PODER EXECUTIVO ESTADO DE RONDÔNIA PREFEITURA DO MUNICIPIO DE PIMENTEIRAS DO OESTE CONTROLADORIA GERAL DO MUNICÍPIO __________________________________________________________________________________________________________ INSTRUÇÃO NORMATIVA CGM N° 018/2016 DE 02/12/2016. Recomenda procedimentos informatizado. ao Setor de Informática – Sistema A CONTROLADORIA GERAL DO MUNICÍPIO, REVOLVE: Sem prejuízo das atribuições estabelecidas na lei de estrutura organizacional do Município, na lei de plano de cargos e vencimentos, a Controladoria Geral do Município, instituída pela lei Municipal N. 820/2015, recomenda ao Setor de Informática a adoção dos procedimentos constantes desta Instrução Normativa – na Pratica das atividades especificadas abaixo: I – ABRANGÊNCIA Art. 1°. Abrange todas as Unidades Administrativas, sob a Coordenação do Setor de Informática, como executor e controlador das atividades relacionadas ao Sistema Informatizado, e responsável pelas atividades administrativas praticadas. II – BASE LEGAL E REGULAMENTAR Art. 2°. A presente Instrução Normativa integra o conjunto de ações, de responsabilidade do Prefeito Municipal de Pimenteiras do Oeste, no sentido da implementação efetiva do Sistema de Controle Interno e está baseada na Lei Orgânica do Município, Lei Complementar nº. 101/2000, Lei 4.320/64, Lei nº. 820/2015 que Dispõe sobre o Sistema Controle Interno do Município. III – FINALIDADE Art. 3º. Estabelecer normas gerais a serem observadas pelo Poder Executivo Municipais para segurança física e lógica do ambiente de tecnologia da informação, contra acesso não autorizados, acidentes naturais e danos intencionais, para manutenção, disponibilização da documentação técnica arquivada em sistemas de rede à utilização, manutenção, expansão de serviços de Tecnologia da Informação- TI, especificamente relativas à aquisição, locação de software e hardware, e manutenção de sistemas e máquinas. IV – CONCEITOS Art. 4º. Conjunto de atividades desenvolvidas pela Poder Executivo Municipal com intuito de segurança física e lógica do ambiente de tecnologia da informação, com intuito de implementar procedimentos de controle. Art. 5º. Para os fins desta Instrução Normativa, considera-se: I – AUDITORIA/VERIFICAÇÃO: Validação e Avaliação do controle interno de sistemas de informação, levando em conta a fidelidade da informação em relação ao dado; 1 PODER EXECUTIVO ESTADO DE RONDÔNIA PREFEITURA DO MUNICIPIO DE PIMENTEIRAS DO OESTE CONTROLADORIA GERAL DO MUNICÍPIO __________________________________________________________________________________________________________ II - AUTORIZAÇÃO: Definem quais direitos e permissões têm o usuário do sistema. Após o usuário ser autenticado o processo de autorização determina o que ele pode fazer no sistema. III - IDENTIFICAÇÃO E AUTENTICAÇÃO: Fazem parte de um processo que determina quem pode acessar determinado sistema. Na identificação o usuário diz ao sistema quem ele é (normalmente através de um nome de usuário). Na autenticação a identidade é verificada através de uma credencial (uma senha, por exemplo) fornecida pelo usuário. IV - SERVIDOR (de rede): Computador central, em uma rede, responsável pela administração e fornecimento de programas e informações aos demais computadores a ele conectados. V - REDE CORPORATIVA: Todas as redes e/ou computadores de domínio público municipal. VI - SISTEMA OPERACIONAL: O software que diz ao computador como executar suas funções mais básicas e interpretar comandos do usuário. VII - SWITCH: Equipamento que possibilita a conexão de computadores em redes e gerenciamento da mesma. VIII - TECNOLOGIA DA INFORMAÇÃO: Conjunto de todas as atividades e soluções providas por recursos de computação, difusão social da informação em larga escala de transmissão, a partir de sistemas tecnológicos inteligentes, serve para designar o conjunto de recursos tecnológicos e computacionais para geração e uso da informação. Também são comumente utilizados para designar o conjunto de recursos não humanos dedicados ao armazenamento, processamento e comunicação da informação, bem como o modo como esses recursos estão organizados em um sistema capaz de executar um conjunto de tarefas. V – RESPONSABILIDADES 1. Do chefe do Poder Executivo Municipal. Art. 6º. É de Responsabilidade do Chefe do Executivo: I - Oferecer condições de segurança física junto ao prédio em que ficam armazenados os equipamentos de informática (alarmes, câmeras de segurança, extintores de incêndio próprios e suficientes, detector de fumaça, condicionadores de ar, entre outros que se fizerem necessários); 2. Dos Usuários do Sistema Art. 7º. Aos Usuários do Sistema cabe: I - Cadastrar Identificação e Autenticação (nome e senha) nos sistemas informatizados e nas redes, sob fiscalização e controle do Setor de Informática; 2 PODER EXECUTIVO ESTADO DE RONDÔNIA PREFEITURA DO MUNICIPIO DE PIMENTEIRAS DO OESTE CONTROLADORIA GERAL DO MUNICÍPIO __________________________________________________________________________________________________________ II - Guardar sigilo de sua senha; III - Conjuntamente com o Setor, emitir Solicitação Formal ao Setor de Informática conforme formulário padrão – em que sejam especificadas as atividades desempenhadas na Administração Pública Municipal, e as operações a serem executadas nos equipamentos de informática (banda e sistema); IV - Comunicar ao Setor de Informática sempre que surgirem dúvidas referentes às informações oferecidas pelo sistema operacional; V - Responder em conjunto com o setor, questionário encaminhado pelo Setor de Informática, respeitando o prazo concedido para a entrega do mesmo; VI - Responder à pesquisa de satisfação de software, colaborando com o aprimoramento das versões apresentadas, ou apresentando queixas ao cumprimento contratual; 3. Do Setor de Informática. Art. 8º. È de Responsabilidade do Setor de Informática: I - Opinar sobre a confiabilidade do sistema operacional a ser utilizado; II - Controlar o acesso à internet, através de instalação de Firewall, avaliando periodicamente sua eficácia; III - Programar switch gerenciável a fim de organizar o tráfego e controle de banda ou sistema por porta, após análise de solicitação formal; IV - No controle de banda, priorizar em velocidade e dados, o setor que, no exercício de sua função, utilizar de sistemas hospedados na internet; V - Manter arquivadas as Solicitações de concessão de acesso à banda e sistemas; VI - Realizar verificações nos sistemas, sempre que comunicadas dúvidas acerca às informações oferecidas pelo sistema operacional; VII - Fazer backup diário de todos os documentos e banco de dados, gravando-os em disco rígido (HD externo, fita ou outros), arquivando-os ao final do dia; VIII - Aferir a integridade dos arquivos disponíveis nas cópias de backup de segurança, bimestralmente; IX - Elaborar e encaminhar questionário a todos os segmentos da Administração Pública Direta, a fim de obter informações acerca das atividades desenvolvidas nos setores, suas necessidades em relação a recursos tecnológicos, entre outras; 3 PODER EXECUTIVO ESTADO DE RONDÔNIA PREFEITURA DO MUNICIPIO DE PIMENTEIRAS DO OESTE CONTROLADORIA GERAL DO MUNICÍPIO __________________________________________________________________________________________________________ X - A partir das respostas obtidas em questionário respondido pelos diversos setores/secretarias, fazer análise de viabilidade, identificando as diferentes soluções de mercado que atendam aos requisitos necessários, alinhados aos termos de eficácia, eficiência, efetividade e economicidade; XI - Manter registro de controle de todas as máquinas com softwares instalados, identificando o software ali habilitado; XII - Manter a documentação técnica do software locado; XIII - Fazer pesquisa de satisfação de software entre os usuários, com periodicidade anual, a fim de contribuir com o gerenciamento do contrato; XIV - Estabelecer estoque mínimo para ser mantido no almoxarifado, para eventuais emergências; neste caso, solicitar que a peça/suprimento seja reposta no estoque pela unidade/setor que a utilizou; XV - Reportar-se à empresa de software contratada, sempre que necessário 4. Da Unidade de Controle Interno Art. 9º. É de responsabilidade da Controladoria: I - Promover a divulgação da Instrução Normativa, mantendo-a atualizada; orientar as áreas executoras e supervisionar sua aplicação; II - Promover discussões técnicas com as unidades executoras e com a unidade responsável pela coordenação do controle interno, para definir as rotinas de trabalho e os respectivos procedimentos de controle que devem ser objeto de alteração, atualização ou expansão. III - Prestar os esclarecimentos que se fizerem necessários acerca desta instrução normativa. IV - Fiscalizar o fiel cumprimento desta Instrução Normativa; V - Através da atividade de auditoria interna, avaliar a eficácia dos procedimentos de controle inerentes a publicação de atos oficiais, propondo alterações na Instrução Normativa para aprimoramento dos controles. 5. Do Departamento de Compras e Licitações Art. 10º. É de responsabilidade do Setor de Compras e Licitações: I - Providenciar a instrução do procedimento licitatório, conforme estabelecido na IN CGM nº 007/2016; 4 PODER EXECUTIVO ESTADO DE RONDÔNIA PREFEITURA DO MUNICIPIO DE PIMENTEIRAS DO OESTE CONTROLADORIA GERAL DO MUNICÍPIO __________________________________________________________________________________________________________ II - Elaborar edital para a contratação de softwares, e/ou aquisição de recursos tecnológicos e suprimentos de informática, nos termos técnicos necessários, e encaminhá-lo ao Departamento de Compras e Licitações; VI – PROCEDIMENTOS 1. Da Segurança Física dos Equipamentos de Informática Art. 11º. A Segurança Física dos Equipamentos de Informática inclui a segurança do prédio onde se encontram os equipamentos, e deverá contar com: Art. 12º. Extintores de incêndio (com pó químico), de fácil acesso ao Departamento de Tecnologia da Informação e outros equipamentos de segurança, caso necessário; Art. 13º. No Setor de Informática e também junto à sala dos equipamentos e servidores de rede, a segurança física dar-se-á através de: I - Condicionadores de Ar com temperaturas constantes; II - Recomenda se a instalação de dispositivos para monitoramento vinte e quatro horas por dia - CFTV, caso haja necessidade. 2. Da Segurança Lógica dos Equipamentos, Sistemas, Dados e Informações: Art. 14º. As máquinas utilizadas por servidores públicos podem ser acessadas somente após digitação de usuário e senha. § 1º. Os Computadores e sistemas que não possuírem ou que não forem acessadas através de usuário e Senha deverão ser providenciados sua utilização, ficando a cargo do Responsável pelo Setor de informática a verificação de sua efetiva utilização. § 2º. Os usuários e senhas deverão ser confiados ao servidor responsável por operar o Computador ou o sistema, ao seu chefe imediato e ao Responsável pelo Setor de Informática. Art. 15º. O acesso à máquina, rede, ou internet, correlacionará as informações ao usuário que as acessou/alterou. Art. 16º. O sistema operacional para uso deverá ter arquivos criptografados; Art. 17º. Controle de acesso à internet, com instalação de Firewall controlará acessos a sites indevidos, evitando invasão de hackers e vírus; Art. 18º. Switch Gerenciável que priorize o tráfego e controle de banda por porta. O aumento da capacidade de desempenho de determinada necessidade (banda ou sistema), será liberado por grupo de usuários, dependendo das atividades por eles desempenhadas na Administração Pública Municipal. Para tanto, o responsável pelo setor deverá emitir solicitação formal, contendo os sistemas a serem disponibilizados, o cadastramento da senha dos servidores, e 5 PODER EXECUTIVO ESTADO DE RONDÔNIA PREFEITURA DO MUNICIPIO DE PIMENTEIRAS DO OESTE CONTROLADORIA GERAL DO MUNICÍPIO __________________________________________________________________________________________________________ as operações a serem executadas. A concessão ao acesso feita formalmente, deverá ser arquivada no Departamento de Tecnologia da Informação. Art. 19º. O Controle das informações do sistema será centralizado, sendo administrado pelo Setor de Informática, e terá como regra a Política Discricionária, onde são especificados para cada usuário os privilégios de acessos aos dados ou funcionalidades do sistema, e que operações poderão ser por ele executadas. Art. 20º. O Setor de Informática, após analisar as solicitações de acesso dos usuários, faz o cadastramento do(s) mesmo(s) com identificação e autenticação, permitindo, recusando, limitando o acesso a dados não autorizados, de acordo com as justificadas necessidades do usuário. Art. 21º. O uso de Firewall com controle de Banda (internet) e controle de Rede (sistemas) fará o balanceamento de carga definindo a proporção em que os dados serão distribuídos em cada porta (conexão), também de acordo com a justificada necessidade do usuário. No controle de banda será priorizado em velocidade e dados, o setor que, no exercício de sua função, utilizar de sistemas hospedados na internet. Art. 22º. Sempre que demonstrada dúvidas por parte de algum setor, referente às informações oferecidas pelo sistema operacional, deverá ser realizada verificação no sistema. Além de oferecer segurança aos usuários, um sistema de auditoria deve detectar alterações indevidas, e apontar os responsáveis. Art. 23º. Diariamente deve ser feito backup de todos os documentos e banco de dados, gravado em disco rígido - HD externo, fita ou outros. Ao término do dia, os discos rígidos devem ser arquivados lugar Seguro, junto à Setor de Informática. Art. 24º. Com periodicidade bimestral, o Setor de Informática fará testes objetivando aferir a integridade dos arquivos disponíveis nas cópias de backup de segurança. 3. Da Manutenção e Disponibilização da Documentação Técnica Art. 25º. Cada setor terá uma pasta específica, para o arquivamento de seus papéis de trabalho em rede. A definição da nomenclatura das pastas será distinta para cada setor, ficando a cargo do Sistema Operacional do Servidor de Rede – mediante programação do Setor de Informática - automatizar a liberação da pasta referente ao setor/usuário. Art. 26º. No caso das Pastas de arquivos alojadas no servidor de rede, o controle será descentralizado, de maneira que o responsável da informação possui o direito de conceder ou revogar os privilégios. Art. 27º. Neste caso, mediante autorização formal do responsável da informação, o Setor de Informática poderá permitir o acesso de determinada pasta a setor/usuário requerente. 6 PODER EXECUTIVO ESTADO DE RONDÔNIA PREFEITURA DO MUNICIPIO DE PIMENTEIRAS DO OESTE CONTROLADORIA GERAL DO MUNICÍPIO __________________________________________________________________________________________________________ Art. 28º. Verificada a necessidade da criação de novas pastas principais, a serem armazenadas em rede, deverá ser feita solicitação formal junto ao Setor de Informática, contendo as justificativas e abrangência de usuários. Art. 29º. Arquivos pessoais (fotos, músicas, e outros), não serão permitidos nos computadores e em rede. Caso localizados serão deletados. 4. Da Aquisição de Máquinas e Suprimentos de Informática Art. 30º. A compra de máquinas e suprimentos de informática dar-se-á nos termos da Lei nº 8.666/93 ou outra que vier substituir. § 1º. O responsável pelo Setor de Informática, a princípio deverá realizar levantamento dos materiais necessários para o desenvolvimento de seus serviços e direcioná-lo-á ao Secretário da Pasta onde se registra sua lotação, para que este formalize o processo de Compra/Licitação. § 2º. O Setor de |Informática deverá manter controle sobre seus estoques mínimos e máximos de materiais para os reparos necessários nas máquinas do sistema informatizado. § 3º. As compras de Maquinas e suprimentos de informática deverão observar o princípio da padronização, haja vista que com a padronização dos equipamentos (computadores, impressoras e etc.) facilita o processo de manutenção. Art. 31º. A partir de levantamento das máquinas existentes nos diversos setores da Administração Direta, o Setor de Informática deverá auxiliará na elaborar edital para processo licitatório - preferencialmente pregão, sob Sistema de Registro de Preços – de suprimentos de informática que venham ser necessários para a manutenção dos computadores e equipamentos de informática. Art. 32º. As dotações orçamentárias pelas quais correrão as despesas, a serem apresentadas no edital licitatório para a compra de suprimentos de informática, deverão ser respectivas às unidades detentoras de máquinas. Art. 33º. No caso de necessária aquisição de máquinas de informática, a dotação orçamentária deverá ser respectiva ao setor/atividade requerente, devendo observar as Instruções Normativas correlacionadas. 4. Da Locação de Softwares Art. 34º. A partir das verificadas necessidades de sistemas em cada setor, o Setor de Informática auxiliará na elaboração do edital de licitação, observando a integração entre as unidades da Administração Direta, e desta, com a Indireta, de forma a possibilitar a consolidação de dados e informações. Parágrafo único. As locações de software deverá ser precedida de procedimento licitatório que, alem das normas de praxe e as orientações do setor de informática, deverá prever o 7 PODER EXECUTIVO ESTADO DE RONDÔNIA PREFEITURA DO MUNICIPIO DE PIMENTEIRAS DO OESTE CONTROLADORIA GERAL DO MUNICÍPIO __________________________________________________________________________________________________________ julgamento do atendimento dos requisitos/exigências do software por meio de comissão que deverá ser presidida pelo Responsável pelo Setor de Informática. Art. 35º. O Setor de Informática manterá registro e controle de todo o software locado ou adquirido, indicando o número de série, código identificador do produto ou serial de validação de software. Art. 35º. A documentação técnica do software locado deverá ser mantida no Setor de Informativa, bem como cópia do contrato/aditivos de locação de licença de uso. Art. 36º. No prazo mínimo de 30 dias antecedentes ao vencimento do contrato, o Setor de Informática deverá comunicar oficialmente os setores envolvidos, apresentando possíveis propostas (aditivo, se for o caso, ou novo procedimento licitatório); Art. 37º. Recomenda se que a Gestão e a fiscalização dos Contratos de Locação de Software fiquem a cargo do Responsável pelo Setor de Informativa. Art. 38º. Os Aditivos dos Contratos de locação de Softwares devem ser subsidiados por pesquisa em formulário próprio sobre a satisfação dos usuários do Sistema. Art. 39º. A partir das informações colhidas na pesquisa de satisfação, o contrato poderá ser aditivado, se for o caso, visando sempre o aprimoramento do atendimento ao serviço público 5. Da Locação/Aquisição de Impressoras Art. 40º. A partir de informações prestadas ao Setor de Informática em relação à média de cópias e impressões utilizadas pelo setor, este auxiliará na elaboração do edital para a locação ou aquisição de impressoras, prestando informações necessárias como a configuração do equipamento; 6. Da Manutenção de Hardwares e Softwares Art. 41º. A solicitação de manutenção de máquinas e sistemas dar-se-á através de comunicação interna – Memorando, email ou via Telefone. Art. 42º. O responsável pelo Setor de Informática Deverá elaborar e Formulário (Ordem de Serviço) específico para as solicitações de manutenção em Hardwares e Softwares, devendo este ser informado ao requerente (colher assinatura do requerente após a conclusão dos serviços. Art. 43º. No referido Formulário deverá haver espaço para criticas sugestões ou recomendações por parte do técnico responsável pela Manutenção. § único. O Técnico Responsável deverá comunicar seu chefe e o chefe imediato do setor onde os serviços foram prestados, quando as manutenções se derem por mal uso ou uso indevido do sistema ou do equipamento. 8 PODER EXECUTIVO ESTADO DE RONDÔNIA PREFEITURA DO MUNICIPIO DE PIMENTEIRAS DO OESTE CONTROLADORIA GERAL DO MUNICÍPIO __________________________________________________________________________________________________________ VII – CONSIDERAÇÕES FINAIS Art. 44º. As entidades da administração indireta, como unidades orçamentárias e órgãos setoriais do Sistema de Controle Interno do Município, sujeitam-se à observância da presente Instrução Normativa. Art. 45º. O servidor público que descumprir as disposições desta normativa ficará sujeito à responsabilização penal e administrativa, previstas em lei. Art. 46º. Caso haja necessidade de eventuais alterações na presente instrução normativa o responsável pela Unidade de Controle Interno juntamente com os setores envolvidos elaborarão uma nova versão, contemplando as novas necessidades. Art. 47º. Toda e qualquer dúvida gerada por esta norma deverá ser solucionada junto serão resolvidas diretamente pelo Prefeito Municipal, ouvida a Unidade de Controle Interno. Art. 48º. Esta Instrução Normativa entrará em vigor na data de sua publicação, revogando as disposições contrárias. Pimenteiras do Oeste, RO, 02 de Dezembro de 2016. José Vanderlei Marques Ferreira Controlador Geral do Município João Miranda de Almeida Prefeito Municipal 9