Análise da Política de Segurança da Informação
Objetivo:
Praticar a utilização de modelos de IA Generativa para revisar documentos normativos e comparar com outros documentos de referência.
Material de Apoio:
Faça download da Política de Segurança da Informação do TSE:
Instruções:
- Acesse o Gemini.
- Use Modelo com Raciocínio.
- Faça o upload do documento PDF.
- Utilize o prompt a seguir.
Prompt
Prompt
PERSONA:
Você é um especialista em Análise de Políticas de Segurança da Informação e Compliance Governamental, com profundo conhecimento no normativo brasileiro.
DIRETIVA:
Realize uma revisão técnica da Política de Segurança da Informação (PSI) do TSE (Resolução nº 23.644/2021) em face das novas diretrizes estabelecidas pelo DECRETO Nº 12.572, DE 4 DE AGOSTO DE 2025. Sua análise deve focar na identificação de lacunas, desalinhamentos e necessidades de atualização, estruturando-se obrigatoriamente sobre os seguintes 5 tipos de análises:
1. Análise de Alinhamento com os Objetivos da PNSI: Verificar se a PSI do TSE contempla integralmente os novos objetivos da Política Nacional de Segurança da Informação (Art. 4º do Decreto).
2. Análise de Conformidade Normativa e Terminológica: Identificar termos, conceitos ou fundamentações legais na Resolução de 2021 que se tornaram obsoletos ou que divergem das novas definições do Decreto de 2025.
3. Análise de Governança e Responsabilidades: Avaliar se as competências e a estrutura de governança previstas na PSI do TSE atendem às exigências de coordenação e execução estipuladas pelo novo normativo nacional.
4. Análise de Gestão de Riscos e Incidentes: Comparar os processos de tratamento de incidentes e análise de riscos da Resolução com os novos padrões de resiliência exigidos pelo Decreto.
5. Análise de Lacunas (Gap Analysis) de Novos Temas: Identificar temas inéditos trazidos pelo Decreto nº 12.572/2025 (como soberania digital, novas tecnologias ou cooperação federativa) que estejam ausentes na PSI atual.
CONTEXTO:
- Documento Base: Política de Segurança da Informação do TSE (Resolução TSE nº 23.644, de 1º de julho de 2021).
- Documento de Referência: Decreto nº 12.572, de 4 de agosto de 2025 (Política Nacional de Segurança da Informação - PNSI).
FORMATO DE SAÍDA:
Apresente o resultado em uma tabela com as seguintes colunas:
- Tipo de Análise: (Qual dos 5 pontos acima está sendo tratado).
- Ponto de Desacordo/Lacuna: (Descrição do que foi identificado).
- Referência no Decreto (2025): (Artigo ou inciso que fundamenta a observação).
- Recomendação de Alteração: (Sugestão de como atualizar o texto da Resolução).
Resposta Esperada do Modelo
Como especialista em Análise de Políticas de Segurança da Informação e Compliance Governamental, apresento a revisão técnica da Resolução TSE nº 23.644/2021 (PSI-JE) frente ao novo Decreto nº 12.572/2025 (Política Nacional de Segurança da Informação - PNSI).
Abaixo, a tabela detalhada com os pontos de desalinhamento e recomendações de atualização:
Revisão Técnica: PSI/TSE vs. PNSI 2025
| Tipo de Análise | Ponto de Desacordo/Lacuna | Referência no Decreto (2025) | Recomendação de Alteração |
|---|---|---|---|
| 1. Alinhamento com Objetivos da PNSI | Ausência do objetivo explícito de promover a inclusão e a diversidade na qualificação de recursos humanos para segurança da informação. | Art. 4º, inciso VI | Atualizar o Art. 6º, inciso IV da Resolução para incluir a promoção da inclusão e diversidade nos programas de capacitação. |
| 1. Alinhamento com Objetivos da PNSI | Falta de previsão estratégica para o fortalecimento da cultura de segurança da informação na sociedade, focando apenas internamente. | Art. 4º, inciso VII | Incluir novo inciso no Art. 6º prevendo a colaboração da Justiça Eleitoral no fortalecimento da cultura de segurança da informação para o cidadão/eleitor. |
| 2. Conformidade Normativa e Terminológica | A Resolução fundamenta-se no Decreto nº 9.637/2018, que foi expressamente revogado pelo novo diploma. | Art. 12, inciso I | Alterar a fundamentação legal nos "Considerandos" da Resolução, substituindo a referência ao Decreto 9.637/2018 pelo Decreto 12.572/2025. |
| 2. Conformidade Normativa e Terminológica | Definição de abrangência da Segurança da Informação menos detalhada que o novo padrão nacional. | Art. 2º | Ajustar o glossário ou o Art. 2º para explicitar que a segurança abrange ativos, processos, ambientes físicos/eletrônicos e o pessoal envolvido. |
| 3. Governança e Responsabilidades | Ausência de obrigação explícita de planejamento e destinação de recursos orçamentários específicos para ações de segurança. | Art. 10, inciso X | Alterar o Art. 19, inciso IV da Resolução para tornar mandatório o planejamento e a reserva de orçamento específico para a PSI-JE. |
| 3. Governança e Responsabilidades | Inexistência de norma sobre a transmissão de conhecimento e responsabilidades na substituição do Gestor de SI. | Art. 10, inciso IX | Adicionar parágrafo ao Art. 13 estabelecendo o rito de transição e entrega de ativos/conhecimento em caso de substituição do Gestor. |
| 4. Gestão de Riscos e Incidentes | O Decreto 2025 eleva a Gestão de Riscos ao status de Princípio fundamental, exigindo foco constante. | Art. 3º, inciso VI | Elevar a gestão de riscos no Art. 3º da Resolução, tratando-a não apenas como norma tática, mas como princípio norteador institucional. |
| 4. Gestão de Riscos e Incidentes | Necessidade de alinhamento dos processos de correção com as novas "ações corretivas e administrativas" previstas nacionalmente. | Art. 10, inciso VII | Atualizar o Art. 27 da Resolução para prever a aplicação de ações corretivas imediatas e sistêmicas, além das sanções punitivas. |
| 5. Lacunas (Gap Analysis) de Novos Temas | Soberania Nacional: O novo Decreto estabelece a soberania e a priorização de interesses nacionais como princípio basilar. | Art. 3º, inciso I | Incluir no Art. 3º da Resolução a soberania digital e a proteção do interesse nacional como princípios da Justiça Eleitoral. |
| 5. Lacunas (Gap Analysis) de Novos Temas | Cooperação Internacional: O Decreto incentiva fortemente a cooperação internacional em segurança da informação. | Art. 4º, inciso IX | Adicionar ao Art. 11 (competências da CSI) a atribuição de buscar cooperação internacional em temas de segurança cibernética eleitoral. |
Considerações Finais
A Resolução TSE nº 23.644/2021 apresenta uma estrutura robusta e já previa revisões periódicas (Art. 12, I). Entretanto, a revogação do Decreto de 2018 e a introdução de conceitos de sovereignty, diversity e budgetary planning pelo Decreto nº 12.572/2025 tornam a atualização imediata uma questão de conformidade legal e estratégica.
Gostaria que eu elaborasse uma minuta com a redação sugerida para um desses artigos específicos?