1. Nova IN nº 09/2026 do GSI/PR: Marco Crítico e Estratégico

A Instrução Normativa GSI/PR nº 9, de 8 de janeiro de 2026, estabelece diretrizes estratégicas e prazos obrigatórios para a atuação dos Gestores de Segurança da Informação.
Essa norma representa um marco relevante, pois reforça o papel estratégico da gestão de SI nos órgãos públicos, exigindo movimentos organizacionais e políticos para garantir conformidade e governança.

• Notícia oficial do GSI:
  https://www.gov.br/gsi/pt-br/centrais-de-conteudo/noticias/2026/in-09-2025-eleva-o-papel-estrategico-do-gestor-de-seguranca-da-informacao
• Texto da IN no DOU:
  https://in.gov.br/en/web/dou/-/instrucao-normativa-gsi/pr-n-9-de-8-de-janeiro-de-2026-680129488

Segundo o GSI, a norma eleva o papel estratégico da Segurança da Informação, reforça requisitos de governança e cria mecanismos de responsabilização e acompanhamento.

2. O PPSI 2.0 e a Nova Estrutura Governamental

O Governo Federal publicou um conjunto robusto de documentos atualizando o Programa de Privacidade e Segurança da Informação (PPSI), chamado informalmente de PPSI 2.0.

Portaria SGD/MGI nº 9.511, de 28 de outubro de 2025

Institui o novo Programa de Privacidade e Segurança da Informação no âmbito da Administração Pública Federal.
Esse programa é composto por 210 medidas, descritas em manual próprio, e que passam a orientar as ações de proteção de dados e segurança da informação.

• Portaria no DOU:
  https://www.in.gov.br/en/web/dou/-/portaria-sgd/mgi-n-9.511-de-28-de-outubro-de-2025-665815455

O documento estabelece princípios, responsabilidades e metas para fortalecer a maturidade em SI e privacidade nos órgãos públicos.

3. IN SGD/MGI nº 4/2026: Medidas Prioritárias para 2026

A Instrução Normativa SGD/MGI nº 4, de 14 de janeiro de 2026, define o ciclo de implementação do PPSI para o ano de 2026.

• Texto da IN no DOU:
  https://www.in.gov.br/en/web/dou/-/instrucao-normativa-sgd/mgi-n-4-de-14-de-janeiro-de-2026-681438496

A norma determina:

• Cerca de 70 medidas prioritárias devem ser adotadas imediatamente pelos órgãos federais.
• O restante das 210 medidas compõe a gestão contínua do programa.
• Conforme o Art. 4º, as organizações devem implementar tanto as medidas prioritárias quanto as de gestão contínua, conforme definido no Anexo I da norma.

4. Auditoria Online pelo MGI

Um ponto importante das novas diretrizes é que todos os controles, bem como as 210 medidas do PPSI 2.0, serão auditados online pelo Ministério da Gestão e da Inovação (MGI). Esse novo modelo aumenta a transparência, o acompanhamento em tempo real e a responsabilização dos órgãos públicos quanto à implantação das políticas de SI.

5. Próximos Passos no IFC

O Setor de Segurança da Informação do IFC já está trabalhando:

• na análise detalhada das medidas prioritárias para 2026;
• no planejamento de cumprimento das obrigações legais;
• na revisão das políticas institucionais de SI;
• na integração entre governança, tecnologia e gestão de riscos.

Essas ações são fundamentais para garantir que o IFC se mantenha em conformidade com as novas diretrizes federais e fortaleça sua postura de segurança frente aos desafios atuais.