DECRETO Nº 15, DE 25 DE FEVEREIRO DE 2019
APROVA INSTRUÇÃO
NORMATIVA STI Nº 001/2015 (VERSÃO 02), QUE DISPÕE SOBRE GERENCIAMENTO E CONTROLE
DOS RECURSOS DE TECNOLOGIA DA INFORMAÇÃO PERTENCENTES AO MUNICÍPIO DE
PRESIDENTE KENNEDY/ES E DÁ OUTRAS PROVIDENCIAS.
A PREFEITA MUNICIPAL DE PRESIDENTE KENNEDY, ESTADO DO ESPÍRITO SANTO, no uso de suas competências e, para dar cumprimento às exigências contidas no artigo 31 da Constituição Federal, Art. 59 da Lei de Responsabilidade Fiscal, Resolução TC nº 227/2011 e TC 257/2013 do Tribunal de Contas do Estado do Espírito Santo, além da Lei Municipal nº 1.076, de 21 de março de 2013, alterada pela Lei Municipal nº 1.169, de 20 de março de 2015 e Decreto nº 60, de 27 de setembro de 2013, decreta:
Art. 1º Fica aprovada a Instrução Normativa STI nº 001/2015 (versão 02), referente ao Sistema de Tecnologia da Informação (STI), de responsabilidade da Secretaria Municipal de Administração, que dispõe sobre gerenciamento e controle dos recursos de tecnologia da informação pertencentes ao Município de Presidente Kennedy/ES.
Art. 2º Caberá à Unidade Setorial Responsável (Secretaria Municipal de Administração) a ampla divulgação de todas as Instruções Normativas ora aprovadas.
Art. 3º Este Decreto entra em vigor na data de sua publicação.
Presidente Kennedy-ES, 25 de fevereiro de 2019.
Amanda Quinta
Rangel
Prefeita Municipal
Este texto não substitui o
original publicado e arquivado na Prefeitura Municipal de Presidente Kennedy.
SISTEMA DE TECNOLOGIA DA INFORMAÇÃO - STI
INSTRUÇÃO NORMATIVA STI nº 001/2015
DISPÕE SOBRE GERENCIAMENTO E CONTROLE DOS RECURSOS DE TECNOLOGIA DA INFORMAÇÃO PERTENCENTES AO MUNICÍPIO DE PRESIDENTE KENNEDY/ES E DÁ OUTRAS PROVIDENCIAS.
Versão: 02.
Data: 25/02/2019.
Ato de Aprovação: Decreto Municipal nº 015/2019.
Unidade Setorial Responsável: Secretaria Municipal de Administração - Divisão de Tecnologia da Informação.
CAPÍTULO I
DA FINALIDADE
Art. 1° A presente Instrução Normativa dispõe sobre o gerenciamento e controle dos recursos de tecnologia da informação pertencentes ao Município de Presidente Kennedy, especialmente no que se refere as rotinas de trabalho de utilização dos recursos computacionais, responsabilidades e obrigações visando à ética de utilização, confidencialidade, integridade e disponibilidade da informação, dentre outros, objetivando a implementação e padronização de procedimentos do Sistema de Tecnologia da Informação.
Capitulo II
DA ABRANGÊNCIA
Art. 2º Esta Instrução Normativa abrange todos os órgãos e unidades da estrutura administrativa do Poder Executivo Municipal de Presidente Kennedy/ES, seja da Administração Direta. Indireta e/ou Fundacional, os quais deverão adotar os procedimentos padrões ora estabelecidos no que se refere ao Sistema de Tecnologia da Informação (STI).
CAPÍTULO III
DO FUNDAMENTO LEGAL
Art. 3° A
presente Instrução Normativa integra o conjunto de ações baseadas nas seguintes
legislações:
I - Constituição Federal;
II - Lei Orgânica do Município de
Presidente Kennedy/ES;
III- Lei Complementar nº 03/2009
(Estatuto dos Servidores Municipais);
IV - Lei Municipal nº 1.076/2013,
alterada pela Lei Municipal nº 1.169/2015, que
instituiu o Sistema de Controle Interno no âmbito do Município de Presidente
Kennedy/ES;
V - Decreto Municipal nº 060/2013,
que regulamentou a Lei Municipal nº 1.076/2013;
VI - Instrução Normativa SC1 nº 001/2013, que disciplinou os
padrões, responsabilidades e procedimentos para elaboração, emissão, implementação e acompanhamento das Instruções Normativas em
âmbito Municipal;
VII - Lei Municipal nº 806/2009
(Estrutura Administrativa Municipal);
VIII - Lei Federal nº 8.429/1992 (Lei de Improbidade
Administrativa);
IX - Legislação do Tribunal de Contas do Estado do Espírito
Santo (TCEES);
X - Resolução TCEES nº 227/2011, alterada pela Resolução
TCEES nº 257/2013 que dispõe sobre a criação, implantação, manutenção e
fiscalização do Sistema de Controle Interno no âmbito dos Municípios do Estado
do Espírito Santo.
CAPITULO IV
DOS CONCEITOS
Art. 4° Para os fins desta Instrução
Normativa considera-se:
I
- Sistema: conjunto de ações que coordenadas, concorrem para um determinado
fim;
II
- Ponto de Controle: aspectos relevantes em um Sistema Administrativo,
integrantes das rotinas de trabalho sobre os quais, em função de sua
importância, grau de risco ou efeitos posteriores, prescindam de procedimento
de controle;
III
- Procedimentos de Controle: procedimentos inseridos nas rotinas de trabalho
com o objetivo de assegurar a conformidade das operações inerentes a cada ponto
de controle, visando minorar o cometimento de irregularidades ou ilegalidades
e/ou preservar o patrimônio público;
IV
- Unidade Responsável pela elaboração da presente Instrução Normativa:
Secretaria Municipal de Administração - Divisão de Tecnologia da Informação;
V
- Unidades Executoras: todas as Unidades Gestoras da Prefeitura Municipal de
Presidente Kennedy;
VI
- Ativos de Informação: É o patrimônio composto por todos os dados e
informações gerados e manipulados nos processos do órgão;
VII
- Ativos de Processamento: É o patrimônio composto por todos os elementos de
hardware, software e infraestrutura de comunicação, necessários para a execução
das atividades do órgão;
VIII
- Recursos de Tecnologia da Informação: Compreende o conjunto dos ativos de
informação e de processamento;
IX
- Recursos Computacionais: São os equipamentos, as instalações ou banco de
dados direta ou indiretamente administrados, mantidos ou operados pelas
diversas Secretarias, tais como:
a)
Computadores de qualquer espécie, incluídos seus equipamentos acessórios;
b)
Impressoras, plotters e equipamentos multifuncionais conectados ao computador;
e)
Redes de computadores e de transmissão de dados;
d)
Banco de dados ou documentos residentes em disco, fita magnética ou outros
meios;
e)
Leitoras de códigos de barra, Scanners, equipamentos digitalizadores e afins;
f)
Manuais técnicos e CD's de instalação/configuração;
g)
Patch Panei, Switches, Hubs e outros equipamentos de rede;
h)
Serviços e informações disponibilizados via arquitetura de informática da
instituição;
i)
Softwares, sistemas e programas adquiridos ou desenvolvidos pela Administração;
X
- Usuário: É todo servidor público municipal ou prestador de serviço que
necessite de acesso à rede corporativa ou utilize algum recurso computacional
da rede pública municipal;
XI
- Dado: Qualquer elemento identificado em sua forma bruta que por si só não
conduz a uma compreensão de determinado fato ou situação, constituindo um
insumo de um sistema de informação;
XII
- Informação: Resultado do processamento do conjunto de dados apresentado a
quem de direito, na forma, tempo e meio adequados, que permite conhecer uma
avaliação ou fato, contribuindo para a tomada de decisão;
XIII
- Informações integras: Aquelas que apenas são alteradas através de ações
autorizadas e planejadas;
XIV
- Informações Integradas: Aquelas que fazem parte de um todo que se completam
ou complementam;
XV
- Sistema de Informação: Conjunto de partes que formam um todo unitário, com o
objetivo de disponibilizar informações para formular, atingir e avaliar ·as
metas da organização;
XVI
- Tecnologia da Informação: Conjunto de equipamentos e suportes lógicos, que
visam coletar, processar, tratar, armazenar e distribuir dados e informações;
XVII
- Confidencialidade: É o princípio de segurança que trata da garantia de que o
acesso à informação seja obtido somente por pessoas autorizadas;
XVIII
- Integridade: É o princípio de segurança que trata da salvaguarda da exatidão
e confiabilidade da informação e dos métodos de processamento;
XIX
- Disponibilidade: É o principio de segurança que trata da garantia de que
pessoas autorizadas obtenham acesso à informação e aos recursos
correspondentes, sempre que necessário;
XX
- Usuário Interno: É qualquer servidor ativo ou unidade do órgão que tenha
acesso, de forma autorizada à informação produzida ou custeada pelo órgão;
XXI - Usuário Externo: É qualquer pessoa tisica ou jurídica que tenha acesso, de forma autorizada à informação produzida ou custeada pelo órgão e que não seja caracterizada como usuário interno ou usuário colaborador;
XXII - Usuário Colaborador: É o prestador de serviço terceirizado, estagiário ou qualquer outro colaborador do órgão que tenha acesso, de forma autorizada, a informação produzida ou custeada pelo órgão;
XXIII - Segurança da Informação: É a preservação da confidencialidade, integridade, credibilidade e disponibilidade da informação; adicionalmente, outras propriedades, tais como autenticidade, responsabilidade, não repúdio e confiabilidade podem também estar envolvidas;
XXIV - Credencial: É a combinação do login e senha, utilizado ou não em conjunto a outro mecanismo de autenticação, que visa legitimar e conferir autenticidade ao usuário na utilização da infraestrutura e recursos de informática;
XXV - SPAM: envio em massa de e-mails para usuários que não os solicitaram de forma explicita e com os quais o remetente não mantenha qualquer vinculo de relacionamento profissional e cuja quantidade comprometa o bom funcionamento dos servidores de e-mail.
CAPiTULO V
DAS RESPONSABILIDADES
Art. 5° Compete a Unidade Responsável pela elaboração da presente Instrução Normativa:
I - Promover a divulgação e implementação desta Instrução Normativa mantendo-a atualizada, orientando as demais Unidades Executaras e supervisionar sua aplicação;
II - Promover discussões técnicas com as demais Unidades Executoras e com a Unidade de Coordenação de Controle Interno a fim de definir as rotinas de trabalho e os respectivos procedimentos de controle que devem ser objeto de alteração, atualização ou expansão.
III - Promover discussões técnicas com as unidades executoras e com a Unidade Central de Controle Interno, para definir as rotinas de trabalho e identificar os pontos de controle e respectivos procedimentos de controle, objetos da Instrução Normativa a ser elaborada;
IV - Obter a aprovação da Instrução Normativa, após submetê-la à apreciação da Unidade Central de Controle interno e promover sua divulgação e implementação;
V - Manter atualizada, orientar as áreas executoras e supervisionar a aplicação da Instrução Normativa;
VI - Potencializar o uso da informação e da tecnologia da informação no cumprimento da missão do Município;
VII - Subsidiar com informações necessárias e suficientes o processo de tomada de decisão da Administração Pública;
VIII - Disponibilizar informações que possibilitem à Administração Pública o atendimento das necessidades do cidadão;
IX - Possibilitar qualidade e transparência das ações de governo permitindo um melhor controle social;
X - Promover o uso da informação e tecnologia da informação como instrumento estratégico de gestão e modernizador da Administração Pública Municipal;
XI - Promover a evolução, de forma coordenada, dos assuntos relacionados à informação e tecnologia da informação no âmbito da Administração Pública Municipal, visando à melhoria do desempenho das pessoas nos processos da organização;
XII - Promover a sinergia das ações da Administração Pública no intuito de propiciar a inclusão digital;
XIII - Promover o livre intercâmbio de informações e conhecimentos com a sociedade, contribuindo para o seu desenvolvimento;
XIV - Propiciar a melhoria da gestão pública, contribuindo para a produção de resultados que promovam a justiça social;
XV - Coordenar no âmbito do Governo as ações do governo eletrônico;
XVI - Analisar periodicamente a efetividade da Politica de Segurança da Informação, propondo mecanismos institucionais para melhoria continua bem como assessorar, em matérias correlatas a todas as Secretarias Municipais;
XVII - Avaliar as mudanças impactantes na exposição dos recursos a riscos, identificando as principais ameaças;
XVIII - Analisar criticamente os incidentes de segurança da informação e ações corretivas correlatas;
XIX - Alertar a unidade responsável pela Instrução Normativa sobre alterações que se fizerem necessárias nas rotinas de trabalho, objetivando sua otimização, tendo em vista, principalmente, o aprimoramento dos procedimentos de controle e o aumento da eficiência operacional;
XX - Manter a Instrução Normativa à disposição de todos os funcionários da Unidade, zelando pelo seu fiel cumprimento;
XXI - Cumprir fielmente as determinações desta Instrução Normativa, em especial quanto aos procedimentos de controle e quanto à padronização dos procedimentos na geração de documentos, dados e informações;
XXII - Conscientizar os usuários internos e colaboradores sob sua supervisão em relação aos conceitos e as práticas de segurança da informação;
XXIII - Incorporar aos processos de trabalho de sua unidade, ou de sua área, práticas inerentes à segurança da informação;
XXIV - Comunicar ao superior imediato e a unidade competente em caso de comprometimento da segurança e quaisquer outras falhas, desvios ou violação das regras estabelecidas para adoção de medidas cabíveis;
Art. 6° Compete às Unidades Executaras:
I - Atender às solicitações da unidade responsável pela Instrução Normativa, quanto ao fornecimento de informações e a participação no processo de atualização;
II - Alertar a unidade responsável pela Instrução Normativa sobre alterações que se fizerem necessárias nas rotinas de trabalho, objetivando a sua otimização, tendo em vista, principalmente, o aprimoramento dos procedimentos de controle e o aumento da eficiência operacional;
III - Manter a Instrução Normativa à disposição de todos os funcionários da unidade, velando pelo fiel cumprimento da mesma;
IV - Cumprir as determinações da Instrução Normativa, em especial quanto aos procedimentos de controle e quanto à padronização dos procedimentos na geração de documentos, dados e informações.
Art. 7° Compete à Unidade de Coordenação do Controle Interno:
I - Prestar apoio técnico na fase de elaboração das Instruções Normativas e em suas atualizações, em especial no que tange a identificação e avaliação dos pontos de controle e respectivos procedimentos de controle;
II - Através de atividade de auditoria interna, avaliar a eficácia dos procedimentos de controle inerentes a cada sistema administrativo, propondo alterações nas Instruções Normativas para aprimoramento dos controles ou mesmo a formatação de novas Instruções Normativas;
III - Organizar e manter atualizado o manual de procedimentos, em meio documental e/ou em base de dados, de forma que contenha sempre a versão vigente de cada Instrução Normativa.
CAPÍTULO VI
DOS PROCEDIMENTOS
Seção I
Das Obrigações E Permissões Dos Usuários
Art. 8° A Política de Segurança da Informação se aplica a todos aqueles que exerçam, ainda que transitoriamente e sem remuneração, por nomeação, designação, contratação ou qualquer outra forma de investidura ou vínculo, cargo, emprego ou função pública no âmbito desta Corte, e que façam uso de seus recursos materiais e tecnológicos.
Art. 9° A fim de resguardar a continuidade, integridade, credibilidade e disponibilidade das informações e serviços, devem ser adotados mecanismos de proteção.
Art. 10 Todo e qualquer arquivo, documento e informação gerada, adquirida, utilizada ou armazenada pela Prefeitura Municipal é considerada de sua propriedade e deve ser protegida, de acordo com esta instrução normativa.
Art. 11 As informações devem ser classificadas de acordo com um sistema próprio, determinado pela necessidade de sigilo, confidencialidade e disponibilidade, para garantir o armazenamento, a proteção de acesso e o uso adequado.
Art. 12 Os sistemas e equipamentos utilizados para armazenamento de informações devem receber a mesma classificação dada à informação neles mantida.
Art. 13 Deverão ser realizadas auditorias periódicas dos ativos, de forma a aferir o correto cumprimento da Política de Segurança da Informação.
Art. 14 O descumprimento das disposições constantes nesta instrução normativa e demais normas sobre segurança da informação caracteriza infração funcional, a ser apurada em processo administrativo disciplinar, sem prejuízo das responsabilidades penal e civil.
Art. 15 Fica assegurado a Divisão de Tecnologia da Informação, de ofício ou a requerimento do chefe de unidade administrativa, necessariamente referendado pelo Secretário da pasta, a qualquer tempo, o poder de suspender temporariamente o acesso do usuário a recurso de tecnologia da informação da prefeitura, quando evidenciados riscos à segurança da informação.
Art. 16 Caberá conjuntamente a Divisão de Tecnologia da Informação, Secretário de Administração e a Controladoria Geral, elaborar, revisar, atualizar, divulgar e validar as diretrizes, normas, procedimentos e instruções, que regulamentem os princípios e valores existentes na Política de Segurança da Informação, visando à regulamentação e operacionalização das diretrizes apresentadas nesta instrução normativa.
Art. 17 As normas e procedimentos de que trata esta instrução normativa deverão ser elaboradas tomando-se por base os objetivos e controles estabelecidos na ABNT NBR ISO/IEC 27001:2006, quais sejam:
I - Organização da segurança da informação;
II - Gestão de ativos;
III - Segurança em recursos humanos;
IV - Segurança tisica e do ambiente;
V - Gerenciamento das operações e comunicações;
VI - Controles de acessos;
VII - Aquisição, desenvolvimento e manutenção de sistemas de informação;
VIII - Gestão de incidentes de segurança da informação;
IX - Gestão da continuidade do negócio;
X- Conformidade.
Art. 18 Todos os recursos de tecnologia da informação do Município devem ser inventariados, classificados, atualizados periodicamente e mantido sem condição de uso.
Art. 19 Cada recurso de tecnologia da informação deverá ter um gestor formalmente designado.
Art. 20 Deverá ser implementado processo de gerenciamento de riscos a visando à identificação e à mitigação dos mesmos, associados às atividades; críticas da prefeitura.
Art. 21 Deverão ser elaborados planos de continuidade de negócio para cada atividade critica, de forma a garantir o fluxo das informações necessárias momento de crise e o retorno seguro à situação de normalidade.
Art. 22 Deverão ser realizados procedimentos de salvaguarda de informações, em local externo à Sala de Informática, através de backup periódico semanal para salvaguardar as bases de dados dos sistemas da prefeitura.
Seção II
Das Contas De Acesso
Art. 23 Para utilizar os computadores e obter acesso ao correio eletrônico, internet da rede corporativa do Município, software, aplicativos e pastas em geral, o Secretário da pasta deverá solicitar com antecedência (comando interno) a Divisão de Tecnologia da Informação, a abertura de uma conta de acesso (login) e senha para o servidor;
Art. 24 O credenciamento de usuários e efetivação das permissões será realizado pela Divisão de Tecnologia da Informação por meio de solicitação formal do Secretário da pasta.
Art. 25 Ao receber a conta de acesso, o usuário e/ ou colaborador deverá assinar e cientificar Termo de Responsabilidade de Utilização de recursos de tecnologia da informação da prefeitura, conforme anexo. (Anexo I)
Art. 26 Mudança de lotação, atribuições, afastamento definitivo ou temporário do usuário deverão ser imediatamente comunicados a Divisão de Tecnologia da Informação pelo Secretário da pasta, para procedimentos de ajustes ou cancelamento de conta de acesso, cabendo a este secretário o ônus por qualquer uso indevido da credencial do usuário decorrente da não comunicação de algum dos eventos tratados neste item.
Art. 27 Toda conta de acesso é atribuída a uma única pessoa e será de responsabilidade e uso exclusivo de seu titular, não podendo esse permitir ou colaborar com o acesso aos recursos computacionais por parte de pessoas não autorizadas e nem compartilhar com outros usuários.
Art. 28 O perfil de acesso dos usuários aos aplicativos e sistemas será o necessário para o desempenho de suas atividades, e definido pelo Secretário da pasta.
Art. 29 O usuário será responsável pela segurança de sua conta de acesso e senha, pelas informações armazenadas nos equipamentos dos quais faz uso e por qualquer atividade neles desenvolvida.
Art. 30 As contas inativas por mais de 30 (trinta) dias serão desabilitadas. O usuário que pretende preservar seus dados deverá comunicar ao Secretário da pasta seu afastamento com antecedência.
Art. 31 Em caso de demissão, licença ou transferência, esta deverá ser comunicada com antecedência a Divisão de Tecnologia da informação pelo Secretário da pasta.
Art. 32 As contas de acesso dos prestadores de serviços e servidores temporários deverão ser automaticamente bloqueadas na data do término do contrato.
Seção III
Das Estações De Trabalho E Componentes
Art. 33 O usuário deverá executar somente tarefas e aplicações que estejam dentro do escopo de trabalho de seu departamento, utilizando os programas e equipamentos com zelo e responsabilidade.
Art. 34 Caberá aos usuários comunicar imediatamente a Administração quaisquer problemas que venham ocorrer, bem como relatar qualquer suspeita de uso inadequado dos recursos computacionais.
Art. 35 Não será permitido aos usuários alterar, configurar ou remanejar estações de trabalho e periféricos de seus locais de instalação sem o conhecimento da Divisão de Tecnologia da Informação.
Art. 36 Não deverão ser conectados Notebooks, Laptops ou outros dispositivos a rede da administração pública municipal sem o conhecimento da Divisão de Tecnologia da Informação.
Art. 37 Os usuários, a menos que tenham uma autorização específica para esse fim, não poderão tentar permitir ou causar qualquer alteração ou destruição de ambientes operacionais, dados ou equipamentos de processamento ou comunicações instaladas na administração pública municipal.
Art. 38 Com exceção das estações de trabalho e estabilizadores/nobreaks, os usuários não poderão ligar ou desligar fisicamente ou eletricamente equipamentos da administração pública municipal sem autorização prévia do Secretário da pasta e/ou da Divisão de Tecnologia da Informação, especialmente os equipamentos de rede, como Switches e Hubs.
Art. 39 Não será permitida a utilização dos recursos computacionais para beneficio próprio ou de terceiros, direto ou indireto sem a liberação do Secretário da pasta, sujeitando-se o infrator a imediata suspensão de sua chave de acesso, sem prejuízo da aplicação das demais penalidades cabíveis previstas no Estatuto dos Servidores Municipais.
Art. 40 Os usuários deverão manter os equipamentos nas suas perfeitas condições de uso na forma como lhes foram entregues, evitando a colagem de adesivos ou outros enfeites particulares.
Art. 41 Não deverão colocar objetos sobre os equipamentos de forma a prejudicar o seu sistema de ventilação, assim como manipular liquides, alimentos ou substâncias que possam ocasionar danos quando os estiver operando.
Art. 42 O usuário deverá encerrar sua sessão (desligar ou fazer logoff) na estação de trabalho ao término de suas atividades. Ao final do expediente, a estação de trabalho deverá ser desligada.
Seção IV
Dos Programas E Softwares
Art. 43 Os usuários não poderão instalar ou fazer "upgrade" de qualquer espécie de programas ou aplicativos nas estações de trabalho sem aprovação da Divisão de Tecnologia da Informação.
Art. 44 Não será permitido carregar e executar qualquer tipo de jogos, áudios ou vídeos bem como armazenar tais arquivos no servidor ou na estação de trabalho que não sejam compatíveis com as atividades desenvolvidas pelo Setor.
Art. 45 De forma a zelar pela segurança do seu computador, sempre que o programa de antivírus enviar mensagem informando que algum arquivo está infectado por vírus, o usuário deverá informar imediatamente a Divisão de Tecnologia da Informação.
Art. 46 Não será permitido o uso, para fins particulares ou de recreação, de serviços que sobrecarreguem a rede computacional tais como: rádios on-line, páginas de animação, visualização de apresentações, entre outros.
Seção V
Das Rondas Preventivas
Art. 47 A Divisão de Tecnologia da Informação disponibilizará os pontos de rede necessários ao desenvolvimento das atividades dentro de seus prédios, de modo que qualquer alteração ou criação de um ponto novo deverá ser comunicado num tempo hábil.
Art. 48 É expressamente proibido do uso de meios ilícitos de acesso aos computadores, sistemas e arquivos do ambiente de rede computacional municipal.
Art. 49 É proibido o acesso remoto aos computadores da rede pública municipal sem o conhecimento ou consentimento do usuário, salvo se autorizado pelo Secretário da pasta.
Art. 50 Não deverá utilizar ou fazer downloads de quaisquer materiais ou informações, incluindo arquivos, textos, planilhas ou imagens disponíveis na rede corporativa do Município, que não respeitem os direitos autorais, marcas registradas, patentes, sigilos comerciais ou outros direitos de propriedade intelectual de terceiros.
Art. 51 Ficará proibido tentar burlar a utilização dos recursos computacionais do Município com o objetivo de obter proveito pessoal ou violar sistemas de segurança estabelecidos.
Seção VI
Do Correio Eletrônico
Art. 52 O acesso ao sistema de correio eletrônico será disponibilizado aos usuários com necessidade manifesta de usá-lo como ferramenta de apoio às atividades profissionais, podendo ocasionalmente ser utilizado para mensagens pessoais curtas e pouco frequentes, fica expressamente proibido o envio ou recebimento de arquivos pertinentes a rede pública municipal através de contas de e-mails particulares, as contas de e-mails serão disponibilizados pela Divisão de Tecnologia da Informação, mediante solicitação do Secretário da pasta.
Art. 53 Não será permitido participar, criar ou distribuir voluntariamente mensagens indesejáveis, como circulares, manifestos políticos, correntes de cartas ou similares que possam prejudicar o trabalho de terceiros, causar excessivo tráfego na rede ou sobrecarregar os sistemas computacionais desnecessariamente.
Art. 54 Ficará proibido utilizar os serviços para envio de SPAM.
Art. 55 Não será permitido o uso de endereços de e-mail para troca de informações ligadas a práticas que infrinjam qualquer lei nacional ou internacional.
Art. 56 O usuário não deverá abrir e-mails com arquivos anexados quando não conhecer o remetente sob o risco de estar infectando com vírus seu equipamento.
Seção VII
Da Internet
Art. 57 O uso da Internet deverá ser controlado e restrito às atividades profissionais, no sentido de manter os mais altos níveis de qualificação em prol da atualização da informação.
Art. 58 Será inaceitável utilizar-se dos serviços internos de Internet do Município desvirtuando sua finalidade, com o intuito de cometer fraudes.
Art. 59 Ficará expressamente proibido visualizar, criar, postar, carregar ou encaminhar quaisquer arquivos ou mensagens de conteúdos abusivo, obscenos, insultuosos, sexualmente tendenciosos, pornográficos, ofensivo difamatórios, agressivos, ameaçadores, vulgares, racistas, de apologia ao uso de drogas, de incentivo à violência ou outro material que possa violar qualquer lei aplicável.
Art. 60 Não será permitido acessar salas de bate-papo (chat rooms), exceto se o acesso for necessário para realização das atividades do Setor, e devidamente justificado pelo Secretário da pasta a Divisão de Tecnologia da Informação.
Art. 61 Ficará proibida a utilização de softwares de comunicação instantânea, como MSN Messenger, Orkut, Facebook, lnstagram, Gazzag, Google Talk, Net Meeting e outros, exceto se o acesso for necessário para realização das atividades do Setor, e devidamente justificado pelo Secretário a Divisão de Tecnologia da Informação.
Art. 62 Não será permitido desfrutar de quaisquer ferramentas Peer-toPeer para baixar músicas, vídeos ou jogos, tais como: E-Mule, Kazaa, IMesh, Audio Galaxy, WinMX, Gnutella, torrent e outros, exceto se o acesso for necessário para realização das atividades do Setor, e devidamente justificado pelo Secretário a Divisão de Tecnologia da Informação.
Art. 63 Não será permitido fazer download de arquivos cujo conteúdo não tenha relação com as atividades do Setor sem autorização do Secretário da pasta e/ou da Divisão de Tecnologia da Informação.
Art. 64 Ficará vedado o download de arquivos de qualquer natureza baseados na tecnologia Voip (skype) salvo ser for conteúdo referente ao seu trabalho.
Art. 65 Ficará expressamente proibido utilizar ferramentas que burlam a segurança, para usufruir serviços que não lhes são concebidos.
Art. 66 Não será permitida a manutenção não autorizada de páginas pessoais ou de serviços particulares envolvendo comercialização pela Internet utilizando os recursos computacionais do Município.
Seção VIII
Do Armazenamento De Documentos E Informações
Art. 67 O usuário deverá manter sigilo sobre os documentos e informações considerados estratégicos, confidenciais ou de interesse particular da administração pública municipal.
Art. 68 Os documentos e informações considerados estratégicos ou confidenciais deverão ser armazenados nos diretórios pessoais em pasta devidamente identificada por Secretaria.
Art. 69 O usuário deverá informar ao seu superior imediato quando informações ou aplicações consideradas estratégicas ou confidenciais forem encontradas sem o tratamento de segurança correto.
Art. 70 O diretório não deverá ser utilizado pelo usuário para salvar documentos importantes ou confidenciais, sob risco de perdê-los a qualquer tempo.
§ 1° É expressamente proibido salvar músicas, fotos, vídeos ou imagens de cunho particular nos computadores pertencentes ao Município.
Art. 71 Os documentos e informações geradas pelos usuários referentes às rotinas de trabalho, no que diz respeito a alterações, gravações e leituras, são de inteira responsabilidade dos usuários do arquivo.
Art. 72 Os arquivos do diretório poderão ser removidos sempre que não condizer com assuntos importantes da Administração, independentemente do seu conteúdo.
Seção IX
Das Advertências E Penalidades
Art. 73 Os usuários deverão estar cientes das regras e normas de uso dos recursos computacionais, evitando, desse modo, os procedimentos que prejudicam ou impedem outras pessoas de terem acesso a esses recursos ou de usá-los. de acordo com o que é determinado.
Art. 74 Todo servidor que tiver conhecimento de ato ilícito praticado no uso dos recursos computacionais, assim como qualquer comportamento considerado inaceitável ou suspeito de violação dessas normas, deverá comunicar o fato imediatamente ao seu superior imediato, ao Controle Interno e/ou a Divisão de Tecnologia da Informação.
Art. 75 A Administração se resguardará do direito de monitorar e interferir no tráfego de mensagens da Administração Pública Municipal, sempre que julgar necessário e sem aviso prévio, com o propósito de verificar o cumprimento dos padrões de segurança, além de fiscalizar e auditar todos os equipamentos eletrônicos, ambiente de rede, Internet, contas de correio eletrônico corporativas, softwares, entre outros, que se fizerem necessários para verificar o cumprimento das normas e garantir a utilização adequada dos recursos computacionais.
Art. 76 No acesso aos dados e recursos computacionais será garantido o maior grau possível de confidencialidade no tratamento das informações, de acordo com as tecnologias disponíveis.
Art. 77 Entretanto, os administradores de rede da Administração e/ou Suporte Técnico poderão acessar arquivos de dados pessoais ou corporativos nos sistemas do Município sempre que isso for necessário para backups ou diagnósticos de problemas nos sistemas, inclusive em casos suspeitos de violação das normas.
Art. 78 Sempre que julgar necessário para a preservação da integridade dos recursos computacionais e segurança da informação ou em caso de constatação e identificação de não conformidade às normas, a Divisão de Tecnologia da Informação fará imediatamente o bloqueio temporário da conta de acesso e comunicará o superior imediato o teor da infração e o nome do responsável para que sejam tomadas as medidas cabíveis para a apuração dos fatos.
Art. 79 A liberação da conta de acesso somente poderá ser autorizada pelo superior imediato da pasta.
Art. 80 Caso a violação de alguma norma for passível de aplicação de penalidade além das aqui determinadas, incluindo as situações consideradas graves ou reincidentes, o caso será apurado mediante a instauração de Processo de Sindicância, podendo derivar para Processo Administrativo Disciplinar, considerando que, sempre que tiver ciência de irregularidade no Serviço Público, acha-se obrigada a autoridade competente de promover a sua apuração imediata.
CAPÍTULO VII
DAS CONSIDERAÇÕES FINAIS
Art. 81 Esta Instrução Normativa deverá ser atualizada sempre que fatores organizacionais, legais ou técnicos assim o exigirem, a fim de verificar a sua adequação aos requisitos do Manual de Elaboração das Normas (Instrução Normativa SCI Nº 001/2013, aprovada através do Decreto Municipal nº 27/2013), bem como de manter o processo de melhoria continua.
Art. 82 Esta Instrução Normativa entra em vigor a partir da data de sua publicação e vincula a atuação de todos os servidores integrantes da estrutura organizacional do Município de Presidente Kennedy.
Art. 83 Caberá à Secretaria Municipal de Administração - Divisão de Tecnologia da Informação a ampla divulgação de todas as Instruções Normativas ora aprovadas.
Art. 84 O passivei desconhecimento dessas normas por parte do usuário não 0 isenta das responsabilidades e das sanções aplicáveis, nem poderá minimizar as medidas cabíveis.
Art. 85 O descumprimento do previsto nos procedimentos aqui definidos será objeto de instauração de sindicância e de processo administrativo disciplinar para apuração da responsabilidade da realização do ato contrário às normas instituídas.
CAPÍTULO VIII
DA APROVAÇÃO
Art. 86 E por estar de acordo, firmo a presente instrução normativa em 03 (três) vias de igual teor e forma, para todos os efeitos legais.
Presidente Kennedy/ES, 25 de fevereiro de 2019.
KAREM MARTINS CAMPOS
SECRETÁRIA MUNICIPAL DE ADMINISTRAÇÃO (INTERINA)
MUNICÍPIO DE PRESIDENTE KENNEDY
LEONES SOUZA DA SILVA
RESPONSÁVEL PELO SISTEMA DE TECNOLOGIA DA INFORMAÇÃO
MUNICÍPIO DE PRESIDENTE KENNEDY
EUZÉBIO DOS SANTOS VIANA
CHEFE DE DIVISÃO DE TECNOLOGIA DA INFORMAÇÃO
MUNICÍPIO DE PRESIDENTE KENNEDY
EDILENE PAZ DOS SANTOS
CONTROLADORA GERAL
MUNICÍPIO DE PRESIDENTE KENNEDY
anexo i
TERMO DE RESPONSABILIDADE DE UTILIZAÇÃO DE ATIVOS E RECURSOSDE INFORMÁTICA DA PREFEITURA MUNICIPAL DE PRESIDENTE KENNEDY
Termo de Responsabilidade de Utilização de Ativos e Recursos de Informática da Prefeitura Municipal de Presidente Kennedy.
NOME: ________________________________________________________ RG: _______________
MATRICULA:_____________________________ SETOR:_________________
Eu,____________________________________________________________, pelo presente instrumento, na condição de servidor(a) e/ou colaborador(a) da Prefeitura Municipal de Presidente Kennedy, comprometo-me a cumprir todas as orientações e determinações a seguir especificadas e outras editadas, em função do vinculo jurídico e funcional que tenho com a Prefeitura Municipal de Presidente Kennedy, bem como com as informações pertencentes à Instituição, ou por ela custodiadas, em razão da permissão de acesso aos recursos necessários para a execução de minhas atividades profissionais, estando ciente, de acordo, aderente e responsável que:
1. Devo obedecer cumprir e respeitar, as políticas, diretrizes, normas e procedimentos de Segurança da Informação da Prefeitura Municipal de Presidente Kennedy, publicadas e armazenadas nos meios de comunicação internos que regem o uso dos recursos a mim disponibilizados, sejam estes digitais ou impressos; bem como o manuseio das informações a que tenho acesso, ou possa vir a ter, em decorrência da execução de minhas atividades profissionais.
2. Qualquer meio de acesso a informações ou instalações, como identificador de usuário (login), senhas de acesso a sistemas, aplicativos, internet, intranet, cartão de assinatura digita l, conta para acesso a correio eletrônico, crachás, carteira funcional, cartões, chaves que a Prefeitura municipal de Presidente Kennedy me conferiu ou vier a me conferir são individuais, intransferíveis, estarão sob minha custódia e serão utilizados exclusivamente no cumprimento de minhas responsabilidades funcionais perante a Instituição, devendo ser por mim devolvidos ou disponibilizados em caso de exoneração, desligamento ou mudança de função.
3. Os acessos à internet e à conta de correio eletrônico por meio dos recursos da Prefeitura Municipal de Presidente Kennedy, devem ser utilizados única e exclusivamente para a realização de atividades ligadas privativamente às atividades institucionais e vinculadas às minhas atribuições.
4. Todos os acessos efetuados e informações por mim manipuladas (sistemas de informação, correspondências, cartas, e-mails etc.), serão passíveis de verificação pelos representantes da Prefeitura Municipal de Presidente Kennedy, que recebam atribuição para tal, a qualquer momento, independente de aviso prévio. Em decorrência disto, estou ciente que a Prefeitura é a legitima proprietária e custo diante de todos os equipamentos, infra- estrutura e sistemas de informação que serão por mim utilizados.
5. As informações por mim geradas ou recebidas, deverão tratar apenas de assuntos profissionais e ligados exclusivamente ao exercício de minha função.
6. Não devo adquirir, reproduzir, instalar, utilizar e/ou distribuir cópias não autorizadas de softwares ou programas aplicativos, produtos, mesmo aqueles desenvolvidos internamente pelas unidades técnicas pertencentes a Prefeitura Municipal de Presidente Kennedy.
7. Não é permitida a entrada ou salda de informações da Prefeitura Municipal de Presidente Kennedy, quer estas sejam meios de mídias removíveis (cd's, fitas, disquetes, pen drives, dentre outros) ou em meios físicos (papel etc.) ou virtual (e-mail, nuvem) sem o conhecimento e autorização do responsável pela unidade.
8. Todos os recursos de tecnologia da informação a mim disponibilizados são para fins relacionados única e exclusivamente às minhas atividades profissionais, assim sendo, é expressamente proibido o uso destes recursos para outros fins.
9. Em caso de utilização de acesso remoto, devidamente autorizado, aos recursos da Prefeitura Municipal de Presidente Kennedy para a execução de minhas atividades profissionais, devo manusear as informações obedecendo aos mesmos critérios de segurança exigidos nas instalações internas para o desempenho de minha função.
10. Estou ciente que devo zelar pela segurança, pelo uso correto e pela manutenção adequada dos equipamentos existentes no âmbito institucional, compreendendo entre outros aspectos:
a) Jamais deixar equipamento de minha utilização ativo sem antes bloquear seu acesso ou desativar a senha;
b) Jamais emprestar minha senha ou utilizar a senha de terceiros;
c) Solicitar eliminação ou bloqueio de minha senha quando me ausentar por longo período;
d) Nunca utilizar senhas triviais que possam ser facilmente descoberta (data de aniversário, número de celular, entre outros);
e) Jamais divulgar informações da Prefeitura Municipal de Presidente Kennedy a quem quer que seja sem a devida autorização de superiores hierárquicos;
f) Não deixar relatórios, disquetes, cd's, ou quaisquer mídias com informações confidenciais em cima das mesas ou em local de fácil acesso;
g) Não utilizar recursos e/ou equipamentos particulares, sem autorização superior, no âmbito das instalações da Prefeitura Municipal de Presidente Kennedy, para a realização de qualquer tipo de atividade, seja ela profissional ou não;
h) Não utilizar software que não tenha sido devidamente homologado pela Coordenadoria de Tecnologia da Informação;
i) Respeitar as leis de direitos autorais e propriedade intelectual;
j) Zelar pelos equipamentos pertencentes à Prefeitura Municipal de Presidente Kennedy, a mim confiados, para a execução de minhas atividades profissionais;
k) Efetuar o descarte das informações de forma a impedir o seu resgate, independentemente do meio de armazenamento na qual a informação se encontra;
l) Informar imediatamente ao superior acerca de qualquer violação das regras de sigilo;
m) Reconheço que a lista acima é meramente exemplificativa e ilustrativa e que outras hipóteses de confidencialidade que já existam ou que venham a surgir, devem ser consideradas e mantidas em segredo, e que em caso de dúvida acerca da confidencialidade de determinada informação, devo tratar a mesma sob sigilo até que venha a ser autorizado a tratá-la diferentemente pelo órgão responsável. Em hipótese alguma irei interpretar o silêncio da Prefeitura Municipal de Presidente Kennedy como liberação de qualquer dos compromissos ora assumidos.
11. Descumprindo os compromissos por mim assumidos neste Termo estarei sujeito às sanções aplicáveis.
Presidente Kennedy/ES, ___ de ______ de 20___.
Assinatura do Servidor
Assinatura do Secretário da Pasta
Que o servidor estiver Vinculado