Segurança da Informação: de função técnica à Governança Estratégica.

​

A publicação da Instrução Normativa GSI nº 09/2026 marca um amadurecimento histórico na gestão pública brasileira, mas o impacto vai muito além da administração federal. Estamos diante de um novo padrão de governança que deve ditar tendências também para o setor privado.

​A IN 09/2026 regulamenta o papel do Gestor de Segurança da Informação (GSI) sob a luz da Política Nacional de Segurança da Informação (2025).

​O que muda e por que isso é crítico? ​A norma traz pontos que resolvem gargalos históricos de governança:

​Independência Hierárquica (Nível 15): O Gestor de SI agora deve estar posicionado estrategicamente, com proximidade direta à Alta Administração. Isso garante que a segurança tenha voz ativa nas decisões de negócio e não seja apenas um “apêndice” técnico.

​Segregação de Funções (SI ≠ TI): Fica expressamente vedado o acúmulo da função de Gestor de SI com a de Gestor de TI. Essa separação é fundamental para mitigar conflitos de interesse: quem opera a tecnologia não deve ser o único responsável por fiscalizar sua segurança.

​2ª Linha de Defesa: O papel é formalizado como supervisor e avaliador da eficácia dos controles, consolidando a SI dentro do modelo de linhas de defesa de controle interno.

​Gestores Setoriais: Unidades com independência administrativa passam a ter gestores dedicados, capilarizando a cultura de proteção de dados.

Do Público para o Privado: normas rigorosas do setor público e órgãos reguladores (como BACEN e CVM) acabam moldando as melhores práticas do setor privado. Temos discutido muito sobre estes novos padrões no CNCiber.

A segregação de funções e o empoderamento do CISO (Chief Information Security Officer) deixam de ser um “diferencial” para se tornarem um requisito de sobrevivência e conformidade (Compliance).

​Empresas que desejam resiliência cibernética devem observar este movimento: a segurança não é mais um custo de TI, é uma salvaguarda da continuidade do negócio.

Confira a norma na íntegra: https://lnkd.in/d5e2KPU7

Artigo gentilmente cedido pela Dra. Patrícia Peck Pinheiro 

Aproveite e conheça as certificações EXIN relacionadas ao tema deste artigo:

ISFS (Information Security Foundation):

• Ementa/Guide
• Simulado Online

ISMP (Information Security Management Professional):

• Ementa/Guide
• Simulado Online