REVOGADO PELO DECRETO Nº 25/2022

 

DECRETO Nº 61, DE 20 DE AGOSTO DE 2015

 

APROVA INSTRUÇÃO NORMATIVA STI Nº 001/2015, QUE DISPÕE SOBRE O GERENCIAMENTO E CONTROLE DOS RECURSOS DE TECNOLOGIA DA INFORMAÇÃO PERTENCENTES AO MUNICÍPIO DE PRESIDENTE KENNEDY E DÁ OUTRAS PROVIDÊNCIAS.

 

Texto compilado

 

A PREFEITA MUNICIPAL DE PRESIDENTE KENNEDY, ESTADO DO ESPÍRITO SANTO, no uso de suas competências e, para dar cumprimento às exigências contidas no artigo 31 da Constituição Federal, Art. 59 da Lei de Responsabilidade Fiscal, Resolução TC nº 227/2011 e TC 257/2013 do Tribunal de Contas do Estado do Espírito Santo, além da Lei Municipal nº 1.076, de 21 de março de 2013, alterada pela Lei Municipal nº 1.169, de 20 de março de 2015 e Decreto nº 060, de 27 de setembro de 2013, decreta:

 

Art. 1º Fica aprovada a Instrução Normativa STI nº 001/2015, referente ao Sistema de Tecnologia da Informação (STI), de responsabilidade da Secretaria Municipal de Administração, que dispõe sobre o gerenciamento e controle dos recursos de tecnologia da informação pertencentes ao Município de Presidente Kennedy.

 

Art. 2º Caberá à Unidade Setorial Responsável (Secretaria Municipal de Administração - Departamento de Tecnologia da Informação) a ampla divulgação de todas as Instruções Normativas ora aprovadas.

 

Art. 3º Este Decreto entra em vigor na data de sua publicação.

 

Presidente Kennedy/ES, 20 de agosto de 2015.

 

AMANDA QUINTA RANGEL

PREFEITA MUNICIPAL

 

Este texto não substitui o original publicado e arquivado na Prefeitura Municipal de Presidente Kennedy.

 

SISTEMA DE TECNOLOGIA DA INFORMAÇÃO - STI

INSTRUÇÃO NORMATIVA STI Nº 001/2015

 

DISPÕE SOBRE GERENCIAMENTO E CONTROLE DOS RECURSOS DE TECNOLOGIA DA INFORMAÇÃO PERTENCENTES AO MUNICÍPIO DE PRESIDENTE KENNEDY E DÁ OUTRAS PROVIDENCIAS.

 

Versão: 01.

Data: 20/08/2015.

Ato de Aprovação: Decreto Municipal nº 061/2015.

Unidade Setorial Responsável: Secretaria Municipal de Administração - Departamento de Tecnologia da Informação.

 

CAPÍTULO I

DA FINALIDADE

 

Art. 1º A presente Instrução Normativa dispõe sobre o gerenciamento e controle dos recursos de tecnologia da informação pertencentes ao Município de Presidente Kennedy, especialmente no que se refere as rotinas de trabalho de utilização dos recursos computacionais, responsabilidades e obrigações visando à ética de utilização, confidencialidade, integridade e disponibilidade da informação, dentre outros, objetivando a implementação e padronização de procedimentos do Sistema de Tecnologia da Informação.

 

CAPÍTULO II

DA ABRANGÊNCIA

 

Art. 2º Esta Instrução Normativa abrange todos os órgãos e unidades da estrutura administrativa do Poder Executivo Municipal de Presidente Kennedy/ES, seja da Administração Direta, Indireta e/ou Fundacional, os quais deverão adotar os procedimentos padrões ora estabelecidos no que se refere ao Sistema de Tecnologia da Informação (STI).

 

CAPÍTULO III

DO FUNDAMENTO LEGAL

 

Art. 3º A presente Instrução Normativa integra o conjunto de ações baseadas nas seguintes legislações:

 

I - Constituição Federal;

 

II - Lei Orgânica do Município de Presidente Kennedy/ES;

 

III - Lei Complementar nº 03/2009 (Estatuto dos Servidores Municipais);

 

IV - Lei Municipal nº 1.076/2013, alterada pela Lei Municipal nº 1.169/2015, que instituiu o Sistema de Controle Interno no âmbito do Município de Presidente Kennedy/ES;

 

V - Decreto Municipal nº 060/2013, que regulamentou a Lei Municipal nº 1.076/2013;

 

VI - Instrução Normativa SCI nº 001/2013, que disciplinou os padrões, responsabilidades e procedimentos para elaboração, emissão, implementação e acompanhamento das Instruções Normativas em âmbito Municipal;

 

VII - Lei Municipal nº 806/2009 (Estrutura Administrativa Municipal)

 

VIII - Lei Federal nº 8.429/1992 (Lei de Improbidade Administrativa);

 

IX - Legislação do Tribunal de Contas do Estado do Espírito Santo (TCEES);

 

X - Resolução TCEES nº 227/2011, alterada pela Resolução TCEES nº 257/2013, que dispõe sobre a criação, implantação, manutenção e fiscalização do Sistema de Controle Interno no âmbito dos Municípios do Estado do Espírito Santo.

 

CAPÍTULO IV

DOS CONCEITOS

 

Art. 4º Para os fins desta Instrução Normativa considera-se:

 

I - Sistema: conjunto de ações que coordenadas, concorrem para um determinado fim;

 

II - Ponto de Controle: aspectos relevantes em um Sistema Administrativo, integrantes das rotinas de trabalho sobre os quais, em função de sua importância, grau de risco ou efeitos posteriores, prescindam de procedimento de controle;

 

III - Procedimentos de Controle: procedimentos inseridos nas rotinas de trabalho com o objetivo de assegurar a conformidade das operações inerentes a cada ponto de controle, visando minorar o cometimento de irregularidades ou ilegalidades e/ou preservar o patrimônio público;

 

IV - Unidade Responsável pela elaboração da presente Instrução Normativa: Secretaria Municipal de Administração;

 

V - Unidades Executoras: todas as Unidades Gestoras da Prefeitura Municipal de Presidente Kennedy;

 

VI - Ativos de Informação: É o patrimônio composto por todos os dados e informações gerados e manipulados nos processos do órgão;

 

VII - Ativos de Processamento: É o patrimônio composto por todos os elementos de hardware, software e infraestrutura de comunicação, necessários para a execução das atividades do órgão;

 

VIII - Recursos de Tecnologia da Informação: Compreende o conjunto dos ativos de informação e de processamento;

 

IX - Recursos Computacionais: São os equipamentos, as instalações ou banco de dados direta ou indiretamente administrados, mantidos ou operados pelas diversas Secretarias, tais como:

 

a) Computadores de qualquer espécie, incluídos seus equipamentos acessórios;

b) Impressoras, plotters e equipamentos multifuncionais conectados ao computador;

c) Redes de computadores e de transmissão de dados;

d) Banco de dados ou documentos residentes em disco, fita magnética ou outros meios;

e) Leitoras de códigos de barra, Scanners, equipamentos digitalizadores e afins;

f) Manuais técnicos e CD’s de instalação/configuração;

g) Patch Panel, Switches, Hubs e outros equipamentos de rede;

h) Serviços e informações disponibilizados via arquitetura de informática da instituição;

i) Softwares, sistemas e programas adquiridos ou desenvolvidos pela Administração;

 

X - Usuário: É todo servidor público municipal ou prestador de serviço que necessite de acesso à rede corporativa ou utilize algum recurso computacional da rede publica municipal.

 

XI - Dado: Qualquer elemento identificado em sua forma bruta que por si só não conduz a uma compreensão de determinado fato ou situação, constituindo um insumo de um sistema de informação;

 

XII - Informação: Resultado do processamento do conjunto de dados apresentado a quem de direito, na forma, tempo e meio adequados, que permite conhecer uma avaliação ou fato, contribuindo para a tomada de decisão;

 

XIII - Informações Íntegras: Aquelas que apenas são alteradas através de ações autorizadas e planejadas;

 

XIV - Informações Integradas: Aquelas que fazem parte de um todo que se completam ou complementam;

 

XV - Sistema de Informação: Conjunto de partes que formam um todo unitário, com o objetivo de disponibilizar informações para formular, atingir e avaliar as metas da organização;

 

XVI - Tecnologia da Informação: Conjunto de equipamentos e suportes lógicos, que visam coletar, processar, tratar, armazenar e distribuir dados e informações;

 

XV - Confidencialidade: É o princípio de segurança que trata da garantia de que o acesso à informação seja obtido somente por pessoas autorizadas;

 

XVI - Integridade: É o princípio de segurança que trata da salvaguarda da exatidão e confiabilidade da informação e dos métodos de processamento;

 

XVII - Disponibilidade: É o princípio de segurança que trata da garantia de que pessoas autorizadas obtenham acesso à informação e aos recursos correspondentes, sempre que necessário;

 

XVIII - Usuário Interno: É qualquer servidor ativo ou unidade do órgão que tenha acesso, de forma autorizada à informação produzida ou custeada pelo órgão;

 

XIX - Usuário Externo: É qualquer pessoa física ou jurídica que tenha acesso, de forma autorizada à informação produzida ou custeada pelo órgão e que não seja caracterizada como usuário interno ou usuário colaborador;

 

XX - Usuário Colaborador: É o prestador de serviço terceirizado, estagiário ou qualquer outro colaborador do órgão que tenha acesso, de forma autorizada, a informação produzida ou custeada pelo órgão;

 

XXI - Segurança da Informação: É a preservação da confidencialidade, integridade, credibilidade e disponibilidade da informação; adicionalmente, outras propriedades, tais como autenticidade, responsabilidade, não repúdio e confiabilidade podem também estar envolvidas;

 

XXII - Credencial: É a combinação do login e senha, utilizado ou não em conjunto a outro mecanismo de autenticação, que visa legitimar e conferir autenticidade ao usuário na utilização da infraestrutura e recursos de informática;

 

XXIII - SPAM: envio em massa de e-mails para usuários que não os solicitaram de forma explícita e com os quais o remetente não mantenha qualquer vínculo de relacionamento profissional e cuja quantidade comprometa o bom funcionamento dos servidores de e-mail.

 

CAPÍTULO V

DAS RESPONSABILIDADES

 

Art. 5º Compete a Unidade Responsável pela elaboração da presente Instrução Normativa:

 

I - Promover a divulgação e implementação desta Instrução Normativa mantendo-a atualizada, orientando as demais Unidades Executoras e supervisionar sua aplicação;

 

II - Promover discussões técnicas com as demais Unidades Executoras e com a Unidade de Coordenação de Controle Interno a fim de definir as rotinas de trabalho e os respectivos procedimentos de controle que devem ser objeto de alteração, atualização ou expansão.

 

III - Promover discussões técnicas com as unidades executoras e com a Unidade Central de Controle Interno, para definir as rotinas de trabalho e identificar os pontos de controle e respectivos procedimentos de controle, objetos da Instrução Normativa a ser elaborada;

 

IV - Obter a aprovação da Instrução Normativa, após submetê-la à apreciação da Unidade Central de Controle interno e promover sua divulgação e implementação;

 

V - Manter atualizada, orientar as áreas executoras e supervisionar a aplicação da Instrução Normativa;

 

VI - Potencializar o uso da informação e da tecnologia da informação no cumprimento da missão do Município;

 

VII - Subsidiar com informações necessárias e suficientes o processo de tomada de decisão da Administração Pública;

 

VIII - Disponibilizar informações que possibilitem à Administração Pública o atendimento das necessidades do cidadão;

 

IX - Possibilitar qualidade e transparência das ações de governo permitindo um melhor controle social;

 

X - Promover o uso da informação e tecnologia da informação como instrumento estratégico de gestão e modernizador da Administração Pública Municipal;

 

XI - Promover a evolução, de forma coordenada, dos assuntos relacionados à informação e tecnologia da informação no âmbito da Administração Pública Municipal, visando à melhoria do desempenho das pessoas nos processos da organização;

 

X - Promover a sinergia das ações da Administração Pública no intuito de propiciar a inclusão digital;

 

XI - Promover o livre intercâmbio de informações e conhecimentos com a sociedade, contribuindo para o seu desenvolvimento;

 

XII - Propiciar a melhoria da gestão pública, contribuindo para a produção de resultados que promovam a justiça social;

 

XIII - Coordenar no âmbito do Governo as ações do governo eletrônico;

 

XIV - Analisar periodicamente a efetividade da Política de Segurança da Informação, propondo mecanismos institucionais para melhoria continua bem como assessorar, em matérias correlatas a todas as Secretarias Municipais;

 

XV - Avaliar as mudanças impactantes na exposição dos recursos a riscos, identificando as principais ameaças;

 

XVI - Analisar criticamente os incidentes de segurança da informação e ações corretivas correlatas;

 

XVII - Alertar a unidade responsável pela Instrução Normativa sobre alterações que se fizerem necessárias nas rotinas de trabalho, objetivando sua otimização, tendo em vista, principalmente, o aprimoramento dos procedimentos de controle e o aumento da eficiência operacional;

 

XVIII - Manter a Instrução Normativa à disposição de todos os funcionários da Unidade, zelando pelo seu fiel cumprimento;

 

XIX - Cumprir fielmente as determinações desta Instrução Normativa, em especial quanto aos procedimentos de controle e quanto à padronização dos procedimentos na geração de documentos, dados e informações;

 

XX - Conscientizar os usuários internos e colaboradores sob sua supervisão em relação aos conceitos e as práticas de segurança da informação;

 

XXI - Incorporar aos processos de trabalho de sua unidade, ou de sua área, práticas inerentes à segurança da informação;

 

XXII - Comunicar ao superior imediato e a unidade competente em caso de comprometimento da segurança e quaisquer outras falhas, desvios ou violação das regras estabelecidas para adoção de medidas cabíveis;

 

Art. 6º Compete às Unidades Executoras:

 

I - Atender às solicitações da unidade responsável pela Instrução Normativa, quanto ao fornecimento de informações e a participação no processo de atualização;

 

II - Alertar a unidade responsável pela Instrução Normativa sobre alterações que se fizerem necessárias nas rotinas de trabalho, objetivando a sua otimização, tendo em vista, principalmente, o aprimoramento dos procedimentos de controle e o aumento da eficiência operacional;

 

III - Manter a Instrução Normativa à disposição de todos os funcionários da unidade, velando pelo fiel cumprimento da mesma;

 

IV - Cumprir as determinações da Instrução Normativa, em especial quanto aos procedimentos de controle e quanto à padronização dos procedimentos na geração de documentos, dados e informações.

 

Art. 7º Compete à Unidade de Coordenação do Controle Interno:

 

I - Prestar apoio técnico na fase de elaboração das Instruções Normativas e em suas atualizações, em especial no que tange a identificação e avaliação dos pontos de controle e respectivos procedimentos de controle;

 

II - Através de atividade de auditoria interna, avaliar a eficácia dos procedimentos de controle inerentes a cada sistema administrativo, propondo alterações nas Instruções Normativas para aprimoramento dos controles ou mesmo a formatação de novas Instruções Normativas;

 

III - Organizar e manter atualizado o manual de procedimentos, em meio documental e/ou em base de dados, de forma que contenha sempre a versão vigente de cada Instrução Normativa.

 

CAPÍTULO VI

DOS PROCEDIMENTOS

 

Seção I

Das Obrigações e Permissões dos Usuários

 

Art. 8º A Política de Segurança da Informação se aplica a todos aqueles que exerçam, ainda que transitoriamente e sem remuneração, por nomeação, designação, contratação ou qualquer outra forma de investidura ou vínculo, cargo, emprego ou função pública no âmbito desta Corte, e que façam uso de seus recursos materiais e tecnológicos.

 

Art. 9º A fim de resguardar a continuidade, integridade, credibilidade e disponibilidade das informações e serviços, devem ser adotados mecanismos de proteção.

 

Art. 10. Todo e qualquer arquivo, documento e informação gerada, adquirida, utilizada ou armazenada pela Prefeitura Municipal é considerada de sua propriedade e deve ser protegida, de acordo com esta instrução normativa.

 

Art. 11. As informações devem ser classificadas de acordo com um sistema próprio, determinado pela necessidade de sigilo, confidencialidade e disponibilidade, para garantir o armazenamento, a proteção de acesso e o uso adequado.

 

Art. 12. Os sistemas e equipamentos utilizados para armazenamento de informações devem receber a mesma classificação dada à informação neles mantida.

 

Art. 13. Deverão ser realizadas auditorias periódicas dos ativos, de forma a aferir o correto cumprimento da Política de Segurança da Informação.

 

Art. 14. O descumprimento das disposições constantes nesta instrução normativa e demais normas sobre segurança da informação caracteriza infração funcional, a ser apurada em processo administrativo disciplinar, sem prejuízo das responsabilidades penal e civil.

 

Art. 15. Fica assegurado ao Departamento de Informática, de ofício ou a requerimento do líder de unidade administrativa, necessariamente referendado pelo Secretário da pasta, a qualquer tempo, o poder de suspender temporariamente o acesso do usuário a recurso de tecnologia da informação da prefeitura, quando evidenciados riscos à segurança da informação.

 

Art. 16. Caberá conjuntamente ao Departamento de Informática, Secretário de Administração e Controle Interno, elaborar, revisar, atualizar, divulgar e validar as diretrizes, normas, procedimentos e instruções, que regulamentem os princípios e valores existentes na Política de Segurança da Informação, visando à regulamentação e operacionalização das diretrizes apresentadas nesta instrução normativa.

 

Art. 17. As normas e procedimentos de que trata esta instrução normativa deverão ser elaboradas tomando-se por base os objetivos e controles estabelecidos na ABNT NBR ISO/IEC 27001:2006, quais sejam:

 

I - Organização da segurança da informação;

 

II - Gestão de ativos;

 

III - Segurança em recursos humanos;

 

IV - Segurança física e do ambiente;

 

V - Gerenciamento das operações e comunicações;

 

VI - Controles de acessos;

 

VII - Aquisição, desenvolvimento e manutenção de sistemas de informação;

 

VIII - Gestão de incidentes de segurança da informação;

 

IX - Gestão da continuidade do negócio;

 

X - Conformidade.

 

Art. 18. Todos os recursos de tecnologia da informação do Município devem ser inventariados, classificados, atualizados periodicamente e mantidos em condição de uso.

 

Art. 19. Cada recurso de tecnologia da informação deverá ter um gestor formalmente designado.

 

Art. 20. Deverá ser implementado processo de gerenciamento de riscos, visando à identificação e à mitigação dos mesmos, associados às atividades críticas da prefeitura.

 

Art. 21. Deverão ser elaborados planos de continuidade de negócio para cada atividade crítica, de forma a garantir o fluxo das informações necessárias em momento de crise e o retorno seguro à situação de normalidade.

 

Art. 22. Deverão ser realizados procedimentos de salvaguarda de informações, em local externo à Sala de Informática, através de backup periódico semanal para salvaguardar as bases de dados dos sistemas da prefeitura.

 

Seção II

Das Contas de Acesso

 

Art. 23. Para utilizar os computadores e obter acesso ao correio eletrônico, internet da rede corporativa do Município, software, aplicativos e pastas em geral, o Secretário da pasta deverá solicitar com antecedência (comando interno) ao Departamento de Informática, a abertura de uma conta de acesso (login) e senha para o servidor;

 

Art. 24. O credenciamento de usuários e efetivação das permissões será realizado pelo Departamento de Informática por meio de solicitação formal do Secretário da pasta.

 

Art. 25. Ao receber a conta de acesso, o usuário e/ ou colaborador deverá assinar e cientificar Termo de Responsabilidade de Utilização de recursos de tecnologia da informação da prefeitura, conforme anexo. (Anexo I)

 

Art. 26. Mudança de lotação, atribuições, afastamento de finitivo ou temporário do usuário deverão ser imediatamente comunicados ao Departamento de Informática pelo Secretário da pasta, para procedimentos de ajustes ou cancelamento de conta de acesso, cabendo a este secretário o ônus por qualquer uso indevido da credencial do usuário decorrente da não comunicação de algum dos eventos tratados neste item.

 

Art. 27. Toda conta de acesso é atribuída a uma única pessoa e será de responsabilidade e uso exclusivo de seu titular, não podendo esse permitir ou colaborar com o acesso aos recursos computacionais por parte de pessoas não autorizadas e nem compartilhar com outros usuários.

 

Art. 28. O perfil de acesso dos usuários aos aplicativos e sistemas será o necessário para o desempenho de suas atividades, e definido pelo Secretário da pasta.

 

Art. 29. O usuário será responsável pela segurança de sua conta de acesso e senha, pelas informações armazenadas nos equipamentos dos quais faz uso e por qualquer atividade neles desenvolvida.

 

Art. 30. As contas inativas por mais de 30 (trinta) dias serão desabilitadas. O usuário que pretende preservar seus dados deverá comunicar ao Secretário da pasta seu afastamento com antecedência.

 

Art. 31. Em caso de demissão, licença ou transferência, esta deverá ser comunicada com antecedência ao Departamento de Informática pelo Secretário da pasta.

 

Art. 32. As contas de acesso dos prestadores de serviços e servidores temporários deverão ser automaticamente bloqueadas na data do término do contrato;

 

Seção III

Das Estações de Trabalho e Componentes

 

Art. 33. O usuário deverá executar somente tarefas e aplicações que estejam dentro do escopo de trabalho de seu departamento, utilizando os programas e equipamentos com zelo e responsabilidade.

 

Art. 34. Caberá aos usuários comunicar imediatamente a Administração quaisquer problemas que venham ocorrer, bem como relatar qualquer suspeita de uso inadequado dos recursos computacionais.

 

Art. 35. Não será permitido aos usuários alterar, configurar ou remanejar estações de trabalho e periféricos de seus locais de instalação sem o conhecimento do Departamento de Informática.

 

Art. 36. Não deverão ser conectados Notebooks, Laptops ou outros equipamentos aos computadores da administração pública municipal sem o conhecimento do Secretário da pasta.

 

Art. 37. Os usuários, a menos que tenham uma autorização específica para esse fim, não poderão tentar, permitir ou causar qualquer alteração ou destruição de ambientes operacionais, dados ou equipamentos de processamento ou comunicações instalados na administração pública municipal.

 

Art. 38. Com exceção das estações de trabalho e estabilizadores, os usuários não poderão ligar ou desligar fisicamente ou eletricamente equipamentos da administração pública municipal sem autorização prévia do Secretário Municipal de Administração e/ou Técnico do Departamento de Informática, especialmente os equipamentos de rede, como Switches e Hubs.

 

Art. 39. Não será permitida a utilização dos recursos computacionais para benefício próprio ou de terceiros, direto ou indireto sem a liberação do Secretário da pasta, sujeitando-se o infrator a imediata suspensão de sua chave de acesso, sem prejuízo da aplicação das demais penalidades cabíveis previstas no Estatuto dos Servidores Municipais.

 

Art. 40. Os usuários deverão manter os equipamentos nas suas perfeitas condições de uso na forma como lhes foram entregues, evitando a colagem de adesivos ou outros enfeites particulares.

 

Art. 41. Não deverão colocar objetos sobre os equipamentos de forma a prejudicar o seu sistema de ventilação, assim como manipular líquidos, alimentos ou substâncias que possam ocasionar danos quando os estiver operando.

 

Art. 42. O usuário deverá encerrar sua sessão (desligar ou fazer logoff) na estação de trabalho ao término de suas atividades. Ao final do expediente, a estação de trabalho deverá ser desligada.

 

Seção IV

Dos Programas e Softwares

 

Art. 43. Os usuários não poderão instalar ou fazer “upgrade” de qualquer espécie de programas ou aplicativos nas estações de trabalho sem aprovação do Secretário da pasta.

 

Art. 44. Não será permitido carregar e executar qualquer tipo de jogos, áudios ou vídeos bem como armazenar tais arquivos no servidor ou na estação de trabalho que não sejam compatíveis com as atividades desenvolvidas pelo Setor.

 

Art. 45. De forma a zelar pela segurança do seu computador, sempre que o programa de antivírus enviar mensagem informando que algum arquivo está infectado por vírus, o usuário deverá informar imediatamente ao Departamento de Informática.

 

Art. 46. Não será permitido o uso, para fins particulares ou de recreação, de serviços que sobrecarreguem a rede computacional tais como: rádios on-line, páginas de animação, visualização de apresentações, entre outros.

 

Seção V

Das Rondas Preventivas

 

Art. 47. O Departamento de Informática disponibilizará os pontos de rede necessários ao desenvolvimento das atividades dentro de seus prédios, de modo que qualquer alteração ou criação de um ponto novo deverá ser comunicado num tempo hábil.

 

Art. 48. É expressamente proibido do uso de meios ilícitos de acesso aos computadores, sistemas e arquivos do ambiente de rede computacional municipal.

 

Art. 49. É proibido o acesso remoto aos computadores da rede pública municipal sem o conhecimento ou consentimento do usuário, salvo se autorizado pelo Secretário da pasta.

 

Art. 50. Não deverá utilizar quaisquer materiais ou informações, incluindo arquivos, textos, planilhas ou imagens disponíveis na rede corporativa do Município, que não respeitem os direitos autorais, marcas registradas, patentes, sigilos comerciais ou outros direitos de propriedade intelectual de terceiros.

 

Art. 51. Ficará proibido tentar burlar a utilização dos recursos computacionais do Município com o objetivo de obter proveito pessoal ou violar sistemas de segurança estabelecidos.

 

Seção VI

Do Correio Eletrônico

 

Art. 52. O acesso ao sistema de correio eletrônico será disponibilizado aos usuários com necessidade manifesta de usá-lo como ferramenta de apoio às atividades profissionais, podendo ocasionalmente ser utilizado para mensagens pessoais curtas e pouco frequentes, fica expressamente proibido o envio ou recebimento de arquivos pertinentes a rede pública municipal através de contas de e-mails particulares, as contas de e-mails serão disponibilizados pelo Departamento de Informática, mediante solicitação do Secretário da pasta.

 

Art. 53. Não será permitido participar, criar ou distribuir voluntariamente mensagens indesejáveis, como circulares, manifestos políticos, correntes de cartas ou similares que possam prejudicar o trabalho de terceiros, causar excessivo tráfego na rede ou sobrecarregar os sistemas computacionais desnecessariamente.

 

Art. 54. Ficará proibido utilizar os serviços para envio de SPAM.

 

Art. 55. Não será permitido o uso de endereços de e-mail para troca de informações ligadas a práticas que infrinjam qualquer lei nacional ou internacional.

 

Art. 56. O usuário não deverá abrir e-mails com arquivos anexados quando não conhecer o remetente sob o risco de estar infectando com vírus seu equipamento.

 

Seção VII

Da Internet

 

Art. 57. O uso da Internet deverá ser controlado e restrito às atividades profissionais, no sentido de manter os mais altos níveis de qualificação em prol da atualização da informação.

 

Art. 58. Será inaceitável utilizar-se dos serviços internos de Internet do Município desvirtuando sua finalidade, com o intuito de cometer fraudes.

 

Art. 59. Ficará expressamente proibido visualizar, criar, postar, carregar ou encaminhar quaisquer arquivos ou mensagens de conteúdos abusivos, obscenos, insultuosos, sexualmente tendenciosos, pornográficos, ofensivos, difamatórios, agressivos, ameaçadores, vulgares, racistas, de apologia ao uso de drogas, de incentivo à violência ou outro material que possa violar qualquer lei aplicável.

 

Art. 60. Não será permitido acessar salas de bate-papo (chat rooms), exceto se o acesso for necessário para realização das atividades do Setor, e devidamente justificado pelo Secretário da pasta ao Departamento de Informática.

 

Art. 61. Ficará proibida a utilização de softwares de comunicação instantânea, como MSN Messenger, Orkut, Facebook, Instagram, Gazzag, Google Talk, Net Meeting e outros, exceto se o acesso for necessário para realização das atividades do Setor, e devidamente justificado pelo Secretário da pasta ao Departamento de Informática.

 

Art. 62. Não será permitido desfrutar de quaisquer ferramentas Peer-to-Peer para baixar músicas, vídeos ou jogos, tais como: E-Mule, Kazaa, IMesh, Audio Galaxy, WinMX, Gnutella e outros, exceto se o acesso for necessário para realização das atividades do Setor, e devidamente justificado pelo Secretário da pasta ao Departamento de Informática.

 

Art. 63. Não será permitido fazer download de arquivos cujo conteúdo não tenha relação com as atividades do Setor sem autorização do Secretário da pasta e/ou Técnico do Departamento de Informática.

 

Art. 64. Ficará vedado o download de arquivos de qualquer natureza baseados na tecnologia Voip (skype) salvo ser for conteúdo referente ao seu trabalho.

 

Art. 65. Ficará expressamente proibido utilizar ferramentas que burlam a segurança, para usufruir serviços que não lhes são concebidos.

 

Art. 66. Não será permitida a manutenção não autorizada de páginas pessoais ou de serviços particulares envolvendo comercialização pela Internet utilizando os recursos computacionais do Município.

 

Seção VIII

Do Armazenamento de Documentos e Informações

 

Art. 67. O usuário deverá manter sigilo sobre os documentos e informações considerados estratégicos, confidenciais ou de interesse particular da administração pública municipal.

 

Art. 68. Os documentos e informações considerados estratégicos ou confidenciais deverão ser armazenados nos diretórios pessoais em pasta devidamente identificada por Secretaria.

 

Art. 69. O usuário deverá informar ao seu superior imediato quando informações ou aplicações consideradas estratégicas ou confidenciais forem encontradas sem o tratamento de segurança correto.

 

Art. 70. O diretório C:\ não deverá ser utilizado pelo usuário para salvar documentos importantes ou confidenciais, sob risco de perdê-los a qualquer tempo.

 

§ 1º É expressamente proibido salvar músicas, fotos, vídeos ou imagens de cunho particular nos computadores pertencentes ao Município.

 

Art. 71. Os documentos e informações geradas pelos usuários referentes às rotinas de trabalho, no que diz respeito a alterações, gravações e leituras, são de inteira responsabilidade dos usuários do arquivo.

 

Art. 72. Os arquivos do diretório C:\ poderão ser removidos sempre que não condizer com assuntos importantes da Administração, independentemente do seu conteúdo.

 

Seção IX

Das Advertências e Penalidades

 

Art. 73. Os usuários deverão estar cientes das regras e normas de uso dos recursos computacionais, evitando, desse modo, os procedimentos que prejudicam ou impedem outras pessoas de terem acesso a esses recursos ou de usá-los de acordo com o que é determinado.

 

Art. 74. Todo servidor que tiver conhecimento de ato ilícito praticado no uso dos recursos computacionais, assim como qualquer comportamento considerado inaceitável ou suspeito de violação dessas normas, deverá comunicar o fato imediatamente ao seu superior imediato, ao Controle Interno e/ou ao Técnico do Departamento de Informática.

 

Art. 75. A Administração se resguardará do direito de monitorar e interferir no tráfego de mensagens da Administração Pública Municipal, sempre que julgar necessário e sem aviso prévio, com o propósito de verificar o cumprimento dos padrões de segurança, além de fiscalizar e auditar todos os equipamentos eletrônicos, ambiente de rede, Internet, contas de correio eletrônico corporativas, softwares, entre outros, que se fizerem necessários para verificar o cumprimento das normas e garantir a utilização adequada dos recursos computacionais.

 

Art. 76. No acesso aos dados e recursos computacionais será garantido o maior grau possível de confidencialidade no tratamento das informações, de acordo com as tecnologias disponíveis.

 

Art. 77. Entretanto, os administradores de rede da Administração e/ou Suporte Técnico poderão acessar arquivos de dados pessoais ou corporativos nos sistemas do Município sempre que isso for necessário para backups ou diagnósticos de problemas nos sistemas, inclusive em casos suspeitos de violação das normas.

 

Art. 78. Sempre que julgar necessário para a preservação da integridade dos recursos computacionais e segurança da informação ou em caso de constatação e identificação de não conformidade às normas, o Departamento de Informática fará imediatamente o bloqueio temporário da conta de acesso e comunicará o superior imediato o teor da infração e o nome do responsável para que sejam tomadas as medidas cabíveis para a apuração dos fatos.

 

Art. 79. A liberação da conta de acesso somente poderá ser autorizada pelo superior imediato da pasta.

 

Art. 80. Caso a violação de alguma norma for passível de aplicação de penalidade além das aqui determinadas, incluindo as situações consideradas graves ou reincidentes, o caso será apurado mediante a instauração de Processo de Sindicância, podendo derivar para Processo Administrativo Disciplinar, considerando que, sempre que tiver ciência de irregularidade no Serviço Público, acha-se obrigada a autoridade competente de promover a sua apuração imediata.

 

CAPÍTULO VII

DAS CONSIDERAÇÕES FINAIS

 

Art. 81. Esta Instrução Normativa deverá ser atualizada sempre que fatores organizacionais, legais ou técnicos assim o exigirem, a fim de verificar a sua adequação aos requisitos do Manual de Elaboração das Normas (Instrução Normativa SCI Nº 001/2013, aprovada através do Decreto Municipal nº 27/2013), bem como de manter o processo de melhoria contínua.

 

Art. 82. Esta Instrução Normativa entra em vigor a partir da data de sua publicação e vincula a atuação de todos os servidores integrantes da estrutura organizacional do Município de Presidente Kennedy

 

Art. 83. Caberá à Secretaria Municipal de Administração - Setor de Tecnologia da Informação a ampla divulgação de todas as Instruções Normativas ora aprovadas.

 

Art. 84. O possível desconhecimento dessas normas por parte do usuário não o isenta das responsabilidades e das sanções aplicáveis, nem poderá minimizar as medidas cabíveis.

 

Art. 85. O descumprimento do previsto nos procedimentos aqui definidos será objeto de instauração de sindicância e de processo administrativo disciplinar para apuração da responsabilidade da realização do ato contrário às normas instituídas.

 

CAPÍTULO VIII

DA APROVAÇÃO

 

Art. 86. E por estar de acordo, firmo a presente instrução normativa em 03 (três) vias de igual teor e forma, para todos os efeitos legais.

 

Presidente Kennedy/ES, 20 de agosto de 2015.

 

CARLA VENTURIM ALMEIRA VIEIRA

SECRETÁRIA MUNICIPAL DE ADMINISTRAÇÃO

MUNICÍPIO DE PRESIDENTE KENNEDY

 

LEONES SOUZA DA SILVA

RESPONSÁVEL PELO SISTEMA DE TECNOLOGIA DA INFORMAÇÃO

MUNICÍPIO DE PRESIDENTE KENNEDY

 

PAULA VIVIANY DE AGUIAR FAZOLO

CONTROLADORA GERAL

MUNICÍPIO DE PRESIDENTE KENNEDY

 

Este texto não substitui o original publicado e arquivado na Prefeitura Municipal de Presidente Kennedy.

 

ANEXO I

TERMO DE RESPONSABILIDADE DE UTILIZAÇÃO DE ATIVOS E RECURSOS DE INFORMÁTICA DA PREFEITURA MUNICIPAL DE PRESIDENTE KENNEDY

 

NOME:                                                                            RG:

MATRÍCULA:                                                                    SETOR:

 

Eu, ____________________________________________________________, pelo presente instrumento, na condição de servidor(a) e/ou colaborador(a) da Prefeitura Municipal de Presidente Kennedy, comprometo-me a cumprir todas as orientações e determinações a seguir especificadas e outras editadas, em função do vínculo jurídico e funcional que tenho com a Prefeitura Municipal de Presidente Kennedy, bem como com as informações pertencentes à Instituição, ou por ela custodiadas, em razão da permissão de acesso aos recursos necessários para a execução de minhas atividades profissionais, estando ciente, de acordo, aderente e responsável que:

 

1. Devo obedecer, cumprir e respeitar, as políticas, diretrizes, normas e procedimentos de Segurança da Informação da Prefeitura Municipal de Presidente Kennedy, publicadas e armazenadas nos meios de comunicação internos que regem o uso dos recursos a mim disponibilizados, sejam estes digitais ou impressos; bem como o manuseio das informações a que tenho acesso, ou possa vir a ter, em decorrência da execução de minhas atividades profissionais.

 

2. Qualquer meio de acesso a informações ou instalações, como identificador de usuário (login), senhas de acesso a sistemas, aplicativos, internet, intranet, cartão de assinatura digital, conta para acesso a correio eletrônico, crachás, carteira funcional, cartões, chaves que a Prefeitura Municipal de Presidente Kennedy me conferiu ou vier a me conferir são individuais, intransferíveis, estarão sob minha custódia e serão utilizados exclusivamente no cumprimento de minhas responsabilidades funcionais perante a Instituição, devendo ser por mim devolvidos ou disponibilizados em caso de exoneração, desligamento ou mudança de função.

 

3. Os acessos à internet e à conta de correio eletrônico por meio dos recursos da Prefeitura Municipal de Presidente Kennedy, devem ser utilizados única e exclusivamente para a realização de atividades ligadas privativamente às atividades institucionais e vinculadas às minhas atribuições.

 

4. Todos os acessos efetuados e informações por mim manipuladas (sistemas de informação, correspondências, cartas, e-mails etc.), serão passíveis de verificação pelos representantes da Prefeitura Municipal de Presidente Kennedy, que recebam atribuição para tal, a qualquer momento, independente de aviso prévio. Em decorrência disto, estou ciente que a Prefeitura é a legítima proprietária e custodiante de todos os equipamentos, infra- estrutura e sistemas de informação que serão por mim utilizados.

 

5. As informações por mim geradas ou recebidas, deverão tratar apenas de assuntos profissionais e ligados exclusivamente ao exercício de minha função.

 

6. Não devo adquirir, reproduzir, instalar, utilizar e/ou distribuir cópias não autorizadas de softwares ou programas aplicativos, produtos, mesmo aqueles desenvolvidos internamente pelas unidades técnicas pertencentes a Prefeitura Municipal de Presidente Kennedy.

 

7. Não é permitida a entrada ou saída de informações da Prefeitura Municipal de Presidente Kennedy, quer estas sejam em meios magnéticos (cd’s, fitas, disquetes, pen drives, dentre outros) ou em meios físicos (papel etc.) sem o conhecimento e autorização do responsável pela unidade.

 

8. Todos os recursos de tecnologia da informação a mim disponibilizados são para fins relacionados única e exclusivamente às minhas atividades profissionais, assim sendo, é expressamente proibido o uso destes recursos para outros fins.

 

9. Em caso de utilização de acesso remoto, devidamente autorizado, aos recursos da Prefeitura Municipal de Presidente Kennedy para a execução de minhas atividades profissionais, devo manusear as informações obedecendo aos mesmos critérios de segurança exigidos nas instalações internas para o desempenho de minha função.

 

10. Estou ciente que devo zelar pela segurança, pelo uso correto e pela manutenção adequada dos equipamentos existentes no âmbito institucional, compreendendo entre outros aspectos:

 

a) Jamais deixar equipamento de minha utilização ativo sem antes bloquear seu acesso ou desativar a senha;

b) Jamais emprestar minha senha ou utilizar a senha de terceiros;

c) Solicitar eliminação ou bloqueio de minha senha quando me ausentar por longo período;

d) Nunca utilizar senhas triviais que possam ser facilmente descobertas (data de aniversário, número de celular, entre outros);

e) Jamais divulgar informações da Prefeitura Municipal de Presidente Kennedy a quem quer que seja sem a devida autorização de superiores hierárquicos;

f) Não deixar relatórios, disquetes, cd’s, ou quaisquer mídias com informações confidenciais em cima das mesas ou em local de fácil acesso;

g) Não utilizar recursos e/ou equipamentos particulares, sem autorização superior, no âmbito das instalações da Prefeitura Municipal de Presidente Kennedy, para a realização de qualquer tipo de atividade, seja ela profissional ou não;

h) Não utilizar software que não tenha sido devidamente homologado pela Coordenadoria de Tecnologia da Informação;

i) Respeitar as leis de direitos autorais e propriedade intelectual;

j) Zelar pelos equipamentos pertencentes à Prefeitura Municipal de Presidente Kennedy, a mim confiados, para a execução de minhas atividades profissionais;

k) Efetuar o descarte das informações de forma a impedir o seu resgate, independentemente do meio de armazenamento na qual a informação se encontra;

l) Informar imediatamente ao superior acerca de qualquer violação das regras de sigilo;

m) Reconheço que a lista acima é meramente exemplificativa e ilustrativa e que outras hipóteses de confidencialidade que já existam ou que venham a surgir, devem ser consideradas e mantidas em segredo, e que em caso de dúvida acerca da confidencialidade de determinada informação, devo tratar a mesma sob sigilo até que venha a ser autorizado a tratá-la diferentemente pelo órgão responsável. Em hipótese alguma irei interpretar o silêncio da Prefeitura Municipal de Presidente Kennedy como liberação de qualquer dos compromissos ora assumidos.

 

11. Descumprindo os compromissos por mim assumidos neste Termo estarei sujeito às sanções aplicáveis.

 

Presidente Kennedy/ES, ____ de ____________ de 2015.

 

 

________________________________

ASSINATURA DO SERVIDOR

 

________________________________

ASSINATURA DO SECRETÁRIO DA PASTA QUE O SERVIDOR ESTIVER VINCULADO