Pesquisar tag(s):
Pesquisar
Selecionar tag(s):
Adicionar nova tag:
Normativo inserido em:
Voltar Marcar no calendário a norma atual pela data:
Selecione uma agência:
Descrição/resumo da norma:
Normas
Busca

PORTARIA MPS Nº 133, DE 26.01.2026

PORTARIA MPS Nº 133, DE 26.01.2026

Dispõe sobre a instituição do Programa de Conscientização e Capacitação em Segurança da Informação no âmbito do Ministério da Previdência Social e das entidades vinculadas.

O MINISTRO DE ESTADO DA PREVIDÊNCIA SOCIAL, no uso das atribuições que lhe conferem os incisos I e II do parágrafo único do art. 87 da Constituição Federal, e considerando a necessidade de proteger as informações institucionais, assegurar a confidencialidade, integridade e disponibilidade dos dados, bem como promover a conscientização dos colaboradores acerca das boas práticas de segurança da informação, tendo em vista o contido no Processo nº 10128.038235/2025-58, resolve:

Art. 1º Instituir o Programa de Conscientização e Capacitação em Segurança da Informação (PREV-SEG), com o objetivo de:

I - promover a cultura de segurança da informação entre todos os colaboradores;

II - capacitar os colaboradores para identificar, prevenir e responder a incidentes de segurança da informação; e

III - assegurar o cumprimento dos normativos vigentes relacionados à segurança da informação e à proteção de dados pessoais.

Art. 2º O Programa se aplica aos seguintes órgãos e entidades:

I - Ministério da Previdência Social - MPS;

II - Instituto Nacional do Seguro Social - INSS;

III - Superintendência Nacional de Previdência Complementar - PREVIC.

Art. 3º O Programa será regido pelos seguintes princípios:

I - confidencialidade: assegurar que a informação não esteja disponível ou não seja revelada a pessoa, a sistema, a órgão ou a entidade não autorizados nem credenciados;

II - integridade: assegurar que a informação não foi modificada ou destruída de maneira não autorizada ou acidental;

III - disponibilidade: assegurar que a informação esteja acessível e utilizável, sob demanda, por uma pessoa física ou determinado sistema, órgão ou entidade devidamente autorizados;

IV - responsabilidade: cada colaborador deve zelar pela segurança das informações sob sua custódia;

V - educação continuada: promoção constante de ações educativas para fortalecimento da cultura de segurança.

Art. 4º O programa contará com uma estrutura de governança para garantir alinhamento estratégico e multidisciplinaridade, composta por:

I - Unidade coordenadora do programa: responsável pela estratégia geral, monitoramento, definição de metas e indicadores;

II - Pontos focais: responsáveis pela execução local e comunicação direta com a unidade coordenadora.

Parágrafo único. A Secretaria-Executiva do Ministério da Previdência Social exercerá a atribuição de unidade coordenadora do Programa.

Art. 5º As unidades de gestão de pessoas, comunicação institucional, logística e tecnologia da informação do Ministério e das entidades vinculadas atuarão na execução das ações do Programa e terão as seguintes atribuições:

I - desenvolver e implementar materiais de capacitação, como treinamentos, manuais, cartilhas e campanhas de conscientização;

II - promover capacitações periódicas, presenciais ou virtuais, com conteúdo adaptado ao perfil dos participantes;

III - monitorar e avaliar a eficácia do Programa, promovendo melhorias contínuas;

IV - mensurar as metas e indicadores de desempenho (KPIs), como taxa de conclusão dos treinamentos, redução de incidentes de segurança relacionados a erro humano e nível de satisfação dos participantes;

V - manter registro das ações realizadas, participantes e resultados obtidos;

VI - elaborar relatórios anuais sobre as atividades do Programa;

VII - identificar e alocar os recursos financeiros, tecnológicos e humanos necessários para a execução das ações do Programa; e

VIII - promover ampla divulgação do Programa aos colaboradores.

Parágrafo único. A equipe responsável por desenvolver as atividades do Programa será composta por representantes das unidades referidas no caput e serão indicados mediante solicitação da unidade coordenadora aos pontos focais.

Art. 6º Os eventos de conscientização devem contemplar servidores, terceirizados e estagiários.

Art. 7º As regras e formas de comprovação da participação nas capacitações e eventos de conscientização serão definidas e comunicadas pelos órgãos e entidades contidos no art. 2º desta Portaria.

Art. 8º O conteúdo das capacitações e eventos de conscientização incluirá, mas não se limitará a:

I - princípios básicos de segurança da informação: confidencialidade, integridade e disponibilidade;

II - políticas e normas internas de segurança da informação;

III - boas práticas para uso seguro de sistemas, redes e dispositivos eletrônicos;

IV - identificação e resposta a ameaças cibernéticas;

V - normas sobre proteção de dados pessoais, em conformidade com a legislação vigente (LGPD e correlatas);

VI - gestão de incidentes de segurança e comunicação de ocorrências;

VII - práticas de segurança em trabalho remoto; e

VIII - melhores práticas de autenticação segura, composição de senha e gestão de credenciais.

Art. 9º O Ministério e as entidades vinculadas poderão firmar parcerias com outros órgãos públicos, entidades privadas ou instituições acadêmicas para apoio técnico, capacitação e desenvolvimento de conteúdo.

Art. 10 Os gestores das unidades deverão assegurar a participação efetiva dos colaboradores sob sua supervisão nas atividades do Programa, bem como fomentar o engajamento e a adoção das boas práticas de segurança.

Art. 11 Esta Portaria entra em vigor na data de sua publicação.

WOLNEY QUEIROZ MACIEL

(DOU DE 27.01.2026 - págs. 82 e 83 - Seção 1)