Regimento Interno do ITI
PRESIDÊNCIA DA REPÚBLICA - CASA CIVIL
SCN QUADRA 02 BLOCO E - CEP 70712-905 - Brasília/DF
Telefone: (61) 3424-3875 - https://www.iti.gov.br
PORTARIA Nº 20, DE 27 DE ABRIL DE 2020
Altera os arts. 2º, 17, 21, 23 24, 25 e 26 do Anexo da Portaria n° 20, de 28 de fevereiro de 2018, e aprova o Regimento Interno do Instituto Nacional de Tecnologia da Informação - ITI.
O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO, no uso das atribuições que lhe foram conferidas pelo inciso VI do art. 9º do anexo I do Decreto nº 8.985, de 8 de fevereiro de 2017,
RESOLVE:
Art. 1º Os arts. 2º, 17, 21, 23, 24, 25 e 26 do Anexo da Portaria ITI nº 20, de 28 de fevereiro de 2018, passam a vigorar com as seguintes alterações:
"Art. 2º .............................................................
...........................................................................
III - órgãos específicos singulares:
a) Diretoria de Infraestrutura de Chaves Públicas - DINFRA:
..........................................................................
3.2. Serviço de Operação da Entidade de Auditoria do Tempo - SETEM
..........................................................................” (NR)
"Art. 17 ...................................................................
..................................................................................
VII-A - exercer a função de órgão correlato do Sistema de Administração dos Recursos de Tecnologia da Informação – SISP, conforme Decreto nº 7.579, de 11 de outubro de 2011;
..................................................................................” (NR)
"Art. 21 ...................................................................
I - planejar, coordenar e executar os processos referentes à gestão dos recursos de tecnologia da informação da AC Raiz da ICP-Brasil;
..................................................................................” (NR)
"Art. 23 À Coordenação da Operação da AC Raiz compete:
..................................................................................
VII - divulgar a Declaração de Práticas de Certificação - DPC e a Política de Segurança da AC Raiz da ICP-Brasil; e
VIII - realizar outras atividades determinadas pelo Coordenador-Geral da CGOPE do ITI.
Art. 23-A Ao Serviço de Operação da Entidade de Auditoria do Tempo compete:
I - operar a Entidade de Auditoria do Tempo - EAT - da ICP-Brasil;
II - controlar a emissão e revogação dos certificados digitais dos equipamentos da EAT;
III - controlar o cadastramento de sistemas de carimbo do tempo;
IV - executar as atividades da EAT referentes ao ciclo de vida dos sistemas de carimbo do tempo;
V - executar normas relativas à Rede de Carimbo do Tempo da ICP-Brasil;
VI - acompanhar o sincronismo dos relógios atômicos e sistemas de auditoria e sincronismo da EAT; e
VII - realizar outras atividades determinadas pelo Coordenador-Geral da CGOPE do ITI." (NR)
"Art. 24. ....................................................................
..................................................................................
IX-A - administrar as atividades relacionadas à gestão dos recursos de Tecnologia da Informação e Comunicação para as ações que envolvam auditoria, fiscalização ou normalização no âmbito da ICP-Brasil;
IX-B - exercer a função de órgão correlato do Sistema de Administração dos Recursos de Tecnologia da Informação – SISP, conforme Decreto nº 7.579, de 11 de outubro de 2011; e
..................................................................................” (NR)
"Art. 25. .....................................................................
..................................................................................
III-A - planejar, coordenar, executar e controlar os processos referentes à gestão dos recursos de tecnologia da informação e comunicação para as atividades que envolvam auditoria ou fiscalização no âmbito da ICP-Brasil; e
..................................................................................” (NR)
"Art. 26. ....................................................................
.................................................................................
V-A - planejar, coordenar, executar e controlar os processos referentes à gestão dos recursos de tecnologia da informação e comunicação para as atividades que envolvam normalização ou pesquisa no âmbito da ICP-Brasil; e
..................................................................................” (NR)
Art. 2º Aprovar o Regimento Interno do Instituto Nacional de Tecnologia da Informação, consolidado na forma do Anexo desta Portaria.
Art. 3º Revogar a Portaria nº 20, de 28 de fevereiro de 2018.
Art. 4º Esta Portaria entra em vigor na data de sua publicação.
MARCELO AMARO BUZ
ANEXO I
REGIMENTO INTERNO DO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO - ITI
CAPÍTULO I
DA CATEGORIA E FINALIDADE
Art. 1º O Instituto Nacional de Tecnologia da Informação – ITI, autarquia federal criada pelo art. 12 da Medida Provisória nº 2.200-2, de 24 de agosto de 2001, com sede e foro no Distrito Federal, com Estrutura Regimental aprovada pelo Decreto n° 8.985, de 8 de fevereiro de 2017, alterada pelo Decreto n° 9.183, de 30 de outubro de 2017, e vinculada à Casa Civil da Presidência da República, na forma do Decreto nº 8.872, de 10 de outubro de 2016, com a finalidade de ser a Autoridade Certificadora Raiz - AC Raiz da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil, tem as seguintes competências:
I - executar as políticas de certificação e as normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil;
II - propor a revisão e a atualização das normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil;
III - gerenciar os certificados da Autoridade Certificadora Raiz – AC RAIZ e das Autoridades Certificadoras - AC de nível imediatamente inferior e lateral;
IV - prover a segurança física e lógica e a infraestrutura tecnológica da AC Raiz e da Entidade de Auditoria do Tempo - EAT;
V - gerenciar as listas de certificados emitidos, revogados e vencidos das AC – Autoridades Certificadoras;
VI - executar as atividades de fiscalização e de auditoria das AC – Autoridades Certificadoras, Autoridades de Registro - AR, das Autoridades de Carimbo do Tempo - ACT e dos Prestadores de Serviços credenciados e autorizados na ICP-Brasil;
VII - aplicar sanções e penalidades, na forma da legislação;
VIII - credenciar as entidades previstas perante a ICP-Brasil;
IX - promover o relacionamento com instituições congêneres no País e no exterior;
X - celebrar e acompanhar a execução de convênios e acordos internacionais de cooperação, no campo das atividades de infraestrutura de chaves públicas e áreas afins, ouvido o Comitê Gestor da ICP-Brasil;
XI - estimular a participação de universidades, instituições de ensino e iniciativa privada em pesquisa e desenvolvimento, nas atividades de interesse da área da Autarquia;
XII - estimular e articular projetos de pesquisa científica e de desenvolvimento tecnológico, voltados à ampliação da cidadania digital, por meio de tecnologias que garantam a privacidade, a autenticidade e a integridade de informações eletrônicas;
XIII - prestar o apoio técnico e administrativo à Secretaria-Executiva do Comitê Gestor da ICP-Brasil;
XIV - fomentar o uso de certificado digital e tecnologias associadas para toda a administração pública federal.
CAPÍTULO II
DA ORGANIZAÇÃO
Art. 2º O ITI tem a seguinte estrutura organizacional:
I - órgãos de assistência direta e imediata ao Diretor-Presidente:
a) Gabinete - GABIN;
1. Assessoria de Comunicação - ASCOM;
b) Assessoria Especial - ASESP;
c) Coordenação de Auditoria Interna - COAUD;
d) Procuradoria Federal Especializada - PFESP.
II - órgão seccional;
a) Coordenação-Geral de Planejamento, Orçamento e Administração - CGPOA:
1. Coordenação de Execução Orçamentária e Financeira - COEFI;
2. Coordenação de Licitações, Contratos e Convênios - COLIC;
3. Coordenação de Planejamento, Orçamento e Modernização Institucional - COPOM;
4. Coordenação de Tecnologia da Informação e Comunicações – COTIC;
5. Divisão de Recursos Logísticos - DILOG;
6. Serviço de Contabilidade - SECON;
7. Serviço de Gestão de Pessoas - SEGEP.
III - órgãos específicos singulares:
a) Diretoria de Infraestrutura de Chaves Públicas - DINFRA:
1. Coordenação-Geral de Infraestrutura e Segurança da Informação – CGISI:
1.1. Coordenação de Segurança da Informação – COSIN;
1.2. Coordenação de Infraestrutura Tecnológica – COTEC.
2. Coordenação-Geral de Operações – CGOPE;
2.1. Coordenação de Operação da AC Raiz – COACR;
2.2. Serviço de Operação da Entidade de Auditoria do Tempo - SETEM.
b) Diretoria de Auditoria, Fiscalização e Normalização - DAFN:
1. Coordenação-Geral de Auditoria e Fiscalização - CGAFI;
2. Coordenação-Geral de Normalização e Pesquisa - CGNPE.
CAPÍTULO III
DA ADMINISTRAÇÃO
Art. 3º O ITI é dirigido por um Diretor-Presidente e por dois Diretores.
§ 1º O Diretor-Presidente e os Diretores são indicados pelo Ministro de Estado Chefe da Casa Civil da Presidência da República e nomeados pelo Presidente da República.
§ 2º A nomeação do Procurador-Chefe será precedida de indicação do Advogado-Geral da União, conforme o disposto no § 3º do art. 12 da Lei nº 10.480, de 2 de julho de 2002.
Art. 4º O Diretor-Presidente será substituído, em seus impedimentos e afastamentos legais, na forma da legislação específica e vigente.
CAPÍTULO IV
DAS COMPETÊNCIAS DOS ÓRGÃOS E DAS UNIDADES
Seção I
Dos órgãos de assistência direta e imediata ao Presidente
Art. 5° Ao Gabinete compete:
I - assistir ao Diretor-Presidente do ITI em sua representação política e social;
II - coordenar o planejamento e a elaboração da pauta de despachos e audiências do Diretor-Presidente;
III - prestar apoio técnico e administrativo à Secretaria-Executiva do Comitê Gestor da ICP-Brasil e ao Secretário-Executivo do Comitê Gestor da ICP-Brasil;
IV - realizar outras atividades determinadas pelo Diretor-Presidente do ITI.
Art. 6° À Assessoria Especial compete:
I - coordenar a elaboração de relatórios para organismos internacionais e multilaterais e acompanhar negociações do Instituto nos órgãos internacionais;
II - gerenciar o atendimento às consultas e aos requerimentos formulados pelo Congresso Nacional, encaminhados pela Casa Civil da Presidência da República;
III - acompanhar o andamento de projetos de interesse do ITI em tramitação no Congresso Nacional
IV - acompanhar as atividades relacionadas à elaboração, consolidação, revisão, avaliação e controle de planos, programas e ações orçamentárias, tais como a Lei Orçamentária Anual, Plano Plurianual e Planejamento Estratégico, e assegurar a compatibilidade com as estratégias de Governo, os objetivos e as demandas dos usuários;
V - manter articulação com outros órgãos e entidades com os quais o ITI possua vínculos programáticos, para integração de programas e ações;
VI - promover estudos que visem o desenvolvimento de soluções para o aperfeiçoamento da gestão estratégica;
VII - realizar outras atividades determinadas pelo Diretor-Presidente do ITI.
Art. 7° À Assessoria de Comunicação compete:
I - assessorar o Diretor-Presidente na formulação e na execução da política de comunicação;
II - prospectar notícias, na preparação de releases para entrevistas e viagens, na elaboração de discursos, na identificação e na indicação de pautas e, ainda, nas estratégias de relacionamento com os profissionais da mídia nacional e internacional;
III - propor e coordenar a execução de projetos de comunicação social, de publicidade e propaganda, de marketing e de relações-públicas a serem desenvolvidos em prol dos interesses do ITI, inclusive quanto à construção da imagem da instituição perante a opinião pública nacional e internacional condizente com os objetivos estratégicos;
IV - atender demandas da imprensa;
V - prestar apoio na realização de eventos do Diretor-Presidente com representações e autoridades nacionais e internacionais;
VI - atualizar o sítio eletrônico e as redes sociais das quais o Instituto participa;
VII - dar suporte aos processos de comunicação interna;
VIII - registrar, classificar e controlar as demandas encaminhadas à Ouvidoria, utilizando sistema eletrônico para o fornecimento da resposta;
IX - processar os pedidos de acesso à informação de que trata a Lei Federal nº 12.527, de 18 de novembro de 2011;
X - realizar outras atividades determinadas pelo Chefe de Gabinete do ITI.
Art. 8° À Coordenação de Auditoria Interna compete:
I - controlar e acompanhar a implementação de recomendações realizadas pelos órgãos de Controle Interno e Externo;
II - manter contínuo intercâmbio com os Órgãos de Controle;
III - monitorar a execução da Política de Gestão de Riscos e Governança Digital, implementadas no ITI;
IV - analisar e fiscalizar os atos e fatos administrativos em seus aspectos econômicos, financeiros, orçamentários, patrimoniais e legais;
V - analisar a eficiência e eficácia dos controles internos, buscando o seu constante aprimoramento;
VI - prestar apoio aos auditores independentes quando da realização das auditorias de conformidade na Autoridade Certificadora Raiz – AC RAIZ;
VII - realizar outras atividades determinadas pelo Diretor-Presidente do ITI.
Art. 9° À Procuradoria Federal junto ao ITI, órgão de execução da Procuradoria-Geral Federal, compete:
I - representar judicial e extrajudicialmente o ITI, observadas as normas estabelecidas pela Procuradoria-Geral Federal;
II - orientar a execução da representação judicial, quando sob a responsabilidade dos demais órgãos de execução da Procuradoria;
III - exercer as atividades de consultoria e assessoramento jurídicos, aplicando, no que couber, o disposto no art. 11 da Lei Complementar no 73, de 10 de fevereiro de 1993;
IV - auxiliar os demais órgãos de execução da Procuradoria-Geral Federal na apuração da liquidez e certeza de créditos, de qualquer natureza, inerentes às atividades do ITI, para inscrição em dívida ativa e cobrança;
V - zelar pela observância da Constituição, das leis e dos atos emanados pelos poderes públicos, sob a orientação normativa da Advocacia-Geral da União e da Procuradoria-Geral Federal;
VI - encaminhar à Advocacia-Geral da União ou à Procuradoria-Geral Federal, conforme o caso, pedido de apuração de falta funcional praticada por seus membros;
VII - realizar outras atividades determinadas pelo Diretor-Presidente do ITI.
Seção II
Do Órgão Seccional
Art. 10. À Coordenação-Geral de Planejamento, Orçamento e Administração compete:
I - planejar, coordenar e supervisionar as atividades relativas a:
a) gestão de pessoas;
b) gestão de materiais e logística;
c) gestão orçamentária e financeira;
d) gestão do planejamento estratégico e mapeamento de processos.
II - planejar, coordenar e controlar as atividades relacionadas à elaboração, consolidação, revisão, avaliação e controle de planos, programas e ações orçamentárias do Plano Plurianual, do Planejamento Estratégico, dos Indicadores de Desempenho e das ações orçamentárias;
III - planejar, coordenar e supervisionar a execução das atividades de gestão dos sistemas federais de planejamento e orçamento, de administração financeira, de contabilidade, de serviços gerais, de gestão de pessoas, de gestão de documentos e de arquivos, de gestão do patrimônio e de organização e inovação institucional;
IV - promover a elaboração e consolidação do Plano Plurianual, da Proposta Orçamentária Anual e a respectiva Programação Financeira, do Planejamento Estratégico e dos demais planos e programas relativos ao desempenho do ITI;
V - coordenar as ações que garantam o suporte administrativo às diversas áreas da Autarquia;
VI - coordenar as ações orientadas à promoção de qualidade de vida no trabalho, de capacitação dos servidores e assistência à saúde;
VII - implementar políticas e ações de desenvolvimento organizacional, melhoria da gestão e aperfeiçoamento dos processos de trabalho, incentivando a avaliação periódica do desempenho institucional;
VIII - desenvolver e aplicar técnicas e instrumentos de aprimoramento do processo de planejamento orçamentário, operacional e estratégico, visando à efetividade das contratações e da aplicação dos recursos disponíveis;
IX - assistir o Diretor – Presidente na sua área de atuação;
X - realizar outras atividades determinadas pelo Diretor-Presidente do ITI.
Art. 11 - À Coordenação de Tecnologia da Informação e Comunicações compete:
I - planejar, coordenar, orientar e controlar as atividades relacionadas aos recursos de TIC, gestão de riscos de TIC e segurança da informação;
II - pesquisar, desenvolver e incorporar tecnologias que possibilitem a implementação de soluções de TIC e a disseminação de informações necessárias às ações do ITI;
III - propor normas, políticas, processos e procedimentos para o uso dos recursos de TIC;
IV – promover a elaboração e execução do Plano Diretor de Tecnologia da Informação e Comunicações - PDTIC e demais instrumentos correlatos;
V – exercer a função de órgão seccional do Sistema de Administração dos Recursos de Tecnologia da Informação – SISP, do Poder Executivo Federal;
VI - realizar outras atividades determinadas pelo CGPOA do ITI.
Art. 12. À Coordenação de Execução Orçamentária e Financeira compete:
I - planejar, coordenar, supervisionar e proceder à execução orçamentária e financeira;
II - subsidiar a elaboração da proposta de programação orçamentária;
III - subsidiar a elaboração de tomada de contas anual;
IV - coordenar e acompanhar as atividades de análise documental para emissão de empenho e pagamento de despesas;
V - efetivar o registro das informações relativas à Guia de Recolhimento ao Fundo de Garantia do Tempo de Serviço e Informações à Previdência Social – GFIP;
VI - acompanhar e atualizar as operações vinculadas ao cartão corporativo;
VII - cadastrar e habilitar usuários para acesso ao Sistema Integrado de Administração Financeira – SIAFI e Sistema Integrado de Administração de Serviços Gerais – SIASG, e efetuar a conformidade de operadores dos dois sistemas;
VIII - realizar outras atividades determinadas pelo Coordenador-Geral da CGPOA do ITI.
Art. 13. À Coordenação de Licitações, Contratos e Convênios compete:
I - executar as atividades relativas à realização de processo de aquisição e contratação de:
a) bens;
b) obras e serviços;
c) processos de inexigibilidade e dispensa de licitação.
II - celebrar e gerir os atos relativos a execução de contratos, convênios, acordos, ajustes e outros instrumentos congêneres.
III - prestar apoio técnico às áreas demandantes na elaboração de planos de trabalho, projetos básicos e termos de referência;
IV - prestar apoio operacional ao pregoeiro e às Comissões de Licitações;
V - operacionalizar os sistemas públicos federais de divulgação, registro, controle, cadastramento de fornecedores e acompanhamento de convênios e contratos;
VI - realizar outras atividades determinadas pelo Coordenador-Geral da CGPOA do ITI.
Art. 14. À Coordenação de Planejamento, Orçamento e Modernização Institucional compete:
I - executar e controlar as atividades relacionadas à elaboração, consolidação, revisão, avaliação e controle de planos, programas e ações orçamentárias do Plano Plurianual, do Planejamento Estratégico, dos Indicadores de Desempenho e das ações orçamentárias;
II - elaborar e consolidar o Plano Plurianual, a Proposta Orçamentária Anual e a respectiva Programação Financeira, do Planejamento Estratégico e os demais planos e programas relativos ao desempenho do ITI;
III - implementar as soluções para o aperfeiçoamento da gestão estratégica, relativas a:
a) estratégia e desempenho organizacional;
b) processos de trabalho;
c) estrutura organizacional;
d) gestão da estrutura organizacional;
IV - apoiar as unidades na execução do desenvolvimento organizacional e da estratégia institucional;
V - monitorar e avaliar a execução da estratégia e do desempenho organizacional;
VI - elaborar, organizar e consolidar o Relatório Anual de Gestão e as demais prestações de contas, em articulação com as demais áreas;
VII - realizar outras atividades determinadas pelo Coordenador-Geral da CGPOA do ITI.
Art. 15. À Divisão de Recursos Logísticos compete:
I - executar e controlar as atividades relacionadas a:
a) patrimônio;
b) almoxarifado;
c) concessão de diárias e passagens;
d) serviços de transporte de pessoas e materiais;
e) vigilância;
f) limpeza;
g) protocolo e arquivos;
h) administração predial;
i) demais serviços administrativos de apoio logístico;
II - realizar outras atividades determinadas pelo Coordenador-Geral da CGPOA do ITI.
Art. 16. Ao Serviço de Contabilidade compete:
I - gerir e executar as atividades relativas a:
a) orientação e supervisão dos registros contábeis dos atos e fatos da gestão orçamentária, financeira e patrimonial;
b) elaboração da Prestação de Contas Anual, em articulação com as demais áreas;
c) elaboração de Tomadas de Contas Extraordinárias e Especiais;
II - realizar outras atividades determinadas pelo Coordenador-Geral da CGPOA do ITI.
Art. 17. Ao Serviço de Gestão de Pessoas compete:
I - gerenciar e executar as atividades relativas a:
a) controle funcional;
b) jornada de trabalho dos servidores;
c) recrutamento e seleção;
d) capacitação e desenvolvimento;
e) provimento, mobilidade e desligamento;
f) promoção da valorização, saúde e qualidade de vida no trabalho;
II - realizar outras atividades determinadas pelo Coordenador-Geral da CGPOA do ITI.
Seção III
Dos órgãos Específicos
Art. 18. À Diretoria de Infraestrutura de Chaves Públicas compete:
I - administrar as atividades relativas à Autoridade Certificadora Raiz – AC RAIZ e da Entidade de Auditoria do Tempo - EAT da ICP-Brasil;
II - administrar e operar os ambientes físicos e tecnológicos da AC Raiz no que tange às dimensões de segurança física, segurança da informação e funcionamento das respectivas infraestruturas tecnológicas, em conformidade com as normas da ICP-Brasil;
III - orientar e fornecer subsídios para a elaboração de propostas, revisão e atualização das normas técnicas e operacionais da AC Raiz e da EAT da ICP-Brasil;
IV - administrar o ciclo de vida dos certificados digitais das ACs de nível imediatamente subsequente ao da AC Raiz da ICP-Brasil;
V - prestar apoio técnico-especializado em certificação digital e tecnologias correlatas referentes à identificação e à segurança eletrônica a projetos de órgãos da administração pública federal;
VI - aprovar os relatórios de análise do gerenciamento de riscos e os planos de ação referentes às operações da AC Raiz da ICP-Brasil;
VII - exercer a função de órgão correlato do Sistema de Administrar dos Recursos de Tecnologia da Informação - SISP, conforme Decreto nº 7.579, de 11 de outubro de 2011;
VIII - realizar outras atividades determinadas pelo Diretor-Presidente do ITI.
Art. 19. À Coordenação-Geral de Infraestrutura e Segurança da Informação compete:
I - gerenciar a infraestrutura tecnológica e a segurança da informação da AC Raiz e da EAT da ICP-Brasil;
II - propor e implementar estratégias e diretrizes de segurança da informação e infraestrutura tecnológica, de acordo com as diretrizes institucionais;
III - propor e executar as políticas de gerenciamento de riscos e continuidade do negócio da AC Raiz e da EAT da ICP-Brasil;
IV - propor normas relativas à segurança da informação da AC Raiz e da EAT da ICP-Brasil;
V - sugerir o gestor responsável pela segurança física das instalações da AC Raiz, em conformidade com os normativos da ICP-Brasil;
VI - submeter à aprovação superior os resultados da análise do gerenciamento de riscos e os planos de ação referentes à AC Raiz da ICP-Brasil;
VII - realizar avaliações periódicas de desempenho das pessoas que executam atividades no âmbito da CGISI em consonância com as Políticas da ICP-Brasil;
VIII - realizar outras atividades determinadas pelo Diretor da DINFRA do ITI.
Art. 20. À Coordenação de Segurança da Informação compete:
I – coordenar, executar e acompanhar o gerenciamento de riscos e a gestão de continuidade da AC Raiz da ICP-Brasil;
II - planejar, coordenar e acompanhar a gestão de segurança dos ambientes da AC Raiz e da EAT da ICP-Brasil;
III - acompanhar as atividades da AC Raiz e da EAT da ICP-Brasil quanto à implantação das políticas de controle de acesso físico e lógico;
IV - prestar assessoria técnica na elaboração de políticas, normas e pareceres na área de segurança da informação;
V - manter e garantir a integridade, o sigilo e a segurança da informação tratada pela AC Raiz da ICP-Brasil;
VI - apurar e avaliar os danos decorrentes de quebras de segurança da informação;
VII - realizar estudos de novas tecnologias quanto a possíveis impactos na segurança da informação para a AC Raiz da ICP-Brasil;
VIII - avaliar relatórios do sistema de controle de acesso físico e lógico dos ambientes da AC Raiz da ICP-Brasil;
IX - realizar outras atividades determinadas pelo Coordenador-Geral da CGISI do ITI.
Art. 21. À Coordenação de Infraestrutura Tecnológica compete:
I - planejar, coordenar e executar os processos referentes à gestão dos recursos de tecnologia da informação da AC Raiz da ICP-Brasil;
II - manter a disponibilidade da AC Raiz e da EAT da ICP-Brasil;
III - coordenar e acompanhar as atividades da AC Raiz e da EAT da ICP-Brasil quanto à:
a) implantação e manutenção de sistemas de informação e criptográficos;
b) definição de padrões e arquitetura tecnológicas para o desenvolvimento de sistemas de informação e criptográficos;
c) integração dos sistemas de informação e garantia da disponibilidade de acesso;
IV - dimensionar e administrar, no âmbito da AC Raiz e da EAT da ICP-Brasil:
a) os recursos de hardware e software básico;
b) a rede de comunicação de dados;
c) as conexões das redes de comunicação com as redes externas;
V - prestar assessoria técnica na elaboração de políticas, normas, pareceres e na especificação técnica de rede de comunicação, software básico e equipamentos computacionais para a AC Raiz da ICP-Brasil;
VI - realizar outras atividades determinadas pelo Coordenador-Geral da CGISI do ITI.
Art. 22. À Coordenação-Geral de Operações compete:
I - planejar e coordenar os recursos e processos referentes à operação na AC Raiz e da EAT;
II - coordenar os processos de gestão de pessoas envolvidas nas atividades da AC Raiz e da EAT, de acordo com os normativos da ICP-Brasil;
III - planejar e coordenar os recursos e processos referentes à homologação de sistemas e equipamentos de certificação digital da ICP-Brasil;
IV - promover a cultura de segurança da informação de forma alinhada com a CGISI;
V - aprovar a concessão de acesso a ativos da AC Raiz da ICP-Brasil;
VI - propor a revisão e a atualização das normas relativas à operação da AC Raiz da ICP-Brasil, da EAT da ICP-Brasil e da homologação de sistemas e equipamentos de certificação digital da ICP-Brasil;
VII - coordenar a implementação de sistemas de gerenciamento do ciclo de vida de certificados e equipamentos criptográficos da AC Raiz da ICP-Brasil;
VIII - realizar avaliações periódicas de desempenho de pessoas que executam atividades da área em consonância com as Políticas da ICP-Brasil;
IX - realizar outras atividades determinadas pelo Diretor da DINFRA do ITI.
Art. 23. À Coordenação da Operação da AC Raiz compete:
I - gerenciar o desenvolvimento do ciclo de vida dos sistemas criptográficos da AC Raiz da ICP-Brasil;
II - executar os processos e controle de gestão de pessoas envolvidas nas atividades da AC Raiz e da EAT, de acordo com os normativos da ICP-Brasil;
III - gerenciar o ciclo de vida dos certificados digitais e os conteúdos do repositório da AC Raiz da ICP-Brasil;
IV - coordenar a emissão, a publicação e a revogação dos certificados das ACs de nível imediatamente subsequente ao da AC Raiz da ICP-Brasil;
V - gerenciar riscos relativos à operação da AC Raiz da ICP-Brasil;
VI - elaborar e acompanhar pesquisas de novas tecnologias de certificação digital da ICP-Brasil;
VII - divulgar a Declaração de Práticas de Certificação - DPC e a Política de Segurança da AC Raiz da ICP-Brasil; e
VIII - realizar outras atividades determinadas pelo Coordenador-Geral da CGOPE do ITI.
Art. 24. Ao Serviço de Operação da Entidade de Auditoria do Tempo compete:
I - operar a EAT da ICP-Brasil;
II - controlar a emissão e revogação dos certificados digitais dos equipamentos da EAT;
III - controlar o cadastramento de sistemas de carimbo do tempo;
IV - executar as atividades da EAT referentes ao ciclo de vida dos sistemas de carimbo do tempo;
V - executar normas relativas à Rede de Carimbo do Tempo da ICP-Brasil;
VI - acompanhar o sincronismo dos relógios atômicos e sistemas de auditoria e sincronismo da EAT; e
VII - realizar outras atividades determinadas pelo Coordenador-Geral da CGOPE do ITI.
Art. 25. À Diretoria de Auditoria, Fiscalização e Normalização compete:
I - planejar, coordenar, supervisionar, executar, avaliar e controlar as atividades relacionadas com auditoria, fiscalização e normalização no âmbito da ICP-Brasil;
II - credenciar entidades, públicas ou privadas, na ICP-Brasil e empresas de auditoria ou auditores independentes para a prestação de serviços à ICP-Brasil;
III - propor a celebração de convênios, acordos, ajustes e de outros instrumentos congêneres de cooperação técnica, no âmbito de sua atuação;
IV - fornecer subsídios para a elaboração de propostas, revisão e atualização de normas técnicas e operacionais de competência do Comitê Gestor da ICP-Brasil e do ITI;
V - propor e/ou aplicar sanções e penalidades às entidades integrantes da ICP-Brasil, na forma da legislação;
VI – propor a assinatura de Termo de Compromisso de Ajustamento de Conduta e fiscalizar o seu cumprimento;
VII - apoiar ações de divulgação e orientação dos assuntos relacionados à auditoria, à fiscalização, à normalização e à pesquisa, inclusive, em fóruns especializados nacionais e internacionais;
VIII - planejar, coordenar e estabelecer o conteúdo técnico, legal e operacional necessários à capacitação dos agentes de registro;
IX - gerenciar os riscos sobre a confiabilidade da ICP-Brasil decorrentes das atividades de credenciamento de sua competência;
X - administrar as atividades relacionadas à gestão dos recursos de Tecnologia da Informação e Comunicação para as ações que envolvam auditoria, fiscalizações ou normalização no âmbito da ICP-Brasil;
XI - exercer a função de órgão correlato do Sistema de Administração dos Recursos de Tecnologia da Informação – SISP, conforme Decreto nº 7.579, de 11 de outubro de 2011;
XII - realizar outras atividades determinadas pelo Diretor-Presidente do ITI.
Art. 26. À Coordenação-Geral de Auditoria e Fiscalização compete:
I - planejar, coordenar, supervisionar, executar, desenvolver procedimentos e avaliar a execução das atividades de auditoria, fiscalização, credenciamento e descredenciamento das entidades pertencentes à estrutura da ICP-Brasil;
II - promover o credenciamento de auditores independentes, empresas de auditoria e auditorias governamentais, para prestarem serviços à ICP-Brasil;
III - receber, analisar, propor e fiscalizar as declarações de práticas dos Prestadores de Serviço de Certificação – PSCert;
IV - planejar, coordenar, executar e controlar os processos referentes à gestão dos recursos de tecnologia da informação e comunicação para as atividades que envolvam auditoria ou fiscalização no âmbito da ICP-Brasil;
V - realizar outras atividades determinadas pelo Diretor da DAFN do ITI.
Art. 27 À Coordenação-Geral de Normalização e Pesquisa compete:
I - planejar, coordenar e supervisionar o processo normativo do ITI;
II - planejar, coordenar e supervisionar os processos de pesquisa e prospecção tecnológica das normas nacionais e internacionais que fundamentam a ICP-Brasil;
III - apoiar e controlar a operacionalização dos acordos de cooperação com organismos e entidades nacionais e internacionais;
IV - planejar, coordenar e supervisionar a definição de identificador de objeto (OID);
V - gerenciar a edição e publicação dos atos normativos;
VI - planejar, coordenar, executar e controlar os processos referentes à gestão dos recursos de tecnologia da informação e comunicação para as atividades que envolvam normalização ou pesquisa no âmbito da ICP-Brasil;
VII - realizar outras atividades determinadas pelo Diretor da DAFN do ITI.
CAPÍTULO V
DAS ATRIBUIÇÕES DOS DIRIGENTES
Art. 28. Ao Diretor-Presidente no uso de suas atribuições compete:
I - representar o ITI oficialmente perante os órgãos nacionais e organismos internacionais, em juízo ou extrajudicialmente, conforme a legislação vigente;
II - requisitar servidores, civis ou militares, e empregados de órgãos e entidades integrantes da administração pública federal direta e indireta, nos termos da legislação em vigor;
III - nomear e exonerar servidores, prover os cargos efetivos e, conforme delegação ministerial, os cargos em comissão e as funções gratificadas e exercer o poder disciplinar nos termos da legislação em vigor;
IV - encaminhar à Casa Civil da Presidência da República a prestação de contas, para fins de encaminhamento ao Tribunal de Contas da União;
V - assinar contratos, convênios, acordos, ajustes e outros instrumentos congêneres, e ordenar despesas;
VI - proferir decisões em recurso interposto contra decisão dos demais Diretores;
VI - proferir decisões em processos de credenciamento de entidades na ICP-Brasil; (Redação dada pela Portaria nº 28, de 06 de julho de 2020).
VI - proferir decisões, em última instância, em processos de credenciamento de entidades na ICP-Brasil; (Redação dada pela Portaria nº 24, de 26 de fevereiro de 2024).
VII - avocar, para decisão ou revisão, assuntos inerentes aos órgãos integrantes da estrutura regimental sem prejuízo da continuidade do exercício das atribuições nela previstas;
VIII – delegar atribuições aos diretores, individual ou coletivamente;
IX - coordenar e acompanhar a implementação de diretrizes fixadas pelo Comitê Gestor da ICP-Brasil;
X - coordenar os trabalhos da Comissão Técnica Executiva do Comitê Gestor da ICP-Brasil – COTEC;
XI - realizar outras atividades, no âmbito de suas atribuições, observadas as diretrizes fixadas pelo Ministro de Estado Chefe da Casa Civil da Presidência da República e pelo Comitê Gestor da ICP-Brasil.
Art. 29. Aos Diretores, Chefe de Gabinete, Coordenador de Auditoria Interna, Coordenadores-Gerais e demais dirigentes incumbe planejar, coordenar e orientar a execução das atividades das respectivas áreas, consoante as diretrizes máximas da Instituição, e exercer outras competências que lhes forem atribuídas pelo Diretor-Presidente.
CAPÍTULO VI
DISPOSIÇÕES FINAIS
Art. 30. O Diretor-Presidente poderá constituir Grupos de Trabalho e Comissões, de natureza permanente ou temporária, cujas competências e forma de funcionamento serão definidas em atos próprios.
Art. 31. As unidades deverão funcionar em regime de mútua e estreita cooperação, respeitados os vínculos hierárquicos e funcionais de sua estrutura e as correspondentes competências, conforme definido no presente Regimento e em normas complementares.
Art. 32. As atividades institucionais estratégicas consolidadas no sistema nacional de certificação digital, onde encontra-se abrangida a AC Raiz da ICP-Brasil, que importarem em diligências internas e externas, monitoramento de sistemas estruturais, perícias, averiguações, produção de laudos técnicos, fiscalização, detecção de fraudes, auditorias e outras de assemelhada natureza voltadas à segurança e funcionamento da Infraestrutura de Chaves Públicas, cujo objetivo implemente esforços para minimizar riscos ao funcionamento, deverão ser realizadas por agentes públicos civis ou militares, efetivos ou não.
Art. 33. As dúvidas surgidas na aplicação deste Regimento Interno serão dirimidas pelo Diretor-Presidente do ITI.
Alterado pela Portaria nº 24, de 26 de fevereiro de 2024