A publicação da Instrução Normativa GSI/PR nº 9/2026 marca um avanço relevante na maturidade da segurança da informação no Estado brasileiro.
Ao alterar a IN nº 1/2020, o novo normativo reposiciona o Gestor de Segurança da Informação (GSI) como um ator estratégico.
Essa mudança o alinha à nova Política Nacional de Segurança da Informação (PNSI) e às crescentes ameaças cibernéticas enfrentadas pela Administração Pública Federal.
Neste artigo, abordaremos as principais diretrizes da IN nº 09/2026, as novas responsabilidades atribuídas e o fortalecimento da governança em Segurança da Informação.
Além disso, destacaremos a importância estratégica desta Instrução Normativa para a Administração Pública Federal do Brasil.
1. Principais diretrizes da IN 09/2026
A norma estabelece requisitos mais rigorosos para a designação do Gestor de Segurança da Informação.
Ela exige que o titular ocupe Cargo Comissionado Executivo (CCE) ou Função Comissionada Executiva (FCE) de nível 15 ou superior, assegurando proximidade com a alta administração e poder decisório efetivo.
Também reforça a necessidade de formação ou capacitação em segurança da informação, sinalizando a valorização técnica da função.
Outro ponto central é a vedação expressa do acúmulo das funções de Gestor de Segurança da Informação e Gestor de Tecnologia da Informação, salvo exceções justificadas.
Essa segregação mitiga conflitos de interesse históricos e assegura maior autonomia à segurança da informação.
Com isso, a área deixa de competir por prioridade com demandas operacionais de Tecnologia da Informação.
2. Novas responsabilidades e fortalecimento da governança
A IN 09/2026 amplia significativamente o escopo de atuação do Gestor de Segurança da Informação.
Entre suas atribuições estão:
- A coordenação das iniciativas de segurança;
- A realização de avaliações de risco;
- O acompanhamento de incidentes cibernéticos;
- O apoio a auditorias e;
- A atuação formal como segunda linha de defesa no sistema de controle interno.
A norma também introduz a figura do Gestor Setorial de Segurança da Informação, permitindo que unidades administrativas designem responsáveis locais, sob a governança do gestor titular.
Esse modelo amplia a capilaridade, controle e consistência na gestão de riscos em ambientes organizacionais complexos.
3. Importância estratégica da nova Instrução Normativa 09/2026
Mais do que um ajuste administrativo, a IN 09/2026 representa uma mudança de paradigma.
A segurança da informação passa a ser tratada como elemento essencial à continuidade dos serviços públicos, à confiança dos cidadãos na digitalização do Estado e à proteção da soberania nacional.
Ao elevar o nível hierárquico, garantir independência funcional e integrar a segurança da informação à governança institucional, o normativo consolida uma visão proativa e estratégica.
Trata-se de um marco que prepara a Administração Pública Federal para enfrentar, com maior resiliência, os desafios da era digital e do cenário cibernético cada vez mais complexo.
4. Considerações finais
A IN nº 09/2026 fortalece a segurança da informação como pilar estratégico da Administração Pública Federal, integrando governança, gestão de riscos e decisões em nível estratégico.
Ao fortalecer o papel do Gestor de Segurança da Informação, o normativo promove maior autonomia, maturidade institucional e capacidade de resposta às ameaças cibernéticas.
Essa evolução contribui diretamente para a continuidade dos serviços públicos, a confiança digital e a proteção do Estado brasileiro.
Trata-se de um passo essencial para uma administração mais resiliente, preparada para os desafios atuais e futuros do ambiente digital.
Segurança