Ir para o Conteúdo 1 Ir para a Página Inicial 2 Ir para o menu de Navegação 3 Ir para a Busca 4 Ir para o Mapa do site 5
Portal Gov.br Ministério da Gestão e da Inovação em Serviços Públicos
Acesso rápido
  • Acesso rápido
  • Órgãos do Governo
  • Acesso à Informação
  • Legislação
  • Acessibilidade
  • Redefinir Cookies
  • Mudar para o modo de alto contraste
Abrir menu principal de navegação
Governo Digital
Termos mais buscados
  • assinatura
  • enem
  • inss
  • mei
  • imposto de renda
Termos mais buscados
  • assinatura
  • enem
  • inss
  • Estratégias e Governança Digital
    • Secretaria de Governo Digital
    • Sistema de Administração dos Recursos de Tecnologia da Informação (Sisp)
      • Governança de Talentos
      • Autodiagnóstico - iGOVSISP
      • Comissão de Coordenação do SISP - CCSISP
      • Guia do Gestor
      • Sobre o SISP
    • Transformação Digital
      • Trajetória da transformação digital
      • Ferramentas
      • O que oferece?
      • Lista Serviços Digitais
      • Central de Qualidade
    • Planos de Transformação Digital
      • PTDs Vigentes
      • Kit de Elaboração PTD
    • Estratégia Nacional de Governo Digital
      • Perguntas Frequentes
    • Estratégia Federal de Governo Digital
      • Um Governo Centrado no Cidadão e Inclusivo
      • Um Governo Integrado e Colaborativo
      • Um Governo Inteligente e Inovador
      • Um Governo Confiável e Seguro
      • Um Governo Transparente, Aberto e Participativo
      • Um Governo Eficiente e Sustentável
    • Rede Nacional de Governo Digital
      • Mapa
      • Guia: 10 passos para a transformação digital em estados e municípios
    • Rede Federal de Ensino
    • Startup GOV.BR
  • Plataformas e Serviços Digitais
    • Conta GOV.BR
    • Ferramenta de Avaliação
    • Ferramenta de Automação
    • Conecta GOV.BR
    • Protocolo GOV.BR
    • Software Público
    • Assinatura Eletrônica
    • Rede Nacional de Governo Digital - Rede GOV.BR
    • Manual de Edição: site Governo Digital
    • Regras para Editores de Conteúdo gov.br
  • Identidade
    • Identificação do Cidadão e Carteira de Identidade Nacional
      • Carteira de Identidade Nacional CIN
      • Câmara Executiva Federal de Identificação do Cidadão (CEFIC)
      • Dúvidas Frequentes sobre a CIN
      • Serviço de Identificação do Cidadão
      • Legislação
    • Identidade Digital para Gestores Públicos
      • Dúvidas Frequentes do Ecossistema da Identidade Digital GOV.BR
      • Orientações sobre os critérios de segurança adotados na Conta GOV.BR
      • Notícias
    • Conta gov.br
      • O que é a conta gov.br?
      • Onde usar a conta gov.br
      • Níveis da conta gov.br
      • Segurança da conta
      • Vídeos tutoriais
      • Ajuda da conta gov.br
      • Termo de Uso e Aviso de Privacidade
      • Exclusão da conta gov.br
    • Assinatura Eletrônica
      • Saiba mais sobre a assinatura eletrônica
      • Assinatura Eletrônica para Órgãos
      • Importar certificados gov.br no Adobe Acrobat Reader
    • Carteira de documentos digitais
    • Gerenciar o uso dos seus dados pessoais
    • Prova de Vida
  • Acessibilidade e Usuário
    • Atendimento gov.br
      • Dúvidas na conta gov.br
      • Dúvidas na assinatura gov.br
      • Dúvidas no aplicativo gov.br
      • Dúvidas nos dados cadastrais
      • Dúvidas na Plataforma de Automação
      • Atendimento Presencial
      • Imagens
    • Acessibilidade Digital
      • Modelo de Acessibilidade
      • Ferramentas
      • Padrões Web em Governo Eletrônico
      • Referências e Modelos de Implementação
      • Material de apoio
      • Recursos de Acessibilidade
    • Experiência do Usuário
    • VLibras
  • Contratações de TIC
    • Dúvidas sobre contratação de bens e serviços de TIC
    • Templates e Listas de Verificação
    • Central de Serviços e Suporte do SISP (C3S)
    • Orientações - Contratos Baseados em UST
    • Capacitações
    • Conceito de Solução de TIC
    • Modelo de Contratação de Software e Serviços de Computação em Nuvem
    • Portaria SGD/MGI nº 5.950, de 26 de outubro de 2023
    • Compras de TIC
    • Legislação
      • Processo de Contratação de Soluções de TIC Regido Pela Lei n° 14.133, de 2021
      • Processo de Contratação de Soluções de TIC Regido Pela Lei n° 8.666, de 1993
      • Análise de Alçadas Regido Pela Lei N° 14.333, de 2021
      • Legislação Aplicada à Contratação de TIC
      • Modelo de Contratação de Software e Serviços em Nuvem
      • Modelo de Contratação e Gestão de Estações de Trabalho
      • Modelo de Contratação de Serviços de Desenvolvimento, Manutenção e Sustentação de Software
      • Modelo de Contratação de Serviços de Outsourcing de Impressão
      • Modelo de Contração de Serviços de Operação de Infraestrutura e de Atendimento a Usuários de TIC
      • Modelo de Composição de Preços nas Contratações com Empresas Públicas Federais
      • Orientações - Contratos Baseados em UST
      • Todos os Modelos, Diretrizes e Orientações para Contratação de Soluções de TIC
    • Catálogos de Soluções de TIC com Condições Padronizadas
      • Catálogo de Soluções de TIC com Condições Padronizadas (Adobe)
      • Arquivos
    • Orientações e Apoio Especializado
      • Conceito de Solução de TIC
      • Informações e Orientações sobre Análise de Alçadas
      • Pedidos de Excepcionalidade para Contratação de TIC
      • Dúvidas sobre Contratação de Bens e Serviços de TIC
      • Central de Serviços e Suporte do SISP
      • Capacitações
      • Templates de Artefatos para Contratação e Lista de Verificação
      • FAQ
  • Privacidade e Segurança
    • Programa de Privacidade e Segurança da Informação (PPSI)
    • Centro de Excelência em Privacidade e Segurança (CEPS GOV.BR)
      • Vídeos Educativos
      • imagens
      • eventos
      • docs
    • Centro Integrado de Segurança Cibernética (CISC GOV.BR)
      • imagens
    • Guias e Modelos
      • imagens
    • Framework do PPSI
    • Legislação
    • Framework, Guias e Modelos
      • imagens
  • Infraestrutura Nacional de Dados
    • Interoperabilidade
      • Conecta gov.br
    • Catálogo Nacional de Dados
    • Governança de Dados
      • Links
      • Fórum de Governança de Dados
      • Governança de Dados
    • Informações geoespaciais
  • Capacitação
    • Capacita GOV.BR
    • Eventos e Prêmios
  • Legislação
  • Notícias
  • Mapa do Site
  • GOV.BR
    • Serviços
      • Buscar serviços por
        • Categorias
        • Órgãos
        • Estados
      • Serviços por público alvo
        • Cidadãos
        • Empresas
        • Órgãos e Entidades Públicas
        • Demais segmentos (ONGs, organizações sociais, etc)
        • Servidor Público
    • Temas em Destaque
      • Orçamento Nacional
      • Redes de Atendimento do Governo Federal
      • Proteção de Dados Pessoais
      • Serviços para Imigrantes
      • Política e Orçamento Educacionais
      • Bolsas de Estudo e Financiamentos Estudantis
      • Educação Profissional e Tecnológica
      • Educação Profissional para Jovens e Adultos
      • Trabalho e Emprego
      • Serviços para Pessoas com Deficiência
      • Combate à Discriminação Racial
      • Política de Proteção Social
      • Política para Mulheres
      • Saúde Reprodutiva da Mulher
      • Cuidados na Primeira Infância
      • Habitação Popular
      • Controle de Poluição e Resíduos Sólidos
    • Notícias
      • Serviços para o cidadão
      • Saúde
      • Agricultura e Pecuária
      • Cidadania e Assistência Social
      • Ciência e Tecnologia
      • Comunicação
      • Cultura e Esporte
      • Economia e Gestão Pública
      • Educação e Pesquisa
      • Energia
      • Forças Armadas e Defesa Civil
      • Infraestrutura
      • Justiça e Segurança
      • Meio Ambiente
      • Trabalho e Previdência
      • Turismo
    • Galeria de Aplicativos
    • Acompanhe o Planalto
    • Navegação
      • Acessibilidade
      • Mapa do Site
      • Termo de Uso e Aviso de Privacidade
    • Consultar minhas solicitações
    • Órgãos do Governo
    • Por dentro do Gov.br
      • Dúvidas Frequentes em relação ao Portal gov.br
      • Dúvidas Frequentes da conta gov.br
      • Ajuda para Navegar o Portal
      • Conheça os elementos do Portal
      • Política de e-participação
      • Termos de Uso
      • Governo Digital
      • Guia de Edição de Serviços do Portal Gov.br
    • Canais do Executivo Federal
    • Dados do Governo Federal
      • Dados Abertos
      • Painel Estatístico de Pessoal
      • Painel de Compras do Governo Federal
      • Acesso à Informação
    • Empresas e Negócios
    • Simplifique!
Links Úteis
  • Galeria de Aplicativos
  • Participe
  • Galeria de Aplicativos
  • Participe
Redes sociais
  • Instagram
Você está aqui: Página Inicial Privacidade e Segurança Framework do PPSI
Info

Framework do PPSI

O que é o Framework de Privacidade e Segurança da Informação e quais são suas etapas de implementação?
Compartilhe por Facebook Compartilhe por Twitter Compartilhe por LinkedIn Compartilhe por WhatsApp link para Copiar para área de transferência
Publicado em 16/06/2021 18h26 Atualizado em 20/03/2024 10h41

O Framework

Conforme o disposto no art. 8º, da PORTARIA SGD/MGI Nº 852, os órgãos e as entidades deverão adotar o Framework de Privacidade e Segurança da Informação, sendo de responsabilidade da Estrutura de Governança de cada órgão e entidade. A decisão de não implementação de medidas consideradas obrigatórias pelo framework deverá ser precedida de adequada motivação com base em análise de riscos. Ele é composto por um conjunto de controles, metodologias e ferramentas de apoio.

Quais as referências normativas observadas para a criação do Framework?

Segundo o art. 7º, da PORTARIA SGD/MGI nº 852, os controles dispostos no framework deverão observar:

I - a Lei Geral de Proteção de Dados Pessoais;

II - a Política Nacional de Segurança da Informação;

III - os normativos emitidos pela Autoridade Nacional de Proteção de Dados Pessoais e pelo Gabinete de Segurança Institucional; e

IV - as recomendações efetuadas pelos órgãos federais de controle interno e externo.

Quais são as etapas para a implementação do Framework?

A Secretaria de Governo Digital promoverá diagnósticos periódicos, em que o órgão deverá executar a etapa de autoavaliação, e acompanhará e apoiará o planejamento e a implementação.

Considera-se como etapas para a implementação do framework pelos órgãos e entidades pertencentes ao SISP:

I - autoavaliação: execução de avaliação pelo próprio órgão, considerando o modelo de avaliação de maturidade e capacidade disponibilizado por meio do framework;

II - análise de lacunas: a partir da autoavaliação, esta etapa consiste na identificação de oportunidades quanto à necessidade de implementação de medidas ou de melhoria contínua das medidas já implementadas para aumento da capacidade e maturidade do órgão ou entidade;

III - planejamento: após identificadas as oportunidades de melhorias identificadas na etapa anterior, o órgão deve realizar planejamento que especifique o prazo e as necessidades de recursos para implementação, considerando aspectos orçamentários e de recursos humanos do próprio órgão ou entidade; e

IV - implementação: esta etapa consiste na implementação das medidas ou na melhoria contínua de medidas já implementadas para aumento da capacidade e maturidade do órgão.

O órgão ou entidade deverá observar os controles considerados como prioritários pela Secretaria de Governo Digital, em comunicação periódica realizada por meio de ato administrativo para a Estrutura de Governança.

As etapas previstas nos incisos I, II e III deverão ser executadas no prazo de 180 dias a contar da vigência da Portaria SGD/MGI Nº 852, com possibilidade de prorrogação por igual período, desde que devidamente justificado.

Publicações da DPSI

As atribuições da Diretoria de Privacidade e Segurança da Informação da Secretaria de Governo Digital (DPSI/SGD) do Ministério da Gestão e Inovação em Serviços Públicos estão diretamente relacionadas à atuação em matéria de privacidade, segurança da informação e proteção de dados no âmbito da administração pública federal, conforme o art. 135-A do Anexo I do DECRETO Nº 9.745, DE 8 DE ABRIL DE 2019, com a redação dada pelo DECRETO Nº 11.036, DE 7 DE ABRIL DE 2022.

Consulte abaixo as ações empreendidas pela DPSI por meio do Programa de Privacidade e Segurança da Informação:

Ícone de framework de segurança

  • Framework de Privacidade e Segurança da Informação: propõe às instituições públicas diretrizes para auxiliar a identificação, o acompanhamento e o preenchimento das lacunas de privacidade e segurança da informação existentes na organização.

    • Guia NOVO - Versão 1.1.2
    • Oficina
    • Apresentação
    • Manual da ferramenta - Ciclo 2 NOVO - Versão 4.0
    • Ferramenta - Ciclo 2 Novo - Versão 4.0
    • Manual da ferramenta - Ciclo 1 NOVO - Versão 3.0
    • Ferramenta - Ciclo 1 NOVO - Versão 3.0
    • Manual do painel de BI - Ciclo 1 NOVO - Versão 3.0
    • Painel de BI - Ciclo 1 NOVO - Versão 3.0
    • Manual da ferramenta
    • Ferramenta (em português)
    • Ferramenta (em inglês)
    • Modelo de Avaliação de Criticidade de Sistemas
    • Perguntas Frequentes
Compartilhe por Facebook Compartilhe por Twitter Compartilhe por LinkedIn Compartilhe por WhatsApp link para Copiar para área de transferência
  • Estratégias e Governança Digital
    • Secretaria de Governo Digital
    • Sistema de Administração dos Recursos de Tecnologia da Informação (Sisp)
      • Governança de Talentos
      • Autodiagnóstico - iGOVSISP
      • Comissão de Coordenação do SISP - CCSISP
      • Guia do Gestor
      • Sobre o SISP
    • Transformação Digital
      • Trajetória da transformação digital
      • Ferramentas
      • O que oferece?
      • Lista Serviços Digitais
      • Central de Qualidade
    • Planos de Transformação Digital
      • PTDs Vigentes
      • Kit de Elaboração PTD
    • Estratégia Nacional de Governo Digital
      • Perguntas Frequentes
    • Estratégia Federal de Governo Digital
      • Um Governo Centrado no Cidadão e Inclusivo
      • Um Governo Integrado e Colaborativo
      • Um Governo Inteligente e Inovador
      • Um Governo Confiável e Seguro
      • Um Governo Transparente, Aberto e Participativo
      • Um Governo Eficiente e Sustentável
    • Rede Nacional de Governo Digital
      • Mapa
      • Guia: 10 passos para a transformação digital em estados e municípios
    • Rede Federal de Ensino
    • Startup GOV.BR
  • Plataformas e Serviços Digitais
    • Conta GOV.BR
    • Ferramenta de Avaliação
    • Ferramenta de Automação
    • Conecta GOV.BR
    • Protocolo GOV.BR
    • Software Público
    • Assinatura Eletrônica
    • Rede Nacional de Governo Digital - Rede GOV.BR
    • Manual de Edição: site Governo Digital
    • Regras para Editores de Conteúdo gov.br
  • Identidade
    • Identificação do Cidadão e Carteira de Identidade Nacional
      • Carteira de Identidade Nacional CIN
      • Câmara Executiva Federal de Identificação do Cidadão (CEFIC)
      • Dúvidas Frequentes sobre a CIN
      • Serviço de Identificação do Cidadão
      • Legislação
    • Identidade Digital para Gestores Públicos
      • Dúvidas Frequentes do Ecossistema da Identidade Digital GOV.BR
      • Orientações sobre os critérios de segurança adotados na Conta GOV.BR
      • Notícias
    • Conta gov.br
      • O que é a conta gov.br?
      • Onde usar a conta gov.br
      • Níveis da conta gov.br
      • Segurança da conta
      • Vídeos tutoriais
      • Ajuda da conta gov.br
      • Termo de Uso e Aviso de Privacidade
      • Exclusão da conta gov.br
    • Assinatura Eletrônica
      • Saiba mais sobre a assinatura eletrônica
      • Assinatura Eletrônica para Órgãos
      • Importar certificados gov.br no Adobe Acrobat Reader
    • Carteira de documentos digitais
    • Gerenciar o uso dos seus dados pessoais
    • Prova de Vida
  • Acessibilidade e Usuário
    • Atendimento gov.br
      • Dúvidas na conta gov.br
      • Dúvidas na assinatura gov.br
      • Dúvidas no aplicativo gov.br
      • Dúvidas nos dados cadastrais
      • Dúvidas na Plataforma de Automação
      • Atendimento Presencial
      • Imagens
    • Acessibilidade Digital
      • Modelo de Acessibilidade
      • Ferramentas
      • Padrões Web em Governo Eletrônico
      • Referências e Modelos de Implementação
      • Material de apoio
      • Recursos de Acessibilidade
    • Experiência do Usuário
    • VLibras
  • Contratações de TIC
    • Dúvidas sobre contratação de bens e serviços de TIC
    • Templates e Listas de Verificação
    • Central de Serviços e Suporte do SISP (C3S)
    • Orientações - Contratos Baseados em UST
    • Capacitações
    • Conceito de Solução de TIC
    • Modelo de Contratação de Software e Serviços de Computação em Nuvem
    • Portaria SGD/MGI nº 5.950, de 26 de outubro de 2023
    • Compras de TIC
    • Legislação
      • Processo de Contratação de Soluções de TIC Regido Pela Lei n° 14.133, de 2021
      • Processo de Contratação de Soluções de TIC Regido Pela Lei n° 8.666, de 1993
      • Análise de Alçadas Regido Pela Lei N° 14.333, de 2021
      • Legislação Aplicada à Contratação de TIC
      • Modelo de Contratação de Software e Serviços em Nuvem
      • Modelo de Contratação e Gestão de Estações de Trabalho
      • Modelo de Contratação de Serviços de Desenvolvimento, Manutenção e Sustentação de Software
      • Modelo de Contratação de Serviços de Outsourcing de Impressão
      • Modelo de Contração de Serviços de Operação de Infraestrutura e de Atendimento a Usuários de TIC
      • Modelo de Composição de Preços nas Contratações com Empresas Públicas Federais
      • Orientações - Contratos Baseados em UST
      • Todos os Modelos, Diretrizes e Orientações para Contratação de Soluções de TIC
    • Catálogos de Soluções de TIC com Condições Padronizadas
      • Catálogo de Soluções de TIC com Condições Padronizadas (Adobe)
      • Arquivos
    • Orientações e Apoio Especializado
      • Conceito de Solução de TIC
      • Informações e Orientações sobre Análise de Alçadas
      • Pedidos de Excepcionalidade para Contratação de TIC
      • Dúvidas sobre Contratação de Bens e Serviços de TIC
      • Central de Serviços e Suporte do SISP
      • Capacitações
      • Templates de Artefatos para Contratação e Lista de Verificação
      • FAQ
  • Privacidade e Segurança
    • Programa de Privacidade e Segurança da Informação (PPSI)
    • Centro de Excelência em Privacidade e Segurança (CEPS GOV.BR)
      • Vídeos Educativos
      • imagens
      • eventos
      • docs
    • Centro Integrado de Segurança Cibernética (CISC GOV.BR)
      • imagens
    • Guias e Modelos
      • imagens
    • Framework do PPSI
    • Legislação
    • Framework, Guias e Modelos
      • imagens
  • Infraestrutura Nacional de Dados
    • Interoperabilidade
      • Conecta gov.br
    • Catálogo Nacional de Dados
    • Governança de Dados
      • Links
      • Fórum de Governança de Dados
      • Governança de Dados
    • Informações geoespaciais
  • Capacitação
    • Capacita GOV.BR
    • Eventos e Prêmios
  • Legislação
  • Notícias
  • Mapa do Site
Redefinir Cookies
Redes sociais
  • Instagram
Acesso àInformação
Todo o conteúdo deste site está publicado sob a licença Creative Commons Atribuição-SemDerivações 3.0 Não Adaptada.
Voltar ao topo da página
Fale Agora Refazer a busca