Ministério da Previdência institui Política de Segurança da Informação

O Ministério da Previdência Social divulgou nesta 4ª feira (21.mai.2025) a instituição da PSI (Política de Segurança da Informação), que estabelece normas para a gestão de dados por todos os órgãos ligados direta ou indiretamente ao ministério.

A norma, publicada no DOU (Diário Oficial da União), “deverá ser observada por todos os usuários de informação, seja servidor ou equiparado, empregado, prestador de serviços ou pessoa habilitada pela administração, por meio da assinatura de Termo de Responsabilidade, para acessar os ativos de informação sob responsabilidade deste ministério”. Eis a íntegra (PDF – 148 kB).

Formulário de cadastro

alertas grátis do Poder360

concordo com os termos da LGPD.

Inscreva-se

Inscreva-se

Entre os objetivos da política estão:

• estabelecer princípios e diretrizes a fim de proteger informações e conhecimentos produzidos ou recebidos;
• estabelecer orientações gerais de segurança para contribuir para a gestão eficiente dos riscos cibernéticos e operacionais;
• estabelecer competências e responsabilidades quanto à segurança da informação; e
• nortear a elaboração das normas necessárias à efetiva implementação da segurança dos dados.

A PSI também estabelece o Comitê de Governança Digital e Segurança da Informação e a Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos.

Para o funcionamento da política, foram estabelecidos controles de acesso, como autenticação multifator e privilégio mínimo, em que os usuários terão só as permissões necessárias para exercerem suas funções.

A portaria foi assinada pelo ministro Wolney Queiroz. Ele foi empossado em 2 de maio de 2025, depois do pedido de demissão de Carlos Lupi.

O ex-ministro se demitiu 9 dias depois de a PF (Polícia Federal) revelar investigações sobre um esquema de descontos em aposentadorias do INSS (Instituto Nacional do Seguro Social). O prejuízo estimado da fraude é de R$ 6,5 bilhões no período de 2019 a 2024.