.4. Elaborar programas de divulgação, educação e informação de conteúdos de segurança

para todos os integrantes da Instituição;

3.5. Estabelecer as demandas e respectivas necessidades financeiras para as atividades

de segurança.

3.6. Promover o intercâmbio de informações necessárias à produção de conhecimento

relacionado com as atividades de Segurança Institucional.

3.7. Orientar a execução da atividade de Segurança Institucional.

Capítulo 4

DA AMPLITUDE

4. A Política se aplica às estruturas organizacionais da Advocacia-Geral da União e aos

seus integrantes e, no que couber, aos colaboradores, no tocante às práticas e aos
procedimentos individuais e/ou coletivos nas suas respectivas esferas de atribuição.

Capítulo 5

DAS MEDIDAS DE SEGURANÇA INSTITUCIONAL

5. As medidas de Segurança Institucional compreendem a segurança orgânica e a

segurança ativa.

5.1. A segurança orgânica compreende ações de caráter preventivo, sendo constituída

pelos seguintes subgrupos de medidas:

a) segurança de pessoal;

b) segurança do material;

c) segurança de áreas e instalações; e

d) segurança dos sistemas de informação.

https://legis.agu.gov.br/Atos/TextoAto/183404 2/7
05/06/2023, 12:46 AGU.Legis - Administrativo

5.2. A segurança ativa compreende ações de caráter proativo e engloba medidas de

contrassabotagem, contra atividades ilícitas e criminosas, contraespionagem e
contrapropaganda.

Seção 1

DA SEGURANÇA ORGÂNICA

Segurança de Pessoal

5.3. A segurança de pessoal compreende o conjunto de medidas voltadas a proteger a

integridade física e moral dos integrantes da Advocacia-Geral da União, em face dos riscos,
concretos ou potenciais, decorrentes do desempenho das funções institucionais.

5.3.1. A segurança de pessoal, entre outras ações, abrange operações de segurança,

atividades planejadas e coordenadas, com emprego de pessoal, material, armamento,
equipamento especializado, dentre outras ações. As referidas ações poderão ser
subsidiadas por conhecimento de inteligência a respeito da situação.

5.3.2. A segurança de pessoal poderá envolver a atuação de integrantes e colaboradores

da Advocacia-Geral da União, ou ainda, cooperação com órgãos competentes, como, por
exemplo, Polícia Militar, Polícia Civil, Polícia Federal, Agência Brasileira de Inteligência
(ABIN). Admite-se, também, a contratação de empresas especializadas.

Segurança do Material

5.4. A segurança do material compreende o conjunto de medidas voltadas a proteger o

patrimônio físico, em especial os bens móveis, pertencentes à União e sob
responsabilidade da Advocacia-Geral da União, ou, eventualmente, de terceiros sob o uso
regular da Instituição.

5.4.1. O material constitui-se em um ativo economicamente importante para a Advocacia-

Geral da União, inclusive podendo conter dados e informações sensíveis e sigilosos de
interesse de atores antagônicos.

5.4.2. O material que constituir objeto de prova em processo administrativo ou processo

judicial deverá receber tratamento específico, com a finalidade de preservar o registro de
sua cadeia de custódia.

Segurança de Áreas e Instalações

5.5. A segurança de áreas e instalações compreende o conjunto de medidas voltadas a

proteger o espaço físico sob responsabilidade da Advocacia-Geral da União ou, no que
couber, onde se realizarem atividades de interesse da Instituição, bem como seus
perímetros, com a finalidade de salvaguardá-los.

5.5.1. As aquisições, ocupação, uso e aluguéis de imóveis, e os projetos de construção,

adaptação e reforma de áreas e instalações da Advocacia-Geral da União devem ser
planejados e executados pela área de engenharia e arquitetura, com observância dos
demais aspectos e diretrizes de segurança institucional e com integração dos demais
setores da Instituição, de modo a reduzir vulnerabilidades e riscos e otimizar os meios de
proteção.

5.5.2. As áreas e instalações que abriguem dados e informações sensíveis ou sigilosos e as

consideradas vitais para o pleno funcionamento da Instituição serão objeto de especial
proteção.

5.5.3. Os equipamentos de segurança para áreas e instalações devem ser integrados à

vigilância humana e a outros sistemas de segurança e de controles de acesso, a fim de
estabelecer a Segurança Institucional de forma sistêmica.

5.5.4. É de fundamental importância o planejamento para prevenção e combate a incêndio,

o que exige meticulosa avaliação de ameaças desse tipo e treinamento de pessoal. O
emprego de pessoal especializado e o treinamento de servidores voluntários - como
agentes de apoio em situações de crise - devem ser considerados no planejamento.
https://legis.agu.gov.br/Atos/TextoAto/183404 3/7
05/06/2023, 12:46 AGU.Legis - Administrativo

5.5.5. A segurança de áreas e instalações deve envolver a expedição de atos para restringir
o ingresso e a permanência de pessoas, em especial as que estiverem armadas, em suas
áreas e instalações.

5.6. No caso da existência de responsabilidades acometidas a terceiros, como por exemplo,

locadores ou condomínios, os respectivos agentes responsáveis no âmbito da Advocacia-
Geral da União devem efetuar constante fiscalização e adotar medidas administrativas
diante de situações de potencial ou real perigo às áreas e instalações.

Segurança da Informação

5.7. A segurança da informação compreende o conjunto de medidas voltadas a proteger

dados e informações, especialmente aqueles sensíveis ou sigilosos, cujo acesso ou
divulgação não autorizados possam acarretar prejuízos de qualquer natureza à
Administração Pública e ao estado brasileiro, no contexto das atuações institucionais da
Advogacia-Geral da União, ou ainda possam proporcionar vantagens a atores antagônicos,
em razão de sua divulgação não autorizada ou prematura.

5.7.1. A segurança da informação visa garantir a integridade, o sigilo, a autenticidade, a

disponibilidade e a atualidade dos dados e informações.

5.7.2. A segurança da informação, pela sua relevância e complexidade, desdobra-se nos

seguintes subgrupos:

a) segurança da informação nos meios de tecnologia da informação;

b) segurança da informação de pessoas;

c) segurança da informação na documentação; e

d) segurança da informação nas áreas e instalações.

5.7.3. Todo dado ou informação deve ser classificado de acordo com o grau de sigilo
exigido por seu conteúdo, de forma a assegurar que receba nível de proteção, nos termos
da legislação e regulamentação pertinentes.

5.7.4. A Diretoria de Tecnologia da Informação da Secretaria-Geral de Administração

(DTI/SGA) deverá proporcionar o acesso, e respectivo controle, aos sistemas
informatizados da Advocacia-Geral da União, de acordo com a regulamentação vigente.

5.7.5. O controle referido no item antecedente poderá subsidiar atividades de segurança

institucional, inteligência e contrainteligência, observados os procedimentos de segurança e
controle.

5.8. A segurança da informação nos meios de tecnologia da informação compreende um

conjunto de medidas voltadas a salvaguardar os dados e as informações, especialmente
aqueles sensíveis ou sigilosos, gerados, armazenados e processados por intermédio da
informática, bem como a própria integridade dos sistemas utilizados pela Instituição,
englobando as áreas de informática e de comunicações. São medidas desta natureza:

5.8.1. Privilegiar a utilização de tecnologias modernas e o uso de sistemas criptográficos na

transmissão de dados e informações sensíveis ou sigilosos, inclusive nos meios de
comunicação por telefonia;

5.8.2. Utilizar a certificação digital, em especial nos assuntos que necessitem de sigilo e
validade jurídica, e o armazenamento de cópia de segurança de dados (backup),
promovendo segurança e disponibilidade dos dados e informações;

5.8.3. Utilizar funcionalidades que permitam o registro e rastreamento delogsde acesso e de

ocorrências, para fins de auditoria e contrainteligência; e

5.8.4. Adotar rotinas de cruzamento de verificação e com segregação de funções,

preferencialmente por estrutura não subordinada às áreas de tecnologia da informação e de
comunicação.

https://legis.agu.gov.br/Atos/TextoAto/183404 4/7
05/06/2023, 12:46 AGU.Legis - Administrativo

5.9. A segurança da informação de pessoas compreende um conjunto de medidas voltadas

a assegurar comportamentos adequados dos integrantes da Instituição ou de terceiros, que
garantam a salvaguarda de informações sensíveis ou sigilosas. São medidas desta
natureza:

5.9.1. Garantir a segurança nos processos seletivos e na admissão, no desempenho das

funções e no desligamento de pessoas nos diferentes setores da Instituição, observadas as
especificidades e necessidades destes;

5.9.2. Promover detecção, identificação, prevenção e gerenciamento de infiltrações,

recrutamentos e outras ações adversas, com intuito de obtenção indevida de dados e
informações;

5.9.3. Identificar de modo preciso e atualizado as pessoas em atuação ou com interrelação

com setores organizacionais da Advocacia-Geral da União; e

5.9.4. Promover constante verificação e monitoramento de ações de prestadores de serviço

à Instituição.

5.10. Os integrantes da Instituição, seus colaboradores ou terceiros que, de algum modo,

possam ter acesso a dados e informações sensíveis ou sigilosos, deverão subscrever
TERMO DE COMPROMISSO DE MANUTENÇÃO DE SIGILO (TCMS).

5.11. O compartilhamento de dados e informações sensíveis ou sigilosos da Advocacia-

Geral da União só poderá ocorrer com outros órgãos e entidades que possuam normas e
instrumentos para compartimentação e preservação do sigilo de dados e informações,
assim como os respectivos sistemas de credenciamento de segurança, sem prejuízo da
assinatura de termos para cada um dos respectivos integrantes que devam ter acesso
àqueles.

5.12. A segurança da informação na documentação compreende o conjunto de medidas

voltadas a proteger dados e informações sensíveis ou sigilosos contidos na documentação
que é tramitada ou arquivada na Instituição. Tais medidas devem ser adotadas em cada
fase de produção, classificação, tramitação, difusão, arquivamento e destruição da
documentação. São medidas desta natureza:

5.12.1. Classificar os documentos de acordo com o grau de sigilo exigido por seu conteúdo,
de forma a assegurar que recebam nível adequado de proteção;

5.12.2. Adotar procedimentos que garantam uma gestão documental adequada para
documentos ostensivos e sigilosos, inclusive com o estabelecimento dos respectivos
protocolos de segurança;

5.12.3. Dar destinação adequada aos dados e informações, após a cessação de sua
utilidade e transcurso do período de arquivamento; e

5.12.4. Publicar em extrato os atos administrativos cuja publicidade ampla possa

comprometer a efetividade das ações de segurança institucional, observadas a legislação e
regulamentação aplicáveis.

5.13. A segurança da informação nas áreas e instalações compreende o conjunto de

medidas voltadas a proteger dados e informações, em especial aqueles sensíveis ou
sigilosos, tramitados ou armazenados no espaço físico sob a responsabilidade da
Advocacia-Geral da União ou no espaço físico onde estejam sendo realizadas atividades de
interesse da Instituição.

5.13.1. As medidas de segurança da informação nas áreas e instalações englobam os

procedimentos necessários para preservar dados e informações sobre áreas e instalações
da Instituição ou sobre os espaços físicos onde estejam sendo realizadas atividades de
interesse da Instituição, tais como controle do fluxo de pessoas nas dependências,
distribuição interna de móveis,layoutsdas instalações, localização de áreas sensíveis e de
segurança ou acesso restrito, proteção contra observação externa, atenção a iluminação,
paisagismo, refrigeração e uso adequado e racional do espaço disponível, entre outras.

Seção 2
https://legis.agu.gov.br/Atos/TextoAto/183404 5/7
05/06/2023, 12:46 AGU.Legis - Administrativo

DA SEGURANÇA ATIVA

5.14. As medidas de segurança ativa compreendem ações de caráter proativo e medidas de

contrassabotagem, contra atividades ilícitas e criminosas, contraespionagem e
contrapropaganda, nos termos:

5.14.1. A contrassabotagem compreende o conjunto de medidas voltadas a prevenir,

detectar, obstruir e neutralizar ações intencionais contra material, áreas ou instalações da
Instituição que possam causar interrupção de suas atividades e/ou impacto físico direto e
psicológico indireto sobre seus integrantes e colaboradores;

5.14.2. As atuações contra atividades ilícitas e criminosas compreendem o conjunto de

medidas voltadas a prevenir, detectar, obstruir e neutralizar ações adversas de qualquer
natureza oriundas de agentes e/ou organizações praticantes de atos ilícitos ou criminosos
contra a Instituição, seus integrantes e colaboradores;

5.14.3. A contraespionagem compreende o conjunto de medidas voltadas a prevenir,

detectar, obstruir e neutralizar ações adversas e dissimuladas de busca de dados ou de
informações sensíveis ou sigilosos; e

5.14.4. A contrapropaganda compreende o conjunto de medidas voltadas a prevenir,

detectar, obstruir e neutralizar abusos, desinformações e publicidade enganosa de qualquer
natureza contra a Instituição.

5.15. A negação de informação a atores antagônicos, devidamente fundamentada, constitui-

se em eficaz instrumento para evitar sabotagem, espionagem, propaganda adversa e ações
ilícitas e criminosas.

Capítulo 6

DA GESTÃO DE RISCO

6. A Advocacia-Geral da União deve adotar medidas necessárias para que os riscos a que
esteja submetida sejam identificados, analisados, avaliados, tratados e monitorados de
modo dinâmico, permanente, profissional e proativo.

6.1. A gestão de riscos deve reverter em subsídios para elaboração dos planejamentos da
Instituição, seja de natureza tática ou estratégica, bem como para a tomada de decisões,
inclusive orientando a operacionalização de controles, o planejamento de contingência e o
controle de danos.

6.2. A Instituição deve conduzir o processo de avaliação de risco de modo a determinar

suas necessidades de proteção, monitorar as situações de risco e acompanhar a evolução
de ameaças, procedendo, sempre que preciso, às modificações para ajustar as medidas de
proteção, sem prejuízo de obrigatória reavaliação periódica.

6.3. Os critérios utilizados na gestão de riscos devem ser adequados e específicos a

características e peculiaridades dos diferentes setores organizacionais, de acordo com os
elementos constitutivos do contexto considerado.

Capítulo 7

DA CONTINGÊNCIA E DO CONTROLE DE DANOS

7. A contingência compreende a previsão de técnicas, inclusive de recuperação, e

procedimentos alternativos a serem adotados para restaurar, ainda que provisoriamente,
procedimentos que tenham sido interrompidos ou que tenham perdido sua eficiência e
eficácia.

7.1. O controle de danos compreende uma série de medidas que visem avaliar a gravidade
de um dano decorrente de um incidente ou fenômeno natural, o comprometimento dos
ativos da Instituição e suas consequências, inclusive no que se refere à imagem
institucional.

Capítulo 8
https://legis.agu.gov.br/Atos/TextoAto/183404 6/7
05/06/2023, 12:46 AGU.Legis - Administrativo

DAS ATRIBUIÇÕES DA ADVOCACIA-GERAL DA UNIÃO COMO INTEGRANTE DO

SISTEMA BRASILEIRO DE INTELIGÊNCIA (SISBIN)

8. O Sistema Brasileiro de Inteligência (SISBIN) foi instituído pela Lei nº 9.883, de 7 de

dezembro de 1999, com o objetivo de integrar as ações de planejamento e execução das
atividades de Inteligência do Brasil.

8.1. A Advocacia-Geral da União, como órgão integrante do SISBIN, deve adotar, dentre
outras medidas necessárias:

8.1.1. Programas de formação de pessoas e de treinamento continuado específico para

servidores e terceirizados com funções de segurança e para os membros;

8.1.2. Acompanhamento, permanente, dos cenários de interesse da Instituição no que se

refere à Segurança Institucional, de modo a proporcionar suporte adequado ao
desempenho de suas funções;

8.1.3. Fornecimento ao SISBIN, para fins de integração, de informação e conhecimentos

específicos relacionados à defesa da Advocacia-Geral da União e de seus integrantes;

8.1.4. Elaboração do Plano de Proteção e Assistência dos membros e servidores, que

estejam em situação de risco por força do exercício funcional; e

8.1.5. Análise e encaminhamento dos pedidos de proteção pessoal formulados.

Capítulo 9

DISPOSIÇÕES FINAIS

9. A Assessoria Especial para Assuntos de Pesquisa e Informações Estratégicas (ASPIE)

proporá ao Advogado-Geral da União o PLSI da Instituição, obedecendo os termos da
presente Política.

9.1. O acompanhamento de cenários de interesse da Advocacia-Geral da União no que se

refere à segurança, para proporcionar suporte ao desempenho das funções institucionais, é
incumbência da Assessoria Especial para Assuntos de Pesquisa e Informações
Estratégicas (ASPIE), que poderá solicitar o apoio dos diferentes setores organizacionais
da Instituição.

9.2. Os casos omissos e as dúvidas suscitadas na aplicação da presente Política de

Segurança Institucional serão dirimidos pelo Advogado-Geral da União, ouvida a Assessoria
Especial para Assuntos de Pesquisa e Informações Estratégicas (ASPIE) e, eventualmente,
outros órgãos da Instituição.

9.3. A presente Política tem aplicação imediata.

ANDRÉ LUIZ DE ALMEIDA MENDONÇA

* Este texto não substitui o publicado

oficialmente. Reportar Ajuste

V - 2.1.9.0

https://legis.agu.gov.br/Atos/TextoAto/183404 7/7