Ir para o conteúdo

Ementa Estabelece a política de uso e segurança de informações e dos recursos computacionaisda Prefeitura Municipal de Taiobeiras.

                        O Prefeito Municipal de Taiobeiras, DENERVAL GERMANO DA CRUZ, no uso de suas atribuições legais e considerando a relevância da proteção de informações e dos recursos computacionais, bem como da padronização do uso dos mesmos,

DECRETA

TÍTULO I

DAS DISPOSIÇÕES PRELIMINARES

                  Art 1º Fica estabelecida a Política de Uso e Segurança de Informações e dos Recursos Computacionais da Prefeitura Municipal de Taiobeiras, cuja finalidade é disciplinar e garantir a integridade, o caráter confidencial e a disponibilidade das informações armazenadas em meios eletrônicos e dos recursos computacionais.

                   Art 2º Os recursos computacionais da Prefeitura Municipal de Taiobeiras têm por finalidade servir às atividades de controle externo e administrativas de seus usuários, bem como possibilitar a prestação de informações à sociedade.

TÍTULO II

DAS DISPOSIÇÕES GERAIS

                  Art 3ºPara efeito desta Política e para interpretação deste decreto, considerar-se-ão as seguintes definições:

I.        Informações: são os dados armazenados em meio eletrônico nos recursos computacionais da Rede Municipal de Informática (RMI), de uso e propriedade da instituição, assim classificados segundo sua sensibilidade:

a)   Confidencial: Quando sua má utilização ou divulgação pode causar ou expor a instituição a danos financeiros, penalidades legais ou constrangimento público; violar direitos individuais de privacidade, ou quando seu acesso for restrito somente aos usuários que possuem a necessidade de tê-lo para desempenhar suas atividades;

b)   De Uso Interno: Quando puder ser revelado a qualquer usuário sem causar ou expor a instituição a danos financeiros, penalidades legais ou constrangimento público; não violar os direitos individuais de privacidade ou necessitar de controles de acesso limitados;

c)   Público: Quando puder ser revelado a qualquer pessoa, incluindo não funcionários da instituição, sem causar ou expor a mesma a danos financeiros, penalidades legais ou constrangimento público;

II.      Recursos Computacionais: são todos os equipamentos e programas de computador direta ou indiretamente administrados ou mantidos pela Prefeitura Municipal de Taiobeiras;

III.     Usuário: toda pessoa física ou jurídica que se utiliza de quaisquer recursos computacionais da Prefeitura Municipal de Taiobeiras, de forma autorizada, valendo-se de quaisquer meios disponíveis, podendo ser um servidor (efetivo, contratado, comissionado ao à disposição), estagiário ou prestador de serviços à Prefeitura Municipal de Taiobeiras;

IV.    Conta: registro que identifica um usuário através do nome, senha e direitos de acesso aos recursos computacionais;

V.      Área de armazenamento privativa: área reservada e exclusiva para armazenamento de informações de um usuário;

VI.    Área de armazenamento compartilhada: área reservada e exclusiva para armazenamento de informações de um grupo de usuários;

VII.   Diretor: usuário responsável pela direção de departamento definido no organograma da Prefeitura Municipal de Taiobeiras;

VIII. Gerente: usuário responsável pela gerência de Divisão ou Setor definidos no organograma da Prefeitura Municipal de Taiobeiras;

IX.    Gestor de Informações: usuário que coordena as informações sob responsabilidade da área a este vinculado;

X.      Estação de Trabalho: computador inserido na RMI, de propriedade ou não da Prefeitura Municipal de Taiobeiras, utilizado pelos usuários;

XI.    Equipamento Servidor da Rede: equipamento de propriedade da Prefeitura Municipal de Taiobeiras, utilizado para disponibilizar aos usuários os serviços computacionais compartilhados;

XII.   Sistemas Padrões: são os softwares instalados e configurados pela COTIC nos equipamentos da Prefeitura Municipal de Taiobeiras;

XIII. Sistemas de Informações: é um conjunto ou disposição de elementos que organizados, processa dados em informações e produz resultados para um fim específico. São sistemas projetados para auxiliar a administração da prefeitura, no que tange às suas atividades;

XIV. Rede Municipal de Informática (RMI): conjunto de equipamentos (hardware) e programas (softwares) interligados, de uso na administração municipal.

XV.  Coordenadoria da Tecnologia da Informação (COTIC): Unidade da estrutura orgânica da prefeitura municipal responsável pelos equipamentos e programas da RMI.

TÍTULO III

DAS POLÍTICAS DE USO E SEGURANÇA

CAPÍTULO I

DOS USUÁRIOS

Seção I

Dos Direitos

                  Art 4º São direitos dos usuários:

I.           fazer uso dos recursos computacionais;

II.          ter conta de acesso à rede corporativa;

III.        ter conta de correio eletrônico;

IV.        acessar a INTRANET e a INTERNET;

V.         ter acesso aos registros de suas ações através da rede corporativa;

VI.        ter acesso às informações, de acordo com as suas classificações, relativas às áreas de armazenamento privativa e compartilhada;

VII.      ter privacidade das informações na sua área de armazenamento;

VIII.     solicitar recuperação das informações contidas na sua área de armazenamento privativa e compartilhada;

IX.        solicitar e obter suporte técnico à COTIC

Seção II

Das Responsabilidades

                  Art 5º Constituem responsabilidades dos usuários:

I.           responder pelo uso exclusivo de sua conta;

II.          identificar, classificar e enquadrar as informações da rede corporativa, relacionadas às suas atividades, de acordo com a classificação definida no Artigo 3º, inciso I.

Seção III

Das Obrigações

                 Art 6ºConstituem obrigações dos usuários:

I.            zelar por toda e qualquer informação armazenada na RMI, contra alteração, destruição, divulgação, cópia e acesso não autorizados;

II.          manter em caráter restrito as informações confidenciais;

III.         manter em caráter confidencial e intransferível a senha de acesso aos recursos computacionais;

IV.        fazer o treinamento na utilização desta Política;

V.          informar à gerência imediata os desvios constatados das regras estabelecidas nesta Política;

VI.        responder pelos danos causados em decorrência de inadequação às regras de proteção da informação e dos recursos computacionais da RMI;

VII.       fazer uso dos recursos computacionais para trabalhos de interesse exclusivo da Prefeitura Municipal de Taiobeiras;

VIII.     Utilizar apenas email institucional para transacionar informações do interesse da Prefeitura, sendo proibido o uso de email’s pessoais para tais comunicações.

Seção IV

Das Proibições

                   Art 7º Fica expressamente proibido aos usuários:

I.         usar, copiar ou armazenar programas de computador ou qualquer outro material, em violação à lei de direitos autorais (copyright);

II.        utilizar os recursos computacionais para constranger, assediar, prejudicar ou ameaçar qualquer pessoa;

III.      fazer-se passar por outra pessoa ou camuflar sua identidade quando utilizar os recursos computacionais;

IV.      retirar ou instalar componentes eletrônicos dos equipamentos da rede corporativa, sem autorização da COTIC;

V.       instalar ou remover qualquer programa das estações de trabalho ou dos equipamentos servidores da rede corporativa, sem autorização da COTIC;

VI.      alterar os sistemas padrões, sem autorização da COTIC;

VII.    retirar qualquer recurso computacional da Prefeitura Municipal de Taiobeiras, sem prévia autorização da gerência;

VIII.   divulgar informações confidenciais;

IX.      efetuar qualquer tipo de acesso ou alteração não autorizados, a dados dos recursos computacionais;

X.       violar os sistemas de segurança dos recursos computacionais, no que tange à identificação de usuários, senhas de acesso, fechaduras automáticas ou sistemas de alarme;

XI.      utilizar acesso, quando conectado nas redes dos prédios da Prefeitura Municipal de Taiobeiras;

XII.     Utilizar email’s pessoais para transacionar informações do interesse da Prefeitura, sendo permitida a utilização apenas de email’s institucionais para tal finalidade.

CAPÍTULO II

DOS GERENTES E SECRETÁRIOS

Seção I

Das Responsabilidades

                        Art 8ºConstituem responsabilidades dos Diretores, Gerentes e Chefes:

I.         indicar os Gestores de Informações à COTIC;

II.        solicitar à COTIC o estudo e disponibilização dos novos serviços a serem aplicados à sua área;

III.      Monitorar os registros das ações de seus subordinados através da rede corporativa.

Seção II

Das Obrigações

                        Art 9ºConstituem obrigações dos Gerentes e Secretários:

I.         solicitar o treinamento de seus subordinados nesta Política;

II.        informar à COTIC os desvios constatados nas regras estabelecidas nesta Política;

III.      monitorar a correta utilização desta Política pelos seus subordinados, devendo informar à COTIC os casos de desvio de finalidade.

CAPÍTULO III

DA COTIC

Seção I

Das Responsabilidades

                      Art 10Constituem responsabilidades da COTIC:

I.         implantar a autorização/restrição do acesso às informações da rede corporativa;

II.        registrar as ações dos usuários através da rede corporativa;

III.      acessar as informações armazenadas na rede corporativa a fim de realizar cópia de segurança ou diagnosticar problemas;

IV.      instalar, configurar e manter os sistemas padrões;

V.       desenvolver e/ou auditar os Sistemas de Informações;

VI.      aprovar formalmente e por escrito, através da gerência, o acesso à rede corporativa por equipamentos instalados fora dos prédios da Prefeitura Municipal de Taiobeiras.

Seção II

Das Obrigações

                       Art 11 Constituem obrigações da COTIC:

I.           efetuar revisão periódica das conformidades desta Política e sugerir reformulações à Secretaria de Planejamento, Coordenação e Gestão, com o objetivo de melhoria constante;

II.         fornecer a cada usuário e a seus superiores mecanismos de consulta aos registros de suas ações através da rede corporativa;

III.        elaborar e manter as normas técnicas e procedimentos vinculados a esta Política;

IV.       garantir o maior grau possível de inviolabilidade das informações da rede corporativa.

V.         garantir que as restrições de licenciamento de softwares sejam estritamente obedecidas;

VI.       informar ao Diretor do DARH, mensalmente, sobre as violações e infrações a esta política de segurança.

CAPÍTULO IV

Dos Gestores de Informações

Seção I

Das Responsabilidades

                       Art 12Constitui responsabilidade dos gestores de informações, coordenar as atividades de identificação, classificação e enquadramento das informações, conforme o Artigo 3º, inciso I.

Seção II

Das Obrigações

                        Art 13 Constituem obrigações dos gestores de informações:

I.       manter atualizada a relação de usuários com acesso às informações sob sua responsabilidade;

II.     monitorar as informações sob sua responsabilidade.

Título IV

Das Disposições Finais e Transitórias

                      Art 14 As ações de cada usuário, através da rede corporativa, serão registradas.

                        Art 15 As transgressões a esta Política serão tratadas conforme o Estatuto dos Servidores Públicos Municipais, a Lei nº 719, de 12/07/93 e suas alterações posteriores.

                        Art 16Nos contratos que impliquem o manuseio de informações da Prefeitura Municipal de Taiobeiras por parte de terceiros, devem constar cláusulas que garantam a observância e o cumprimento desta Política.

                       Art 17Esta Política será regulamentada de acordo com as Normas Técnicas a ela vinculadas.

                       Art 18As Normas Técnicas, devido à sua natureza, serão editadas pela COTIC.

                       Art 19Todos os assuntos relacionados às informações e/ou recursos computacionais corporativos, que não estiverem contemplados nesta Política, serão regulamentados pela COTIC.

                        Art 20 Este decreto entrará em vigor na data de sua publicação.

                        Art 21Revogam-se as disposições em contrário.

                        Prefeitura Municipal de Taiobeiras, 16 de junho de 2009.

DENERVAL GERMANO DA CRUZ

Prefeito Municipal