O PREFEITO DO MUNICÍPIO DE CACHOEIRO DE ITAPEMIRIM, ESTADO DO ESPÍRITO SANTO, no uso de suas atribuições que lhe são conferidas pelo artigo 69, inciso IV da Lei Orgânica Municipal, decreta:
CAPÍTULO I
DA FINALIDADE E ABRANGÊNCIA
Art. 1º O presente Decreto tem por objetivo disciplinar os procedimentos administrativos da Coordenadoria de Tecnologia da Informação quanto à segurança física e lógica dos equipamentos, sistemas, dados e informações, contra acessos não autorizados, acidentes naturais e danos intencionais.
Art. 2º O presente Decreto abrange todos os órgãos da Administração Direta e Indireta do Poder Executivo.
CAPÍTULO II
DOS CONCEITOS
Art. 3º Para fins deste Decreto adotam-se os seguintes conceitos:
I – Tecnologia da Informação (TIC): Entende-se como Tecnologia da Informação o conjunto de recursos tecnológicos e computacionais para geração e uso da informação. O termo designa o conjunto de recursos não humanos dedicados ao armazenamento, processamento e comunicação da informação, bem como o modo como esses recursos estão organizados em um sistema capaz de executar um conjunto de tarefas;
II - Recursos Computacionais: para os efeitos desta instrução, recursos computacionais se referem a todos os equipamentos, as instalações ou banco de dados direta ou indiretamente administrados, mantidos ou operados pela Coordenadoria de Tecnologia da Informação, compreendendo: computadores de qualquer espécie, incluídos seus equipamentos acessórios; impressoras, e equipamentos multifuncionais conectados ao computador; redes de computadores e de transmissão de dados; banco de dados ou documentos residentes em disco, fita magnética ou outros meios; leitoras de códigos de barras, scanners, equipamentos digitalizadores e afins; patch panel, switches, hubs, e outros equipamentos de rede; Softwares, sistemas e programas adquiridos ou desenvolvidos pela Coordenadoria de Tecnologia da Informação;
III – Usuário: é todo servidor público municipal ou prestador de serviço que necessite de acesso à rede corporativa ou utilize algum recurso computacional da rede pública municipal;
IV – Unidade Usuária: corresponde a qualquer unidade administrativa integrante da estrutura municipal, que utilize os recursos computacionais da Prefeitura Municipal;
V – Segurança Física: a segurança física tem como objetivo proteger equipamentos e informações contra usuários não autorizados, prevenindo o acesso a esses recursos. A segurança física pode ser compreendida em dois aspectos:
a) Segurança de acesso – trata das medidas de proteção contra o acesso físico não autorizado;
b) Segurança ambiental – trata da prevenção de danos por causas naturais;
VI – Segurança Lógica: A segurança lógica é um processo pelo qual um sujeito ativo deseja acessar um objeto passivo. O sujeito é um usuário ou um processo da rede e o objeto pode ser um arquivo ou outro recurso de rede (estação de trabalho, impressora, etc). A segurança lógica compreende um conjunto de medidas e procedimentos, definidos e monitorados pela Coordenadoria de Tecnologia da Informação. O objetivo é proteger os dados, programas e sistemas contra tentativas de acessos não autorizados, feitas por usuários ou outros programas. Na segurança lógica, pretende-se proteger recursos e informações referentes a: Aplicativos (“Programas fonte” e objeto), Arquivos de dados, Utilitários e Sistema Operacional, Arquivos de senha e Arquivos de log;
VII – Sistema: Para os efeitos deste Decreto, a palavra sistema terá o seguinte conceito: “Um conjunto organizado de componentes para coletar, transmitir, armazenar e processar dados de modo a fornecer informação para ação”;
VIII – Dados e Informações: De acordo com o Dicionário Contemporâneo da Língua Portuguesa, informação vem do latim informativo, onis, ("delinear, conceber ideia"), ou seja, dar forma ou moldar na mente, como em educação, instrução ou treinamento. Para este Decreto, informação é o resultado do processamento, manipulação e organização de dados, de tal forma que represente uma modificação (quantitativa ou qualitativa) no conhecimento do sistema que a recebe as palavras informação e dados são intercambiáveis em muitos contextos;
IX – Processamento de Dados: Conceitua-se como Processamento de Dados uma série de atividades ordenadamente realizadas, que resultará em uma espécie de arranjo de informações, pois no início da atividade é feita a coleta de informações, ou dados, que passam por uma organização onde no final será passada para o usuário o dado pertinente a sua busca.
CAPÍTULO III
DA BASE LEGAL E REGULAMENTAR
Art. 4º As orientações e procedimentos contidos neste Decreto obedecem aos dispositivos estabelecidos nos seguintes regulamentos:
I – Resolução TCEES 227/2011;
II – Resolução TCEES 257/2013;
III – Decreto Municipal nº 18.328/2008;
IV – Decreto Municipal nº 18.329/2008;
V – Lei Federal nº. 12.965/2014;
VI – Decreto Municipal nº 25.665/2015;
VII – Lei Federal nº. 13.709/2018.
CAPÍTULO IV
DAS RESPONSABILIDADES
DA COORDENADORIA DE TECNOLOGIA DA INFORMAÇÃO
Art. 5º São responsabilidades da Coordenadoria de Tecnologia da Informação:
I – Definir os usuários que poderão ter acesso físico e lógico ao servidor da rede e tomar as medidas necessárias para inibir o acesso aos funcionários, cujas concessões, lhe foram total ou parcialmente alteradas ou canceladas;
II – Avaliar e definir a ordem de relevância de cada aplicativo, segundo o grau de dependência da organização de cada um deles, atentando para as medidas de segurança para os mais importantes;
III – Encaminhar documentos, quando necessários, provas e/ou relatos para providências administrativas relativas à apuração de responsabilidades relacionadas ao uso indevido dos recursos de Tecnologia da Informação, nos casos constatados de violações aos ambientes de processamento de dados e demais inobservâncias ao presente Decreto;
IV – Realizar a manutenção de cópias (Back-Up) de segurança dos sistemas armazenados nos servidores geridos pela Coordenadoria de Tecnologia da Informação, em local seguro e protegido contra sinistros, com execução de testes periódicos objetivando aferir se em caso de emergência, os arquivos disponíveis possibilitariam a retomada integral do processamento de dados;
V – Efetuar a manutenção do funcionamento, segurança e confiabilidade da rede interna, com análise regular dos registros de sua utilização, com investigação sobre as tentativas bloqueadas de acesso;
VI – Definir as medidas para a proteção física do acervo de processamento de dados da Prefeitura Municipal, a serem observadas durante e fora do expediente normal, por todas os usuários;
VII – Manter canais de comunicação, podendo ser linha telefônica ou e-mail para atender aos chamados de reparo e suporte aos recursos computacionais de acordo com o Decreto da Política de Segurança da Informação.
VIII – Elaborar e manter atualizado o plano de contingência, estabelecendo as ações e prioridades para a retomada do processamento de dados no caso de sinistro ou situação assemelhada;
IX – Promover a divulgação do Decreto, mantendo-a atualizada;
X – Orientar as unidades executoras quanto aos procedimentos estabelecidos neste Decreto;
XI – Promover discussões técnicas com as unidades executoras para definir as rotinas de trabalho e os respectivos procedimentos de controle que devem ser objeto de alteração, atualização ou expansão;
XII – Coordenar, gerenciar, promover, controlar e executar atividades que dizem respeito à implantação e o uso da Tecnologia da Informação no âmbito da Prefeitura Municipal de Cachoeiro de Itapemirim – PMCI;
XIII – Definir estratégias para o investimento em TIC com a avaliação constante dos impactos e resultados alcançados, engajando a integração e o alinhamento com as estratégias organizacionais;
XIV – Promover o planejamento estratégico de TIC, avaliando e aprovando os planos de ação, focando nos benefícios organizacionais e assegurando que sejam alcançados;
XV – Elaborar, implementar e conduzir as políticas e diretrizes internas de TIC da PMCI;
XVI – Identificar as necessidades de treinamento e capacitação da área de Tecnologia da Informação no âmbito da Coordenadoria de Tecnologia da Informação, para nivelamento dos conhecimentos da equipe de trabalho e dos servidores lotados nas Secretarias da PMCI;
XVII – Propor a execução de programas de treinamento da equipe de TIC;
XVIII – Elaborar projetos e acompanhar o cumprimento dos contratos referentes à Tecnologia da Informação da Prefeitura Municipal de Cachoeiro de Itapemirim;
XIX – Fomentar o uso da Tecnologia da Informação em soluções voltadas ao suporte à tomada de decisões;
XX – Elaborar a proposta orçamentária anual e realizar a execução e o monitoramento das ações da PMCI na área de tecnologia;
XXI – Prestar apoio técnico, relacionados as Unidades Executoras, por ocasião das atualizações deste Decreto, em especial no que tange à identificação e avaliação dos pontos de controle e respectivos procedimentos relacionados a área de Tecnologia da Informação;
XXII – Avaliar, através da atividade de auditoria interna, a eficácia dos procedimentos de controle inerentes a Coordenadoria de Tecnologia da Informação, propondo alterações neste Decreto.
DAS UNIDADES EXECUTORAS
(SECRETARIAS MUNICIPAIS E DEMAIS ENTIDADES QUE COMPÕEM A ADMINISTRAÇÃO INDIRETA)
Art. 6º São responsabilidades das Unidades Executoras:
I – Zelar pela manutenção do registro de todo o software e aplicativos instalados nos equipamentos sob sua responsabilidade;
II – Zelar pela conservação e manutenção dos bens de tecnologia da informação em uso nas suas instalações, devendo informar à Coordenadoria de Tecnologia da Informação a ocorrência de qualquer movimentação, defeito ou sinistro ocorrido, responsabilizando-se pela lavratura de Boletim de Ocorrência quando houver furto ou extravio de bens sob sua responsabilidade;
III – Colaborar para a realização de inventário físico dos bens de tecnologia da informação mediante solicitação da Coordenadoria de Tecnologia da Informação ou do setor de patrimônio do Município;
IV – Supervisionar e gerenciar a execução das tarefas de tecnologia da informação, incluindo a definição das pessoas que poderão ter acesso (físico e lógico) aos equipamentos e respectivos softwares instalados na unidade;
V – Definir os níveis de acesso (consulta/atualização) aos diretórios, sistemas, rotinas/programas, arquivos e dados, para todos os aplicativos de responsabilidade de sua área;
VI – Solicitar a criação do acesso dos usuários aos serviços de softwares prestados pela Coordenadoria de Tecnologia da Informação e terceiros;
VII – Observar a utilização do produto de antivírus de acordo com as instruções recebidas da Coordenadoria de Tecnologia da Informação de acordo com o Decreto da Política de Segurança da Informação e Comunicação;
VIII – Observar todas as medidas de controle de acesso físico nos locais de instalação dos equipamentos, de acordo com as definições da Coordenadoria de Tecnologia da Informação, constantes deste Decreto;
IX – Comunicar à Coordenadoria de Tecnologia da Informação todas as situações que ensejarem manutenção da rede e dos equipamentos de processamento de dados sob sua responsabilidade;
X – Atender as solicitações da unidade responsável pela Instrução (Coordenadoria de Tecnologia da Informação);
XI – Participar de discussões técnicas, em conjunto com a Coordenadoria de Tecnologia da Informação para definir as rotinas de trabalho e os respectivos procedimentos de controle que devem ser objeto de alteração, atualização ou expansão;
XII – Alertar a Coordenadoria de Tecnologia da Informação sobre as alterações que se fizerem necessárias nas rotinas de trabalho, objetivando a sua otimização, tendo em vista, principalmente, o aprimoramento dos procedimentos de controle interno e o aumento da eficiência operacional;
XIII – Manter o Decreto à disposição de todos os funcionários da unidade, velando pelo fiel cumprimento da mesma;
XIV – Cumprir fielmente as determinações do Decreto, em especial quanto aos procedimentos de controle interno e quanto à padronização dos procedimentos na geração de documentos, dados e informações;
XV – Seguir as diretrizes e normas referentes à Tecnologia da Informação definidas pela Coordenadoria de Tecnologia da Informação, reportando-a todos os assuntos referentes à área de TIC;
XVI – As Unidades da Administração Pública Direta e Indireta deverão alocar suas equipes próprias de Tecnologia e/ou Informática, caso houver, na Coordenadoria de Tecnologia da Informação. Devendo esta gerenciar toda estrutura de Técnicos em TI, dispondo-os em sua estrutura e organizando as equipes de trabalho de acordo com sua necessidade.
CAPÍTULO V
DOS PROCEDIMENTOS
Seção I
Das Obrigações e Permissões dos Usuários
Art. 7º Para a utilização dos computadores e obtenção do acesso ao correio eletrônico, a internet da rede corporativa do Município, aos softwares, aos aplicativos e às pastas em geral, o usuário deverá solicitar, com antecedência, ao secretário da respectiva unidade executora, a abertura de uma conta de acesso (login) e senha.
§ 1º Toda conta de acesso é atribuída a um único usuário e será de sua responsabilidade o uso para fins estritamente relacionados ao desempenho de suas obrigações funcionais, não podendo permitir ou colaborar com o acesso aos recursos computacionais por parte de pessoas não autorizadas e nem compartilhá-los com outros usuários.
§ 2º O perfil de acesso dos usuários aos aplicativos e sistemas será o necessário para o desempenho de suas atividades.
§ 3º O usuário será responsável pela segurança de sua conta de acesso e senha, pelas informações armazenadas nos equipamentos dos quais faz uso e por qualquer atividade neles desenvolvida.
Art. 8º O usuário deve trocar sua senha de acesso:
I – no primeiro "logon";
II – quando for solicitado pelo sistema ou pela Coordenadoria de Tecnologia da Informação;
III – quando suspeitar da quebra de seu sigilo, devendo neste caso, comunicar por escrito, à sua chefia imediata e à Coordenadoria de Tecnologia da Informação.
Parágrafo Único. O usuário poderá trocar sua senha sempre que desejar.
Art. 9º As diretrizes de Políticas de Senhas e Direitos de Acesso e Procedimentos de Retirada de Acesso estão contidos no Decreto da Política de Segurança da Informação e Comunicação.
Seção II
Das Estações de Trabalho e Componentes
Art. 10 O papel de parede utilizado nos equipamentos deverá ser definido pela Coordenadoria de Tecnologia da Informação e conter o brasão oficial do município.
Art. 11 O usuário deverá executar somente tarefas e aplicações que estejam dentro do escopo de trabalho de seu Setor, utilizando os programas e equipamentos com zelo e responsabilidade.
§ 1º Os usuários deverão manter os equipamentos nas suas perfeitas condições de uso na forma como lhes foram entregues, evitando a colagem de adesivos ou outros enfeites particulares e realizando a devida limpeza física superficial sobre os equipamentos.
§ 2º Não deverão colocar objetos sobre os equipamentos de forma a prejudicar o seu sistema de ventilação, assim como manipular líquidos, alimentos ou substâncias que possam ocasionar danos quando os estiver operando.
§ 3º Não é permitido fumar no ambiente onde se localizam equipamentos de informática.
Art. 12 Caberá aos usuários comunicarem imediatamente ao Secretário da pasta quaisquer problemas que venham a ocorrer, bem como relatar qualquer suspeita de uso inadequado dos recursos computacionais.
§ 1º A conservação e guarda dos equipamentos será atribuída ao usuário mediante emissão de Termo de Compromisso emitido pela Coordenadoria de Tecnologia da Informação ou setor de patrimônio do Município com anuência do Secretário da pasta.
§ 2º Não será permitido aos usuários alterar, configurar ou remanejar estações de trabalho e periféricos de seus locais de instalação sem o conhecimento e autorização do Secretário da pasta e anuência da Coordenadoria de Tecnologia da Informação.
Art. 13 Os usuários, a menos que tenham uma autorização específica para esse fim, não poderão tentar ou permitir causar qualquer alteração ou destruição de ambientes operacionais, dados ou equipamentos de processamento ou comunicações instalados na administração pública municipal.
Art. 14 Com exceção das estações de trabalho, impressoras e estabilizadores, os usuários não poderão ligar/desligar, fisicamente ou eletricamente equipamentos de informática da administração pública municipal sem autorização prévia da Coordenadoria de Tecnologia da Informação.
Parágrafo único. Os equipamentos de rede, como Switches, Rádios, Routers e qualquer outro Ativo de Rede não podem ser manipulados por usuários finais das Secretarias, a não ser quando orientado pela Coordenadoria de Tecnologia da Informação.
Art. 15 Não será permitida a utilização dos recursos computacionais para benefício próprio ou de terceiros, direto ou indireto, sem a liberação do Secretário da pasta, sujeitando-se o infrator a imediata suspensão de sua conta de acesso, sem prejuízo da aplicação das demais penalidades cabíveis previstas no Estatuto dos Servidores Municipais.
Art. 16 O usuário deverá encerrar sua sessão (desligar ou fazer logoff) na estação de trabalho ao término de suas atividades e/ou nos intervalos de ausência de sua mesa de trabalho deixando bloqueada, devendo, no final do expediente, a estação de trabalho permanecer desligada, bem como sua impressora e demais periféricos utilizados.
Art. 17 Demais normas técnicas e diretrizes a serem seguidas quanto das Estações de Trabalho e Dispositivos Móveis estão contidas no Decreto da Política de Segurança da Informação e Comunicação – PSIC.
Seção III
Dos Programas e Softwares
Art. 18 Os usuários não poderão instalar ou fazer “upgrade” de qualquer espécie de programas ou aplicativos nas estações de trabalho sem aprovação do Secretário da pasta e com anuência da Coordenadoria de Tecnologia da Informação.
Parágrafo único. Qualquer instalação, após devida aprovação, deverá ser comunicada à Coordenadoria de Tecnologia da Informação, que deverá ser analisada com intuito de não causar conflito com os sistemas existentes, banco de dados e/ou outros softwares de uso corporativo da PMCI.
Art. 19 De forma a zelar pela segurança dos computadores, sempre que o programa de antivírus enviar mensagem informando que algum arquivo está infectado por vírus, o usuário deverá informar imediatamente à Coordenadoria de Tecnologia da Informação.
Art. 20 Não será permitido o uso, para fins particulares ou de recreação, de serviços que sobrecarreguem a rede computacional tais como: rádios on-line, páginas de animação, visualização de apresentações, vídeos, jogos, conteúdo pornográfico, entre outros.
Parágrafo único. A Coordenadoria de Tecnologia da Informação está autorizada a retirar imediatamente, que será comunicado ao Secretário da pasta a ocorrência, quando houver qualquer software não autorizado que for encontrado em equipamentos, independente de comunicação ao usuário ou a quem o instalou. A Coordenadoria de Tecnologia não responderá pelos danos que isso possa causar ao autor da instalação indevida.
Art. 21 O Decreto da Política de Segurança da Informação e Comunicação – PSIC contém as normativas que tratam de Download, Instalação e Remoção de Software dos computadores e dispositivos que compõem o parque tecnológico da Prefeitura Municipal de Cachoeiro de Itapemirim – ES.
Seção IV
Do Ambiente de Rede
Art. 22 A Coordenadoria de Tecnologia da Informação disponibilizará os pontos de rede necessários ao desenvolvimento das atividades dentro de seus prédios. Para qualquer alteração ou criação de um novo ponto deve ser solicitado formalmente através de meios de comunicação em tempo hábil.
Art. 23 É vedado o uso de meios ilícitos de acesso aos computadores, sistemas e arquivos do ambiente de rede computacional municipal.
Parágrafo único. Os arquivos, textos, planilhas ou imagens disponíveis na rede corporativa do Município, só poderão ser utilizados mediante o respeito aos direitos autorais, marcas registradas, patentes, sigilos comerciais ou outros direitos de propriedade intelectual de terceiros.
Art. 24 É vedada a utilização de recursos computacionais do município com o objetivo de obter proveito pessoal ou violar os sistemas de segurança estabelecidos de acordo com o Decreto de Política de Segurança da Informação e Comunicação.
Seção V
Do Correio Eletrônico (e-mail)
Art. 25 As diretrizes para utilização do Correio Eletrônico Corporativo da Prefeitura de Cachoeiro de Itapemirim devem seguir as normas estabelecidas no Decreto de Política de Segurança da Informação e Comunicação.
§ 1º A hospedagem do domínio de e-mail das Autarquias e Administração Indireta deverão ser precedidas de elaboração de projeto para implantação do ambiente, haja vista a necessidade da realização de procedimentos de configuração com o órgão gestor do domínio *.es.gov.br.
§ 2º É de responsabilidade da Coordenadoria de Tecnologia da Informação investir continuamente em tecnologia que garanta a disponibilidade, integridade e segurança das informações armazenadas nas caixas postais do correio eletrônico.
Seção VI
Da Internet
Art. 26 O site oficial do município deve estar definido como padrão de abertura ao inicializar o navegador de internet.
Art. 27 O uso da Internet deverá ser controlado e restrito às atividades profissionais, no sentido de manter os mais altos níveis de qualificação em prol da atualização da informação.
Art. 28 São vedadas as seguintes condutas:
I – Visualizar, criar, postar, carregar ou encaminhar quaisquer arquivos ou mensagens de conteúdos abusivos, obscenos, insultuosos, material sexualmente tendencioso, pornográfico, difamatórios, agressivos, ameaçadores, vulgares, racistas, de apologia ao uso de drogas, de incentivo à violência ou outro material que possa violar qualquer lei aplicável;
II – Acessar salas de bate-papo (chat rooms), exceto se o acesso for necessário para realização das atividades do setor, mediante conhecimento e autorização do Secretário da pasta e com anuência da Coordenadoria de Tecnologia da Informação;
III – Utilizar-se de quaisquer ferramentas para baixar músicas, vídeos ou jogos, tais como: E-Mule, Kazaa, IMesh, Ares, AudioGalaxy, WinMX, Gnutella, LimeWire, utorrent, aceleradores de download e outros;
IV – Fazer download de arquivos cujo conteúdo não tenha relação com as atividades do setor, sem autorização do Secretário da pasta e com anuência do corpo técnico da Coordenadoria de Tecnologia da Informação;
V – Utilizar-se de ferramentas que burlem a segurança e as regras de proxy/firewall, com o intuito de usufruir de serviços que não lhes são concedidos.
Art. 29 O Decreto da Política de Segurança da Informação estabelece as normas para o uso dos recursos da internet.
Seção VII
Do Armazenamento de Documentos e Informações
Art. 30 O usuário deverá manter sigilo sobre os documentos e informações considerados estratégicos e confidenciais para a administração pública municipal.
§ 1º Os documentos e informações referidos no caput deste artigo deverão ser armazenados em servidores atendidos por requisitos de segurança física e lógica sob a administração da Coordenadoria de Tecnologia da Informação, podendo ter sua origem em sistemas de informação de uso departamental ou corporativo.
§ 2º O usuário deverá informar ao seu superior imediato quando informações ou aplicações consideradas estratégicas ou confidenciais forem encontradas sem o tratamento de segurança correto.
Art. 31 A Coordenadoria de Tecnologia da Informação não tem responsabilidade sobre os dados armazenados localmente na estação de trabalho para armazenar documentos importantes ou confidenciais sob risco de perdê-los a qualquer tempo. Documentos, músicas, fotos, vídeos ou imagens armazenados neste diretório ou computador, poderão ser acessados por esta coordenadoria sem aviso prévio por motivos atrelados a segurança digital aos serviços prestados a PMCI.
Art. 32 Os documentos e informação geradas pelos usuários referentes as rotinas de trabalho, no que diz respeito à alterações, gravações e leituras, são de inteira responsabilidade dos usuários do arquivo.
Art. 33 A Coordenadoria de Tecnologia da Informação não se responsabiliza pela perda ou dano de arquivos que estiverem salvos ou armazenados (somente) nas estações de trabalho dos usuários.
Art. 34 É de responsabilidade de cada Secretaria solicitar formalmente junto à Coordenadoria de Tecnologia da Informação, área de armazenamento em servidor hospedado na nuvem privada da Prefeitura Municipal de Cachoeiro de Itapemirim (Datacenter).
§ 1º Cabe à Coordenadoria analisar o pedido e apresentar estudo de viabilidade, contendo espaço disponível, normas e práticas de uso a serem seguidas.
§ 2º Constatada a viabilidade, deve ser apresentado projeto de implantação, contendo prazos das tarefas, previsões de entrega, equipe envolvida de ambas as partes (Coordenadoria de Tecnologia e Secretaria solicitante) e cronograma estabelecido em reunião de levantamento de requisitos e ajustes do projeto.
§ 3º O projeto deverá conter, dentre outras coisas, o indicativo da cota máxima do espaço que ficará disponível para a Secretaria, cabendo a esta realizar filtragem e estudo minucioso dos arquivos de trabalho que deverão estar disponíveis no servidor de arquivos.
§ 4º A Secretaria requerente deverá apresentar, a pedido da Coordenadoria de Tecnologia, a estrutura de diretórios necessária para o armazenamento dos arquivos, bem como todos os usuários que terão acesso, subdivididos por grupos com permissões (leitura e/ou gravação) específicas para cada pasta.
§ 5º É premissa indispensável para a utilização de área de armazenamento compartilhada que todos os usuários e computadores façam parte do domínio padrão estabelecido e configurado pela Coordenadoria de Tecnologia.
§ 6º Caso a Coordenadoria emita parecer desfavorável para a criação da estrutura de compartilhamento de arquivos, deverão ser informados os motivos da negativa com a indicação da solução viável para o problema.
Art. 35 Não será permitido o armazenamento em rede de arquivos pessoais e que não dizem respeito aos interesses da Administração Pública Municipal.
Art. 36 A Coordenadoria de Tecnologia da Informação poderá estabelecer critérios e regras que impeçam a gravação de arquivos que jugar prejudiciais ao bom funcionamento do Servidor de Rede, tais como: .avi, .mp4, .mp3, .exe, .msi, etc.
Art. 37 A estratégia de backup dos arquivos deverá seguir as diretrizes estabelecidas na Política de Segurança da Informação e Comunicação – PSIC, anexada a este Decreto.
Seção VIII
Da Aquisição de “Software”, “Hardware”, Contratação de Serviços de Informática e Comunicação de Dados
Art. 38 Ficam os órgãos desta Prefeitura, inclusive aqueles da administração indireta, obrigados a consultar a viabilidade técnica dos produtos ou serviços a Coordenadoria de Tecnologia da Informação, no momento da definição da necessidade de investimento para aquisição ou no desenvolvimento de “Software” aplicativo necessário para a informatização dos seus serviços, de acordo com as solicitações, a Coordenadoria de Tecnologia deverá desenvolver:
I - Elaboração do Parecer Técnico quando da existência de TR (Termo de Referência) enviado pela Secretaria solicitante;
II - Elaboração do TR (Termo de Referência) quando somente existir a solicitação do produto ou serviço onde o TR após elaborado, será assinando em conjunto com a Secretaria solicitante, o Coordenador específico da área (Sistemas, Infraestrutura ou Serviços) e a Coordenação Executiva;
III - Da elaboração do projeto e cronograma quando existir o desenvolvimento próprio da solução solicitada pela Secretaria;
IV - Cabe a cada Secretaria comunicar formalmente à Coordenadoria de Tecnologia da Informação da sua necessidade de aquisição do hardware ou desenvolvimento/aquisição do software;
V - é vedada a aquisição de sistemas de informação, equipamentos de infraestrutura de redes, bem como computadores e demais dispositivos tecnológicos, sem a anuência e aprovação da Coordenadoria de Tecnologia da Informação conforme caput do art. 38;
VI - Consultorias, cursos, treinamentos ou capacitação técnica onde envolvem sistemas e/ou equipamentos, devem seguir as orientações do caput do art. 38;
VII - As provas de conceitos de (produtos ou serviços) devem ter a participação do profissional indicado pela Coordenação Executiva de TI.
Art. 39 A Coordenadoria de Tecnologia da Informação definirá, em conjunto com os órgãos mencionados, a melhor alternativa (parecer da viabilidade técnica e a descrição do TR) para solucionar as necessidades inerentes a área de TIC – Tecnologia da Informação e Comunicação quando forem previstos no caput do art. 38.
§ 1º O parecer da viabilidade técnica e o Termo de Referência será encaminhado ao Secretário Municipal de Fazenda para conhecimento e posterior encaminhamento aos orgãos requisitantes da Administração Direta e Indireta.
§ 2º A Coordenadoria de Tecnologia da Informação será a gestora contratual da melhor alternativa, seja ela através do desenvolvimento próprio dos produtos/serviços internos ou contratação de produtos/serviços de terceiros – externos, quando desta modalidade será em conjunto com fiscal indicado pela secretaria solicitante.
Art. 40 Em se tratando especificamente de sistemas de informação, a Coordenadoria de Tecnologia da Informação emitirá parecer quanto a melhor opção: aquisição de “pacote de software” existente no mercado, ou o desenvolvimento interno de “software” feito sob medida pela Coordenadoria de Tecnologia da Informação de acordo com as regras estabelecidas internamente para o processo de engenharia no desenvolvimento de sistemas, visando, qualidade, dinamismo e continuidade na criação do software para o atendimento as Secretarias da PMCI.
Art. 41 Todos os aplicativos utilizados como ferramentas de desenvolvimento de sistemas (linguagens de programação), deverão ser instalados somente nos equipamentos da Coordenadoria de Tecnologia da Informação, a fim de centralizar, resguardar, minimizar os custos e otimizar todas as atividades de desenvolvimento e manutenção corretiva ou evolutiva dos sistemas e produtos de TIC.
Art. 42 Ficam os órgãos desta Prefeitura, inclusive os órgão da administração indireta, obrigados a consultar a Coordenadoria de Tecnologia da Informação, no momento da definição da necessidade de investimento em equipamentos e acessórios de informática necessários à informatização dos seus serviços.
Art. 43 Todas as requisições de compra de material de informática serão elaboradas em conjunto com a Coordenadoria de Tecnologia da Informação, a fim de que sejam garantidas as aquisições de todos os componentes técnicos necessários para a implementação da melhor alternativa técnica escolhida para a solução apresentada pela Secretaria.
Art. 44 Todas as requisições de compra de material e contratação de serviços de informática, exceto os suprimentos de consumo, deverão ser encaminhadas para aprovação e ciência da Coordenadoria de Tecnologia da Informação e Comunicação antes de serem enviadas ao respectivo Departamento de Compras.
Art. 45 A aquisição de Software e/ou Hardware, bem como o desenvolvimento de sistemas, deverão seguir as normas estabelecidas pela Política de Segurança da Informação e Comunicação definida pela Coordenadoria de Tecnologia da Informação.
Art. 46 O desenvolvimento de um Sistema de Informação deverá seguir normas estabelecidas pela Política de Segurança da Informação e Comunicação predefinidas pela Coordenadoria de Tecnologia.
Art. 47 O desenvolvimento de um Sistema de Informação deverá ser precedido de, pelo menos, uma reunião entre a parte solicitante e à Coordenadoria de Tecnologia, a fim de obter a especificação do sistema e promover as integrações necessárias para o novo desenvolvimento de acordo com as regras e normas internas da Coordenadoria de Tecnologia para o desenvolvimento de produtos e serviços.
Art. 48 Em caso de aquisição de software de terceiros, tais sistemas devem obedecer os padrões de Segurança da Informação estabelecidos pela Coordenadoria de Tecnologia, devendo conter funcionalidades que permitam a realização de Auditorias de Tecnologia e Segurança.
Seção IX
Do Atendimento e Prestação de Serviços de Suporte Técnicos
Art. 49 É de responsabilidade da Coordenadoria de Tecnologia da Informação prestar o suporte técnico aos usuários que compõem o parque tecnológico da Prefeitura Municipal de Cachoeiro de Itapemirim.
Art. 50 Toda e qualquer solicitação de suporte deverá ser registrada por meio do Sistema de Abertura de Chamados oficial da Coordenadoria de Tecnologia.
Art. 51 O atendimento será definido por meio da definição da prioridade do chamado, que será calculada de acordo com o cruzamento da Urgência definida pelo usuário e do Impacto no ambiente estabelecido pelo técnico.
§ 1º É de responsabilidade do usuário definir a Urgência de sua requisição no momento da abertura do chamado.
§ 2º Para a definição do quesito Urgência, o requerente deverá considerar o disposto na tabela de critérios:
Tabela 1: Tabela de critérios para definição da urgência.
§ 3º O chamado deverá ser avaliado por um Responsável Técnico da Coordenadoria de Tecnologia da Informação, que definirá o Impacto que a requisição traz ao ambiente de trabalho do usuário da Prefeitura de Cachoeiro de Itapemirim.
§ 4º A partir da definição e do cruzamento da Urgência x Grau Complexidade x Impacto, tem-se a Matriz de Prioridade definida, elencando o tempo de resposta (em horas úteis – horário comercial) de acordo com o atendimento do chamado.
Tabela 2: Cruzamento Urgência x Grau de Complexidade x Impacto.
Tabela 3: Definição dos prazos de atendimento.
Art. 52 Demais normativas deverão estar dispostas na Política de Segurança da Informação e Comunicação – PSIC.
§ 1º O Tempo Total (Aceite e Solução) dependerá diretamente do grau de complexidade para a solução do problema apresentado. Este tempo estimado, será analisado pela equipe responsável e justificado quando o mesmo, for maior do que o tempo estipulado na tabela 3 da ordem de serviço criada para o atendimento da requisição através do Sistema de Chamados utilizados pela Coordenadoria de Tecnologia da Informação, não importando se o chamado está direcionado ao grupo técnico de Sistemas, Infraestrutura ou Serviços e Canais, sendo o prazo final aprovado pelo Coordenador Executivo de Tecnologia da Informação.
§ 2º Na dependência da atuação de terceiros para a resolução do problema, o Tempo Total (Aceite e Solução) sofrerá alterações, e não seguirá o estipulado na Tabela 3, gerando um novo prazo a ser registrado no Sistema de Chamados da Coordenadoria de Tecnologia da Informação e aprovado por seu Coordenador Executivo.
Seção X
Das Advertências e Penalidades
Art. 53 Os usuários deverão estar cientes das regras e normas de uso dos recursos computacionais, evitando, desse modo, procedimentos que prejudiquem ou impeçam outras pessoas de terem acesso a esses recursos ou de utilizá-los.
Art. 54 Todo usuário que tiver conhecimento de ato ilícito praticado no uso dos recursos computacionais, assim como qualquer comportamento considerado inaceitável ou suspeito de violação dessas normas, deverá comunicar o fato imediatamente ao seu superior imediato para que assim seja comunicado a Coordenadoria de Tecnologia da Informação.
Art. 55 A Coordenadoria de Tecnologia da Informação se resguardará do direito de monitorar e interferir no tráfego de mensagens da administração pública municipal, sempre que julgar necessário e sem aviso prévio, com o propósito de verificar o cumprimento dos padrões de segurança, além de fiscalizar e auditar todos os equipamentos eletrônicos, ambiente de rede, Internet, contas de correio eletrônicos ou dados dos sistemas corporativos utilizados pela PMCI.
Art. 56 A inobservância das normas estabelecidas nesta Decreto pelos agentes públicos acarretará instauração de processo administrativo para apurar responsabilidade conforme rege o Estatuto dos Servidores Públicos Municipais e demais sanções previstas na legislação pertinente à matéria em vigor.
Seção XI
Da Política de Segurança da Informação e Comunicação
Art. 57 É de responsabilidade da Coordenadoria de Tecnologia da Informação manter uma Política de Segurança da Informação e Comunicação – PSIC atualizada, seguindo os preceitos das Leis Vigentes, sobretudo no que diz respeito à Lei Geral de Proteção de Dados Pessoais – LGPD (Lei Nº 13.709/2018).
Art. 58 A PSIC deverá ser atualizada periodicamente mediante necessidade julgada pela Coordenadoria.
Art. 59 É de responsabilidade de todos os órgãos da Administração Pública Municipal Direta e Indireta, incluindo Autarquias e demais unidades, seguirem as diretrizes estabelecidas pela PSIC.
Art. 60 A PSIC será um decreto publicado que fará parte das instruções da Coordenadoria da Tecnologia da Informação.
CAPÍTULO VI
CONSIDERAÇÕES FINAIS
Art. 61 Todos os envolvidos nos processos de tecnologia da informação e comunicação devem atentar-se para o atendimento pleno das disposições contidas neste Decreto.
Art. 62 As dúvidas e/ou omissões geradas por deste Decreto deverão ser solucionadas junto à Coordenadoria de Tecnologia da Informação.
Art. 63 As administrações indiretas poderão utilizar o site oficial da Prefeitura para fazer suas publicações de forma eletrônica.
Art. 64 Este Decreto entra em vigor a partir de sua publicação.
Cachoeiro de Itapemirim/ES, 02 de março de 2021.
VICTOR DA SILVA COELHO
PREFEITO
Este texto não substitui o original publicado e arquivado na Prefeitura Municipal de Cachoeiro de Itapemirim.