DECRETO 25665/2015 30/09/2015

DECRETO Nº 25.665

APROVA A INSTRUÇÃO NORMATIVA DO SISTEMA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO (STI) Nº 01/2015, DA PREFEITURA MUNICIPAL DE CACHOEIRO DE ITAPEMIRIM.

O PREFEITO MUNICIPAL DE CACHOEIRO DE ITAPEMIRIM, Estado do Espírito Santo, no uso de suas atribuições legais,

D E C R E T A:

Art. 1º Fica aprovada a Instrução Normativa dos Procedimentos Administrativos do Sistema de Tecnologia da Informação e Comunicação – STI N° 01/2015, de responsabilidade da Companhia de Tecnologia da Informação da Cachoeiro de Itapemirim - DATACI, que dispõe sobre os procedimentos de controle interno a serem observados no âmbito do Poder Executivo da Prefeitura Municipal de Cachoeiro de Itapemirim, que faz parte integrante deste Decreto.

Art. 2º Caberá à Companhia de Tecnologia da Informação de Cachoeiro de Itapemirim – DATACI e à Controladoria Interna de Governo a divulgação da Instrução Normativa ora aprovada.

Art. 3º Este Decreto entra em vigor na data de sua publicação, revogadas as disposições em contrário.

Cachoeiro de Itapemirim – ES, 30 de setembro de 2015.

CARLOS ROBERTO CASTEGLIONE DIAS

Prefeito Municipal

Este texto não substitui o original publicado e arquivado na Prefeitura Municipal de Cachoeiro de Itapemirim.

INSTRUÇÃO NORMATIVA STI Nº. 01/2015

Versão: 01

Aprovação em: 30/09/2015

Ato de aprovação: Decreto Executivo nº 25.665/2015

Unidade Responsável: DATACI - Companhia de Tecnologia da Informação de Cachoeiro de Itapemirim

Instrução Normativa do Sistema de Tecnologia da Informação e Comunicação

CAPÍTULO I

DA FINALIDADE E ABRANGÊNCIA

Art. 1º – A presente instrução normativa tem por objetivo disciplinar os procedimentos administrativos do Sistema de Tecnologia da Informação e Comunicação quanto à segurança física e lógica dos equipamentos, sistemas, dados e informações, contra acessos não autorizados, acidentes naturais e danos intencionais.

Art. 2º – A presente Instrução Normativa abrange todos os órgãos da Administração Direta e Indireta do Poder Executivo.

CAPÍTULO II

DOS CONCEITOS

Art. 3º – Para fins desta instrução normativa adotam-se os seguintes conceitos:

I – Tecnologia da Informação e Comunicação (TIC): Entende-se como Tecnologia da Informação e Comunicação o conjunto de recursos tecnológicos e computacionais para geração e uso da informação. O termo designa o conjunto de recursos não humanos dedicados ao armazenamento, processamento e comunicação da informação, bem como o modo como esses recursos estão organizados em um sistema capaz de executar um conjunto de tarefas.

II – Recursos Computacionais: Para os efeitos desta instrução, recursos computacionais se referem a todos os equipamentos, as instalações ou banco de dados direta ou indiretamente administrados, mantidos ou operados pela DATACI - Companhia de Tecnologia da Informação de Cachoeiro de Itapemirim, compreendendo: computadores de qualquer espécie, incluídos seus equipamentos acessórios; impressoras, e equipamentos multifuncionais conectados ao computador; redes de computadores e de transmissão de dados; banco de dados ou documentos residentes em disco, fita magnética ou outros meios; leitoras de códigos de barra, scanners, equipamentos digitalizadores e afins; patch panel, switches, hubs, e outros equipamentos de rede; Softwares, sistemas e programas adquiridos ou desenvolvidos pela DATACI - Companhia de Tecnologia da Informação de Cachoeiro de Itapemirim.

III – Usuário: É todo servidor público municipal ou prestador de serviço que necessite de acesso à rede corporativa ou utilize algum recurso computacional da rede pública municipal.

IV – Unidade Usuária: Corresponde a qualquer unidade administrativa integrante da estrutura municipal, que utilize os recursos computacionais da Prefeitura Municipal.

V – Segurança Física: A segurança física tem como objetivo proteger equipamentos e informações contra usuários não autorizados, prevenindo o acesso a esses recursos. A segurança física pode ser compreendida em dois aspectos:

a) Segurança de acesso – trata das medidas de proteção contra o acesso físico não autorizado;

b) Segurança ambiental – trata da prevenção de danos por causas naturais.

VI – Segurança Lógica: A segurança lógica é um processo pelo qual um sujeito ativo deseja acessar um objeto passivo. O sujeito é um usuário ou um processo da rede e o objeto pode ser um arquivo ou outro recurso de rede (estação de trabalho, impressora, etc). A segurança lógica compreende um conjunto de medidas e procedimentos, definidos e monitorados pela DATACI. O objetivo é proteger os dados, programas e sistemas contra tentativas de acessos não autorizados, feitas por usuários ou outros programas. Na segurança lógica, pretende-se proteger recursos e informações referentes a: Aplicativos (“Programas fonte” e objeto), Arquivos de dados, Utilitários e Sistema Operacional, Arquivos de senha e Arquivos de log.

VII – Sistema: Para os efeitos desta instrução normativa, a palavra sistema terá o seguinte conceito: “Um conjunto organizado de componentes para coletar, transmitir, armazenar e processar dados de modo a fornecer informação para ação”.

VIII – Dados e Informações: De acordo com o Dicionário Contemporâneo da Língua Portuguesa, informação vem do latim informativo, onis, ("delinear, conceber ideia"), ou seja, dar forma ou moldar na mente, como em educação, instrução ou treinamento. Para esta instrução normativa, informação é o resultado do processamento, manipulação e organização de dados, de tal forma que represente uma modificação (quantitativa ou qualitativa) no conhecimento do sistema que a recebe as palavras informação e dados são intercambiáveis em muitos contextos.

IX – Processamento de Dados: Conceitua-se como Processamento de Dados uma série de atividades ordenadamente realizadas, que resultará em uma espécie de arranjo de informações, pois no início da atividade é feita a coleta de informações, ou dados, que passam por uma organização onde no final será passada para o usuário o dado pertinente a sua busca.

CAPÍTULO III

DA BASE LEGAL E REGULAMENTAR

Art. 4º – As orientações e procedimentos contidos nesta Instrução Normativa obedecem aos dispositivos estabelecidos nos seguintes regulamentos:

I – Resolução TCEES 227/2011;

II – Resolução TCEES 257/2013;

III – Decreto Municipal nº. 18.328/2008;

IV – Decreto Municipal nº. 18.329/2008.

CAPÍTULO IV

DAS RESPONSABILIDADES

Do Órgão Central do Sistema Administrativo

(DATACI - Companhia de Tecnologia da Informação de Cachoeiro de Itapemirim)

Art. 5º – São responsabilidades da DATACI:

I – Definir os usuários que poderão ter acesso físico e lógico ao servidor da rede e tomar as medidas necessárias para inibir o acesso aos funcionários, cujas concessões, lhe foram total ou parcialmente alteradas ou canceladas;

II – Avaliar e definir a ordem de relevância de cada aplicativo, segundo o grau de dependência da organização de cada um deles, atentando para as medidas de segurança para os mais importantes;

III – Encaminhar documentos, quando necessários, provas e/ou relatos para providências administrativas relativas à apuração de responsabilidades relacionadas ao uso indevido dos recursos de Tecnologia da Informação e Comunicação, nos casos constatados de violações aos ambientes de processamento de dados e demais inobservâncias à presente instrução normativa;

IV – Realizar a manutenção de cópias (Back-Up) de segurança dos sistemas armazenados nos computadores servidores geridos pela DATACI, em local seguro e protegido contra sinistros, com execução de testes periódicos objetivando aferir se em caso de emergência, os arquivos disponíveis possibilitariam a retomada integral do processamento de dados;

V – Efetuar a manutenção do funcionamento, segurança e confiabilidade da rede interna, com análise regular dos registros de sua utilização, com investigação sobre as tentativas bloqueadas de acesso;

VI – Definir as medidas para a proteção física do acervo de processamento de dados da Prefeitura Municipal, a serem observadas durante e fora do expediente normal, por todas os usuários;

VII – Manter canais de comunicação, podendo ser linha telefônica, chat ou e-mail para atender aos chamados de reparo e suporte aos recursos computacionais atendidos por contrato de prestação de serviços;

VIII – Elaborar e manter atualizado o plano de contingência, estabelecendo as ações e prioridades para a retomada do processamento de dados no caso de sinistro ou situação assemelhada;

IX – Promover a divulgação da Instrução Normativa, mantendo-a atualizada;

X – Orientar as unidades executoras quanto aos procedimentos estabelecidos nesta instrução normativa;

XI – Promover discussões técnicas com as unidades executoras para definir as rotinas de trabalho e os respectivos procedimentos de controle que devem ser objeto de alteração, atualização ou expansão.

Das Unidades Executoras

(Secretárias Municipais e demais Entidades que compõem a Administração Indireta)

Art. 6º – São responsabilidades das Unidades Executoras:

I – Zelar pela manutenção do registro de todo o software básico e aplicativos instalados nos equipamentos sob sua responsabilidade;

II - Zelar pela conservação e manutenção dos bens de tecnologia da informação e comunicação em uso nas suas instalações, devendo informar à Dataci da ocorrência de qualquer movimentação, defeito ou sinistro ocorrido, responsabilizando-se pela lavratura de Boletim de Ocorrência quando houver furto ou extravio de bens sob sua responsabilidade;

III – Colaborar para a realização de inventário físico dos bens de tecnologia da informação e comunicação mediante solicitação da Dataci ou do setor de patrimônio do Município;

IV – Supervisionar e gerenciar a execução das tarefas de tecnologia da informação e comunicação, incluindo a definição das pessoas que poderão ter acesso (físico e lógico) aos equipamentos e respectivos softwares instalados na unidade;

V – Definir os níveis de acesso (consulta/atualização) aos diretórios, sistemas, rotinas/programas, arquivos e dados, para todos os aplicativos de responsabilidade de sua área;

VI – Realizar o registro, gerenciamento da concessão e atualização, bem como, o controle sobre a utilização das senhas, com estabelecimento de procedimentos e responsabilidades dos usuários pelo sigilo das mesmas;

VII – Definir a frequência do back-up operacional e da geração de cópia de segurança dos arquivos, com realização de testes periódicos;

VIII – Conceder autorização do acesso a dados e informações, via rede, pelos diversos usuários, aos sistemas e/ou aplicativos cuja operação seja de sua competência, mantendo o registro das autorizações concedidas;

IX – Observar a utilização do produto de antivírus de acordo com as instruções recebidas da DATACI;

X – Observar todas as medidas de controle de acesso físico nos locais de instalação dos equipamentos, de acordo com as definições da DATACI, constantes desta Instrução Normativa;

XI – Comunicar à DATACI todas as situações que ensejarem manutenção da rede e dos equipamentos de processamento de dados sob sua responsabilidade;

XII – Atender as solicitações da unidade responsável pela Instrução (DATACI - Companhia de Tecnologia da Informação de Cachoeiro de Itapemirim);

XIII – Participar de discussões técnicas, em conjunto com o órgão central do sistema administrativo para definir as rotinas de trabalho e os respectivos procedimentos de controle que devem ser objeto de alteração, atualização ou expansão;

XIV – Alertar o órgão central do sistema administrativo sobre as alterações que se fizerem necessárias nas rotinas de trabalho, objetivando a sua otimização, tendo em vista, principalmente, o aprimoramento dos procedimentos de controle interno e o aumento da eficiência operacional;

XV – Manter a Instrução Normativa à disposição de todos os funcionários da unidade, velando pelo fiel cumprimento da mesma;

XVI – Cumprir fielmente as determinações da Instrução Normativa, em especial quanto aos procedimentos de controle interno e quanto à padronização dos procedimentos na geração de documentos, dados e informações.

Da Unidade Central do Controle Interno (UCCI):

Art. 7º – São responsabilidades da Unidade Central de Controle Interno:

I – Prestar apoio técnico, relacionados ao controle interno, por ocasião das atualizações desta Instrução Normativa, em especial no que tange à identificação e avaliação dos pontos de controle e respectivos procedimentos;

II – Avaliar, através da atividade de auditoria interna, a eficácia dos procedimentos de controle inerentes ao Sistema de Tecnologia da Informação e Comunicação, propondo alterações nesta instrução normativa.

CAPÍTULO V

DOS PROCEDIMENTOS

Seção I

Das Obrigações e Permissões dos Usuários

Art. 8º – Para a utilização dos computadores e obtenção do acesso ao correio eletrônico, a internet da rede corporativa do Município, aos softwares, aos aplicativos e às pastas em geral, o usuário deverá solicitar, com antecedência, ao secretário da respectiva unidade executora, a abertura de uma conta de acesso (login) e senha.

§ 1º – Toda conta de acesso é atribuída a um único usuário e será de sua responsabilidade o uso para fins estritamente relacionados ao desempenho de suas obrigações funcionais, não podendo permitir ou colaborar com o acesso aos recursos computacionais por parte de pessoas não autorizadas e nem compartilhá-los com outros usuários.

§ 2º – O perfil de acesso dos usuários aos aplicativos e sistemas será o necessário para o desempenho de suas atividades.

§ 3º – O usuário será responsável pela segurança de sua conta de acesso e senha, pelas informações armazenadas nos equipamentos dos quais faz uso e por qualquer atividade neles desenvolvida.

Art. 9º – As contas inativas por mais de 60 (sessenta) dias serão desabilitadas.

Parágrafo Único – A unidade executora deverá informar a DATACI, de forma antecipada, sobre as demissões, licenças ou transferências de usuários.

Art. 10 – As contas de acesso dos prestadores de serviços e servidores temporários deverão ser automaticamente bloqueadas na data do término do contrato, portanto, ao solicitar a criação de conta de acesso (login) de uso temporário deverá ser informada sua data de encerramento.

Art. 11 – O usuário deve trocar sua senha de acesso:

I – no primeiro "logon";

II – quando for solicitado pelo sistema ou pela DATACI;

III – quando suspeitar da quebra de seu sigilo, devendo neste caso, comunicar por escrito, à sua chefia imediata e à DATACI.

Parágrafo Único – O usuário poderá trocar sua senha sempre que desejar.

Seção II

Das Estações de Trabalho e Componentes

Art. 12 – O papel de parede utilizado nos equipamentos deverá ser o brasão oficial do município.

Art. 13 – O usuário deverá executar somente tarefas e aplicações que estejam dentro do escopo de trabalho de seu Setor, utilizando os programas e equipamentos com zelo e responsabilidade.

§ 1º – Os usuários deverão manter os equipamentos nas suas perfeitas condições de uso na forma como lhes foram entregues, evitando a colagem de adesivos ou outros enfeites particulares e realizando a devida limpeza física superficial sobre os equipamentos.

§ 2º – Não deverão colocar objetos sobre os equipamentos de forma a prejudicar o seu sistema de ventilação, assim como manipular líquidos, alimentos ou substâncias que possam ocasionar danos quando os estiver operando.

§ 3º – Não é permitido fumar no ambiente onde se localizam equipamentos de informática.

Art. 14 – Caberá aos usuários comunicarem imediatamente ao Secretário da pasta quaisquer problemas que venham a ocorrer, bem como relatar qualquer suspeita de uso inadequado dos recursos computacionais.

§ 1º – A conservação e guarda dos equipamentos será atribuída ao usuário mediante emissão de Termo de Compromisso emitido pela DATACI ou setor de patrimônio do Município com anuência do Secretário da pasta.

§ 2º – Não será permitido aos usuários alterar, configurar ou remanejar estações de trabalho e periféricos de seus locais de instalação sem o conhecimento do Secretário da pasta e da DATACI.

§ 3º – Não deverão ser conectados Notebooks, Laptops ou outros equipamentos à rede de computadores do Município sem o conhecimento do Secretário da pasta.

Art. 15 – Os usuários, a menos que tenham uma autorização específica para esse fim, não poderão tentar ou permitir causar qualquer alteração ou destruição de ambientes operacionais, dados ou equipamentos de processamento ou comunicações instalados na administração pública municipal.

Art. 16 – Com exceção das estações de trabalho, impressoras e estabilizadores, os usuários não poderão ligar/desligar, fisicamente ou eletricamente equipamentos da administração pública municipal sem autorização prévia do Secretário da pasta e/ou DATACI, especialmente os equipamentos de rede, como Switches e Hubs, servidores e routers.

Art. 17 – Não será permitida a utilização dos recursos computacionais para benefício próprio ou de terceiros, direto ou indireto, sem a liberação do Secretário da pasta, sujeitando-se o infrator a imediata suspensão de sua conta de acesso, sem prejuízo da aplicação das demais penalidades cabíveis previstas no Estatuto dos Servidores Municipais.

Art. 18 – O usuário deverá encerrar sua sessão (desligar ou fazer logoff) na estação de trabalho ao término de suas atividades, devendo, no final do expediente, a estação de trabalho permanecer desligada, bem como sua impressora e demais periféricos. O mesmo se aplica quando o usuário se ausentar momentaneamente de sua estação de trabalho, devendo deixá-la bloqueada.

Seção III

Dos Programas e Softwares

Art. 19 – Os usuários não poderão instalar ou fazer “upgrade” de qualquer espécie de programas ou aplicativos nas estações de trabalho sem aprovação do Secretário da pasta.

§ 1º – Qualquer instalação, após devida aprovação, deverá ser comunicada à DATACI, que deverá ser analisada com intuito de não causar conflito com banco de dados e outros softwares de uso corporativo.

§ 2º – Não será permitido carregar e executar qualquer tipo de jogo, áudio ou vídeo, bem como armazenar tais arquivos no servidor ou na estação de trabalho que não seja compatível com as atividades desenvolvidas pelo Setor.

Art. 20 – De forma a zelar pela segurança dos computadores, sempre que o programa de antivírus enviar mensagem informando que algum arquivo está infectado por vírus, o usuário deverá informar imediatamente à DATACI.

Art. 21 – Não será permitido o uso, para fins particulares ou de recreação, de serviços que sobrecarreguem a rede computacional tais como: rádios on-line, páginas de animação, visualização de apresentações, vídeos, jogos, conteúdo pornográfico, entre outros.

Parágrafo Único – A DATACI está autorizada a retirar imediatamente, após comunicação escrita ao Secretário da pasta, qualquer software não autorizado que for encontrado em qualquer equipamento, independente de comunicação ao usuário ou a quem o instalou, e não responderá pelos danos que isso possa causar ao autor da instalação indevida.

Seção IV

Do Ambiente de Rede

Art. 22 – A DATACI disponibilizará os pontos de rede necessários ao desenvolvimento das atividades dentro de seus prédios, devendo, para qualquer alteração ou criação de um ponto novo haver solicitação em tempo hábil.

Art. 23 – É vedado o uso de meios ilícitos de acesso aos computadores, sistemas e arquivos do ambiente de rede computacional municipal.

§ 1º – O acesso remoto aos computadores da rede pública municipal somente poderá ocorrer com o conhecimento ou consentimento do usuário, salvo se autorizado pelo Secretário da pasta.

§ 2º – Os arquivos, textos, planilhas ou imagens disponíveis na rede corporativa do Município, só poderão ser utilizados mediante o respeito aos direitos autorais, marcas registradas, patentes, sigilos comerciais ou outros direitos de propriedade intelectual de terceiros.

Art. 24 – É vedada a utilização de recursos computacionais do município com o objetivo de obter proveito pessoal ou violar os sistemas de segurança estabelecidos.

Seção V

Do Correio Eletrônico (e-mail)

Art. 25 – O acesso ao sistema de correio eletrônico será disponibilizado aos usuários com requisição prévia à DATACI para criação de conta de usuário com login e senha.

Parágrafo Único – A utilização do correio eletrônico deverá se dar apenas como ferramenta de apoio às atividades profissionais.

Art. 26 – As contas de e-mail, estarão disponíveis a qualquer usuário, mediante autorização do Secretário da pasta, obedecendo aos seguintes padrões básicos:

a) nome.sobrenome@cachoeiro.es.gov.br;

b) sigladaSecretaria .nome.sobrenome@cachoeiro.es.gov.br.

Art. 27 – São vedadas as seguintes condutas:

I – Participar, criar, ou distribuir voluntariamente mensagens indesejáveis, como circulares, manifestos políticos, correntes de cartas ou similares que possam prejudicar o trabalho de terceiros, causar excessivo tráfego de dados na rede ou sobrecarregar os sistemas computacionais;

II – Utilizar os serviços para envio de e-mails em massa (SPAM), para usuários que não os solicitaram de forma explícita e com os quais o remetente não mantenha qualquer vínculo de relacionamento profissional e cujo volume de dados comprometa o bom funcionamento dos servidores de e-mail;

III – Utilizar endereços de e-mail para troca de informações ligadas a práticas que infrinjam qualquer lei nacional ou internacional;

IV – Abrir e-mails com arquivos anexados quando não conhecer o remetente sob o risco de infectar os equipamentos com vírus e/ou outras ameaças.

Seção VI

Da Internet

Art. 28 – O site oficial do município deve estar definido como padrão de abertura ao inicializar o navegador de internet.

Art. 29 – O uso da Internet deverá ser controlado e restrito às atividades profissionais, no sentido de manter os mais altos níveis de qualificação em prol da atualização da informação.

Art. 30 – São vedadas as seguintes condutas:

I – Visualizar, criar, postar, carregar ou encaminhar quaisquer arquivos ou mensagens de conteúdos abusivos, obscenos, insultuosos, material sexualmente tendencioso, pornográfico, difamatórios, agressivos, ameaçadores, vulgares, racistas, de apologia ao uso de drogas, de incentivo à violência ou outro material que possa violar qualquer lei aplicável;

II – Acessar salas de bate-papo (chat rooms), exceto se o acesso for necessário para realização das atividades do setor, mediante conhecimento e autorização do Secretário da pasta;

III – Utilizar-se de quaisquer ferramentas para baixar músicas, vídeos ou jogos, tais como: E-Mule, Kazaa, IMesh, Ares, AudioGalaxy, WinMX, Gnutella, LimeWire, Ares, utorrent, aceleradores de download e outros;

IV – Fazer download de arquivos cujo conteúdo não tenha relação com as atividades do setor, sem autorização do Secretário da pasta e/ou do suporte técnico da DATACI;

V – Utilizar-se de ferramentas que burlem a segurança e as regras de proxy/firewall, com o intuito de usufruir de serviços que não lhes são concedidos.

Seção VII

Do Armazenamento de Documentos e Informações

Art. 31 – O usuário deverá manter sigilo sobre os documentos e informações considerados estratégicos, confidenciais ou de interesse particular da administração pública municipal.

§ 1º – Os documentos e informações referidos no caput deste artigo deverão ser armazenados em computadores/servidores atendidos por requisitos de segurança física e lógica sob a administração da DATACI, podendo ter sua origem em sistemas de informação de uso departamental ou corporativo.

§ 2º – O usuário deverá informar ao seu superior imediato quando informações ou aplicações consideradas estratégicas ou confidenciais forem encontradas sem o tratamento de segurança correto.

Art. 32 – O diretório C:\ não deverá ser utilizado pelo usuário para guardar documentos importantes ou confidenciais, sob risco de perdê-los a qualquer tempo. Documentos, músicas, fotos, vídeos ou imagens armazenados neste diretório poderão ser acessados pelo Órgão Central do Sistema Administrativo.

Parágrafo Único – Os arquivos do diretório C:\ poderão ser removidos sempre que não forem necessários para a condução das rotinas de trabalho.

Art. 33 – Os documentos e informação geradas pelos usuários referentes as rotinas de trabalho, no que diz respeito à alterações, gravações e leituras, são de inteira responsabilidade dos usuários do arquivo.

Seção VIII

Da Aquisição de “Software”, “Hardware”, Contratação de Serviços de Informática e Comunicação de Dados

Art. 34 – Ficam os órgãos desta Prefeitura, inclusive aqueles da administração indireta, obrigados a consultar a DATACI, no momento da definição da necessidade de investimento em aquisição ou desenvolvimento de “Software” aplicativo necessário para a informatização dos seus serviços.

Art. 35 – A DATACI definirá, em conjunto com os órgãos mencionados no item anterior, a melhor alternativa técnica para solucionar as necessidades inerentes a área de TIC – Tecnologia da Informação e Comunicação.

Parágrafo Único – A DATACI será a gestora contratual da melhor alternativa, seja ela através do desenvolvimento próprio do produto/serviço ou contratação de produtos/serviços de terceiros.

Art. 36 – Em se tratando especificamente de sistemas de informação, a DATACI emitirá parecer quanto a melhor opção: aquisição de “pacote de software” existente no mercado, ou o desenvolvimento interno de “software” feito sob medida pela DATACI.

Art. 37 – Todos os aplicativos utilizados como ferramentas de desenvolvimento de sistemas (linguagens de programação), deverão ser instalados apenas nos equipamentos da DATACI, a fim de centralizar, minimizar os custos e otimizar todas as atividades de desenvolvimento e manutenção de sistemas e produtos de TIC.

Parágrafo único. As linguagens de programação somente poderão ser instaladas e utilizadas pelos outros órgãos desta Prefeitura com a devida autorização e acompanhamento da DATACI, a fim de garantir que todos os sistemas aplicativos sejam desenvolvidos, obedecendo a mesma metodologia, normas e padrões técnicos definidos.

Art. 38 – Ficam os órgãos desta Prefeitura, inclusive os órgão da administração indireta, obrigados a consultar a DATACI, no momento da definição da necessidade de investimento em equipamentos e acessórios de informática necessários à informatização dos seus serviços.

Art. 39 – Todas as requisições de compra de material de informática serão elaboradas em conjunto com a DATACI, a fim de que seja garantida a aquisição de todos os componentes técnicos necessários para a implementação da melhor alternativa técnica escolhida.

Art. 40 – Todas as requisições de compra de material e contratação de serviços de informática, exceto os suprimentos de consumo, deverão ser encaminhadas para aprovação e visto da DATACI antes de serem enviadas ao respectivo Departamento de Compras.

Seção IX

Das Advertências e Penalidades

Art. 41 – Os usuários deverão estar cientes das regras e normas de uso dos recursos computacionais, evitando, desse modo, procedimentos que prejudiquem ou impeçam outras pessoas de terem acesso a esses recursos ou de utilizá-los.

Art. 42 – Todo servidor que tiver conhecimento de ato ilícito praticado no uso dos recursos computacionais, assim como qualquer comportamento considerado inaceitável ou suspeito de violação dessas normas, deverá comunicar o fato imediatamente ao seu superior imediato, à unidade central de controle interno e/ou Suporte Técnico;

Art. 43 – A DATACI se resguardará do direito de monitorar e interferir no tráfego de mensagens da administração pública municipal, sempre que julgar necessário e sem aviso prévio, com o propósito de verificar o cumprimento dos padrões de segurança, além de fiscalizar e auditar todos os equipamentos eletrônicos, ambiente de rede, Internet, contas de correio eletrônico corporativas.

Art. 44 – A inobservância das normas estabelecidas nesta Instrução Normativa pelos agentes públicos acarretará instauração de processo administrativo para apurar responsabilidade conforme rege o Estatuto dos Servidores Públicos Municipais e demais sanções previstas na legislação pertinente à matéria em vigor.

CAPÍTULO VI

CONSIDERAÇÕES FINAIS

Art. 45 – Todos os envolvidos nos processos de tecnologia da informação e comunicação devem atentar-se para o atendimento pleno das disposições contidas nesta instrução normativa.

Art. 46 – As dúvidas e/ou omissões geradas por esta instrução normativa deverão ser solucionadas junto à DATACI e à Unidade Central de Controle Interno.

Art. 47 – As administrações indiretas poderão utilizar o site oficial da Prefeitura para fazer suas publicações de forma eletrônica;

Art. 48 – Esta Instrução Normativa entra em vigor a partir de sua publicação.

Cachoeiro de Itapemirim, 30 de setembro de 2015

EDMAR LYRIO TEMPORIM

Diretor Presidente da Empresa de Tecnologia da Informação de Cachoeiro de Itapemirim