PORTARIA Nº 800
DE 18 DE JUNHO DE 2008
“475.º DA FUNDAÇÃO DO POVOADO”
“59º DA EMANCIPAÇÃO”
O PREFEITO MUNICIPAL DE CUBATÃO, usando das atribuições que lhe são
conferidas em Lei,
CONSIDERANDO que a informação é também um ativo essencial para a
Administração Pública e, conseqüentemente, necessita ser adequadamente protegida;
CONSIDERANDO o notável aumento da interconectividade no âmbito da Prefeitura
Municipal de Cubatão, expondo-a a um crescente número e grande variedade de
ameaças e vulnerabilidades;
CONSIDERANDO que toda informação compartilhada ou armazenada
eletronicamente dever ser sempre protegida adequadamente, visando minimizar os
riscos, manter a continuidade dos serviços, maximizar o retorno dos investimentos
públicos, proteger as infra-estruturas críticas e ampliar os recursos disponíveis na rede
de computadores da PMC;
CONSIDERANDO que a segurança da informação só pode ser obtida a partir da
implementação de um conjunto de controles adequados, incluindo políticas,
procedimentos e organização internos;
CONSIDERANDO, por fim, os inúmeros problemas experimentados pelo
Departamento de Informática oriundos da inexistência de normas e políticas de
informática no âmbito da Prefeitura Municipal de Cubatão.
R E S O L V E
Instituir a Normatização e Política de Segurança do Departamento de Informática,
para observância de todos os órgãos públicos da Administração direta, nos seguintes
termos:
1
NORMATIZAÇÃO E POLÍTICA DE SEGURANÇA – NPS-DEIT
TÍTULO I
DAS DISPOSIÇÕES GERAIS
Art. 1º – A presente Normatização tem por objetivo principal assegurar, para todos os
órgãos da Prefeitura Municipal de Cubatão, a continuidade, a confidencialidade, a
confiabilidade, a integridade e a disponibilidade da informação, produzida por meios
informatizados e acessíveis por sua rede de comunicação de dados e voz.
Parágrafo Único – Todos os órgãos públicos e seus respectivos servidores
deverão obedecer todas as regras contidas nesta Norma a fim de isolar ou
minimizar possíveis ameaças à rede, para que possam ser eficientemente
combatidas pelo Departamento de Informática.
Art. 2º - Para efeito e interpretação desta Normatização, considerar-se-ão as seguintes
definições:
§ 1º – Aplicativo: software desenvolvido especificamente para o usuário,
geralmente de fácil utilização e dirigido a uma atividade específica, como
edição de texto, planilha de cálculo e base de dados.
§ 2º – Confiabilidade: garantia de que a informação só pode ser acessada e
manipulada por pessoas ou sistemas eletrônicos autorizados.
§ 3º – Conta: registro que identifica um usuário através do nome, senha e
privilégios de acesso à rede ou ao aplicativo.
§ 4º – Dados: todo e qualquer elemento processável necessário para se obter
uma informação.
§ 5º – Disponibilidade: garantia de que uma informação poderá ser sempre
acessada pelas pessoas e sistemas autorizados, independentemente do
momento em que é requisitada ou do local em que se encontra armazenada.
§ 6º – Download: processo de cópia local a partir de um arquivo residente em
um computador distante.
§ 7º – Endereçamento Web: localização lógica de um site local ou remoto.
§ 8º – Hardware: qualquer componente material interno ou externo existente
ou conectado a um computador; o computador em si, considerado como
máquina, incluindo outras máquinas periféricas a ela acopladas, como
impressora, monitor de vídeo, mouse, scanner etc.
§ 9º – Informação: ativo resultante do processamento eletrônico de dados, com
valor fundamental para a tomada de decisões, necessitando de proteção
adequada.
2
§ 10 – Informática: área do conhecimento que abrange computadores,
software, hardware, programação, sistemas de informação e tudo o que se
relaciona a computadores.
§ 11 – Integridade: garantia de consistência na manipulação de uma
informação, de forma a não permitir que seja alterada ou adulterada por um
acesso ilegal ou irregular.
§ 12 – Junk mail: envio simultâneo de grande quantidade de mensagens
eletrônicas para destinatários diversos.
§ 13 – Sistema: conjunto de elementos materiais ou ideais entre os quais se
encontra ou define uma relação e aplicável tanto para hardware quanto para
software.
§ 14 – Site: área identificável dentro de um servidor que pode ser visitada por
outros computadores da rede.
§ 15 – Software: todo e qualquer conjunto ideal de instruções compreendidas e
executadas por um computador, tais como sistemas operacionais, linguagens e
aplicações, independentemente da função, tamanho, forma, metodologia,
linguagem ou qualquer outra característica.
§ 16 – Spam: mensagem de correio eletrônico não solicitada pelo destinatário.
§ 17 – Peopleware: pessoas que usam computador, incluindo os técnicos de
informática e analistas de sistemas.
§ 18 – Rede ponto-a-ponto: comunicação direta entre dois computadores
dedicados, que só enviam e recebem dados entre si.
§ 19 – Usuário: qualquer pessoa física ou órgão da Administração Pública que
utilize, em suas tarefas profissionais, equipamentos de informática e/ou
telefonia, sistemas informatizados, bases de dados, aplicativos, recursos
disponíveis na rede de comunicação de dados e voz ou qualquer serviço
oferecido pelo Departamento de Informática.
Art. 3º - Em sua relação com os usuários em geral, os analistas e técnicos do
Departamento de Informática têm o dever de bem orientar e esclarecer as dúvidas
levantadas, mantendo sempre uma postura profissional e diligente, sem prejuízo à
aplicação das presentes normas.
Art. 4º – O horário padrão para uso da rede de comunicação de dados da Prefeitura
Municipal de Cubatão compreende o intervalo das 08:00 às 18:00 horas, de segunda à
sexta-feira, dias úteis.
Art. 5º – Os usuários da rede de comunicação de dados da Prefeitura Municipal de
Cubatão só terão acesso a ela através dos computadores instalados em seus respectivos
órgãos de origem.
3
Parágrafo Único – Em caso de extrema necessidade, o Departamento de
Informática, através do Serviço de Telefonia e Rede, poderá habilitar para o
usuário acesso à rede a partir de outros computadores.
Art. 6º – Todos os dados e documentos armazenados eletronicamente ou mantidos na
rede de comunicação de dados da Prefeitura Municipal de Cubatão serão classificados
de acordo com a seguinte ordem:
I – Confidenciais: quando sua má utilização ou divulgação puder causar ou
expor a Administração Pública a danos financeiros, penalidades legais ou
constrangimento público; violarem direitos individuais de privacidade; ou
seu acesso for restrito apenas aos usuários que têm a necessidade de tê-los
para desempenhar diretamente suas atividades;
II – De Uso Interno: quando puderem ser revelados a qualquer usuário sem
causar ou expor a Administração Pública a danos financeiros, penalidades
legais ou constrangimento público; não violarem os direitos individuais de
privacidade; ou necessitarem de controles de acesso limitados;
III – Público: quando puderem ser revelados a qualquer pessoa, inclusive
munícipes e terceiros interessados, sem causar danos financeiros, penalidades
legais ou constrangimento público.
TÍTULO II
DA ORGANIZAÇÃO DO
DEPARTAMENTO DE INFORMÁTICA
Capítulo I
Da Organização Interna
Art. 7º - O Departamento de Informática, sob a responsabilidade de seu Diretor,
possui a seguinte organização interna:
I - Em primeiro nível, sob a responsabilidade do Chefe de Divisão:
a) Divisão de Processamento de Dados.
II - Em segundo nível, sob a responsabilidade dos respectivos Chefes de
Serviço:
a) Serviço de Manutenção e Suporte Técnico;
b) Serviço de Telefonia e Rede;
c) Serviço de Informática.
4
Art. 8º - Encontram-se diretamente vinculados ao Diretor do Departamento de
Informática os seguintes entes:
I - Secretaria Interna;
II - Centro de Apoio ao Usuário.
Art. 9º - Encontra-se diretamente vinculado ao Chefe da Divisão de Processamento de
Dados o seguinte ente:
I - Treinamento em Informática.
Art. 10 - Os entes mencionados nos artigos 8º e 9º, desta Portaria, têm caráter
meramente organizacional, não possuindo a natureza de Chefia ou equivalente, sem
remuneração ou qualquer vantagem pecuniária.
Capítulo II
Das Atribuições de cada Órgão
Art. 11 - São atribuições exclusivas do Departamento de Informática:
I - Acompanhar e fiscalizar as atividades de empresas contratadas para
implantar ou prestar serviços de informática e telecomunicações para a
Municipalidade;
II - Apontar os sistemas que serão desenvolvidos internamente;
III - Controlar a movimentação patrimonial dos produtos de informática que
estiverem sob a sua responsabilidade;
IV - Destacar analistas e técnicos especializados para fins de
acompanhamento, pesquisa e treinamentos externos;
V - Especificar produtos e serviços de informática e telefonia que atendam
tecnicamente às necessidades da Prefeitura Municipal de Cubatão, bem como
oferecer detalhes técnicos em processos licitatórios;
VI - Estabelecer, para cumprimento interno e/ou outros órgãos da
Administração, normas e procedimentos de:
a) Acesso e uso das redes de comunicação de dados e voz, inclusive
Internet;
b) Controle e segurança da informação;
c) Homologação e teste de hardware e software;
d) Instalação de hardware e software;
e) Manutenção corretiva ou preventiva de sistemas informatizados
desenvolvidos internamente e de computadores, redes e periféricos em
geral, salvo se constituírem propriedade de terceiros;
f) Outras matérias concernentes ao emprego da informática e
telecomunicações em geral.
5
VII - Homologar todo e qualquer hardware e software para possível
implantação na Prefeitura Municipal de Cubatão, observando principalmente
os padrões de segurança;
VIII - Homologar, selecionar, implantar e padronizar o(s) sistema(s)
operacional(is) e protocolos a ser(em) empregados nos computadores da
Prefeitura Municipal de Cubatão e em suas redes de comunicação de dados e
voz;
IX - Monitorar toda a rede de comunicação de dados da Prefeitura Municipal
de Cubatão, incluindo o tráfego de dados e informações na Internet e o
conteúdo de correio eletrônico.
X - Oferecer serviços de apoio, desenvolvimento, manutenção, reparo, suporte,
treinamento em sistemas informatizados, computadores, redes e periféricos em
geral;
XI - Orientar outros órgãos da Administração Pública na homologação de
produtos e serviços informatizados que atendam às suas necessidades ou
recebimento de tais produtos e serviços quanto à conformidade em relação às
especificações técnicas previamente homologadas;
XII - Receber e entregar equipamentos de informática no âmbito da Secretaria
de Administração.
Parágrafo Único – No processo de homologação, seleção e
implantação de softwares e sistemas operacionais deverá o
Departamento de Informática dar preferência a softwares livres, em
conformidade com a Lei Municipal nº 2.886, de 15 de dezembro de
2003.
Art. 12 - São atribuições exclusivas da Divisão de Processamento de Dados:
I - Administrar, garantir e implementar a realização de cópia de segurança das
bases de dados existentes nos servidores da Prefeitura Municipal de Cubatão.
II - Desenvolver, implementar e manter os sites disponíveis no endereçamento
Web da Prefeitura Municipal de Cubatão.
III - Destacar analistas e técnicos especializados para fins de
acompanhamento, pesquisa e treinamentos internos, inclusive para atender e
treinar os usuários.
IV - Destacar o Serviço competente para atender aos chamados técnicos dos
usuários.
V - Expedir e registrar os certificados de aproveitamento e/ou participação dos
cursos e treinamentos oferecidos.
6
Art. 13 - São atribuições do Serviço de Informática:
I - Destacar técnico ou analista qualificado para atender aos chamados técnicos
repassados pela Divisão e informar no Centro de Apoio ao Usuário as
providências tomadas.
II - Desenvolver sistemas de informação para uso interno.
III - Documentar as bases de dados e os sistemas de informação desenvolvidos
ou implantados na Administração.
IV - Elaborar pareceres técnicos dentro da área de sua competência.
V - Instalar softwares homologados nos órgãos usuários, salvo na hipótese do
artigo 13, inciso VII.
VI - Manter, pelo prazo mínimo de 1 (um) ano, os registros de acesso e
alteração nas bases de dados existentes nos servidores internos e efetivar cópia
em mídia externa após decorrido tal período.
VII - Providenciar as inclusões, alterações e exclusões de layout no site oficial
da Prefeitura Municipal de Cubatão, desde que previamente aprovadas pela
Secretaria de Administração.
Art. 14 - São atribuições do Serviço de Manutenção e Suporte Técnico:
I - Atestar a viabilidade de reparos nos equipamentos de informática.
II - Controlar os remanejamentos e realocações dos equipamentos de
informática.
III - Destacar técnico ou analista qualificado para atender aos chamados
técnicos repassados pela Divisão e informar no Centro de Apoio ao Usuário as
providências tomadas.
IV - Elaborar laudos e pareceres técnicos dentro da área de sua competência.
V - Promover as manutenções corretiva e preventiva nos equipamentos de
informática, exceto naqueles não homologados pelo Departamento de
Informática.
VI - Recomendar a baixa dos equipamentos de informática obsoletos ou cuja
reparação seja inviável.
VII – Reinstalar o sistema operacional naqueles computadores que perderamno
durante o reparo.
Art. 15 - São atribuições do Serviço de Telefonia e Rede:
I - Atestar a viabilidade de reparos nos equipamentos de telefonia, inclusive na
central telefônica da Prefeitura Municipal de Cubatão.
II - Alterar, sempre que necessário para o bom desempenho ou funcionamento,
as configurações da rede de comunicação de dados e voz.
III - Controlar os remanejamentos e realocações dos equipamentos de
telefonia.
7
IV - Desabilitar máquinas que tenham nome fora de padrão.
V - Destacar técnico ou analista qualificado para atender aos chamados
técnicos repassados pela Divisão e informar no Centro de Apoio ao Usuário as
providências tomadas.
VI - Elaborar pareceres técnicos dentro da área de sua competência.
VII - Gerenciar a rede de comunicação de dados e voz da Prefeitura Municipal
de Cubatão, acrescentando e excluindo máquinas, usuários e
compartilhamentos.
VIII - Implementar novas redes de comunicação ou expandi-las.
IX - Homologar redes para possível implantação.
X - Monitorar o tráfego da rede de comunicação de dados e voz, garantindolhe
um bom desempenho e alta segurança.
XI - Padronizar os nomes das máquinas com acesso à rede de comunicações.
XII - Recomendar a baixa dos equipamentos de telefonia obsoletos ou cuja
reparação seja inviável.
Capítulo III
Dos Entes Internos Vinculados
Art. 16 – O ente “Secretaria Interna” oferece apoio administrativo para todo o
Departamento de Informática, em especial:
I - Atendimento e repasse das ligações telefônicas;
II - Controle de entrada e saída de expedientes e processos administrativos;
III - Digitação de ofícios, memorandos e outros documentos;
IV - Distribuição interna de documentos;
V – Efetivação de matrículas e elaboração de listas de presença para
treinamentos internos;
VI - Elaboração de relatórios e seu encaminhamento interno ou externo;
VII - Preenchimento de certificados de participação e/ou aproveitamento nos
cursos e treinamentos ministrados pelo Departamento de Informática;
VIII - Identificação e encaminhamento de usuários e terceiras pessoas.
Art. 17 – O ente “Centro de Apoio ao Usuário” é um recurso do Departamento de
Informática que visa facilitar o acesso cotidiano do usuário aos serviços prestados pelo
Departamento, em especial orientando o usuário, abrindo chamados técnicos e
agendando treinamentos.
§ 1º – O usuário poderá acessar este recurso através de ramal telefônico
criado apenas para esse fim, bem como por programa aplicativo disponível
na rede de comunicação de dados.
§ 2º – Aberto chamado técnico, deverá ser repassado imediatamente para a
Divisão de Processamento de Dados, objetivando a designação do Serviço
técnico competente.
8
§ 3º – Agendado pedido de treinamento, deverá ser repassado o quanto antes
para a Secretaria Interna para fins de confecção da lista de presença e
separação de material didático, quando houver.
§ 4º – Sempre que possível, a orientação ao usuário se dará por telefone, o
quanto antes, pelo analista ou técnico com melhor conhecimento da matéria.
§ 5º – Haverá aplicação específica para incluir e dar baixa nos chamados
técnicos, preferencialmente apontando o tempo decorrido entre a abertura do
chamado e a sua respectiva baixa no sistema.
§ 6º – As atualizações da aplicação prevista no parágrafo anterior serão
efetuadas com fundamento nas informações e levantamentos obtidos pelos
analistas e técnicos responsáveis pelo atendimento ao usuário.
§ 7º – Cabe ao usuário fornecer ao Centro de Apoio ao Usuário todos os
detalhes de identificação do hardware ou software, para fins de atualização
cadastral, bem como acompanhar as chamadas pendentes para o seu órgão.
Art. 18 – O ente “Treinamento em Informática” contará com laboratório de
informática e recursos pedagógicos aptos para se ministrar cursos de curta duração
para no mínimo 10 (dez) pessoas, por profissional habilitado na matéria ministrada,
especialmente destacado pela Divisão ou, também, convidado ou contratado pelo
Departamento de Informática.
§ 1º – Caberá também ao profissional destacado, convidado ou contratado
para a instrução o controle da lista de presença e o registro do conteúdo
programático do curso.
§ 2º – A lista de presença, contendo os nomes de todos os inscritos, será
preparada pelo Centro de Apoio ao Usuário e entregue ao instrutor no
primeiro dia do curso, devendo ser devolvida no último dia do curso.
§ 3º - É de total responsabilidade do órgão requisitante adequar o horário de
trabalho de seus servidores para a realização de treinamento.
§ 4º – Nos treinamentos realizados, espaço especial deve ser dedicado às
questões de segurança da informação.
Capítulo IV
Dos Direitos e Deveres dos Usuários em Geral
Art. 19 - São direitos dos usuários em geral, na qualidade de órgãos da Administração
Pública ou pessoa natural:
I - Acessar e fazer uso de aplicativos e recursos disponíveis na rede de
comunicação de dados e voz da Prefeitura Municipal de Cubatão.
II - Obter certificado de aproveitamento e/ou participação nos cursos de
informática oferecidos pelo Departamento de Informática, desde que aprovado
em avaliação com média mínima de 7,0 (sete) pontos e/ou ausência às aulas
não superior a 25% (vinte e cinco por cento).
9
III - Obter informação sobre a criação, inclusão, alteração, consulta e exclusão
às bases de dados de sua responsabilidade, desde que habilitado ou existente tal
recurso no sistema.
IV - Obter informações sobre os seus acessos à rede de comunicação de dados.
V – Solicitar e especificar o conteúdo de softwares aplicativos que atendam às
suas necessidades profissionais.
VI - Solicitar e receber orientação de qualidade sobre o uso de sistemas e
equipamentos de informática e telefonia.
VII - Solicitar e receber treinamento, com carga horária adequada, para bem
operar os equipamentos e sistemas informatizados existentes no respectivo
órgão.
Art. 20 - São deveres dos usuários:
I - Contatar o Departamento de Informática sempre que ocorrer algum
problema com os equipamentos, aplicativos ou redes ou houver dúvidas a esse
respeito, a fim de obter correta orientação.
II - Efetuar pessoalmente sua desconexão da rede de comunicação de dados da
Prefeitura Municipal de Cubatão ou travar temporariamente o acesso ao
computador que está usando, na inviabilidade de efetuar a desconexão.
III - Empregar os equipamentos e sistemas em conformidade com as normas
internas e de segurança, dando-lhes o destino certo para o qual foram montados
e/ou desenvolvidos
IV - Identificar, classificar e enquadrar os dados, informações e documentos
armazenados na rede em conformidade com a classificação definida no artigo
6º.
V - Incluir e manter, no site oficial da Prefeitura Municipal de Cubatão, as
notícias, eventos, comunicados, agenda e outras informações de interesse
público de sua competência.
VI - Manusear com cuidado os equipamentos, sistemas e manuais que lhe são
postos à disposição.
VII - Providenciar diariamente cópias de segurança dos seus dados e
documentos armazenados em computador, para posterior recuperação se
necessário.
VIII - Zelar por todos os dados, informações e documentos a que tiver acesso
na rede de comunicação de dados da Prefeitura Municipal de Cubatão.
Art. 21 – É expressamente proibido ao usuário, sob as penas previstas no Estatuto do
Servidor Público de Cubatão, além da possível interrupção ou suspensão do serviço:
I – Atentar contra a segurança da rede, nos termos do artigo 56.
II – Criar, alterar ou excluir usuários, nomes de máquinas compartilhamentos,
configurações de segurança e conexões à rede de comunicação de dados e voz
da Prefeitura Municipal de Cubatão;
10
III – Efetuar montagem, desmontagem, atualizações e reparos em
equipamentos de informática e/ou telefonia ou neles incluir peças,
componentes e/ou material particular;
IV – Instalar software em computadores da Prefeitura.
V – Realocar, redistribuir ou substituir equipamentos de informática e/ou
telefonia;
TÍTULO III
DOS PROCEDIMENTOS EM ESPÉCIE
Capítulo I
Da Solicitação para Implantação de
Novos Sistemas de Informação e Redes ou sua Alteração
Art. 22 – Para a implantação de novos sistemas e redes, deverá o órgão requisitante
obter o apoio de sua respectiva Secretaria e, mediante ofício, memorando ou processo
administrativo, encaminhar sua solicitação ao Departamento de Informática, via
Secretaria de Administração, apontando o(s) nome(s) do(s) servidor(es) que será(ão)
o(s) responsável(is) por descrever as necessidades do órgão solicitante.
Art. 23 – O Departamento de Informática, através do Serviço de Informática,
designará analista(s) que fará(ão) o levantamento dos dados necessários para o
desenvolvimento, alteração ou aquisição do sistema junto ao(s) servidor(es) indicados
pelo órgão solicitante.
Art. 24 – Toda documentação gerada pelo(s) analista(s) do Departamento de
Informática durante o levantamento de dados conterá, além de sua(s) assinatura(s),
a(s) assinatura(s) do(s) servidor(es) responsável(is) indicados pelo órgão requisitante e
deverão ser juntadas no respectivo processo administrativo.
Art. 25 – De posse dos dados coletados, os analista(s) promoverá(ão) estudo de
viabilidade e proporá(ão) cronograma de desenvolvimento por sua equipe ou relatório
optando pela aquisição de sistema que atenda todas as necessidades do órgão
solicitante.
Art. 26 – Na hipótese de desenvolvimento, o cumprimento do cronograma
estabelecido estará condicionado aos seguintes aspectos de responsabilidade do órgão
requisitante:
11
I - Dispor a equipe de desenvolvimento de todas as informações necessárias
e precisas em tempo hábil.
II - Manutenção das regras de trabalho e cooperação acordadas entre o(s)
analista(s) do Departamento de Informática e os representante(s) do órgão
solicitante.
Art. 27 – Os testes realizados no sistema são de responsabilidade do órgão
requisitante e os prazos para a sua realização e eventuais prorrogações serão
documentados e acordados entre o Serviço de Informática e o Chefe do órgão
requisitante.
Art. 28 – Aprovada a adoção do sistema, o órgão requisitante indicará 2 (dois)
administradores do sistema e solicitará ao Departamento de Informática, se achar
necessário, o agendamento de treinamento para os mesmos e de outros possíveis
usuários.
Parágrafo Único – Efetuado o treinamento, ficam os administradores do sistema
responsáveis pelo treinamento de novos usuários.
Capítulo II
Da Solicitação para Instalação de Software
Art. 29 – Toda instalação de software que não seja padrão dentre os homologados
pelo Departamento de Informática só poderá ser realizada após aprovação da
Secretaria de Administração.
Art. 30 – Para obter a aprovação da Secretaria de Administração, o órgão interessado
no software deverá expedir ofício ou memorando para esta Secretaria e justificar a sua
necessidade.
Art. 31 – Aprovado o pedido, terá o Departamento de Informática o prazo de 24 horas
úteis para proceder a instalação do software no(s) computador(es) disponibilizados
pelo órgão solicitante.
Art. 32 – O Departamento de Informática não se responsabiliza, porém, pelo efetivo
funcionamento do software fora de padrão na(s) máquina(s) disponibilizada pelo
usuário.
12
Art. 33 – Em hipótese alguma se admitirá a instalação de software que não seja de
propriedade da Prefeitura Municipal de Cubatão ou cujo registro ou licença de uso não
lhe tenha sido expressa ou legalmente repassada por seus autores, representantes ou
proprietários.
Art. 34 – Nenhum software não homologado ou não instalado pelo Departamento de
Informática receberá suporte deste Departamento e poderá ser, a qualquer tempo e
sem prévio aviso, removido do(s) computador(es) em que estiver instalado.
Art. 35 – O Departamento de Informática deverá manter página atualizada na rede de
comunicação de dados da Prefeitura relação em que conste todos os softwares
homologados para uso interno, para conhecimento dos usuários.
Capítulo III
Da Solicitação do Registro de Acesso e
Alteração de Bases de Dados
Art. 36 - O órgão usuário interessado em obter o registro de acesso e alteração das
bases de dados sob a sua responsabilidade emitirá ofício ou memorando, devidamente
justificado, para a Secretaria de Administração formulando tal solicitação.
Art. 37 - Apreciado o pedido pela Secretaria de Administração e verificado, pelo
Serviço de Informática, a possibilidade técnica de obter o registro, o mesmo será
fornecido ao órgão usuário no prazo máximo de 3 dias úteis, contado a partir do
recebimento do pedido no Serviço de Informática.
Capítulo IV
Da Solicitação de Serviços de
Reparo em Hardware ou Software
Art. 38 - O usuário, através do Centro de Apoio ao Usuário, abrirá chamado técnico
relatando, no campo específico e com o máximo de detalhe possível, a circunstância
anormal ou defeito encontrado.
Art. 39 - Aberto o chamado técnico, a Divisão de Processamento de Dados destacará
o Serviço interno correlato a fim de identificar o real problema e, se possível, reparálo.
Art. 40 - O Serviço destacado deverá atender o usuário no prazo máximo de 24 (vinte
e quatro) horas úteis, salvo se o órgão usuário situar-se a distância considerável e não
dispuser de condução própria para oferecer.
13
Parágrafo Único - Na hipótese acima, a Divisão de Processamento de Dados marcará
o atendimento para o primeiro horário disponível em agenda interna, comunicando
imediatamente o usuário.
Art. 41 - Se o chamado só puder ser atendido fora do horário normal de expediente,
feriado, ponto facultativo ou fim de semana, deverá o órgão solicitante expedir, com
uma antecedência mínima de 5 (cinco) dias úteis, ofício ou memorando para a
Secretaria de Administração para fins de agendamento do pedido e autorização para
realização de horas extras, desde que haja disponibilidade orçamentária e financeira.
Art. 42 - Não sendo possível o pronto reparo, o analista ou técnico responsável pelo
atendimento deverá preencher relatório detalhado do problema identificado, o qual
será imediatamente entregue ao Chefe de Divisão para as providências cabíveis.
Art. 43 - O Centro de Apoio ao Usuário deverá manter atualizado o registro da
chamada e das providências adotadas, para fins de acompanhamento interno e do
usuário.
Art. 44 – Na hipótese de eventual indisponibilidade do Centro de Apoio, deverá o
usuário relatar o seu problema diretamente para o diretor do Departamento de
Informática.
Capítulo V
Da Solicitação de Treinamento
Art. 45 - O usuário pessoa natural, através do Centro de Apoio ao Usuário, poderá se
inscrever nos treinamentos de informática regularmente oferecidos pelo Departamento
de Informática, desde que haja vaga disponível e autorização da sua respectiva chefia
imediata.
Art. 46 – O órgão usuário poderá formular pedido de treinamento para o seu pessoal,
mediante expedição de ofício ou memorando para a Secretaria de Administração, em
treinamento regular oferecido pelo Departamento de Informática ou em qualquer outro
sistema computadorizado desenvolvido ou adotado oficialmente pela Prefeitura
Municipal de Cubatão.
§ 1º – Na hipótese de o treinamento solicitado não pertencer à grade de
cursos regulares, o Departamento de Informática, após avaliar sua
viabilidade, poderá exigir um prazo razoável a fim de contratar ou preparar
adequadamente o treinamento solicitado, bem como estabelecer a carga
horária necessária.
§ 2º – O prazo razoável a que se refere o parágrafo anterior será estabelecido
em comum acordo entre o Departamento de Informática e o órgão solicitante.
14
Capítulo VI
Da Solicitação para Habilitação e
Desabilitação de Acesso à Internet e Conta de E-Mail
Art. 47 – Para solicitar habilitação e desabilitação de acesso à Internet e/ou conta de
e-mail, deverá o órgão interessado solicitar autorização para a sua respectiva
Secretaria e esta, aprovando o pedido, expedir ofício ou memorando à Secretaria de
Interna, justificando a necessidade do serviço.
Capítulo VII
Da Solicitação para Habilitação e
Desabilitação de Ramais Telefônicos e Pontos de Rede
Art. 48 – Para solicitar habilitação, transferência e desabilitação de ramais telefônicos
e pontos de rede, ficará o órgão solicitante sujeito à observação das normas definidas
neste Título, Capítulo II (Da Solicitação de Serviços de Reparo em Hardware ou
Software), devendo o serviço, porém, ser prestado pelo Serviço de Telefonia e Rede,
se houver viabilidade, e o prazo para atendimento ser dilatado sempre que necessária a
participação da empresa Concessionária de Telefonia Pública.
TÍTULO IV
DA POLÍTICA DE SEGURANÇA
Capítulo I
Do Acesso de Pessoas ao
Departamento de Informática
Art. 49 – O acesso ao Departamento de Informática é estritamente restrito aos
servidores do Departamento.
Art. 50 – O ingresso de terceiros aos órgãos internos do Departamento de Informática,
a serviço ou em visitação, só poderá ocorrer mediante o acompanhamento de um
servidor designado pelo Departamento, após o conhecimento da Secretaria de
Administração.
Art. 51 – Nenhum servidor está autorizado a divulgar externamente, por iniciativa
própria ou pedido sem conhecimento do Departamento de Informática, informações
acerca dos equipamentos, sistemas e serviços utilizados pela Prefeitura Municipal de
Cubatão.
15
Capítulo II
Do Acesso à Rede de Comunicação de Dados da
Prefeitura Municipal de Cubatão
Art. 52 - Apenas os administradores da rede de comunicação de dados da Prefeitura
Municipal de Cubatão, indicados pelo Departamento de Informática, têm permissão
para adicionar e excluir máquinas e usuários às redes existentes.
Art. 53 – O acesso aos sistemas de informação e bases de dados existentes no âmbito
da Prefeitura Municipal de Cubatão só será autorizado e liberado para computadores
cujos componentes tenham sido homologados pelo Departamento de Informática.
Parágrafo Único – Todo equipamento interligado à rede de comunicação de dados da
Prefeitura Municipal de Cubatão receberá um código interno que permita sua
identificação na rede, bem como o usuário que o utiliza, para fins de controle de
acesso e monitoração de uso.
Art. 54 – O Departamento de Informática, em sua missão de garantir a segurança da
informação e o regular cumprimento desta Normatização, tem o direito de monitorar
toda a rede de comunicação de dados da Prefeitura Municipal de Cubatão.
Art. 55 – As máquinas cujos nomes não estejam em conformidade com a
padronização adotada pelo Serviço de Telefonia e Rede terão seus acessos à rede de
comunicação desabilitados e apenas poderão ser reabilitados após abertura de
chamado técnico.
Art. 56 – A perda de dados ocasionada por acessos e compartilhamentos não
autorizados pelo Serviço de Telefonia e Rede é de total responsabilidade do usuário.
Art. 57 – É absolutamente vedado ao usuário:
I – Abortar ou tentar abortar, interferir ou tentar interferir nas sessões ou
serviços de outro(s) usuário(s) da rede ou nos processos em demanda nos
servidores da rede.
II – Criar, armazenar ou remover arquivos em área do servidor onde não
deveria ter acesso ou autorização.
III – Encerrar ou inicializar servidores sem o prévio conhecimento ou
autorização do Departamento de Informática.
IV – Obter ou tentar obter acesso não autorizado, mediante fraude, à rede ou
aos aplicativos e bases de dados nela disponibilizados.
16
Capítulo III
Do Uso e Guarda das Senhas de Acesso
Art. 58 – O acesso à rede de comunicação de dados da Prefeitura Municipal de
Cubatão se fará mediante senha pessoal ou compartilhada, ambas de uso restrito e
intransferíveis.
§ 1º - Entende-se por “senha pessoal” aquela que é de uso e conhecimento
exclusivo de apenas um único usuário, pessoa natural.
§ 2º - Entende-se por “senha compartilhada” aquela que é de uso e
conhecimento de todos ou alguns usuários, pessoas naturais, pertencentes a
um mesmo órgão da Administração.
Art. 59 – A responsabilidade pelo uso e guarda das senhas, pessoais ou
compartilhadas, é do(s) respectivo(s) usuário(s).
Parágrafo Único – É expressamente vedado ao usuário citar ou divulgar toda e
qualquer senha, seja ela pessoal ou compartilhada.
Art. 60 – Na criação de senhas, o usuário não usará senhas simples nem óbvias, mas
dará preferência às senhas que utilizem o padrão mnemônico, mesclando letras
maiúsculas e minúsculas, dígitos numéricos e caracteres especiais.
Art. 61 – Todas as senhas terão tempo de vida útil de 60 (sessenta) dias, bloqueandose
automaticamente o acesso à rede ultrapassado tal prazo.
Capítulo IV
Do Acesso à Rede Mundial de Computadores (Internet)
Art. 62 – Só será possível acesso à Internet mediante conexão direta à rede de
comunicação de dados e voz da Prefeitura Municipal de Cubatão, cuja infra-estrutura
é de responsabilidade exclusiva do Departamento de Informática.
Art. 63 – Os aplicativos de navegação na Internet homologados para uso na rede de
comunicação de dados da Prefeitura Municipal de Cubatão são o Microsoft Internet
Explorer, para plataforma Microsoft Windows, e o Firefox, para plataforma Linux.
Parágrafo Único – É proibido o uso interno de outros aplicativos de navegação na
Internet, podendo o Departamento de Informática removê-los de todo e qualquer
computador e substituí-los pelos aplicativos mencionados no caput.
17
Art. 64 – É expresso e terminantemente proibido o acesso a sites de :
I – Pornografia e erotismo;
II – Jogos, rádios, músicas e filmes on-line, inclusive trailers;
III – Relacionamento interpessoal e redes ponto-a-ponto;
IV – Hackers, crackers, phreakers e afins;
V – Produtos que possam atentar contra os direitos autorais;
VI – Sites em geral cujo conteúdo divirja da atividade profissional
desenvolvida pelo usuário.
Art. 65 – É absolutamente vedado ao usuário, sob pena de interrupção ou suspensão
do acesso:
I – Acessar, de forma contínua e ininterrupta, à Internet sem prévia
autorização por escrito do Departamento de Informática.
II – Divulgar informações confidenciais ou de uso interno ou que
prejudiquem ao interesse público.
III – Fazer uso de aplicativos de mensagem instantânea não homologados
pelo Departamento de Informática.
IV – Fazer se passar por outra pessoa ou ocultar sua identificação.
V – Usar recursos de rede para fazer download ou distribuição de software ou
dados não legalizados ou autorizados.
VI – Usar acesso discado, através de fax-modem ou aparelho similar.
Art. 66 – Os downloads de arquivos, para uso estritamente profissional, serão
limitados a 5 (cinco) megabytes, podendo o Departamento de Informática, a seu
critério, estabelecer os casos de exceção, mediante prévio estudo de caso.
Art 67 – No caso de má utilização da Internet, será o usuário notificado sobre o
ocorrido e, reincidindo no mau uso, será seu acesso suspenso e sua Secretaria
notificada.
Art 68 – A reativação de acessos suspensos em decorrência do mau uso da Internet,
por acessos ou downloads indevidos, se dará mediante ofício da Secretaria
correspondente à Secretaria de Administração.
Art 69 – O uso da Internet será constantemente auditado, 24 horas por dia, inclusive
nos finais de semana, pontos facultativos e feriados, comunicando-se à Secretaria de
Administração qualquer acesso inesperado ou não autorizado.
Art 70 – A critério do Departamento de Informática, poder-se-á adotar bloqueios de
acesso a arquivos e domínios que comprometam o uso da banda ou pertubem o bom
desempenho da rede de comunicação de dados da Prefeitura Municipal de Cubatão.
18
Capítulo V
Do Uso de Mensagens Eletrônicas (E-Mails)
Art 71 – Os aplicativos de e-mail homologados para uso na rede de comunicação de
dados da Prefeitura Municipal de Cubatão são o Microsoft Outlook, para plataforma
Microsoft Windows, e o Evolution, para plataforma Linux.
Parágrafo Único – É proibido o uso interno de outros aplicativos de e-mail, podendo
o Departamento de Informática removê-los de todo e qualquer computador e substituílos
pelos aplicativos mencionados no caput.
Art. 72 – Todo usuário autorizado a possuir conta de e-mail terá uma única caixa
postal com o tamanho padrão de 5 megabytes.
Art. 73 – O tamanho limite de envio e recebimento de cada mensagem será da ordem
de 1 megabyte.
Art. 74 – Os tamanhos definidos nos artigos 71 e 72 poderão ser excepcionalmente
aumentados, a critério do Departamento de Informática.
Art. 75 – A manutenção das caixas postais, no que tange ao limite de armazenamento
e envio de mensagens, será de total responsabilidade do usuário.
Art. 76 – As contas de e-mail existentes em cada órgão terão o seguinte formato de
assinatura:
Nome do Órgão Administrativo
Telefone(s) e Ramal(is)
Prefeitura Municipal de Cubatão-SP
http://www.cubatao.sp.gov.br
Parágrafo Único - As eventuais contas de e-mails pessoais deverão,
obrigatoriamente, possuir o seguinte formato de assinatura:
Nome do Funcionário
Cargo – Função
Endereço de e-mail
Telefone(s) e Ramal(is)
Prefeitura Municipal de Cubatão-SP
http://www.cubatao.sp.gov.br
19
Art. 77 – É absolutamente vedado ao usuário:
I - Abrir anexos com extensões .bat, .com, .exe, .lnk e .src, salvo quando tiver
a certeza absoluta de que solicitou algum desses arquivos, ou executar
arquivo que sabe ou deveria saber que contém vírus, mesmo na hipótese de o
programa antivírus estar instalado, configurado e atualizado em seu
computador.
II – Assediar ou perturbar outrem, seja através da linguagem empregada,
quer pela freqüência ou tamanho das mensagens.
III – Clicar em links provindos de terceiros desconhecidos, com assuntos
estranhos ou mensagens em língua desconhecida para si.
IV – Divulgar informações confidenciais ou de uso interno ou que
prejudiquem ao interesse público.
V – Enviar ou reenviar e-mails que contenham: defesa do racismo ou
qualquer material discriminatório; vírus em geral ou avisos sobre vírus;
crianças e pessoas desaparecidas ou doentes; correntes, artigos ou métodos
milagrosos; denúncias infundadas ou não comprovadas; spam, junk mail e
material de propaganda em geral; piadas, charges e filmes; imagens eróticas,
pornográficas ou não autorizadas; e outros arquivos e/ou conteúdos que não
sejam para o exclusivo uso profissional.
VI – Enviar anexos desnecessários ou que ultrapassem o limite estabelecido
no artigo 72.
VII – Executar procedimentos técnicos contidos em e-mail, sem o necessário
acompanhamento de profissional habilitado do Departamento de Informática.
VIII – Fazer se passar por outra pessoa, ocultar sua identificação ou forjar
qualquer das informações do cabeçalho, assinatura ou identificação real do
remetente.
Art. 78 – No caso de má utilização do e-mail, será o usuário notificado sobre o
ocorrido e, reincidindo no mau uso, será sua conta suspensa e sua Secretaria
notificada.
Art. 79 – A reativação de contas suspensas em decorrência do mau uso do e-mail se
dará mediante ofício ou memorando da Secretaria correspondente à Secretaria de
Administração.
Capítulo VI
Dos Programas Antivírus
Art. 80 – O Departamento de Informática instalará em todos os computadores, mesmo
naqueles que não tem acesso direto à rede de comunicação de dados da Prefeitura
Municipal de Cubatão, programas antivírus, os quais deverão estar sempre
atualizados.
20
Parágrafo Único – A atualização dos programas antivírus deve se dar,
preferencialmente, de forma automática, através da própria rede de comunicação de
dados, ficando o Departamento de Informática responsável por garantir aos demais
computadores uma atualização periódica que garanta segurança aos usuários e futuro
emprego da máquina na rede.
Art. 81 – Ainda na hipótese de o programa antivírus estar instalado, configurado e
atualizado, o usuário reportará o Departamento de Informática, através do Centro de
Apoio ao Usuário, todo e qualquer comportamento suspeito de seu computador ou
aplicativo, inclusive os que não executam, objetivando que eventuais vírus sejam
identificados e removidos no menor espaço de tempo possível.
Art. 82 – É absolutamente vedado ao usuário:
I – Executar software não homologado pelo Departamento de Informática;
II – Usar disquete, fita, CD ou qualquer outro meio de armazenamento de
dados, magnético ou ótico, de origem desconhecida ou gravado ou lido por
computador não pertencente ao patrimônio da Prefeitura Municipal de
Cubatão;
III – Realizar qualquer das condutas previstas no artigo 76, incisos I, III e
VII, especialmente na hipótese do programa antivírus estar desabilitado,
desconfigurado, desatualizado ou, ainda, não instalado.
Parágrafo Único – No caso do inciso II, supra, havendo a máxima necessidade de
usar o meio de armazenamento suspeito, deverá o usuário submetê-lo ao
Departamento de Informática, para controle e certificação de ausência de vírus.
Capítulo VII
Das Cópias de Segurança
Art. 83 – O usuário está obrigado a efetuar, diariamente, cópia de segurança dos seus
arquivos de dados e documentos de uso profissional.
Art. 84 – O Departamento de Informática fornecerá, em seus servidores, espaço
suficiente para o armazenamento de uma cópia de segurança atualizada, devendo o
usuário, da sua parte, requerer a reserva de espaço e fundamentar o seu pedido.
Art. 85 – O Departamento de Informática poderá, a qualquer tempo e sem prévio
aviso, remover de seus servidores os arquivos do usuário que não se enquadrem como
de uso profissional.
21
Capítulo VIII
Do Uso dos Sistemas Operacionais e Aplicativos
Art. 86 – Os sistemas operacionais oficialmente adotados pela Prefeitura Municipal
de Cubatão são:
I – Linux, preferencialmente, conforme artigo 10, parágrafo único;
II – Microsoft Windows;
III – Outros sistemas operacionais homologados pelo Departamento de
Informática.
Art. 87 – Os sistemas aplicativos adotados pela Prefeitura Municipal de Cubatão, para
uso ou não em sua rede de comunicação de dados, classificam-se em:
I – De desenvolvimento interno: cujo projeto, programação, documentação,
instalação, manutenção e suporte são de total responsabilidade do
Departamento de Informática.
II – De desenvolvimento externo: cujo projeto, programação, documentação,
instalação, manutenção e suporte são de responsabilidade, total ou parcial, de
terceiros contratados.
Parágrafo Único – Poderá o Departamento de Informática, conforme o interesse
público e a necessidade dos usuários o exigirem, se responsabilizar em parte por
aplicativos de terceiros, especialmente no tocante ao suporte técnico e treinamento.
Art. 88 – É vedado ao usuário:
I – Alterar, direta ou indiretamente, a lógica de processamento ou
configurações dos sistemas instalados em computadores.
II – Instalar sistemas operacionais e aplicativos sem o consentimento por
escrito do Departamento de Informática.
III – Obter ou tentar obter acesso não autorizado aos sistemas instalados em
um computador.
IV – Ocultar ou remover recursos sem prévio conhecimento ou autorização
do Departamento de Informática.
TÍTULO V
DAS DISPOSIÇÕES FINAIS E TRANSITÓRIAS
Art. 89 – O acesso discado por fax-modem é terminantemente proibido dentro da
Prefeitura Municipal de Cubatão, devendo todos os computadores da Administração
Pública ter suas placas de fax-modem removidas ou desabilitadas pelo Serviço de
Manutenção e Suporte Técnico.
22
Art. 90 – No caso de algum sistema de informação ser acometido por problemas
técnicos e tornar-se temporariamente indisponível, a Secretaria afetada deverá
providenciar o melhor atendimento possível aos munícipes, mediante processos
alternativos de emergência, até que o sistema informatizado volte ao seu
funcionamento normal.
Art. 91 – Nos contratos que impliquem o manuseio de informações da Prefeitura
Municipal de Cubatão por parte de terceiros, deverão constar cláusulas que garantam a
observância e o cumprimento desta Normatização.
Art. 92 – Os casos omissos serão sempre analisados e regulamentados pelo
Departamento de Informática da Prefeitura Municipal de Cubatão e aprovados pela
Secretaria de Administração.
Parágrafo Único – Havendo risco para a segurança da informação, o Departamento
de Informática deverá, preferencialmente, seguir a norma NBR ISO/IEC 17.799/00,
editada pela Associação Brasileira de Normas Técnicas-ABNT, e eventuais alterações
posteriores.
Artigo 93 – Esta Normatização entra em vigor na data de sua publicação, revogandose
as disposições em contrário.
Registre-se, publique-se e cumpra-se.
Dr. CLERMONT SILVEIRA CASTOR
Prefeito Municipal
Registrada em Livro Próprio
Processo nº 17.245/200
Nenhum comentário:
Postar um comentário