Portaria nº 33/2008

Estabelecer critérios e procedimentos para elaboração, atualização, alteração, aprovação e publicação de normas complementares sobre Gestão de Segurança da Informação e Comunicações, no âmbito da Administração Pública Federal, direta e indireta.

2 FUNDAMENTO LEGAL DA NORMA COMPLEMENTAR

Conforme disposto no inciso II do art. 3º da Instrução Normativa nº 01, de 13 de Junho de 2008, do Gabinete de Segurança Institucional, compete ao Departamento de Segurança da Informação e Comunicações - DSIC, estabelecer normas definindo os requisitos metodológicos para implementação da Gestão de Segurança da Informação e Comunicações pelos órgãos e entidades da Administração Pública Federal, direta e indireta.

3 ELABORAÇÃO DAS NORMAS

Cabe a cada órgão e entidade da Administração Pública Federal, direta e indireta, em seu âmbito de atuação, aprovar as normas de segurança da informação e comunicações.

4 APRESENTAÇÃO DAS NORMAS

4.1 A critério da autoridade competente de cada órgão e entidade da Administração Pública Federal, direta e indireta, a Política de Segurança da Informação e Comunicações e demais normas de segurança da informação e comunicações poderão ser elaboradas conforme a seguinte formatação:

4.2 Folha-de-Rosto e Folha de Continuação das Normas

4.2.1 A Folha-de-rosto de cada norma complementar contendo os elementos que a identifiquem e explicitem o seu conteúdo, contemplando as seguintes informações:
a) Indicação do órgão ou entidade da Administração Pública Federal, direta e indireta;
b) Número da Norma: código estabelecido conforme detalhamento constante do subitem 4.6.1 desta Norma;
c) Revisão: número seqüencial da revisão, identificada por dois algarismos arábicos, sendo 00 a emissão original;
d) Emissão: dia, mês e ano de emissão da norma ou de sua revisão (exemplo: 22/JAN/00);
e) Folha: número da folha / total de folhas (exemplo: 1/13);
f) Título da Norma: expressão identificadora do conteúdo da norma, de forma concisa, precisa e inequívoca; digitado com a fonte "Times New Roman" tamanho 14 em negrito;
g) Origem: unidade responsável pela atividade normativa;
h) Referência Normativa: documentos normativos e respectivas datas de aprovação, se houver;
i) Campo de Aplicação: unidades onde se aplica a norma e/ou áreas envolvidas com a execução e com o acompanhamento do assunto nela tratado;
j) Sumário: lista dos itens constantes da norma, que permite uma visão global e facilita a sua consulta;
k) Informações adicionais esclarecimentos sobre a edição ou revisão da norma, especialmente quanto a substituições e cancelamentos de normas anteriores; e
l) Aprovação: assinatura da norma pela autoridade competente.

4.2.2 As folhas de continuação da norma são identificadas, na sua parte superior direita, pelo conjunto de informações contendo: número da norma complementar, revisão, emissão e folha.

4.2.3 O modelo da folha-de-rosto das normas constitui o Anexo A desta Norma.

4.3 Conteúdo das Normas

4.3.1 As normas complementares podem conter uma estrutura básica, compostas dos seguintes itens:
a) Objetivo: definir o escopo da norma e os aspectos por ela abrangidos;
b) Procedimentos: passos estabelecidos, em seqüência lógica, correspondentes ao assunto tratado, abrangendo todas as tarefas envolvidas no processo;
c) Disposições Gerais: informações adicionais julgadas necessárias, especialmente com relação a esclarecimento de eventuais dúvidas e casos omissos;
d) Vigência: data em que a norma entra em vigor; e
e) Anexos: formulários, fluxogramas e dados adicionais, necessários à execução da atividade constante da norma ou que facilitem a sua compreensão ou uso.

4.3.2 Os procedimentos podem estar divididos em vários itens, observadas as orientações constantes do item 4.5.4 desta Norma.

4.3.3 Sempre que uma sigla é citada pela primeira vez em uma norma, ela deve ser colocada entre parênteses, logo após o nome por extenso. O uso da sigla só se justifica quando é usado repetidamente na norma.

4.3.4 Serão grafadas por extenso quaisquer referências, feitas no texto, a números e percentuais (trinta, dez, treze, dois vírgula quinze por cento, etc), exceto nos casos em que houver prejuízo para compreensão do texto.

4.3.5 Valores monetários devem ser expressos em algarismos arábicos, seguidos da indicação, por extenso, entre parênteses.

4.4 Conteúdo das Normas

4.4.1 A redação deve ter estilo próprio, lingüisticamente correta, sem preocupações literárias e, tanto quanto possível, uniforme. A qualidade essencial é a clareza do texto, que deve ser facilmente compreensível por pessoas que não tenham participado na elaboração da norma.

4.4.2 Para maior clareza e objetividade deve-se:
a) construir as frases em ordem direta (sujeito, verbo, complementos);
b) utilizar frases curtas, para facilitar o entendimento e evitar duplo sentido;
c) usar, preferencialmente, o substantivo em lugar do pronome, mesmo com o prejuízo da elegância da
frase;
d) utilizar termos técnicos já definidos em terminologia existente;
e) usar, preferencialmente, o presente do indicativo, salvo quando a regência gramatical exigir o uso de outros tempos ou modos;
f) utilizar o verbo no infinitivo nas descrições de etapas (exemplos: elaborar, emitir, aprovar); e
g) evitar detalhes excessivos e desnecessários que inibam a criatividade.

4.4.3 As aspas devem ser utilizadas para:
a) dar ênfase a um determinado termo;
b) indicar termo de língua estrangeira; e
c) indicar expressões de linguagem, comumente usadas no meio da especialidade, as quais, todavia,
ainda não foram incorporadas ao vernáculo.

4.5 Estrutura do Texto

4.5.1 O texto pode ser subdividido em:
a) itens e subitens; e
b) alíneas e subalíneas.

4.5.2 Os itens podem ser divididos em até três subitens, numerados progressivamente em algarismos arábicos, conforme exemplo apresentado no Anexo B desta Norma.

4.5.3 Os títulos dos itens devem ser escritos em letras maiúsculas e em negrito, a fim de facilitar a sua identificação e localização. A escolha dos títulos dos itens deve ser feita de maneira criteriosa, de forma a permitir reconhecer a seqüência lógica de estruturação da norma. Para facilitar essa estruturação, devese definir a lista de todos os aspectos a serem incluídos, antes do início de sua redação.

4.5.4 A matéria do item deve ser apresentada em um único parágrafo, podendo, entretanto, existir uma ou mais frases. Caso o assunto seja extenso, o item deve ser dividido em dois ou mais subitens.

7.1 Ação Preventiva	I N C O R R E TO
7.1.1 A organização deve...	Só deveria existir 7.1.1 se existisse o 7.1.2
x	x
7.2 Gestão de Recursos	C O R R E TO
7.2.1 Provisão de Recursos...	Existem 7.2.1 e 7.2.2
7.2.2 Treinamento, conscientização e....

4.5.5 A numeração do item deve ficar junto à margem esquerda da página. Após o último número não
se deve colocar ponto, parênteses ou hífen. Entre a numeração e a primeira letra seguinte (seja título ou não) deve ser dado um espaçamento correspondente a dois espaços.

4.5.6 Sempre que o título de um item ocupar mais de uma linha, a segunda e as demais linhas devem ser alinhadas com a primeira letra do título.

4.5.7 Em algumas situações os subitens podem ter títulos. Nestes casos, todas as palavras são escritas com apenas a primeira letra em maiúsculo.

4.5.8 A apresentação do assunto de um subitem na forma de alíneas, ordenadas alfabeticamente, traz clareza e rapidez na compreensão e visualização das idéias. Na identificação das alíneas deve ser usado o alfabeto completo, incluindo-se as letras "k", "y" e "w".

4.5.9 A disposição gráfica das alíneas obedece às seguintes regras:
a) dentro da alínea somente devem ser usadas vírgulas, isto é, a alínea deve ter uma única frase;
b) as alíneas devem ser ordenadas por letras minúsculas, seguidas de parênteses, sem ponto ou hífen após os parênteses;
c) nas alíneas de subitens:
- alinhamento das suas letras indicativas deve possuir recuo constante de dez espaços, correspondente a um TAB, em relação à margem esquerda do texto principal;
- seu texto, quando ocupar mais de uma linha, deve ser alinhado com a primeira letra da alínea;
d) o texto da alínea deve terminar por ponto-e-vírgula, exceto:
- nos casos em que são seguidas de subalíneas, quando deve terminar por dois-pontos;
- na última alínea, onde deve terminar por ponto; e
e) nas seqüências de alíneas e subalíneas, o penúltimo elemento é pontuado com ponto e vírgula seguido da conjunção "e", quando de caráter cumulativo, ou da conjunção "ou" , se a seqüência for disjuntiva.

4.5.10 As subalíneas devem ser utilizadas para subdividir o assunto de uma alínea, tornando mais clara a sua compreensão. A subalínea deve ser indicada apenas por um hífen, sem indicativo de número ou letra.

4.5.11 O texto deve ser digitado em editor de texto, utilizando a fonte "Times New Roman", tamanho 12.

4.5.12 A apresentação do texto com os recuos de seus elementos em relação às margens é apresentado no Anexo C desta Norma.

4.6 Numeração das Normas

4.6.1 As normas complementares podem ser numeradas conforme a seguinte ordem de formação, exemplificada a seguir:

4.6.2 Os anexos são identificados por letra maiúscula, seqüencialmente pela ordem em que aparecem no texto da norma. A citação dos anexos no texto será em negrito.

5 ATUALIZAÇÃO DAS NORMAS

5.1 Uma norma pode ser atualizada ou cancelada pela ocorrência de alguma das seguintes situações:
a) alteração dos procedimentos vigentes ou adoção de novos;
b) estabelecimento de novos dispositivos legais ou regulamentares, bem como reformulação dos existentes;
c) acolhimento de sugestões dos usuários, visando ao seu aperfeiçoamento; ou
d) encerramento de atividades.

5.2 Os procedimentos para aprovação e divulgação das normas alteradas seguem a mesma tramitação de uma norma nova.

6 DISPOSIÇÕES GERAIS

Os casos omissos e as dúvidas com relação a esta Norma serão submetidos ao Diretor do DSIC.

7 VIGÊNCIA

Esta Norma entra em vigor na data de sua publicação.

8 ANEXOS
A - Folha-de-rosto e folha de continuação das normas
B - Exemplo de numeração de itens