REVOGADO PELO DECRETO Nº 25/2022
DECRETO Nº 61, DE 20
DE AGOSTO DE 2015
APROVA INSTRUÇÃO
NORMATIVA STI Nº 001/2015, QUE DISPÕE SOBRE O GERENCIAMENTO E CONTROLE DOS
RECURSOS DE TECNOLOGIA DA INFORMAÇÃO PERTENCENTES AO MUNICÍPIO DE PRESIDENTE
KENNEDY E DÁ OUTRAS PROVIDÊNCIAS.
A PREFEITA MUNICIPAL
DE PRESIDENTE KENNEDY, ESTADO DO ESPÍRITO SANTO, no uso de suas
competências e, para dar cumprimento às exigências contidas no artigo 31 da
Constituição Federal, Art. 59 da Lei de Responsabilidade Fiscal, Resolução TC
nº 227/2011 e TC 257/2013 do Tribunal de Contas do Estado do Espírito Santo,
além da Lei
Municipal nº 1.076, de 21 de março de 2013, alterada pela Lei
Municipal nº 1.169, de 20 de março de 2015 e Decreto
nº 060, de 27 de setembro de 2013, decreta:
Art. 1º Fica aprovada a
Instrução Normativa STI nº 001/2015, referente ao Sistema de Tecnologia da
Informação (STI), de responsabilidade da Secretaria Municipal de Administração,
que dispõe sobre o gerenciamento e controle dos recursos de tecnologia da
informação pertencentes ao Município de Presidente Kennedy.
Art. 2º Caberá à Unidade
Setorial Responsável (Secretaria Municipal de Administração - Departamento de
Tecnologia da Informação) a ampla divulgação de todas as Instruções Normativas
ora aprovadas.
Art. 3º Este Decreto entra
em vigor na data de sua publicação.
Presidente
Kennedy/ES, 20 de agosto de 2015.
AMANDA QUINTA RANGEL
PREFEITA MUNICIPAL
Este texto não substitui o original publicado e arquivado na Prefeitura Municipal de Presidente Kennedy.
SISTEMA DE TECNOLOGIA DA INFORMAÇÃO - STI
INSTRUÇÃO NORMATIVA STI Nº 001/2015
DISPÕE SOBRE GERENCIAMENTO E CONTROLE DOS RECURSOS DE TECNOLOGIA DA
INFORMAÇÃO PERTENCENTES AO MUNICÍPIO DE PRESIDENTE KENNEDY E DÁ OUTRAS
PROVIDENCIAS.
Versão: 01.
Data: 20/08/2015.
Ato de Aprovação: Decreto Municipal
nº 061/2015.
Unidade Setorial Responsável: Secretaria
Municipal de Administração - Departamento de Tecnologia da Informação.
CAPÍTULO I
DA FINALIDADE
Art. 1º A presente
Instrução Normativa dispõe sobre o gerenciamento e controle dos recursos de
tecnologia da informação pertencentes ao Município de Presidente Kennedy,
especialmente no que se refere as rotinas de trabalho de utilização dos
recursos computacionais, responsabilidades e obrigações visando à ética de
utilização, confidencialidade, integridade e disponibilidade da informação,
dentre outros, objetivando a implementação e padronização de procedimentos do
Sistema de Tecnologia da Informação.
CAPÍTULO II
DA ABRANGÊNCIA
Art. 2º Esta Instrução
Normativa abrange todos os órgãos e unidades da estrutura administrativa do
Poder Executivo Municipal de Presidente Kennedy/ES, seja da Administração
Direta, Indireta e/ou Fundacional, os quais deverão adotar os procedimentos
padrões ora estabelecidos no que se refere ao Sistema de Tecnologia da
Informação (STI).
CAPÍTULO III
DO FUNDAMENTO LEGAL
Art. 3º A presente
Instrução Normativa integra o conjunto de ações baseadas nas seguintes
legislações:
I - Constituição
Federal;
II - Lei Orgânica do Município de Presidente
Kennedy/ES;
III - Lei Complementar nº 03/2009
(Estatuto dos Servidores Municipais);
IV - Lei Municipal nº 1.076/2013, alterada pela Lei Municipal nº 1.169/2015, que instituiu o
Sistema de Controle Interno no âmbito do Município de Presidente Kennedy/ES;
V - Decreto Municipal nº 060/2013, que regulamentou a
Lei Municipal nº 1.076/2013;
VI - Instrução Normativa
SCI nº 001/2013, que disciplinou os padrões, responsabilidades e procedimentos
para elaboração, emissão, implementação e acompanhamento das Instruções
Normativas em âmbito Municipal;
VII - Lei Municipal nº 806/2009 (Estrutura
Administrativa Municipal)
VIII - Lei Federal
nº 8.429/1992 (Lei de Improbidade Administrativa);
IX - Legislação do
Tribunal de Contas do Estado do Espírito Santo (TCEES);
X - Resolução TCEES
nº 227/2011, alterada pela Resolução TCEES nº 257/2013, que dispõe sobre a
criação, implantação, manutenção e fiscalização do Sistema de Controle Interno
no âmbito dos Municípios do Estado do Espírito Santo.
CAPÍTULO IV
DOS CONCEITOS
Art. 4º Para os fins desta
Instrução Normativa considera-se:
I - Sistema:
conjunto de ações que coordenadas, concorrem para um determinado fim;
II - Ponto de
Controle: aspectos relevantes em um Sistema Administrativo, integrantes das
rotinas de trabalho sobre os quais, em função de sua importância, grau de risco
ou efeitos posteriores, prescindam de procedimento de controle;
III - Procedimentos
de Controle: procedimentos inseridos nas rotinas de trabalho com o objetivo de
assegurar a conformidade das operações inerentes a cada ponto de controle,
visando minorar o cometimento de irregularidades ou ilegalidades e/ou preservar
o patrimônio público;
IV - Unidade
Responsável pela elaboração da presente Instrução Normativa: Secretaria
Municipal de Administração;
V - Unidades
Executoras: todas as Unidades Gestoras da Prefeitura Municipal de Presidente
Kennedy;
VI - Ativos de
Informação: É o patrimônio composto por todos os dados e informações gerados e
manipulados nos processos do órgão;
VII - Ativos de
Processamento: É o patrimônio composto por todos os elementos de hardware,
software e infraestrutura de comunicação, necessários para a execução das
atividades do órgão;
VIII - Recursos de
Tecnologia da Informação: Compreende o conjunto dos ativos de informação e de
processamento;
IX - Recursos
Computacionais: São os equipamentos, as instalações ou banco de dados direta ou
indiretamente administrados, mantidos ou operados pelas diversas Secretarias,
tais como:
a) Computadores de
qualquer espécie, incluídos seus equipamentos acessórios;
b) Impressoras,
plotters e equipamentos multifuncionais conectados ao computador;
c) Redes de
computadores e de transmissão de dados;
d) Banco de dados ou
documentos residentes em disco, fita magnética ou outros meios;
e) Leitoras de
códigos de barra, Scanners, equipamentos digitalizadores e afins;
f) Manuais técnicos
e CD’s de instalação/configuração;
g) Patch Panel, Switches, Hubs e outros equipamentos de rede;
h) Serviços e
informações disponibilizados via arquitetura de informática da instituição;
i) Softwares,
sistemas e programas adquiridos ou desenvolvidos pela Administração;
X - Usuário: É todo
servidor público municipal ou prestador de serviço que necessite de acesso à
rede corporativa ou utilize algum recurso computacional da rede publica municipal.
XI - Dado: Qualquer
elemento identificado em sua forma bruta que por si só não conduz a uma
compreensão de determinado fato ou situação, constituindo um insumo de um
sistema de informação;
XII - Informação:
Resultado do processamento do conjunto de dados apresentado a quem de direito,
na forma, tempo e meio adequados, que permite conhecer uma avaliação ou fato,
contribuindo para a tomada de decisão;
XIII - Informações
Íntegras: Aquelas que apenas são alteradas através de ações autorizadas e
planejadas;
XIV - Informações
Integradas: Aquelas que fazem parte de um todo que se completam ou
complementam;
XV - Sistema de
Informação: Conjunto de partes que formam um todo unitário, com o objetivo de
disponibilizar informações para formular, atingir e avaliar as metas da
organização;
XVI - Tecnologia da
Informação: Conjunto de equipamentos e suportes lógicos, que visam coletar,
processar, tratar, armazenar e distribuir dados e informações;
XV -
Confidencialidade: É o princípio de segurança que trata da garantia de que o
acesso à informação seja obtido somente por pessoas autorizadas;
XVI - Integridade: É
o princípio de segurança que trata da salvaguarda da exatidão e confiabilidade
da informação e dos métodos de processamento;
XVII -
Disponibilidade: É o princípio de segurança que trata da garantia de que
pessoas autorizadas obtenham acesso à informação e aos recursos
correspondentes, sempre que necessário;
XVIII - Usuário
Interno: É qualquer servidor ativo ou unidade do órgão que tenha acesso, de
forma autorizada à informação produzida ou custeada pelo órgão;
XIX - Usuário
Externo: É qualquer pessoa física ou jurídica que tenha acesso, de forma
autorizada à informação produzida ou custeada pelo órgão e que não seja
caracterizada como usuário interno ou usuário colaborador;
XX - Usuário
Colaborador: É o prestador de serviço terceirizado, estagiário ou qualquer
outro colaborador do órgão que tenha acesso, de forma autorizada, a informação
produzida ou custeada pelo órgão;
XXI - Segurança da
Informação: É a preservação da confidencialidade, integridade, credibilidade e
disponibilidade da informação; adicionalmente, outras propriedades, tais como
autenticidade, responsabilidade, não repúdio e confiabilidade podem também
estar envolvidas;
XXII - Credencial: É
a combinação do login e senha, utilizado ou não em conjunto a outro mecanismo
de autenticação, que visa legitimar e conferir autenticidade ao usuário na
utilização da infraestrutura e recursos de informática;
XXIII - SPAM: envio
em massa de e-mails para usuários que não os solicitaram de forma explícita e
com os quais o remetente não mantenha qualquer vínculo de relacionamento profissional
e cuja quantidade comprometa o bom funcionamento dos servidores de e-mail.
CAPÍTULO V
DAS RESPONSABILIDADES
Art. 5º Compete a Unidade
Responsável pela elaboração da presente Instrução Normativa:
I - Promover a
divulgação e implementação desta Instrução Normativa mantendo-a atualizada,
orientando as demais Unidades Executoras e supervisionar sua aplicação;
II - Promover
discussões técnicas com as demais Unidades Executoras e com a Unidade de
Coordenação de Controle Interno a fim de definir as rotinas de trabalho e os
respectivos procedimentos de controle que devem ser objeto de alteração,
atualização ou expansão.
III - Promover discussões
técnicas com as unidades executoras e com a Unidade Central de Controle
Interno, para definir as rotinas de trabalho e identificar os pontos de
controle e respectivos procedimentos de controle, objetos da Instrução
Normativa a ser elaborada;
IV - Obter a
aprovação da Instrução Normativa, após submetê-la à apreciação da Unidade
Central de Controle interno e promover sua divulgação e implementação;
V - Manter
atualizada, orientar as áreas executoras e supervisionar a aplicação da
Instrução Normativa;
VI - Potencializar o
uso da informação e da tecnologia da informação no cumprimento da missão do
Município;
VII - Subsidiar com
informações necessárias e suficientes o processo de tomada de decisão da
Administração Pública;
VIII -
Disponibilizar informações que possibilitem à Administração Pública o
atendimento das necessidades do cidadão;
IX - Possibilitar
qualidade e transparência das ações de governo permitindo um melhor controle
social;
X - Promover o uso
da informação e tecnologia da informação como instrumento estratégico de gestão
e modernizador da Administração Pública Municipal;
XI - Promover a
evolução, de forma coordenada, dos assuntos relacionados à informação e
tecnologia da informação no âmbito da Administração Pública Municipal, visando
à melhoria do desempenho das pessoas nos processos da organização;
X - Promover a
sinergia das ações da Administração Pública no intuito de propiciar a inclusão
digital;
XI - Promover o
livre intercâmbio de informações e conhecimentos com a sociedade, contribuindo
para o seu desenvolvimento;
XII - Propiciar a
melhoria da gestão pública, contribuindo para a produção de resultados que
promovam a justiça social;
XIII - Coordenar no
âmbito do Governo as ações do governo eletrônico;
XIV - Analisar
periodicamente a efetividade da Política de Segurança da Informação, propondo
mecanismos institucionais para melhoria continua bem como assessorar, em
matérias correlatas a todas as Secretarias Municipais;
XV - Avaliar as
mudanças impactantes na exposição dos recursos a riscos, identificando as
principais ameaças;
XVI - Analisar
criticamente os incidentes de segurança da informação e ações corretivas
correlatas;
XVII - Alertar a
unidade responsável pela Instrução Normativa sobre alterações que se fizerem
necessárias nas rotinas de trabalho, objetivando sua otimização, tendo em
vista, principalmente, o aprimoramento dos procedimentos de controle e o
aumento da eficiência operacional;
XVIII - Manter a
Instrução Normativa à disposição de todos os funcionários da Unidade, zelando
pelo seu fiel cumprimento;
XIX - Cumprir
fielmente as determinações desta Instrução Normativa, em especial quanto aos
procedimentos de controle e quanto à padronização dos procedimentos na geração
de documentos, dados e informações;
XX - Conscientizar
os usuários internos e colaboradores sob sua supervisão em relação aos
conceitos e as práticas de segurança da informação;
XXI - Incorporar aos
processos de trabalho de sua unidade, ou de sua área, práticas inerentes à segurança
da informação;
XXII - Comunicar ao
superior imediato e a unidade competente em caso de comprometimento da
segurança e quaisquer outras falhas, desvios ou violação das regras
estabelecidas para adoção de medidas cabíveis;
Art. 6º Compete às Unidades
Executoras:
I - Atender às
solicitações da unidade responsável pela Instrução Normativa, quanto ao
fornecimento de informações e a participação no processo de atualização;
II - Alertar a
unidade responsável pela Instrução Normativa sobre alterações que se fizerem
necessárias nas rotinas de trabalho, objetivando a sua otimização, tendo em
vista, principalmente, o aprimoramento dos procedimentos de controle e o
aumento da eficiência operacional;
III - Manter a
Instrução Normativa à disposição de todos os funcionários da unidade, velando
pelo fiel cumprimento da mesma;
IV - Cumprir as
determinações da Instrução Normativa, em especial quanto aos procedimentos de
controle e quanto à padronização dos procedimentos na geração de documentos,
dados e informações.
Art. 7º Compete à Unidade
de Coordenação do Controle Interno:
I - Prestar apoio
técnico na fase de elaboração das Instruções Normativas e em suas atualizações,
em especial no que tange a identificação e avaliação dos pontos de controle e
respectivos procedimentos de controle;
II - Através de
atividade de auditoria interna, avaliar a eficácia dos procedimentos de
controle inerentes a cada sistema administrativo, propondo alterações nas
Instruções Normativas para aprimoramento dos controles ou mesmo a formatação de
novas Instruções Normativas;
III - Organizar e
manter atualizado o manual de procedimentos, em meio documental e/ou em base de
dados, de forma que contenha sempre a versão vigente de cada Instrução
Normativa.
CAPÍTULO VI
DOS PROCEDIMENTOS
Seção I
Das Obrigações e Permissões dos Usuários
Art. 8º A Política de
Segurança da Informação se aplica a todos aqueles que exerçam, ainda que
transitoriamente e sem remuneração, por nomeação, designação, contratação ou
qualquer outra forma de investidura ou vínculo, cargo, emprego ou função
pública no âmbito desta Corte, e que façam uso de seus recursos materiais e tecnológicos.
Art. 9º A fim de resguardar
a continuidade, integridade, credibilidade e disponibilidade das informações e
serviços, devem ser adotados mecanismos de proteção.
Art. 10. Todo e qualquer
arquivo, documento e informação gerada, adquirida, utilizada ou armazenada pela
Prefeitura Municipal é considerada de sua propriedade e deve ser protegida, de
acordo com esta instrução normativa.
Art. 11. As informações
devem ser classificadas de acordo com um sistema próprio, determinado pela
necessidade de sigilo, confidencialidade e disponibilidade, para garantir o
armazenamento, a proteção de acesso e o uso adequado.
Art. 12. Os sistemas e
equipamentos utilizados para armazenamento de informações devem receber a mesma
classificação dada à informação neles mantida.
Art. 13. Deverão ser
realizadas auditorias periódicas dos ativos, de forma a aferir o correto
cumprimento da Política de Segurança da Informação.
Art. 14. O descumprimento
das disposições constantes nesta instrução normativa e demais normas sobre
segurança da informação caracteriza infração funcional, a ser apurada em processo
administrativo disciplinar, sem prejuízo das responsabilidades penal e civil.
Art. 15. Fica assegurado ao
Departamento de Informática, de ofício ou a requerimento do líder de unidade
administrativa, necessariamente referendado pelo Secretário da pasta, a
qualquer tempo, o poder de suspender temporariamente o acesso do usuário a
recurso de tecnologia da informação da prefeitura, quando evidenciados riscos à
segurança da informação.
Art. 16. Caberá
conjuntamente ao Departamento de Informática, Secretário de Administração e Controle
Interno, elaborar, revisar, atualizar, divulgar e validar as diretrizes,
normas, procedimentos e instruções, que regulamentem os princípios e valores
existentes na Política de Segurança da Informação, visando à regulamentação e
operacionalização das diretrizes apresentadas nesta instrução normativa.
Art. 17. As normas e
procedimentos de que trata esta instrução normativa deverão ser elaboradas
tomando-se por base os objetivos e controles estabelecidos na ABNT NBR ISO/IEC
27001:2006, quais sejam:
I - Organização da
segurança da informação;
II - Gestão de
ativos;
III - Segurança em
recursos humanos;
IV - Segurança
física e do ambiente;
V - Gerenciamento
das operações e comunicações;
VI - Controles de
acessos;
VII - Aquisição,
desenvolvimento e manutenção de sistemas de informação;
VIII - Gestão de
incidentes de segurança da informação;
IX - Gestão da
continuidade do negócio;
X - Conformidade.
Art. 18. Todos os recursos
de tecnologia da informação do Município devem ser inventariados,
classificados, atualizados periodicamente e mantidos em condição de uso.
Art. 19. Cada recurso de
tecnologia da informação deverá ter um gestor formalmente designado.
Art. 20. Deverá ser
implementado processo de gerenciamento de riscos, visando à identificação e à mitigação
dos mesmos, associados às atividades críticas da prefeitura.
Art. 21. Deverão ser elaborados
planos de continuidade de negócio para cada atividade crítica, de forma a
garantir o fluxo das informações necessárias em momento de crise e o retorno
seguro à situação de normalidade.
Art. 22. Deverão ser
realizados procedimentos de salvaguarda de informações, em local externo à Sala
de Informática, através de backup periódico semanal para salvaguardar as bases
de dados dos sistemas da prefeitura.
Seção II
Das Contas de Acesso
Art. 23. Para utilizar os
computadores e obter acesso ao correio eletrônico, internet da rede corporativa
do Município, software, aplicativos e pastas em geral, o Secretário da pasta
deverá solicitar com antecedência (comando interno) ao Departamento de
Informática, a abertura de uma conta de acesso (login) e senha para o servidor;
Art. 24. O credenciamento de
usuários e efetivação das permissões será realizado pelo Departamento de
Informática por meio de solicitação formal do Secretário da pasta.
Art. 25. Ao receber a conta
de acesso, o usuário e/ ou colaborador deverá assinar e cientificar Termo de
Responsabilidade de Utilização de recursos de tecnologia da informação da
prefeitura, conforme anexo. (Anexo I)
Art. 26. Mudança de lotação,
atribuições, afastamento de finitivo ou temporário do usuário deverão ser
imediatamente comunicados ao Departamento de Informática pelo Secretário da
pasta, para procedimentos de ajustes ou cancelamento de conta de acesso,
cabendo a este secretário o ônus por qualquer uso indevido da credencial do
usuário decorrente da não comunicação de algum dos eventos tratados neste item.
Art. 27. Toda conta de
acesso é atribuída a uma única pessoa e será de responsabilidade e uso
exclusivo de seu titular, não podendo esse permitir ou colaborar com o acesso
aos recursos computacionais por parte de pessoas não autorizadas e nem
compartilhar com outros usuários.
Art. 28. O perfil de acesso
dos usuários aos aplicativos e sistemas será o necessário para o desempenho de
suas atividades, e definido pelo Secretário da pasta.
Art. 29. O usuário será
responsável pela segurança de sua conta de acesso e senha, pelas informações
armazenadas nos equipamentos dos quais faz uso e por qualquer atividade neles
desenvolvida.
Art. 30. As contas inativas
por mais de 30 (trinta) dias serão desabilitadas. O usuário que pretende
preservar seus dados deverá comunicar ao Secretário da pasta seu afastamento
com antecedência.
Art. 31. Em caso de
demissão, licença ou transferência, esta deverá ser comunicada com antecedência
ao Departamento de Informática pelo Secretário da pasta.
Art. 32. As contas de acesso
dos prestadores de serviços e servidores temporários deverão ser automaticamente
bloqueadas na data do término do contrato;
Seção III
Das Estações de Trabalho e Componentes
Art. 33. O usuário deverá
executar somente tarefas e aplicações que estejam dentro do escopo de trabalho
de seu departamento, utilizando os programas e equipamentos com zelo e
responsabilidade.
Art. 34. Caberá aos usuários
comunicar imediatamente a Administração quaisquer problemas que venham ocorrer,
bem como relatar qualquer suspeita de uso inadequado dos recursos
computacionais.
Art. 35. Não será permitido
aos usuários alterar, configurar ou remanejar estações de trabalho e
periféricos de seus locais de instalação sem o conhecimento do Departamento de
Informática.
Art. 36. Não deverão ser
conectados Notebooks, Laptops ou outros equipamentos aos computadores da
administração pública municipal sem o conhecimento do Secretário da pasta.
Art. 37. Os usuários, a
menos que tenham uma autorização específica para esse fim, não poderão tentar,
permitir ou causar qualquer alteração ou destruição de ambientes operacionais,
dados ou equipamentos de processamento ou comunicações instalados na
administração pública municipal.
Art. 38. Com exceção das
estações de trabalho e estabilizadores, os usuários não poderão ligar ou
desligar fisicamente ou eletricamente equipamentos da administração pública
municipal sem autorização prévia do Secretário Municipal de Administração e/ou
Técnico do Departamento de Informática, especialmente os equipamentos de rede,
como Switches e Hubs.
Art. 39. Não será permitida
a utilização dos recursos computacionais para benefício próprio ou de
terceiros, direto ou indireto sem a liberação do Secretário da pasta,
sujeitando-se o infrator a imediata suspensão de sua chave de acesso, sem
prejuízo da aplicação das demais penalidades cabíveis previstas no Estatuto dos
Servidores Municipais.
Art. 40. Os usuários deverão
manter os equipamentos nas suas perfeitas condições de uso na forma como lhes
foram entregues, evitando a colagem de adesivos ou outros enfeites
particulares.
Art. 41. Não deverão colocar
objetos sobre os equipamentos de forma a prejudicar o seu sistema de
ventilação, assim como manipular líquidos, alimentos ou substâncias que possam
ocasionar danos quando os estiver operando.
Art. 42. O usuário deverá
encerrar sua sessão (desligar ou fazer logoff) na
estação de trabalho ao término de suas atividades. Ao final do expediente, a
estação de trabalho deverá ser desligada.
Seção IV
Dos Programas e Softwares
Art. 43. Os usuários não
poderão instalar ou fazer “upgrade” de qualquer espécie de programas ou aplicativos
nas estações de trabalho sem aprovação do Secretário da pasta.
Art. 44. Não será permitido
carregar e executar qualquer tipo de jogos, áudios ou vídeos bem como armazenar
tais arquivos no servidor ou na estação de trabalho que não sejam compatíveis
com as atividades desenvolvidas pelo Setor.
Art. 45. De forma a zelar
pela segurança do seu computador, sempre que o programa de antivírus enviar
mensagem informando que algum arquivo está infectado por vírus, o usuário
deverá informar imediatamente ao Departamento de Informática.
Art. 46. Não será permitido
o uso, para fins particulares ou de recreação, de serviços que sobrecarreguem a
rede computacional tais como: rádios on-line, páginas de animação, visualização
de apresentações, entre outros.
Seção V
Das Rondas Preventivas
Art. 47. O Departamento de
Informática disponibilizará os pontos de rede necessários ao desenvolvimento
das atividades dentro de seus prédios, de modo que qualquer alteração ou
criação de um ponto novo deverá ser comunicado num tempo hábil.
Art. 48. É expressamente
proibido do uso de meios ilícitos de acesso aos computadores, sistemas e
arquivos do ambiente de rede computacional municipal.
Art. 49. É proibido o acesso
remoto aos computadores da rede pública municipal sem o conhecimento ou
consentimento do usuário, salvo se autorizado pelo Secretário da pasta.
Art. 50. Não deverá utilizar
quaisquer materiais ou informações, incluindo arquivos, textos, planilhas ou
imagens disponíveis na rede corporativa do Município, que não respeitem os direitos
autorais, marcas registradas, patentes, sigilos comerciais ou outros direitos
de propriedade intelectual de terceiros.
Art. 51. Ficará proibido
tentar burlar a utilização dos recursos computacionais do Município com o
objetivo de obter proveito pessoal ou violar sistemas de segurança
estabelecidos.
Seção VI
Do Correio Eletrônico
Art. 52. O acesso ao sistema
de correio eletrônico será disponibilizado aos usuários com necessidade
manifesta de usá-lo como ferramenta de apoio às atividades profissionais,
podendo ocasionalmente ser utilizado para mensagens pessoais curtas e pouco
frequentes, fica expressamente proibido o envio ou recebimento de arquivos
pertinentes a rede pública municipal através de contas de e-mails particulares,
as contas de e-mails serão disponibilizados pelo Departamento de Informática,
mediante solicitação do Secretário da pasta.
Art. 53. Não será permitido
participar, criar ou distribuir voluntariamente mensagens indesejáveis, como
circulares, manifestos políticos, correntes de cartas ou similares que possam
prejudicar o trabalho de terceiros, causar excessivo tráfego na rede ou
sobrecarregar os sistemas computacionais desnecessariamente.
Art. 54. Ficará proibido
utilizar os serviços para envio de SPAM.
Art. 55. Não será permitido
o uso de endereços de e-mail para troca de informações ligadas a práticas que
infrinjam qualquer lei nacional ou internacional.
Art. 56. O usuário não
deverá abrir e-mails com arquivos anexados quando não conhecer o remetente sob
o risco de estar infectando com vírus seu equipamento.
Seção VII
Da Internet
Art. 57. O uso da Internet
deverá ser controlado e restrito às atividades profissionais, no sentido de
manter os mais altos níveis de qualificação em prol da atualização da
informação.
Art. 58. Será inaceitável
utilizar-se dos serviços internos de Internet do Município desvirtuando sua
finalidade, com o intuito de cometer fraudes.
Art. 59. Ficará
expressamente proibido visualizar, criar, postar, carregar ou encaminhar
quaisquer arquivos ou mensagens de conteúdos abusivos, obscenos, insultuosos,
sexualmente tendenciosos, pornográficos, ofensivos, difamatórios, agressivos,
ameaçadores, vulgares, racistas, de apologia ao uso de drogas, de incentivo à
violência ou outro material que possa violar qualquer lei aplicável.
Art. 60. Não será permitido
acessar salas de bate-papo (chat rooms), exceto se o
acesso for necessário para realização das atividades do Setor, e devidamente
justificado pelo Secretário da pasta ao Departamento de Informática.
Art. 61. Ficará proibida a
utilização de softwares de comunicação instantânea, como MSN Messenger, Orkut,
Facebook, Instagram, Gazzag, Google Talk, Net Meeting
e outros, exceto se o acesso for necessário para realização das atividades do
Setor, e devidamente justificado pelo Secretário da pasta ao Departamento de
Informática.
Art. 62. Não será permitido
desfrutar de quaisquer ferramentas Peer-to-Peer para
baixar músicas, vídeos ou jogos, tais como: E-Mule, Kazaa, IMesh, Audio
Galaxy, WinMX, Gnutella e
outros, exceto se o acesso for necessário para realização das atividades do
Setor, e devidamente justificado pelo Secretário da pasta ao Departamento de
Informática.
Art. 63. Não será permitido
fazer download de arquivos cujo conteúdo não tenha relação com as atividades do
Setor sem autorização do Secretário da pasta e/ou Técnico do Departamento de
Informática.
Art. 64. Ficará vedado o
download de arquivos de qualquer natureza baseados na tecnologia Voip (skype) salvo ser for conteúdo
referente ao seu trabalho.
Art. 65. Ficará
expressamente proibido utilizar ferramentas que burlam a segurança, para
usufruir serviços que não lhes são concebidos.
Art. 66. Não será permitida
a manutenção não autorizada de páginas pessoais ou de serviços particulares
envolvendo comercialização pela Internet utilizando os recursos computacionais
do Município.
Seção VIII
Do Armazenamento de Documentos e Informações
Art. 67. O usuário deverá
manter sigilo sobre os documentos e informações considerados estratégicos,
confidenciais ou de interesse particular da administração pública municipal.
Art. 68. Os documentos e
informações considerados estratégicos ou confidenciais deverão ser armazenados
nos diretórios pessoais em pasta devidamente identificada por Secretaria.
Art. 69. O usuário deverá
informar ao seu superior imediato quando informações ou aplicações consideradas
estratégicas ou confidenciais forem encontradas sem o tratamento de segurança
correto.
Art. 70. O diretório C:\ não
deverá ser utilizado pelo usuário para salvar documentos importantes ou
confidenciais, sob risco de perdê-los a qualquer tempo.
§ 1º É expressamente
proibido salvar músicas, fotos, vídeos ou imagens de cunho particular nos
computadores pertencentes ao Município.
Art. 71. Os documentos e
informações geradas pelos usuários referentes às rotinas de trabalho, no que
diz respeito a alterações, gravações e leituras, são de inteira
responsabilidade dos usuários do arquivo.
Art. 72. Os arquivos do
diretório C:\ poderão ser removidos sempre que não condizer com assuntos
importantes da Administração, independentemente do seu conteúdo.
Seção IX
Das Advertências e Penalidades
Art. 73. Os usuários deverão
estar cientes das regras e normas de uso dos recursos computacionais, evitando,
desse modo, os procedimentos que prejudicam ou impedem outras pessoas de terem
acesso a esses recursos ou de usá-los de acordo com o que é determinado.
Art. 74. Todo servidor que
tiver conhecimento de ato ilícito praticado no uso dos recursos computacionais,
assim como qualquer comportamento considerado inaceitável ou suspeito de
violação dessas normas, deverá comunicar o fato imediatamente ao seu superior
imediato, ao Controle Interno e/ou ao Técnico do Departamento de Informática.
Art.
Art. 76. No acesso aos dados
e recursos computacionais será garantido o maior grau possível de
confidencialidade no tratamento das informações, de acordo com as tecnologias
disponíveis.
Art. 77. Entretanto, os
administradores de rede da Administração e/ou Suporte Técnico poderão acessar
arquivos de dados pessoais ou corporativos nos sistemas do Município sempre que
isso for necessário para backups ou diagnósticos de problemas nos sistemas,
inclusive em casos suspeitos de violação das normas.
Art. 78. Sempre que julgar
necessário para a preservação da integridade dos recursos computacionais e
segurança da informação ou em caso de constatação e identificação de não
conformidade às normas, o Departamento de Informática fará imediatamente o
bloqueio temporário da conta de acesso e comunicará o superior imediato o teor
da infração e o nome do responsável para que sejam tomadas as medidas cabíveis
para a apuração dos fatos.
Art.
Art. 80. Caso a violação de
alguma norma for passível de aplicação de penalidade além das aqui
determinadas, incluindo as situações consideradas graves ou reincidentes, o
caso será apurado mediante a instauração de Processo de Sindicância, podendo
derivar para Processo Administrativo Disciplinar, considerando que, sempre que
tiver ciência de irregularidade no Serviço Público, acha-se obrigada a
autoridade competente de promover a sua apuração imediata.
CAPÍTULO VII
DAS CONSIDERAÇÕES FINAIS
Art. 81. Esta Instrução
Normativa deverá ser atualizada sempre que fatores organizacionais, legais ou
técnicos assim o exigirem, a fim de verificar a sua adequação aos requisitos do
Manual de Elaboração das Normas (Instrução Normativa SCI Nº 001/2013, aprovada
através do Decreto Municipal nº 27/2013), bem como de
manter o processo de melhoria contínua.
Art. 82. Esta Instrução
Normativa entra em vigor a partir da data de sua publicação e vincula a atuação
de todos os servidores integrantes da estrutura organizacional do Município de
Presidente Kennedy
Art. 83. Caberá à Secretaria
Municipal de Administração - Setor de Tecnologia da Informação a ampla
divulgação de todas as Instruções Normativas ora aprovadas.
Art. 84. O possível
desconhecimento dessas normas por parte do usuário não o isenta das
responsabilidades e das sanções aplicáveis, nem poderá minimizar as medidas
cabíveis.
Art. 85. O descumprimento do
previsto nos procedimentos aqui definidos será objeto de instauração de
sindicância e de processo administrativo disciplinar para apuração da
responsabilidade da realização do ato contrário às normas instituídas.
CAPÍTULO VIII
DA APROVAÇÃO
Art. 86. E por estar de
acordo, firmo a presente instrução normativa em 03 (três) vias de igual teor e
forma, para todos os efeitos legais.
Presidente
Kennedy/ES, 20 de agosto de 2015.
CARLA VENTURIM ALMEIRA VIEIRA
SECRETÁRIA MUNICIPAL DE ADMINISTRAÇÃO
MUNICÍPIO DE PRESIDENTE KENNEDY
LEONES SOUZA DA SILVA
RESPONSÁVEL PELO SISTEMA DE TECNOLOGIA DA INFORMAÇÃO
MUNICÍPIO DE PRESIDENTE KENNEDY
PAULA VIVIANY DE AGUIAR FAZOLO
CONTROLADORA GERAL
MUNICÍPIO DE PRESIDENTE KENNEDY
Este texto não substitui o original publicado e arquivado na Prefeitura Municipal de Presidente Kennedy.
ANEXO I
TERMO DE RESPONSABILIDADE DE UTILIZAÇÃO DE ATIVOS E RECURSOS DE
INFORMÁTICA DA PREFEITURA MUNICIPAL DE PRESIDENTE KENNEDY
NOME:
RG:
MATRÍCULA:
SETOR:
Eu,
____________________________________________________________, pelo presente
instrumento, na condição de servidor(a) e/ou colaborador(a) da Prefeitura
Municipal de Presidente Kennedy, comprometo-me a cumprir todas as orientações e
determinações a seguir especificadas e outras editadas, em função do vínculo
jurídico e funcional que tenho com a Prefeitura Municipal de Presidente
Kennedy, bem como com as informações pertencentes à Instituição, ou por ela
custodiadas, em razão da permissão de acesso aos recursos necessários para a
execução de minhas atividades profissionais, estando ciente, de acordo,
aderente e responsável que:
1. Devo obedecer,
cumprir e respeitar, as políticas, diretrizes, normas e procedimentos de
Segurança da Informação da Prefeitura Municipal de Presidente Kennedy,
publicadas e armazenadas nos meios de comunicação internos que regem o uso dos
recursos a mim disponibilizados, sejam estes digitais ou impressos; bem como o
manuseio das informações a que tenho acesso, ou possa vir a ter, em decorrência
da execução de minhas atividades profissionais.
2. Qualquer meio de
acesso a informações ou instalações, como identificador de usuário (login),
senhas de acesso a sistemas, aplicativos, internet, intranet, cartão de
assinatura digital, conta para acesso a correio eletrônico, crachás, carteira
funcional, cartões, chaves que a Prefeitura Municipal de Presidente Kennedy me
conferiu ou vier a me conferir são individuais, intransferíveis, estarão sob
minha custódia e serão utilizados exclusivamente no cumprimento de minhas
responsabilidades funcionais perante a Instituição, devendo ser por mim
devolvidos ou disponibilizados em caso de exoneração, desligamento ou mudança
de função.
3. Os acessos à
internet e à conta de correio eletrônico por meio dos recursos da Prefeitura
Municipal de Presidente Kennedy, devem ser utilizados única e exclusivamente
para a realização de atividades ligadas privativamente às atividades
institucionais e vinculadas às minhas atribuições.
4. Todos os acessos
efetuados e informações por mim manipuladas (sistemas de informação,
correspondências, cartas, e-mails etc.), serão passíveis de verificação pelos
representantes da Prefeitura Municipal de Presidente Kennedy, que recebam
atribuição para tal, a qualquer momento, independente de aviso prévio. Em
decorrência disto, estou ciente que a Prefeitura é a legítima proprietária e
custodiante de todos os equipamentos, infra- estrutura e sistemas de informação
que serão por mim utilizados.
5. As informações
por mim geradas ou recebidas, deverão tratar apenas de assuntos profissionais e
ligados exclusivamente ao exercício de minha função.
6. Não devo
adquirir, reproduzir, instalar, utilizar e/ou distribuir cópias não autorizadas
de softwares ou programas aplicativos, produtos, mesmo aqueles desenvolvidos
internamente pelas unidades técnicas pertencentes a Prefeitura Municipal de
Presidente Kennedy.
7. Não é permitida a
entrada ou saída de informações da Prefeitura Municipal de Presidente Kennedy,
quer estas sejam em meios magnéticos (cd’s, fitas,
disquetes, pen drives, dentre outros) ou em meios físicos (papel etc.) sem o
conhecimento e autorização do responsável pela unidade.
8. Todos os recursos
de tecnologia da informação a mim disponibilizados são para fins relacionados
única e exclusivamente às minhas atividades profissionais, assim sendo, é
expressamente proibido o uso destes recursos para outros fins.
9. Em caso de
utilização de acesso remoto, devidamente autorizado, aos recursos da Prefeitura
Municipal de Presidente Kennedy para a execução de minhas atividades
profissionais, devo manusear as informações obedecendo aos mesmos critérios de
segurança exigidos nas instalações internas para o desempenho de minha função.
10. Estou ciente que
devo zelar pela segurança, pelo uso correto e pela manutenção adequada dos
equipamentos existentes no âmbito institucional, compreendendo entre outros
aspectos:
a) Jamais deixar
equipamento de minha utilização ativo sem antes bloquear seu acesso ou
desativar a senha;
b) Jamais emprestar
minha senha ou utilizar a senha de terceiros;
c) Solicitar
eliminação ou bloqueio de minha senha quando me ausentar por longo período;
d) Nunca utilizar
senhas triviais que possam ser facilmente descobertas (data de aniversário,
número de celular, entre outros);
e) Jamais divulgar
informações da Prefeitura Municipal de Presidente Kennedy a quem quer que seja
sem a devida autorização de superiores hierárquicos;
f) Não deixar
relatórios, disquetes, cd’s, ou quaisquer mídias com
informações confidenciais em cima das mesas ou em local de fácil acesso;
g) Não utilizar
recursos e/ou equipamentos particulares, sem autorização superior, no âmbito
das instalações da Prefeitura Municipal de Presidente Kennedy, para a
realização de qualquer tipo de atividade, seja ela profissional ou não;
h) Não utilizar
software que não tenha sido devidamente homologado pela Coordenadoria de
Tecnologia da Informação;
i) Respeitar as leis
de direitos autorais e propriedade intelectual;
j) Zelar pelos
equipamentos pertencentes à Prefeitura Municipal de Presidente Kennedy, a mim
confiados, para a execução de minhas atividades profissionais;
k) Efetuar o
descarte das informações de forma a impedir o seu resgate, independentemente do
meio de armazenamento na qual a informação se encontra;
l) Informar
imediatamente ao superior acerca de qualquer violação das regras de sigilo;
m) Reconheço que a
lista acima é meramente exemplificativa e ilustrativa e que outras hipóteses de
confidencialidade que já existam ou que venham a surgir, devem ser consideradas
e mantidas em segredo, e que em caso de dúvida acerca da confidencialidade de
determinada informação, devo tratar a mesma sob sigilo até que venha a ser
autorizado a tratá-la diferentemente pelo órgão responsável. Em hipótese alguma
irei interpretar o silêncio da Prefeitura Municipal de Presidente Kennedy como
liberação de qualquer dos compromissos ora assumidos.
11. Descumprindo os
compromissos por mim assumidos neste Termo estarei sujeito às sanções
aplicáveis.
Presidente
Kennedy/ES, ____ de ____________ de 2015.
________________________________
ASSINATURA DO SERVIDOR
________________________________
ASSINATURA DO
SECRETÁRIO DA PASTA QUE O SERVIDOR ESTIVER VINCULADO