A recente aprovação da política pelo Instituto Nacional de Tecnologia da Informação representa um marco significativo na forma como instituições públicas brasileiras estão alinhando seus processos à evolução digital e à gestão responsável de dados. Essa iniciativa, oficializada no início de 2026, define um conjunto de diretrizes para elevar o padrão de proteção das informações e reforçar a confiança nos serviços digitais oferecidos tanto internamente quanto para a sociedade. O novo documento não apenas estrutura princípios técnicos, mas também incorpora responsabilidades institucionais que permeiam toda a organização, desde gestores até colaboradores temporários e terceirizados. Além disso, a norma aprovada reafirma o papel estratégico da governança na construção de um ambiente digital mais resiliente e preparado para lidar com os riscos contemporâneos mais complexos.
A necessidade de conformidade com marcos legais vigentes, como a legislação que regula o tratamento de dados pessoais e o acesso à informação, foi um dos grandes motivadores por trás dessa atualização normativa. A política busca integrar práticas que vão além da simples proteção cibernética, promovendo uma cultura de responsabilidade e respeito à privacidade em todos os níveis da instituição. A gestão de riscos é contemplada como um elemento central, incentivando a antecipação de ameaças e a adoção de mecanismos eficazes para mitigá‑las de forma contínua e integrada. Esse foco em governança robusta é essencial para fortalecer a confiança pública na administração dos ativos informacionais.
Outro aspecto crucial reside na abrangência prevista para a atuação organizacional, pois a política é aplicada a todas as unidades internas, incluindo servidores, estagiários e prestadores de serviços que têm acesso a dados ou sistemas. Essa amplitude de aplicação garante que cada indivíduo com potencial de interação com informações institucionais esteja consciente de suas responsabilidades. Para acessar ativos institucionais, agora é exigida a assinatura de um termo formal que manifesta o compromisso com as obrigações definidas nas normas. Essa abordagem contribui para reduzir riscos decorrentes de falhas humanas ou desconhecimento de procedimentos essenciais dentro do ambiente administrativo.
A política também se destaca por incorporar referências nacionais e internacionais de boas práticas de segurança, incluindo aspectos de gestão de continuidade de negócios e respostas a incidentes. Essas referências servem de base para a criação de controles eficientes que assegurem a proteção, a disponibilidade e a integridade das informações ao longo do tempo. O foco está não apenas em ferramentas tecnológicas, mas em uma série de processos que permitam a manutenção operacional mesmo diante de desafios inesperados, como falhas de sistemas ou ataques maliciosos. Essa visão estratégica garante uma maior capacidade de adaptação às exigências de um mundo digital em rápida transformação.
No centro dessa modernização está a educação continuada de recursos humanos, um pilar que reforça a importância de investir em capacitação e conscientização. A instituição pretende implementar programas de formação voltados à proteção de dados e ao uso responsável de tecnologias emergentes, reconhecendo que a tecnologia por si só não garante segurança sem o envolvimento ativo das pessoas. A promoção de uma cultura organizacional de segurança da informação é imprescindível para estimular atitudes proativas que minimizem riscos e ampliem a eficácia das ações de proteção.
A nova estrutura de governança institucional, que apoia a implantação das diretrizes recentemente aprovadas, inclui comitês e instâncias responsáveis por supervisionar a implementação das normas e monitorar a evolução das práticas internas. Essa estrutura funciona como um sistema de suporte para alinhar os objetivos estratégicos com as operações diárias, proporcionando coordenação integrada entre diferentes áreas da instituição. A participação de múltiplos atores fortalece a capacidade de resposta a incidentes, promovendo decisões mais rápidas e eficazes diante de desafios relacionados à evolução tecnológica.
Além disso, a política estabelece mecanismos de revisão periódica para assegurar que seus conteúdos se mantenham atualizados conforme mudanças no cenário institucional e nas melhores práticas internacionais. Esse compromisso com a revisão constante permite que a organização acompanhe inovações tecnológicas e novas abordagens de gestão de segurança sem perder aderência às necessidades emergentes. A possibilidade de revisões frequentes garante que as diretrizes continuem válidas e alinhadas às melhores práticas globais, promovendo uma evolução permanente das capacidades institucionais.
Por fim, o impacto desse novo marco normativo vai além da instituição, refletindo um compromisso com a transparência pública, a proteção de direitos e a eficiência na gestão de serviços digitais. Ao implementar um conjunto robusto de princípios, responsabilidades e práticas administrativas, a organização se posiciona como referência em governança digital dentro do setor público, contribuindo para um ambiente institucional mais seguro, confiável e adaptado aos desafios do século XXI. Essa iniciativa demonstra que a segurança da informação é um componente essencial na construção de uma administração pública mais moderna e preparada para o futuro.
Autor : Rollang Barros Tenis