Instituído pela Secretaria da Administração do Estado da Bahia, o Comitê Gestor de Segurança da Informação será, a partir deste segundo semestre, o órgão estratégico que vai estabelecer diretrizes para alinhar os objetivos institucionais e de Segurança da Informação. Entre as atribuições do CGSI – criado ao final do último mês de julho – estão a apreciação de matérias que subsidiem a definição de táticas para a SI, a avaliação de riscos que comprometam o ambiente institucional, a deliberação sobre as ações realizadas e a proposição e aprovação do regimento e suas alterações.
Conforme indica a Portaria nº 1226 (24 de julho de 2015), o Comitê Gestor de Segurança da Informação será integrado por três representantes da Superintendência da Gestão e Inovação (SGI), um representante do Gabinete do Secretário (GAB), um representante da Superintendência de Recursos Humanos (SRH), um representante da Superintendência de Recursos Logísticos (SRL), um representante da Coordenação de Assistência à Saúde do Servidor (CAS/Planserv), um representante da Superintendência de Previdência (Suprev), um representante da Superintendência de Patrimônio (Supat), um representante da Diretoria Geral (DG), um representante da Assessoria de Planejamento e Gestão (APG) e um representante da Superintendência de Atendimento ao Cidadão (SAC). O grupo será presidido por um dos representantes da Superintendência da Gestão e Inovação e a vice-presidência será exercida pelo representante do Gabinete do Secretário.
O exercício das atividades de membro do CGSI, de acordo com o documento, não enseja qualquer remuneração e os trabalhos nele envolvidos são considerados prestação de serviço de relevante interesse público. Os membros do comitê também serão designados por meio de portaria especifica.
Poderão ser criados, ainda na estrutura da Saeb, os Grupos de Trabalho com a finalidade de assessorar tecnicamente o CGSI na elaboração de estudos e na viabilização das deliberações do comitê. Cabem a estes GT’s as seguintes competências: promover, executar e coordenar ações e procedimentos que visem avaliar os danos decorrentes da quebra de segurança; e propor medidas para prevenção de incidentes e a eliminação de vulnerabilidades que influenciem diretamente na Segurança da Informação.
O Regimento do CGSI – elaborado no prazo de 60 dias, a contar de sua instalação – disporá sobre o andamento dos trabalhos, sendo que a Secretaria da Administração vai assegurar o apóio técnico e administrativo indispensável ao funcionamento do comitê.