DECRETO Nº 25.665
APROVA A INSTRUÇÃO NORMATIVA DO SISTEMA DE
TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO (STI) Nº 01/2015, DA PREFEITURA MUNICIPAL DE CACHOEIRO DE ITAPEMIRIM.
O PREFEITO MUNICIPAL DE CACHOEIRO DE ITAPEMIRIM, Estado do Espírito Santo, no uso de suas atribuições legais,
D E C R E T A:
Art. 1º Fica aprovada a Instrução
Normativa dos Procedimentos Administrativos do Sistema de Tecnologia da
Informação e Comunicação – STI N° 01/2015, de responsabilidade da Companhia de Tecnologia
da Informação da Cachoeiro de Itapemirim - DATACI, que dispõe sobre os procedimentos de controle interno a serem observados
no âmbito do Poder Executivo da Prefeitura Municipal de Cachoeiro de
Itapemirim, que faz parte integrante deste Decreto.
Art. 2º Caberá à Companhia de
Tecnologia da Informação de Cachoeiro de Itapemirim – DATACI e à Controladoria
Interna de Governo a divulgação da Instrução Normativa ora aprovada.
Art. 3º Este Decreto entra em vigor na data de sua publicação, revogadas as disposições em contrário.
Cachoeiro de Itapemirim – ES, 30 de setembro de 2015.
CARLOS ROBERTO CASTEGLIONE
DIAS
Prefeito Municipal
Este texto não substitui o original publicado e arquivado na
Prefeitura Municipal de Cachoeiro de Itapemirim.
INSTRUÇÃO NORMATIVA STI Nº. 01/2015
Versão: 01
Aprovação em: 30/09/2015
Ato de aprovação: Decreto Executivo nº 25.665/2015
Unidade Responsável: DATACI - Companhia de Tecnologia da
Informação de Cachoeiro de Itapemirim
Instrução Normativa do Sistema de Tecnologia da Informação e
Comunicação
DA FINALIDADE E ABRANGÊNCIA
Art. 1º – A presente instrução normativa tem por objetivo disciplinar os
procedimentos administrativos do Sistema de Tecnologia da Informação e
Comunicação quanto à segurança física e lógica dos equipamentos, sistemas, dados e informações, contra acessos não
autorizados, acidentes naturais e danos intencionais.
Art. 2º – A presente Instrução Normativa abrange todos os órgãos da
Administração Direta e Indireta do Poder Executivo.
CAPÍTULO II
DOS CONCEITOS
Art. 3º – Para fins desta instrução normativa adotam-se os seguintes
conceitos:
I –
Tecnologia da Informação e Comunicação (TIC): Entende-se como Tecnologia da
Informação e Comunicação o conjunto de recursos tecnológicos e computacionais para geração e uso da informação. O termo designa o conjunto de recursos não humanos
dedicados ao armazenamento, processamento e comunicação da informação,
bem como o modo como esses recursos estão organizados em um sistema capaz de
executar um conjunto de tarefas.
II –
Recursos Computacionais: Para os efeitos desta instrução, recursos
computacionais se referem a todos os equipamentos, as instalações ou banco de dados
direta ou indiretamente administrados, mantidos ou operados pela DATACI -
Companhia de Tecnologia da Informação de Cachoeiro de Itapemirim,
compreendendo: computadores de qualquer espécie, incluídos seus equipamentos
acessórios; impressoras, e equipamentos multifuncionais conectados ao
computador; redes de computadores e de transmissão de dados; banco de dados ou
documentos residentes em disco, fita magnética ou outros meios; leitoras de
códigos de barra, scanners, equipamentos
digitalizadores e afins; patch panel, switches, hubs, e outros equipamentos de rede;
Softwares, sistemas e programas adquiridos ou desenvolvidos pela DATACI -
Companhia de Tecnologia da Informação de Cachoeiro de Itapemirim.
III – Usuário:
É todo servidor público municipal ou prestador de serviço que necessite de
acesso à rede corporativa ou utilize algum recurso computacional da rede
pública municipal.
IV –
Unidade Usuária: Corresponde a qualquer unidade administrativa integrante da
estrutura municipal, que utilize os recursos computacionais da Prefeitura
Municipal.
V –
Segurança Física: A segurança física tem
como objetivo proteger equipamentos e informações contra usuários não
autorizados, prevenindo o acesso a esses recursos. A segurança física pode ser
compreendida em dois aspectos:
a)
Segurança de acesso – trata das medidas de proteção contra o acesso físico não
autorizado;
b)
Segurança ambiental – trata da prevenção de danos por causas naturais.
VI –
Segurança Lógica: A segurança lógica
é um processo pelo qual um sujeito ativo deseja acessar um objeto passivo. O
sujeito é um usuário ou um processo da rede e o objeto pode ser um arquivo ou
outro recurso de rede (estação de trabalho,
impressora, etc). A segurança lógica compreende um
conjunto de medidas e procedimentos, definidos e monitorados pela
DATACI. O objetivo é proteger os dados, programas e sistemas contra tentativas
de acessos não autorizados, feitas por usuários ou outros programas. Na
segurança lógica, pretende-se proteger recursos e informações referentes a: Aplicativos
(“Programas fonte” e objeto), Arquivos de dados, Utilitários e Sistema
Operacional, Arquivos de senha e Arquivos de log.
VII
– Sistema: Para os efeitos desta instrução normativa, a palavra sistema terá o
seguinte conceito: “Um conjunto organizado de componentes para coletar,
transmitir, armazenar e processar dados de modo a fornecer informação para
ação”.
VIII – Dados e Informações: De acordo com o Dicionário Contemporâneo da
Língua Portuguesa, informação vem do latim
informativo, onis, ("delinear, conceber
ideia"), ou seja, dar forma ou moldar na mente, como em educação, instrução ou treinamento. Para esta
instrução normativa, informação é o resultado do processamento, manipulação e
organização de dados, de tal forma que represente uma modificação (quantitativa ou qualitativa) no conhecimento do sistema que a
recebe as palavras informação e dados são intercambiáveis em muitos contextos.
IX – Processamento de Dados: Conceitua-se como Processamento de Dados uma série
de atividades ordenadamente realizadas, que resultará em uma espécie de arranjo
de informações, pois no início da atividade é feita a coleta de informações, ou
dados, que passam por uma organização onde no final será passada para o usuário
o dado pertinente a sua busca.
CAPÍTULO III
DA BASE LEGAL E REGULAMENTAR
Art. 4º – As orientações e procedimentos contidos nesta Instrução Normativa
obedecem aos dispositivos estabelecidos nos seguintes regulamentos:
I –
Resolução TCEES 227/2011;
II –
Resolução TCEES 257/2013;
III
– Decreto Municipal nº. 18.328/2008;
IV –
Decreto Municipal nº. 18.329/2008.
CAPÍTULO IV
DAS RESPONSABILIDADES
Do
Órgão Central do Sistema Administrativo
(DATACI
- Companhia de Tecnologia da Informação de Cachoeiro de Itapemirim)
Art. 5º – São responsabilidades da DATACI:
I –
Definir os usuários que poderão ter acesso físico e lógico ao servidor da rede
e tomar as medidas necessárias para inibir o acesso aos funcionários, cujas concessões,
lhe foram total ou parcialmente alteradas ou canceladas;
II –
Avaliar e definir a ordem de relevância de cada aplicativo, segundo o grau de
dependência da organização de cada um deles, atentando para as medidas de
segurança para os mais importantes;
III
– Encaminhar documentos, quando necessários, provas e/ou relatos para
providências administrativas relativas à apuração de responsabilidades
relacionadas ao uso indevido dos recursos de Tecnologia da Informação e
Comunicação, nos casos constatados de violações aos ambientes de processamento
de dados e demais inobservâncias à presente instrução
normativa;
IV –
Realizar a manutenção de cópias (Back-Up) de segurança dos sistemas
armazenados nos computadores servidores geridos pela DATACI, em local seguro e
protegido contra sinistros, com execução de testes periódicos objetivando aferir se em caso de emergência, os arquivos
disponíveis possibilitariam a retomada integral do processamento de
dados;
V – Efetuar a manutenção do funcionamento, segurança e
confiabilidade da rede interna, com análise regular dos registros de sua utilização, com
investigação sobre as tentativas bloqueadas de acesso;
VI –
Definir as medidas para a proteção física do acervo de processamento de dados
da Prefeitura Municipal, a serem observadas durante e fora do expediente
normal, por todas os usuários;
VII
– Manter canais de comunicação, podendo ser linha telefônica, chat ou e-mail
para atender aos chamados de reparo e suporte aos recursos computacionais
atendidos por contrato de prestação de serviços;
VIII
– Elaborar e manter atualizado o plano de contingência, estabelecendo as ações
e prioridades para a retomada do processamento de dados no caso de sinistro ou
situação assemelhada;
IX –
Promover a divulgação da Instrução Normativa, mantendo-a atualizada;
X –
Orientar as unidades executoras quanto aos procedimentos estabelecidos nesta
instrução normativa;
XI –
Promover discussões técnicas com as unidades executoras para definir as rotinas
de trabalho e os respectivos procedimentos de controle que devem ser objeto de
alteração, atualização ou expansão.
Das Unidades Executoras
(Secretárias Municipais e demais Entidades que compõem a
Administração Indireta)
Art. 6º – São responsabilidades das
Unidades Executoras:
I – Zelar pela manutenção do registro de todo o software
básico e aplicativos
instalados nos equipamentos sob sua responsabilidade;
II -
Zelar pela conservação e manutenção dos bens de tecnologia da informação e
comunicação em uso nas suas instalações, devendo informar à Dataci
da ocorrência de qualquer movimentação, defeito ou sinistro ocorrido,
responsabilizando-se pela lavratura de Boletim de Ocorrência quando houver
furto ou extravio de bens sob sua responsabilidade;
III
– Colaborar para a realização de inventário físico dos bens de tecnologia da
informação e comunicação mediante solicitação da Dataci
ou do setor de patrimônio do Município;
IV –
Supervisionar e gerenciar a execução das tarefas de tecnologia da informação e
comunicação, incluindo a definição das pessoas que poderão ter acesso (físico e
lógico) aos equipamentos e respectivos softwares
instalados na unidade;
V – Definir os níveis de acesso (consulta/atualização) aos
diretórios, sistemas, rotinas/programas, arquivos e dados, para todos os
aplicativos de responsabilidade de sua área;
VI –
Realizar o registro, gerenciamento da concessão e atualização, bem como, o
controle sobre a utilização das senhas, com estabelecimento de procedimentos e responsabilidades
dos usuários pelo sigilo das mesmas;
VII – Definir a frequência do back-up operacional e da
geração de cópia de segurança dos arquivos, com realização de testes periódicos;
VIII
– Conceder autorização do acesso a dados e informações, via rede, pelos
diversos usuários, aos sistemas e/ou aplicativos cuja operação seja de sua
competência, mantendo o registro das autorizações concedidas;
IX – Observar a utilização do produto de antivírus de
acordo com as instruções recebidas da DATACI;
X – Observar todas as medidas de controle de acesso
físico nos locais de instalação
dos equipamentos, de acordo com as definições da DATACI, constantes desta
Instrução Normativa;
XI – Comunicar à DATACI todas as situações que ensejarem
manutenção da rede e dos equipamentos de processamento de dados sob sua
responsabilidade;
XII – Atender as solicitações da unidade responsável pela
Instrução (DATACI - Companhia
de Tecnologia da Informação de Cachoeiro de Itapemirim);
XIII – Participar de discussões técnicas, em conjunto com
o órgão central do sistema administrativo para definir as rotinas de trabalho e
os respectivos procedimentos de controle que devem ser objeto de alteração,
atualização ou expansão;
XIV
– Alertar o órgão central do sistema administrativo sobre as alterações que se
fizerem necessárias nas rotinas de trabalho, objetivando a sua otimização, tendo em vista, principalmente, o aprimoramento
dos procedimentos de controle interno e o aumento da eficiência operacional;
XV –
Manter a Instrução Normativa à disposição de todos os funcionários da unidade,
velando pelo fiel cumprimento da mesma;
XVI
– Cumprir fielmente as determinações da
Instrução Normativa, em especial quanto aos procedimentos de controle interno e quanto à padronização dos procedimentos
na geração de documentos, dados e informações.
Da Unidade Central do Controle Interno (UCCI):
Art. 7º – São responsabilidades da Unidade Central de Controle Interno:
I – Prestar
apoio técnico, relacionados ao controle interno, por ocasião das atualizações
desta Instrução Normativa, em especial no que tange à identificação e avaliação
dos pontos de controle e respectivos procedimentos;
II –
Avaliar, através da atividade de auditoria interna, a eficácia dos
procedimentos de controle inerentes ao Sistema de Tecnologia da Informação e
Comunicação, propondo alterações nesta instrução normativa.
CAPÍTULO V
DOS PROCEDIMENTOS
Seção I
Das Obrigações e Permissões dos Usuários
Art. 8º – Para a utilização dos computadores e obtenção do acesso ao
correio eletrônico, a internet da rede corporativa do Município, aos softwares,
aos aplicativos e às pastas em geral, o usuário deverá solicitar, com antecedência, ao secretário da respectiva unidade
executora, a abertura de uma conta de acesso (login)
e senha.
§ 1º – Toda conta de acesso é
atribuída a um único usuário e será de sua responsabilidade o uso para fins
estritamente relacionados ao desempenho de suas obrigações funcionais, não podendo permitir ou colaborar com o acesso
aos recursos computacionais por parte de pessoas não autorizadas e nem
compartilhá-los com outros usuários.
§ 2º – O perfil de acesso dos usuários aos aplicativos e sistemas será o
necessário para o desempenho de suas atividades.
§ 3º – O usuário será responsável pela segurança de sua conta de acesso
e senha, pelas informações armazenadas nos equipamentos dos quais faz uso e por
qualquer atividade neles desenvolvida.
Art. 9º – As contas inativas por mais de 60 (sessenta) dias serão
desabilitadas.
Parágrafo Único – A unidade executora deverá informar a DATACI,
de forma antecipada, sobre as demissões, licenças ou transferências de
usuários.
Art. 10 – As contas de acesso dos
prestadores de serviços e servidores temporários deverão ser automaticamente bloqueadas na data do término do
contrato, portanto, ao solicitar a criação de conta de acesso (login) de uso temporário deverá ser informada sua data de
encerramento.
Art. 11 – O usuário deve
trocar sua senha de acesso:
I – no primeiro
"logon";
II – quando for
solicitado pelo sistema ou pela DATACI;
III – quando
suspeitar da quebra de seu sigilo, devendo neste caso, comunicar por escrito, à
sua chefia imediata e à DATACI.
Parágrafo Único – O usuário poderá trocar sua senha
sempre que desejar.
Seção II
Das Estações de Trabalho e Componentes
Art. 12 – O papel de parede utilizado
nos equipamentos deverá ser o brasão oficial do município.
Art. 13 – O usuário deverá executar
somente tarefas e aplicações que estejam dentro do escopo de trabalho de seu Setor, utilizando os
programas e equipamentos com zelo e responsabilidade.
§ 1º – Os usuários deverão manter os equipamentos nas suas perfeitas
condições de uso na forma como lhes foram
entregues, evitando a colagem de adesivos ou outros enfeites particulares e realizando
a devida limpeza física superficial sobre os equipamentos.
§ 2º – Não deverão colocar objetos sobre os equipamentos de forma a
prejudicar o seu sistema de ventilação, assim como manipular líquidos,
alimentos ou substâncias que possam ocasionar danos quando os estiver operando.
§ 3º – Não é permitido fumar no ambiente onde se localizam equipamentos
de informática.
Art. 14 – Caberá aos usuários
comunicarem imediatamente ao Secretário da pasta quaisquer problemas que venham a ocorrer, bem como relatar qualquer
suspeita de uso inadequado dos recursos computacionais.
§ 1º – A conservação e guarda dos
equipamentos será atribuída ao usuário mediante emissão de Termo de Compromisso
emitido pela DATACI ou setor de patrimônio do Município com anuência do
Secretário da pasta.
§ 2º – Não será permitido aos
usuários alterar, configurar ou remanejar estações de trabalho e periféricos de
seus locais de instalação sem o conhecimento do Secretário da pasta e da
DATACI.
§ 3º – Não deverão ser conectados Notebooks,
Laptops ou outros equipamentos à rede de computadores do Município sem o conhecimento do
Secretário da pasta.
Art. 15 – Os usuários, a menos que tenham uma autorização específica para
esse fim, não poderão tentar ou permitir causar qualquer alteração ou
destruição de ambientes operacionais, dados ou equipamentos de processamento ou
comunicações instalados na administração pública municipal.
Art. 16 – Com exceção das estações de
trabalho, impressoras e estabilizadores, os usuários não poderão ligar/desligar, fisicamente ou
eletricamente equipamentos da administração pública municipal sem autorização prévia do Secretário da pasta e/ou DATACI,
especialmente os equipamentos de rede, como Switches e Hubs, servidores e routers.
Art. 17 – Não será permitida a
utilização dos recursos computacionais para benefício próprio ou de terceiros, direto ou indireto, sem a
liberação do Secretário da pasta, sujeitando-se o infrator a imediata suspensão
de sua conta de acesso, sem prejuízo da aplicação das demais penalidades
cabíveis previstas no Estatuto dos Servidores Municipais.
Art. 18 – O usuário deverá encerrar
sua sessão (desligar ou fazer logoff) na
estação de trabalho ao
término de suas atividades, devendo, no final do expediente, a estação de
trabalho permanecer desligada, bem como sua
impressora e demais periféricos. O mesmo se aplica quando o usuário se ausentar
momentaneamente de sua estação de trabalho, devendo deixá-la bloqueada.
Seção
III
Dos
Programas e Softwares
Art. 19 – Os usuários não poderão instalar ou fazer “upgrade” de
qualquer espécie de programas ou aplicativos nas estações de trabalho sem
aprovação do Secretário da pasta.
§ 1º – Qualquer instalação, após devida aprovação, deverá ser comunicada à DATACI, que deverá ser analisada
com intuito de não causar conflito com banco de dados e outros softwares de uso corporativo.
§ 2º – Não será permitido
carregar e executar qualquer tipo de jogo, áudio ou vídeo, bem como armazenar tais arquivos no servidor ou na
estação de trabalho que não seja compatível com as atividades desenvolvidas
pelo Setor.
Art. 20 – De forma a zelar pela segurança dos computadores, sempre que o
programa de antivírus enviar mensagem informando que algum arquivo está
infectado por vírus, o usuário deverá informar imediatamente à DATACI.
Art. 21 – Não será permitido o uso, para fins particulares ou de recreação,
de serviços que sobrecarreguem a rede
computacional tais como: rádios on-line, páginas de animação, visualização de
apresentações, vídeos, jogos, conteúdo pornográfico, entre outros.
Parágrafo Único – A DATACI está autorizada a retirar imediatamente, após
comunicação escrita ao Secretário da pasta, qualquer software não autorizado
que for encontrado em qualquer equipamento, independente de comunicação ao
usuário ou a quem o instalou, e não responderá pelos danos que isso possa
causar ao autor da instalação indevida.
Seção IV
Do Ambiente de Rede
Art. 22 – A DATACI disponibilizará os pontos de rede necessários ao
desenvolvimento das atividades dentro de seus prédios, devendo, para qualquer alteração
ou criação de um ponto novo haver solicitação em tempo hábil.
Art. 23 – É vedado o uso de meios ilícitos de acesso aos computadores,
sistemas e arquivos do ambiente de rede computacional municipal.
§ 1º – O acesso remoto aos computadores da rede pública municipal
somente poderá ocorrer com o conhecimento ou consentimento do usuário, salvo se
autorizado pelo Secretário da pasta.
§ 2º – Os arquivos, textos, planilhas
ou imagens disponíveis na rede corporativa do Município, só poderão ser
utilizados mediante o respeito aos direitos autorais, marcas registradas,
patentes, sigilos comerciais ou outros direitos de propriedade intelectual de
terceiros.
Art. 24 – É vedada a utilização de recursos computacionais do município com
o objetivo de obter proveito pessoal ou violar os sistemas de segurança
estabelecidos.
Seção V
Do Correio Eletrônico (e-mail)
Art. 25 – O acesso ao sistema de correio eletrônico será disponibilizado
aos usuários com requisição prévia à DATACI para criação de conta de usuário
com login e senha.
Parágrafo Único – A utilização do correio eletrônico deverá se
dar apenas como ferramenta de apoio às atividades profissionais.
Art. 26 – As contas de e-mail, estarão disponíveis a qualquer usuário, mediante autorização
do Secretário da pasta, obedecendo aos seguintes padrões básicos:
a) nome.sobrenome@cachoeiro.es.gov.br;
b) sigladaSecretaria.nome.sobrenome@cachoeiro.es.gov.br.
Art. 27 – São vedadas as seguintes condutas:
I –
Participar, criar, ou distribuir voluntariamente mensagens indesejáveis, como circulares,
manifestos políticos, correntes de cartas ou similares que possam prejudicar o
trabalho de terceiros, causar excessivo tráfego de dados na rede ou
sobrecarregar os sistemas computacionais;
II – Utilizar os serviços para envio de e-mails em
massa (SPAM), para usuários que não os
solicitaram de forma explícita e com os quais o remetente não mantenha qualquer
vínculo de relacionamento profissional e cujo volume de dados comprometa o bom
funcionamento dos servidores de e-mail;
III – Utilizar endereços de e-mail para troca de
informações ligadas a práticas que infrinjam
qualquer lei nacional ou internacional;
IV –
Abrir e-mails com arquivos anexados quando não conhecer o remetente sob
o risco de infectar os equipamentos com vírus e/ou outras ameaças.
Seção VI
Da Internet
Art. 28 – O site oficial do município deve estar definido como padrão de
abertura ao inicializar o navegador de internet.
Art. 29 – O uso da Internet deverá ser controlado e restrito às atividades profissionais,
no sentido de manter os mais altos níveis de qualificação em prol da
atualização da informação.
Art. 30 – São vedadas as seguintes condutas:
I –
Visualizar, criar, postar, carregar ou encaminhar quaisquer arquivos ou mensagens
de conteúdos abusivos, obscenos, insultuosos, material sexualmente tendencioso, pornográfico, difamatórios,
agressivos, ameaçadores, vulgares, racistas, de apologia ao uso de drogas, de
incentivo à violência ou outro material que possa violar qualquer lei
aplicável;
II –
Acessar salas de bate-papo (chat rooms),
exceto se o acesso for necessário para realização das atividades do setor,
mediante conhecimento e autorização do Secretário da pasta;
III
– Utilizar-se de quaisquer ferramentas para baixar músicas, vídeos ou jogos, tais como: E-Mule,
Kazaa, IMesh,
Ares, AudioGalaxy, WinMX, Gnutella, LimeWire, Ares, utorrent,
aceleradores de download e
outros;
IV – Fazer download de arquivos cujo conteúdo não tenha
relação com as atividades do setor, sem
autorização do Secretário da pasta e/ou do suporte técnico da DATACI;
V –
Utilizar-se de ferramentas que burlem a segurança e as regras de proxy/firewall, com o
intuito de usufruir de serviços que não lhes são concedidos.
Seção VII
Do Armazenamento de Documentos e Informações
Art. 31 – O usuário deverá manter sigilo sobre os documentos e
informações considerados estratégicos, confidenciais ou de interesse particular
da administração pública municipal.
§ 1º – Os documentos e informações
referidos no caput deste artigo deverão ser armazenados em computadores/servidores atendidos por requisitos de
segurança física e lógica sob a administração da DATACI, podendo ter sua origem
em sistemas de informação de uso departamental ou corporativo.
§ 2º – O usuário deverá informar
ao seu superior imediato quando informações ou aplicações consideradas estratégicas ou confidenciais forem
encontradas sem o tratamento de segurança correto.
Art. 32 – O diretório C:\ não deverá ser utilizado pelo usuário para
guardar documentos importantes ou confidenciais, sob risco de perdê-los a
qualquer tempo. Documentos, músicas, fotos, vídeos ou imagens armazenados neste
diretório poderão ser acessados pelo Órgão Central do Sistema
Administrativo.
Parágrafo Único – Os arquivos do diretório C:\ poderão ser
removidos sempre que não forem necessários para a condução das rotinas de
trabalho.
Art. 33 – Os documentos e informação
geradas pelos usuários referentes as rotinas de
trabalho, no que
diz respeito à alterações, gravações e leituras, são de inteira
responsabilidade dos usuários do
arquivo.
Seção
VIII
Da Aquisição de
“Software”, “Hardware”, Contratação de Serviços de Informática e Comunicação de
Dados
Art. 34 – Ficam os órgãos desta Prefeitura,
inclusive aqueles da administração indireta, obrigados a consultar a DATACI, no
momento da definição da necessidade de investimento em aquisição ou
desenvolvimento de “Software” aplicativo necessário para a informatização dos
seus serviços.
Art. 35 – A DATACI definirá, em conjunto com os
órgãos mencionados no item anterior, a melhor alternativa técnica para
solucionar as necessidades inerentes a área de TIC – Tecnologia da Informação e
Comunicação.
Parágrafo Único – A DATACI será a gestora contratual
da melhor alternativa, seja ela
através do desenvolvimento próprio do produto/serviço ou contratação de
produtos/serviços de terceiros.
Art. 36 – Em se tratando especificamente de sistemas
de informação, a DATACI emitirá parecer quanto a melhor opção: aquisição de
“pacote de software” existente no mercado, ou o desenvolvimento interno de
“software” feito sob medida pela DATACI.
Art. 37 – Todos os aplicativos utilizados como
ferramentas de desenvolvimento de sistemas (linguagens de programação), deverão
ser instalados apenas nos equipamentos da DATACI, a fim de centralizar,
minimizar os custos e otimizar todas as atividades de
desenvolvimento e manutenção de sistemas e produtos de TIC.
Parágrafo único. As
linguagens de programação somente poderão ser instaladas e utilizadas pelos
outros órgãos desta Prefeitura com a devida autorização e acompanhamento da
DATACI, a fim de garantir que todos os sistemas aplicativos sejam
desenvolvidos, obedecendo a mesma metodologia, normas
e padrões técnicos definidos.
Art. 38 – Ficam os órgãos desta
Prefeitura, inclusive os órgão da administração indireta, obrigados a consultar
a DATACI, no momento da definição da necessidade de investimento em
equipamentos e acessórios de informática necessários à informatização dos seus
serviços.
Art. 39 – Todas as requisições de compra de material
de informática serão elaboradas em conjunto com a DATACI, a fim de que seja
garantida a aquisição de todos os componentes técnicos necessários para a implementação da melhor alternativa técnica escolhida.
Art. 40 – Todas as requisições de compra de material e contratação de
serviços de informática, exceto os suprimentos de consumo, deverão ser
encaminhadas para aprovação e visto da DATACI antes de serem enviadas ao respectivo Departamento de Compras.
Seção IX
Das Advertências e Penalidades
Art. 41 – Os usuários deverão estar cientes das regras e normas de uso dos
recursos computacionais, evitando, desse modo, procedimentos que prejudiquem ou
impeçam outras pessoas de terem acesso a esses recursos ou de utilizá-los.
Art. 42 – Todo servidor que tiver conhecimento de ato ilícito praticado no
uso dos recursos computacionais, assim como qualquer comportamento considerado
inaceitável ou suspeito de violação dessas normas, deverá comunicar o fato
imediatamente ao seu superior imediato, à unidade central de controle interno
e/ou Suporte Técnico;
Art. 43 – A
DATACI se resguardará do direito de monitorar e interferir no tráfego de mensagens da administração pública municipal,
sempre que julgar necessário e sem aviso prévio, com o propósito de verificar o cumprimento dos padrões de segurança, além
de fiscalizar e auditar todos os equipamentos eletrônicos, ambiente de
rede, Internet, contas de correio eletrônico corporativas.
Art. 44 – A inobservância das normas estabelecidas nesta Instrução
Normativa pelos agentes públicos acarretará instauração de processo
administrativo para apurar responsabilidade conforme rege o Estatuto dos
Servidores Públicos Municipais e demais sanções previstas na legislação
pertinente à matéria em vigor.
CAPÍTULO VI
CONSIDERAÇÕES FINAIS
Art. 45 – Todos os envolvidos nos processos de tecnologia da informação e
comunicação devem atentar-se para o atendimento pleno
das disposições contidas nesta instrução normativa.
Art. 46 – As dúvidas e/ou omissões geradas por esta instrução normativa
deverão ser solucionadas junto à DATACI e à Unidade Central de Controle
Interno.
Art. 47 – As administrações indiretas poderão utilizar o site oficial da
Prefeitura para fazer suas publicações de forma eletrônica;
Art. 48 – Esta Instrução Normativa entra em vigor a partir de sua
publicação.
Cachoeiro de Itapemirim, 30 de setembro de 2015
EDMAR LYRIO
TEMPORIM
Diretor Presidente da Empresa de Tecnologia da
Informação de Cachoeiro de Itapemirim