OMinistério da Gestão e da Inovação em Serviços Públicos (MGI) publicou, nesta sexta-feira (16/1), a Instrução Normativa SGD/MGI nº 4. A norma tem o objetivo de dar continuidade ao trabalho para aumentar a maturidade dos mais de 250 órgãos federais integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP) por meio de ações de segurança e privacidade no setor público. A Instrução Normativa prioriza as medidas a serem implementadas no decorrer de 2026 como parte do novo Programa de Privacidade e Segurança da Informação (PPSI 2.0).
“O trabalho para ampliar a maturidade e resiliência dos órgãos é contínuo. É preciso que os gestores e servidores da área estejam atentos às medidas a serem implementadas neste ano, muitas delas são de aprimoramento daquilo que foi realizado em ciclos anteriores do programa”, afirma a secretária adjunta de Governo Digital, Luanna Roncaratti.
Outra novidade da IN é o formato de cálculo dos indicadores de maturidade, que são:
– iBase: indicador usado para aferir medidas de estruturação básica para governança e de instrumentos fundamentais de privacidade e segurança da informação do órgão ou entidade;
– iSeg: indicador usado para aferir medidas de segurança da informação do órgão ou entidade; e
– iPriv: indicador usado para aferir medidas de privacidade do órgão ou entidade.
O objetivo desses é fortalecer o monitoramento do ciclo de implementação das ações do PPSI este ano. Por meio desta ferramenta, a Secretaria de Governo Digital (SGD) do MGI acompanhará, de forma mais efetiva e célere, o andamento do diagnóstico realizado pelos órgãos e entidades do SISP.
PPSI
A primeira versão do PPSI foi lançada pela SGD em 2023. O programa foi baseado em cinco pilares: Governança (normas e políticas), Metodologia (guias e modelos), Maturidade (autoavaliação e planos de trabalho), Tecnologia (detecção, análise e resposta a incidentes cibernéticos) e Pessoas (captação, capacitação e desenvolvimento de talentos).
Após dois anos de trabalho, cinco ciclos semestrais de diagnóstico e ações para implementação do framework, a maturidade em privacidade e segurança da informação dos órgãos e entidades do SISP cresceu, em média, 28%.
Já a versão 2.0 do PPSI foi estabelecida pela Portaria SGD/MGI nº 9.511, de 28 de outubro de 2025. Todas as medidas desse novo modelo devem ser seguidas pelos órgãos do SISP a partir deste ano.
Fonte: MGI
