O Ministério da Economia, através da Portaria 536/2021, publicada no Diário Oficial da União (DOU), desta quarta-feira (13), instituiu a Política de Segurança da Informação do Sistema Informatizado de apoio ao Sistema de Organização e Inovação Institucional do Governo Federal (Sistema SIORG) com a finalidade de disciplinar o controle de acesso de usuários aos serviços do Sistema SIORG, que tem como objetivos: I – proteger o Sistema SIORG de riscos e ameaças que possam comprometer a sua disponibilidade, integridade, confidencialidade e autenticidade; II – estabelecer as regras de acesso; III – definir as responsabilidades dos usuários; IV – definir vedações de uso; e V – conscientizar os usuários sobre a importância de preservar as informações, fortalecendo a cultura da segurança da informação.

Considera-se, para fins da Portaria: I – SIORG: Sistema de Organização e Inovação Institucional do Governo Federal; II – Sistema SIORG: Sistema Informatizado de apoio ao Sistema de Organização e Inovação Institucional do Governo Federal, contendo o cadastro oficial sobre as estruturas, as competências e os cargos em comissão e funções de confiança dos órgãos e entidades integrantes do Sistema de Organização e Inovação Institucional do Governo Federal; III – módulo SIORG Gestão: aplicação para manutenção do cadastro de unidades organizacionais, cargos comissionados, funções gratificadas e comissionadas; cadastro e acompanhamento das propostas de alteração de estruturas organizacionais; e relatórios e administração do sistema; IV – portal SIORG Cidadão: portal público de pesquisa das estruturas organizacionais cadastradas no sistema SIORG; V – web services SIORG: serviços de consultas sobre as unidades organizacionais cadastradas na base de dados do Sistema SIORG; VI – ambiente de desenvolvimento: ambiente utilizado para desenvolver as funcionalidades do Sistema SIORG, de uso exclusivo do Serviço Federal de Processamento de Dados (SERPRO); VII – ambiente de validação: ambiente utilizado para validação pelo órgão central do SIORG das funcionalidades desenvolvidas; VIII – ambiente de homologação: ambiente utilizado pelo órgão central do SIORG para a homologação das funcionalidades desenvolvidas; IX – ambiente de treinamento: ambiente utilizado pelo órgão central do SIORG para promoção de ações de capacitação dos usuários no módulo de gestão; e X – ambiente de produção: ambiente utilizado efetivamente pelos órgãos setoriais e seccionais do SIORG, para o cadastramento de propostas de estruturas organizacionais, bem como seus regimentos internos ou atos congêneres, e pelo órgão central do SIORG para gerenciar estruturas organizacionais e quantitativo de cargos e funções comissionadas desses órgãos.

A Portaria esclarece que, serão registrados em log todos os lançamentos, consultas, transferências de dados realizados no SIORG, com a identificação de CPF e das informações inseridas, alteradas, excluídas e consultadas, e que o uso indevido do acesso ao SIORG Gestão por quaisquer meios ou a violação de responsabilidades e vedações estabelecidas nesta Portaria acarretará o imediato encerramento da habilitação, sem prejuízo das sanções penais, civis e administrativas cabíveis.