Institui a Política de Segurança da Informação no âmbito da Prefeitura de São José dos Campos.

 

 

O PREFEITO DE SÃO JOSÉ DOS CAMPOS, no uso das atribuições legais, que lhe são conferidas pelo inciso IX do artigo 93 da Lei Orgânica do Município, de 5 de abril de 1990; e

 

CONSIDERANDO a necessidade de garantir a segurança da informação no âmbito da Administração Pública, especialmente diante dos avanços tecnológicos e da importância estratégica dos dados e sistemas de informação;

 

CONSIDERANDO que cabe ao município definir, em legislação própria, regras específicas para o cumprimento das determinações previstas na Lei Geral de Proteção de Dados (Lei nº 13.709/2018 - LGPD), Lei de Acesso à Informação (Lei nº 12.527/2011), Norma ABNT NBR ISO/IEC 27001, que regulam o acesso a informações e a política de dados;

                                        

Considerando o que consta no Processo Administrativo n. 29.228/2024;

 

D E C R E T A:

 

Art. 1º. Fica instituída a Política de Segurança da Informação no âmbito da Prefeitura São José dos Campos, elaborado pela Secretaria de Gestão Administrativa e Finanças, através do Departamento de Tecnologia da Informação, conforme consta do Anexo Único, que faz parte integrante deste Decreto.

 

§1º. A Política de Segurança da Informação é destinada a todos os servidores públicos, os agentes públicos nomeados para exercício dos cargos em comissão, os empregados públicos, os estagiários, e os colaboradores e prestadores de serviços que atuem nas dependências da Prefeitura e que se utilizem dos recursos de tecnologia da informação.

 

§2º. As pessoas indicadas no §1º deste artigo deverão dar aceite ao Termo de Compromisso de Utilização dos Recursos da Tecnologia da Informação, que está disponibilizado na intranet e também nos meios de acesso a rede de dados da Prefeitura.

 

Art. 2º. A Política de Segurança da Informação visa orientar e estabelecer as diretrizes, procedimentos, mecanismos, responsabilidades, valores e recomendações para o uso adequado dos recursos de Tecnologia da Informação (TI) fornecidos pela Prefeitura de São José dos Campos e foi elaborada em conformidade com as seguintes leis: 12.965/2014 (Marco Civil da Internet), 12.527/2011 (Lei de Acesso à Informação - LAI), 13.460/2017 (Direitos dos Usuários dos Serviços Públicos), 13.709/2018 (Lei Geral de Proteção de Dados – LGPD).

 

Art. 3º. A Política de Segurança da Informação será revista e atualizada a cada dois anos ou sempre que algum fato relevante motivar sua revisão antecipada.

 

Art. 4º. Este Decreto entra em vigor na data de sua publicação.

 

São José dos Campos, 03 de abril de 2024.

 

 

 

Anderson Farias Ferreira

Prefeito

 

 

 

 

Odilson Gomes Braz Junior

Secretário de Gestão Administrativa e Finanças

 

 

 

 

Guilherme L. M. Belini

Secretário de Assuntos Jurídicos

 

Registrado no Departamento de Assuntos Legislativos da Secretaria de Assuntos Jurídicos, aos três dias do mês de abril do ano de dois mil e vinte e quatro.

 

 

 

Henrique Sarzi

Departamento de Assuntos Legislativos

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ANEXO I

 

 

Política de Segurança da Informação - Prefeitura de São José dos Campos

 

 

 

Histórico das revisões........................................................................................................ 4

Introdução........................................................................................................................ 5

1.            Política Geral........................................................................................................ 6

1.1.                        Objetivo e Abrangência............................................................................ 6

1.2.                        Regras e recomendações...........................................................................6

2.            Políticas de utilização dos recursos de Tecnologia da Informação............................ 7

2.1.                        Computadores e Softwares....................................................................... 7

2.2.                        Rede de Dados......................................................................................... 8

2.3.                        E-Mail...................................................................................................... 8

2.4.                        Acesso à Internet......................................................................................9

2.5.                        Impressoras..............................................................................................9

2.6.                        Equipamentos Móveis............................................................................ 10

3.            Dúvidas e critérios de monitoramento................................................................. 10

Anexo ............................................................................................................................. 12

 

 

 

 

 

 

 

 

 

Histórico das revisões

 

Esta Política de Segurança da Informação será revista e atualizada a cada dois anos ou sempre que algum fato relevante motivar sua revisão antecipada.

 

Versão Nº	Data	Descrição
01	18/01/2024	Elaboração da Política de Segurança da Informação

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Introdução

 

A Política de Segurança da Informação, a seguir, visa orientar e estabelecer as diretrizes, procedimentos, mecanismos, responsabilidades, valores e recomendações para o uso adequado dos recursos de Tecnologia da Informação (TI) fornecidos pela Prefeitura de São José dos Campos.

Esta Política de Segurança da Informação foi elaborada em conformidade com as seguintes leis: 12.965/2014 (Marco Civil da Internet), 12.527/2011 (Lei de Acesso à Informação - LAI), 13.460/2017 (Direitos dos Usuários dos Serviços Públicos), 13.709/2018 (Lei Geral de Proteção de Dados – LGPD).

Recursos de TI são: computadores, impressoras, equipamentos móveis, arquivos eletrônicos, rede de dados, acesso à Internet, e-mails, softwares diversos e sistemas corporativos disponibilizados no ambiente computacional da Prefeitura de São José dos Campos.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1.1.           Objetivo e Abrangência

Definir regras e recomendações de utilização adequada dos recursos de TI disponibilizados pela Prefeitura de São José dos Campos.

1.2.           Regras e recomendações

 a) Os recursos de TI devem ser utilizados pelos usuários nas atividades profissionais exercidas para esta Prefeitura. Não devem ser utilizados para fins particulares, anúncios comerciais ou promoção de causas religiosas e políticas. É recomendado que não sejam armazenados ou transportados arquivos pessoais nos equipamentos da Prefeitura.

 b) Os equipamentos de informática pertencentes à Prefeitura ou a terceiros (servidores, fornecedores, prestadores de serviços e visitantes), poderão ser vistoriados pelos responsáveis pela Segurança Patrimonial na entrada e saída das dependências da Prefeitura. Poderá ser solicitada a apresentação de Nota Fiscal ou outro documento que autorize o portador a transitar com o equipamento.

c) Não é permitido o acesso não autorizado ou tentativa de interferência em atividades relacionadas aos recursos e serviços de TI da Prefeitura, bem como interferência na utilização desses recursos pelos usuários.

 d) A autenticação para uso dos sistemas corporativos e demais serviços informatizados é feita através de login específico do usuário, atribuído a ele pelo Departamento de Tecnologia da Informação.

 e) A permissão de acesso a dados de sistemas corporativos deve ser autorizada pelo gestor de cada sistema.

 f) Não é permitido acessar sites ou transmitir mensagens com conteúdo pornográfico ou de preconceitos associados a raça, sexo, idade, religião, política ou nacionalidade.

 g) Não é permitido divulgar informações da Prefeitura sobre munícipes, clientes, parceiros, fornecedores ou processos, sem prévia solicitação formal por parte do interessado e expressa autorização do responsável pelos dados.

h) É responsabilidade do usuário preservar os dados armazenados nos computadores locais ou dispositivos móveis da Prefeitura que ele utilize.

 i) A manutenção de equipamentos de informática deve ser feita com o acompanhamento de servidor do Departamento de Tecnologia da Informação, sendo proibida a abertura de equipamentos por usuários. Apenas o Departamento de Tecnologia da Informação está autorizado a fazer o envio de equipamentos de informática para manutenções externas.

j) Se um equipamento contendo dados da Prefeitura for roubado, furtado ou perdido, o fato deverá ser informado pelo usuário, tão logo tenha sido constatado, à sua chefia imediata, que se encarregará de comunicar a ocorrência ao Departamento de Tecnologia da Informação para as providências cabíveis.

 k) As solicitações de novos recursos de TI, ou de substituição dos já existentes, devem ser encaminhadas ao Departamento de Tecnologia da Informação, para avaliação e recomendações técnicas sobre a aquisição e utilização desses recursos.

 l) A rede de dados, Intranet, Internet e os serviços informatizados da Prefeitura são para utilização profissional e exclusiva de seus usuários.

 m) A atribuição de login (acesso à rede de dados e sistemas corporativos) está condicionada ao aceite, pelo usuário, do Termo de Compromisso de Utilização dos Recursos de Tecnologia da Informação, constante do Anexo Único desta Política de Segurança da Informação, disponibilizado na intranet.

n) Os usuários que, na data inicial da vigência desta Política de Segurança da Informação, possuam login, devem aceitar o Termo de Compromisso de Utilização dos Recursos de Tecnologia da Informação, conforme Anexo desta Política de Segurança de Informação, disponibilizado na intranet.

 o) As restrições de utilização dos recursos de TI estabelecidas nesta Política de Segurança da Informação podem ser revistas e alteradas para atender a uma demanda específica motivada por necessidade de serviço, autorizada pela chefia da área requisitante e submetida à apreciação prévia do Departamento de Tecnologia da Informação.

 p) Não é permitida a utilização de arquivos ou softwares que impliquem em violação de direitos autorais, de propriedade intelectual ou de qualquer material legalmente protegido.

 q) É de responsabilidade do usuário zelar pela integridade física dos equipamentos colocados à sua disposição, evitando submetê-los a condições de risco, comunicando imediatamente ao Departamento de Tecnologia da Informação qualquer anormalidade, defeito constatado ou ocorrência relacionada a eles.

 

2.               Políticas de utilização dos recursos de Tecnologia da Informação

 2.1.          Computadores e Softwares

 2.1.1. Objetivo e Abrangência

Definir regras e recomendações sobre cuidados e utilização de computadores.

2.1.2. Regras e recomendações

a) Não é permitido que pessoas não autorizadas utilizem os computadores que estão sob a responsabilidade de usuários da Prefeitura.

b) É proibida a instalação ou remoção de softwares ou equipamentos periféricos sem a prévia solicitação da chefia da área requisitante, que será submetida à apreciação, autorização e acompanhamento do Departamento de Tecnologia da Informação.

c) A utilização dos softwares disponibilizados no ambiente informatizado da Prefeitura, tanto os desenvolvidos pelo Departamento de Tecnologia da Informação quanto os fornecidos por terceiros, deverá ser realizada pelos usuários com base em orientações constantes nesta Política de Segurança da Informação.

 d) No desenvolvimento desses softwares foram inseridas técnicas para auditoria de uso, de forma a proteger dados sensíveis, confidenciais e financeiros, que possibilitam identificar, em caso de necessidade, os responsáveis pelos acessos e operações realizadas.

 e) É proibido a qualquer usuário, mesmo que de forma parcial, modificar, copiar, distribuir, transmitir, exibir, executar, reproduzir, publicar, licenciar e efetuar download ou upload de qualquer software licenciado à Prefeitura.

2.2.           Rede de Dados

 2.2.1. Objetivo e Abrangência

Definir regras e recomendações para utilização da rede de dados da Prefeitura.

2.2.2. Regras e recomendações

a) A identificação do usuário para acesso à rede de dados é única e intransferível, e o padrão adotado contém o nome e sobrenome.

b) Para a utilização de sistemas corporativos e demais serviços informatizados que também exijam a identificação do usuário através de login e senha específicos, essa identificação é única e intransferível, não devendo ser fornecidos para outro usuário.

 c) O acesso do usuário à rede de dados ou sistemas corporativos será bloqueado ou desativado após ser identificado um longo período de inatividade, a realização de qualquer atividade que comprometa a segurança de acesso a informações ou recursos de TI, ou término do vínculo empregatício com a Prefeitura. 

 d) Os usuários não estão autorizados a utilizar qualquer software ou dispositivo para interceptar, monitorar ou decodificar senhas, mensagens ou arquivos.

 e) Só será permitida a conexão ou utilização da rede de dados da Prefeitura por equipamentos previamente identificados e autorizados pelo Departamento de Tecnologia da Informação, incluindo os de uso pessoal (de servidores, fornecedores, prestadores de serviços e visitantes).

   2.3.        E-Mail

 2.3.1. Objetivo e Abrangência

Definir regras e recomendações para a utilização de e-mail: envio, recebimento e gerenciamento de mensagens.

2.3.2. Regras e recomendações

a) As contas de e-mail corporativo disponibilizadas pela Prefeitura são de sua propriedade e seu uso deve atentar para as políticas internas, as leis, a moral e os bons costumes.

 b) A identificação de uma conta de e-mail seguirá, preferencialmente, a mesma identificação do usuário da rede de dados.

 c) Deverá ser utilizado pelos usuários o sistema de correio eletrônico padrão adotado pela Prefeitura para envio, recebimento e gerenciamento de e-mails.

 d) A solicitação para criação de conta de e-mail que identifique especificamente uma área ou atividade funcional da Prefeitura, deverá ser encaminhada ao Departamento de Tecnologia da Informação para avaliação e providências.

 e) Não é permitido divulgar mensagens em cadeia, corrente, "pirâmides", propaganda ou oferecimento de produtos e serviços particulares através do correio eletrônico (mala direta, spam, etc.) da Prefeitura. Não será considerado uso inadequado a veiculação de campanhas internas de caráter social ou informativo, desde que previamente autorizada pela Administração Municipal e respeitados os critérios técnicos definidos pelo Departamento de Tecnologia da Informação.

 f) O Departamento de Tecnologia da Informação poderá bloquear o envio e recebimento de e-mail com arquivos anexados ou endereços que comprometam o tráfego da rede de dados, a segurança ou a qualidade do serviço.

 2.4.          Acesso à Internet

 2.4.1. Objetivo e Abrangência

Definir regras e recomendações para utilização de acesso à Internet: navegação, downloads e uploads de arquivos.

2.4.2. Regras e recomendações

 a) Os sites acessados na Internet através da rede de dados da Prefeitura e as mensagens pessoais dos usuários poderão ser monitorados pelo Departamento de Tecnologia da Informação, conforme disposto nas letras “a”, “f” e “l” do item 1.2. desta Política de Segurança de Informação.

 b) O Departamento de Tecnologia da Informação poderá bloquear o acesso a sites, arquivos, dados ou serviços que não estejam associados às atividades profissionais exercidas pelos usuários da Prefeitura, ou que comprometam a segurança ou a qualidade dos serviços.

 2.5.          Impressoras e Material Impresso

 2.5.1. Objetivo e Abrangência

Definir regras e recomendações para utilização de impressoras e material impresso incluindo a confidencialidade das informações, conservação do equipamento e minimização do desperdício.

2.5.2. Regras e recomendações

a) Ao solicitar uma impressão lembre-se de retirá-la da impressora.

b) Acompanhe a impressão de relatórios com informações confidenciais.

c) Não coloque papéis com informações confidenciais no lixo comum, nem os use como rascunho. Destrua-os de forma apropriada.

d) A manutenção técnica das impressoras deve ser feita com o acompanhamento de servidor do Departamento de Tecnologia da Informação ou responsável técnico da empresa contratada para fornecimento do serviço devidamente identificado. Os usuários só poderão abrir os equipamentos para troca do toner / cartucho de impressão e colocação de papel.

2.6.           Equipamentos Móveis

 2.6.1. Objetivo e Abrangência

Definir regras e recomendações para utilização de equipamentos móveis de informática (laptops, notebooks, câmeras digitais, celulares, tablets e pen drives) na rede de dados e em atividades profissionais exercidas para esta Prefeitura.

2.6.2. Regra e recomendações

a) O uso de dispositivos móveis na rede de dados da Prefeitura é restrito a equipamentos previamente identificados e autorizados pelo Departamento de Tecnologia da Informação, incluindo os de uso pessoal (de servidores, fornecedores, prestadores de serviços e visitantes).

 b) O uso adequado dos dispositivos móveis é de responsabilidade do usuário.

 c) É de responsabilidade do usuário zelar pela segurança das informações disponibilizadas em dispositivos móveis de propriedade da Prefeitura que estejam sob sua responsabilidade.

  

3.               Dúvidas e critérios de monitoramento

Para garantir o cumprimento desta Política de Segurança da Informação, a Prefeitura, por meio do Departamento de Tecnologia da Informação, poderá:

a) Monitorar e registrar tentativas de acesso e utilização inadequada dos serviços de TI, como e-mail, rede de dados, Internet e sistemas corporativos.

b) Verificar o conteúdo de arquivos e mensagens, armazenados ou transmitidos, utilizados mediante os recursos de TI da Prefeitura.

c) Bloquear o acesso a qualquer recurso de TI disponibilizado na rede de dados da Prefeitura que não esteja associado às atividades profissionais exercidas pelos usuários.

O conteúdo desta Política de Segurança da Informação encontra-se disponível para a consulta através do link https://intranet.sjc.sp.gov.br, e dúvidas relativas a esta política poderão ser encaminhadas ao Departamento de Tecnologia de Informação através do Centro de Atendimento ao Usuário (cau@sjc.sp.gov.br).

Sendo identificada atividade incompatível com esta Política de Segurança da Informação, o Departamento de Tecnologia da Informação comunicará essa ocorrência à administração superior para que sejam tomadas as medidas administrativas apropriadas.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Anexo Único da Política de Segurança da Informação

 

Termo de Compromisso de Utilização dos Recursos de Tecnologia da Informação

 

Eu,                                                                                                      ,  matrícula nº                       , declaro que tomei conhecimento dos termos da Política de Segurança da Informação da Prefeitura de São José dos Campos, cujo conteúdo encontra-se disponível on-line através do link https://intranet.sjc.sp.gov.br, estando ciente de todas as responsabilidades que a mim competem como usuário dos recursos de Tecnologia da Informação da Prefeitura de São José dos Campos, bem como das sanções administrativas a que estarei sujeito em caso de inobservância deste termo.

Declaro estar ciente também de que o uso dos recursos de Tecnologia da Informação, tais como Internet e correio eletrônico, são passíveis de monitoramento, nos termos da mencionada Política de Segurança da Informação, por se tratarem de ferramentas de trabalho a mim disponibilizadas pela Prefeitura de São José dos Campos, não cabendo portanto, a presunção de que tal monitoramento viola o que dispõe a inciso XII, do artigo 5º da Constituição Federal de 1988.

 

São José dos Campos, XX de XXXXXXX de 20XX.

 

  Assinatura