PODER EXECUTIVO ESTADO DE RONDÔNIA PREFEITURA DO

Propaganda
PODER EXECUTIVO
ESTADO DE RONDÔNIA
PREFEITURA DO MUNICIPIO DE PIMENTEIRAS DO OESTE
CONTROLADORIA GERAL DO MUNICÍPIO
__________________________________________________________________________________________________________
INSTRUÇÃO NORMATIVA CGM N° 018/2016 DE 02/12/2016.
Recomenda procedimentos
informatizado.
ao
Setor
de
Informática
–
Sistema
A CONTROLADORIA GERAL DO MUNICÍPIO, REVOLVE:
Sem prejuízo das atribuições estabelecidas na lei de estrutura organizacional do
Município, na lei de plano de cargos e vencimentos, a Controladoria Geral do Município,
instituída pela lei Municipal N. 820/2015, recomenda ao Setor de Informática a adoção dos
procedimentos constantes desta Instrução Normativa – na Pratica das atividades
especificadas abaixo:
I – ABRANGÊNCIA
Art. 1°. Abrange todas as Unidades Administrativas, sob a Coordenação do Setor de
Informática, como executor e controlador das atividades relacionadas ao Sistema Informatizado,
e responsável pelas atividades administrativas praticadas.
II – BASE LEGAL E REGULAMENTAR
Art. 2°. A presente Instrução Normativa integra o conjunto de ações, de
responsabilidade do Prefeito Municipal de Pimenteiras do Oeste, no sentido da implementação
efetiva do Sistema de Controle Interno e está baseada na Lei Orgânica do Município, Lei
Complementar nº. 101/2000, Lei 4.320/64, Lei nº. 820/2015 que Dispõe sobre o Sistema
Controle Interno do Município.
III – FINALIDADE
Art. 3º. Estabelecer normas gerais a serem observadas pelo Poder Executivo
Municipais para segurança física e lógica do ambiente de tecnologia da informação, contra acesso
não autorizados, acidentes naturais e danos intencionais, para manutenção, disponibilização da
documentação técnica arquivada em sistemas de rede à utilização, manutenção, expansão de
serviços de Tecnologia da Informação- TI, especificamente relativas à aquisição, locação de
software e hardware, e manutenção de sistemas e máquinas.
IV – CONCEITOS
Art. 4º. Conjunto de atividades desenvolvidas pela Poder Executivo Municipal com
intuito de segurança física e lógica do ambiente de tecnologia da informação, com intuito de
implementar procedimentos de controle.
Art. 5º. Para os fins desta Instrução Normativa, considera-se:
I – AUDITORIA/VERIFICAÇÃO: Validação e Avaliação do controle interno de
sistemas de informação, levando em conta a fidelidade da informação em relação ao dado;
1
PODER EXECUTIVO
ESTADO DE RONDÔNIA
PREFEITURA DO MUNICIPIO DE PIMENTEIRAS DO OESTE
CONTROLADORIA GERAL DO MUNICÍPIO
__________________________________________________________________________________________________________
II - AUTORIZAÇÃO: Definem quais direitos e permissões têm o usuário do sistema.
Após o usuário ser autenticado o processo de autorização determina o que ele pode fazer no
sistema.
III - IDENTIFICAÇÃO E AUTENTICAÇÃO: Fazem parte de um processo que
determina quem pode acessar determinado sistema. Na identificação o usuário diz ao sistema
quem ele é (normalmente através de um nome de usuário). Na autenticação a identidade é
verificada através de uma credencial (uma senha, por exemplo) fornecida pelo usuário.
IV - SERVIDOR (de rede): Computador central, em uma rede, responsável pela
administração e fornecimento de programas e informações aos demais computadores a ele
conectados.
V - REDE CORPORATIVA: Todas as redes e/ou computadores de domínio público
municipal.
VI - SISTEMA OPERACIONAL: O software que diz ao computador como executar
suas funções mais básicas e interpretar comandos do usuário.
VII - SWITCH: Equipamento que possibilita a conexão de computadores em redes e
gerenciamento da mesma.
VIII - TECNOLOGIA DA INFORMAÇÃO: Conjunto de todas as atividades e
soluções providas por recursos de computação, difusão social da informação em larga escala de
transmissão, a partir de sistemas tecnológicos inteligentes, serve para designar o conjunto de
recursos tecnológicos e computacionais para geração e uso da informação. Também são
comumente utilizados para designar o conjunto de recursos não humanos dedicados ao
armazenamento, processamento e comunicação da informação, bem como o modo como esses
recursos estão organizados em um sistema capaz de executar um conjunto de tarefas.
V – RESPONSABILIDADES
1. Do chefe do Poder Executivo Municipal.
Art. 6º. É de Responsabilidade do Chefe do Executivo:
I - Oferecer condições de segurança física junto ao prédio em que ficam armazenados
os equipamentos de informática (alarmes, câmeras de segurança, extintores de incêndio próprios e
suficientes, detector de fumaça, condicionadores de ar, entre outros que se fizerem necessários);
2. Dos Usuários do Sistema
Art. 7º. Aos Usuários do Sistema cabe:
I - Cadastrar Identificação e Autenticação (nome e senha) nos sistemas informatizados
e nas redes, sob fiscalização e controle do Setor de Informática;
2
PODER EXECUTIVO
ESTADO DE RONDÔNIA
PREFEITURA DO MUNICIPIO DE PIMENTEIRAS DO OESTE
CONTROLADORIA GERAL DO MUNICÍPIO
__________________________________________________________________________________________________________
II - Guardar sigilo de sua senha;
III - Conjuntamente com o Setor, emitir Solicitação Formal ao Setor de Informática
conforme formulário padrão – em que sejam especificadas as atividades desempenhadas na
Administração Pública Municipal, e as operações a serem executadas nos equipamentos de
informática (banda e sistema);
IV - Comunicar ao Setor de Informática sempre que surgirem dúvidas referentes às
informações oferecidas pelo sistema operacional;
V - Responder em conjunto com o setor, questionário encaminhado pelo Setor de
Informática, respeitando o prazo concedido para a entrega do mesmo;
VI - Responder à pesquisa de satisfação de software, colaborando com o
aprimoramento das versões apresentadas, ou apresentando queixas ao cumprimento contratual;
3. Do Setor de Informática.
Art. 8º. È de Responsabilidade do Setor de Informática:
I - Opinar sobre a confiabilidade do sistema operacional a ser utilizado;
II - Controlar o acesso à internet, através de instalação de Firewall, avaliando
periodicamente sua eficácia;
III - Programar switch gerenciável a fim de organizar o tráfego e controle de banda ou
sistema por porta, após análise de solicitação formal;
IV - No controle de banda, priorizar em velocidade e dados, o setor que, no exercício
de sua função, utilizar de sistemas hospedados na internet;
V - Manter arquivadas as Solicitações de concessão de acesso à banda e sistemas;
VI - Realizar verificações nos sistemas, sempre que comunicadas dúvidas acerca às
informações oferecidas pelo sistema operacional;
VII - Fazer backup diário de todos os documentos e banco de dados, gravando-os em
disco rígido (HD externo, fita ou outros), arquivando-os ao final do dia;
VIII - Aferir a integridade dos arquivos disponíveis nas cópias de backup de
segurança, bimestralmente;
IX - Elaborar e encaminhar questionário a todos os segmentos da Administração
Pública Direta, a fim de obter informações acerca das atividades desenvolvidas nos setores, suas
necessidades em relação a recursos tecnológicos, entre outras;
3
PODER EXECUTIVO
ESTADO DE RONDÔNIA
PREFEITURA DO MUNICIPIO DE PIMENTEIRAS DO OESTE
CONTROLADORIA GERAL DO MUNICÍPIO
__________________________________________________________________________________________________________
X - A partir das respostas obtidas em questionário respondido pelos diversos
setores/secretarias, fazer análise de viabilidade, identificando as diferentes soluções de mercado
que atendam aos requisitos necessários, alinhados aos termos de eficácia, eficiência, efetividade e
economicidade;
XI - Manter registro de controle de todas as máquinas com softwares instalados,
identificando o software ali habilitado;
XII - Manter a documentação técnica do software locado;
XIII - Fazer pesquisa de satisfação de software entre os usuários, com periodicidade
anual, a fim de contribuir com o gerenciamento do contrato;
XIV - Estabelecer estoque mínimo para ser mantido no almoxarifado, para eventuais
emergências; neste caso, solicitar que a peça/suprimento seja reposta no estoque pela
unidade/setor que a utilizou;
XV - Reportar-se à empresa de software contratada, sempre que necessário
4. Da Unidade de Controle Interno
Art. 9º. É de responsabilidade da Controladoria:
I - Promover a divulgação da Instrução Normativa, mantendo-a atualizada; orientar as
áreas executoras e supervisionar sua aplicação;
II - Promover discussões técnicas com as unidades executoras e com a unidade
responsável pela coordenação do controle interno, para definir as rotinas de trabalho e os
respectivos procedimentos de controle que devem ser objeto de alteração, atualização ou
expansão.
III - Prestar os esclarecimentos que se fizerem necessários acerca desta instrução
normativa.
IV - Fiscalizar o fiel cumprimento desta Instrução Normativa;
V - Através da atividade de auditoria interna, avaliar a eficácia dos procedimentos de
controle inerentes a publicação de atos oficiais, propondo alterações na Instrução Normativa para
aprimoramento dos controles.
5. Do Departamento de Compras e Licitações
Art. 10º. É de responsabilidade do Setor de Compras e Licitações:
I - Providenciar a instrução do procedimento licitatório, conforme estabelecido na IN
CGM nº 007/2016;
4
PODER EXECUTIVO
ESTADO DE RONDÔNIA
PREFEITURA DO MUNICIPIO DE PIMENTEIRAS DO OESTE
CONTROLADORIA GERAL DO MUNICÍPIO
__________________________________________________________________________________________________________
II - Elaborar edital para a contratação de softwares, e/ou aquisição de recursos
tecnológicos e suprimentos de informática, nos termos técnicos necessários, e encaminhá-lo ao
Departamento de Compras e Licitações;
VI – PROCEDIMENTOS
1. Da Segurança Física dos Equipamentos de Informática
Art. 11º. A Segurança Física dos Equipamentos de Informática inclui a segurança do
prédio onde se encontram os equipamentos, e deverá contar com:
Art. 12º. Extintores de incêndio (com pó químico), de fácil acesso ao Departamento de
Tecnologia da Informação e outros equipamentos de segurança, caso necessário;
Art. 13º. No Setor de Informática e também junto à sala dos equipamentos e servidores
de rede, a segurança física dar-se-á através de:
I - Condicionadores de Ar com temperaturas constantes;
II - Recomenda se a instalação de dispositivos para monitoramento vinte e quatro
horas por dia - CFTV, caso haja necessidade.
2. Da Segurança Lógica dos Equipamentos, Sistemas, Dados e Informações:
Art. 14º. As máquinas utilizadas por servidores públicos podem ser acessadas somente
após digitação de usuário e senha.
§ 1º. Os Computadores e sistemas que não possuírem ou que não forem acessadas
através de usuário e Senha deverão ser providenciados sua utilização, ficando a cargo do
Responsável pelo Setor de informática a verificação de sua efetiva utilização.
§ 2º. Os usuários e senhas deverão ser confiados ao servidor responsável por operar o
Computador ou o sistema, ao seu chefe imediato e ao Responsável pelo Setor de Informática.
Art. 15º. O acesso à máquina, rede, ou internet, correlacionará as informações ao
usuário que as acessou/alterou.
Art. 16º. O sistema operacional para uso deverá ter arquivos criptografados;
Art. 17º. Controle de acesso à internet, com instalação de Firewall controlará acessos a
sites indevidos, evitando invasão de hackers e vírus;
Art. 18º. Switch Gerenciável que priorize o tráfego e controle de banda por porta. O
aumento da capacidade de desempenho de determinada necessidade (banda ou sistema), será
liberado por grupo de usuários, dependendo das atividades por eles desempenhadas na
Administração Pública Municipal. Para tanto, o responsável pelo setor deverá emitir solicitação
formal, contendo os sistemas a serem disponibilizados, o cadastramento da senha dos servidores, e
5
PODER EXECUTIVO
ESTADO DE RONDÔNIA
PREFEITURA DO MUNICIPIO DE PIMENTEIRAS DO OESTE
CONTROLADORIA GERAL DO MUNICÍPIO
__________________________________________________________________________________________________________
as operações a serem executadas. A concessão ao acesso feita formalmente, deverá ser arquivada
no Departamento de Tecnologia da Informação.
Art. 19º. O Controle das informações do sistema será centralizado, sendo administrado
pelo Setor de Informática, e terá como regra a Política Discricionária, onde são especificados para
cada usuário os privilégios de acessos aos dados ou funcionalidades do sistema, e que operações
poderão ser por ele executadas.
Art. 20º. O Setor de Informática, após analisar as solicitações de acesso dos usuários,
faz o cadastramento do(s) mesmo(s) com identificação e autenticação, permitindo, recusando,
limitando o acesso a dados não autorizados, de acordo com as justificadas necessidades do
usuário.
Art. 21º. O uso de Firewall com controle de Banda (internet) e controle de Rede
(sistemas) fará o balanceamento de carga definindo a proporção em que os dados serão
distribuídos em cada porta (conexão), também de acordo com a justificada necessidade do usuário.
No controle de banda será priorizado em velocidade e dados, o setor que, no exercício de sua
função, utilizar de sistemas hospedados na internet.
Art. 22º. Sempre que demonstrada dúvidas por parte de algum setor, referente às
informações oferecidas pelo sistema operacional, deverá ser realizada verificação no sistema.
Além de oferecer segurança aos usuários, um sistema de auditoria deve detectar alterações
indevidas, e apontar os responsáveis.
Art. 23º. Diariamente deve ser feito backup de todos os documentos e banco de dados,
gravado em disco rígido - HD externo, fita ou outros. Ao término do dia, os discos rígidos devem
ser arquivados lugar Seguro, junto à Setor de Informática.
Art. 24º. Com periodicidade bimestral, o Setor de Informática fará testes objetivando
aferir a integridade dos arquivos disponíveis nas cópias de backup de segurança.
3. Da Manutenção e Disponibilização da Documentação Técnica
Art. 25º. Cada setor terá uma pasta específica, para o arquivamento de seus papéis de
trabalho em rede. A definição da nomenclatura das pastas será distinta para cada setor, ficando a
cargo do Sistema Operacional do Servidor de Rede – mediante programação do Setor de
Informática - automatizar a liberação da pasta referente ao setor/usuário.
Art. 26º. No caso das Pastas de arquivos alojadas no servidor de rede, o controle será
descentralizado, de maneira que o responsável da informação possui o direito de conceder ou
revogar os privilégios.
Art. 27º. Neste caso, mediante autorização formal do responsável da informação, o
Setor de Informática poderá permitir o acesso de determinada pasta a setor/usuário requerente.
6
PODER EXECUTIVO
ESTADO DE RONDÔNIA
PREFEITURA DO MUNICIPIO DE PIMENTEIRAS DO OESTE
CONTROLADORIA GERAL DO MUNICÍPIO
__________________________________________________________________________________________________________
Art. 28º. Verificada a necessidade da criação de novas pastas principais, a serem
armazenadas em rede, deverá ser feita solicitação formal junto ao Setor de Informática, contendo
as justificativas e abrangência de usuários.
Art. 29º. Arquivos pessoais (fotos, músicas, e outros), não serão permitidos nos
computadores e em rede. Caso localizados serão deletados.
4. Da Aquisição de Máquinas e Suprimentos de Informática
Art. 30º. A compra de máquinas e suprimentos de informática dar-se-á nos termos da
Lei nº 8.666/93 ou outra que vier substituir.
§ 1º. O responsável pelo Setor de Informática, a princípio deverá realizar levantamento
dos materiais necessários para o desenvolvimento de seus serviços e direcioná-lo-á ao Secretário
da Pasta onde se registra sua lotação, para que este formalize o processo de Compra/Licitação.
§ 2º. O Setor de |Informática deverá manter controle sobre seus estoques mínimos e
máximos de materiais para os reparos necessários nas máquinas do sistema informatizado.
§ 3º. As compras de Maquinas e suprimentos de informática deverão observar o
princípio da padronização, haja vista que com a padronização dos equipamentos (computadores,
impressoras e etc.) facilita o processo de manutenção.
Art. 31º. A partir de levantamento das máquinas existentes nos diversos setores da
Administração Direta, o Setor de Informática deverá auxiliará na elaborar edital para processo
licitatório - preferencialmente pregão, sob Sistema de Registro de Preços – de suprimentos de
informática que venham ser necessários para a manutenção dos computadores e equipamentos de
informática.
Art. 32º. As dotações orçamentárias pelas quais correrão as despesas, a serem
apresentadas no edital licitatório para a compra de suprimentos de informática, deverão ser
respectivas às unidades detentoras de máquinas.
Art. 33º. No caso de necessária aquisição de máquinas de informática, a dotação
orçamentária deverá ser respectiva ao setor/atividade requerente, devendo observar as Instruções
Normativas correlacionadas.
4. Da Locação de Softwares
Art. 34º. A partir das verificadas necessidades de sistemas em cada setor, o Setor de
Informática auxiliará na elaboração do edital de licitação, observando a integração entre as
unidades da Administração Direta, e desta, com a Indireta, de forma a possibilitar a consolidação
de dados e informações.
Parágrafo único. As locações de software deverá ser precedida de procedimento
licitatório que, alem das normas de praxe e as orientações do setor de informática, deverá prever o
7
PODER EXECUTIVO
ESTADO DE RONDÔNIA
PREFEITURA DO MUNICIPIO DE PIMENTEIRAS DO OESTE
CONTROLADORIA GERAL DO MUNICÍPIO
__________________________________________________________________________________________________________
julgamento do atendimento dos requisitos/exigências do software por meio de comissão que
deverá ser presidida pelo Responsável pelo Setor de Informática.
Art. 35º. O Setor de Informática manterá registro e controle de todo o software locado
ou adquirido, indicando o número de série, código identificador do produto ou serial de validação
de software.
Art. 35º. A documentação técnica do software locado deverá ser mantida no Setor de
Informativa, bem como cópia do contrato/aditivos de locação de licença de uso.
Art. 36º. No prazo mínimo de 30 dias antecedentes ao vencimento do contrato, o Setor
de Informática deverá comunicar oficialmente os setores envolvidos, apresentando possíveis
propostas (aditivo, se for o caso, ou novo procedimento licitatório);
Art. 37º. Recomenda se que a Gestão e a fiscalização dos Contratos de Locação de
Software fiquem a cargo do Responsável pelo Setor de Informativa.
Art. 38º. Os Aditivos dos Contratos de locação de Softwares devem ser subsidiados
por pesquisa em formulário próprio sobre a satisfação dos usuários do Sistema.
Art. 39º. A partir das informações colhidas na pesquisa de satisfação, o contrato
poderá ser aditivado, se for o caso, visando sempre o aprimoramento do atendimento ao serviço
público
5. Da Locação/Aquisição de Impressoras
Art. 40º. A partir de informações prestadas ao Setor de Informática em relação à média
de cópias e impressões utilizadas pelo setor, este auxiliará na elaboração do edital para a locação
ou aquisição de impressoras, prestando informações necessárias como a configuração do
equipamento;
6. Da Manutenção de Hardwares e Softwares
Art. 41º. A solicitação de manutenção de máquinas e sistemas dar-se-á através de
comunicação interna – Memorando, email ou via Telefone.
Art. 42º. O responsável pelo Setor de Informática Deverá elaborar e Formulário
(Ordem de Serviço) específico para as solicitações de manutenção em Hardwares e Softwares,
devendo este ser informado ao requerente (colher assinatura do requerente após a conclusão dos
serviços.
Art. 43º. No referido Formulário deverá haver espaço para criticas sugestões ou
recomendações por parte do técnico responsável pela Manutenção.
§ único. O Técnico Responsável deverá comunicar seu chefe e o chefe imediato do
setor onde os serviços foram prestados, quando as manutenções se derem por mal uso ou uso
indevido do sistema ou do equipamento.
8
PODER EXECUTIVO
ESTADO DE RONDÔNIA
PREFEITURA DO MUNICIPIO DE PIMENTEIRAS DO OESTE
CONTROLADORIA GERAL DO MUNICÍPIO
__________________________________________________________________________________________________________
VII – CONSIDERAÇÕES FINAIS
Art. 44º. As entidades da administração indireta, como unidades orçamentárias e
órgãos setoriais do Sistema de Controle Interno do Município, sujeitam-se à observância da
presente Instrução Normativa.
Art. 45º. O servidor público que descumprir as disposições desta normativa ficará
sujeito à responsabilização penal e administrativa, previstas em lei.
Art. 46º. Caso haja necessidade de eventuais alterações na presente instrução
normativa o responsável pela Unidade de Controle Interno juntamente com os setores envolvidos
elaborarão uma nova versão, contemplando as novas necessidades.
Art. 47º. Toda e qualquer dúvida gerada por esta norma deverá ser solucionada junto
serão resolvidas diretamente pelo Prefeito Municipal, ouvida a Unidade de Controle Interno.
Art. 48º. Esta Instrução Normativa entrará em vigor na data de sua publicação,
revogando as disposições contrárias.
Pimenteiras do Oeste, RO, 02 de Dezembro de 2016.
José Vanderlei Marques Ferreira
Controlador Geral do Município
João Miranda de Almeida
Prefeito Municipal
9
Download