Art. 20. O Comitê de Segurança da Informação interno dos órgãos e das entidades da
administração pública federal possui as seguintes atribuições:
I – assessorar a implementação das ações de segurança da informação;
II – constituir grupos de trabalho para tratar de temas e propor soluções específicas sobre
segurança da informação;
III – participar da elaboração da Política de Segurança da Informação e das normas internas de
segurança da informação;
IV – propor alterações à Política de Segurança da Informação e às normas internas de segurança
da informação; e
V – deliberar sobre normas internas de segurança da informação.