MGI estabelece regras de segurança e governança para uso de computação em nuvem
O Ministério da Gestão e da Inovação em Serviços Públicos (MGI) publicou a Portaria nº 10.035, que estabelece diretrizes e requisitos para a utilização do ambiente de computação em nuvem da pasta. A norma visa garantir alta disponibilidade, segurança da informação e otimização de custos nas soluções de Tecnologia da Informação (TI) do Ministério.
A portaria se aplica aos órgãos internos do MGI, aos usuários da plataforma ColaboraGov e aos agentes públicos que utilizam os sistemas do Ministério. Entre as regras definidas, está a prioridade na contratação de soluções em nuvem para aquisição de infraestrutura de TI, salvo quando houver inviabilidade técnica ou econômica comprovada.
O documento detalha procedimentos rigorosos para a migração de dados e serviços, exigindo gerenciamento de riscos e análise de impacto de dados pessoais antes de qualquer transferência para provedores de nuvem. A norma também restringe o tratamento de informações classificadas como sigilosas no ambiente de nuvem, embora permita o uso para informações pessoais e com restrição de acesso, desde que observados os riscos.
Receba resumos como este todo dia no seu email
Confirmamos sua inscrição por email antes de ativar o boletim. Sem confirmação, nada é enviado.
Ao enviar, você pede a inscrição no boletim e confirma o opt-in pelo email recebido. Sem confirmação, a assinatura não é ativada.
As diretrizes estabelecem responsabilidades claras para o Gestor de Segurança da Informação e para o Comitê de Governança Digital e Segurança da Informação. Além disso, o MGI estabeleceu metas, como o aumento de 25% no poder computacional em nuvem para o ColaboraGov até o final de 2025 e a disponibilização do catálogo de serviços em nuvem até agosto de 2026. Esta regulamentação é relevante para padronizar a modernização tecnológica do Ministério e garantir a proteção dos dados públicos.