Postado dia 19/05/2025
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO – PSI
Decreto nº 5.337/2025 publicado no Diário Oficial do Município em 30/05/2025.
A Política de Segurança da Informação, também referida como PSI, é o documento que orienta e estabelece as diretrizes corporativas da Prefeitura Municipal de Tanabi para a proteção dos ativos de informação e a prevenção de responsabilidade legal para todos os usuários. Deve, portanto, ser cumprida e aplicada em todas as áreas da administração. A presente PSI está baseada nas recomendações propostas pela norma ABNT NBR ISO/IEC 27002:2005, reconhecida mundialmente como um código de prática para a gestão da segurança da informação, bem como em consonância com a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n° 13.709, de 14 de agosto de 2018 e o Marco Civil da Internet, Lei n° 12.965, de 23 de abril de 2014.
1. APRESENTAÇÃO
Este documento é composto de uma parte principal e de seus anexos. O documento principal contém as definições e regras gerais. Os anexos são as definições e regras para as áreas específicas, para permitir melhorias, adequações e atualizações progressivas e independentes. Seu objetivo é definir e regular as práticas a serem seguidas na Prefeitura Municipal de Tanabi quanto:
1.1 OBJETIVOS
Estabelecer diretrizes que permitam aos colaboradores da Prefeitura Municipal de Tanabi, seguirem padrões de comportamento relacionados à segurança da informação adequados às necessidades de negócio e de proteção legal da administração municipal e do indivíduo.
Nortear a definição de normas e procedimentos específicos de segurança da informação, bem como a implementação de controles e processos para seu atendimento.
Preservar as informações da Prefeitura Municipal de Tanabi quanto à:
• Integridade: garantia de que a informação seja mantida em seu estado original, visando protegê-la, na guarda ou transmissão, contra alterações indevidas, intencionais ou acidentais.
• Confidencialidade: garantia de que o acesso à informação seja obtido somente por pessoas autorizadas.
• Disponibilidade: garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes sempre que necessário
1.2 APLICAÇÕES DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
As diretrizes aqui estabelecidas deverão ser seguidas por todos os colaboradores, bem como os prestadores de serviço, e se aplicam à informação em qualquer meio ou suporte. Esta política dá ciência a cada colaborador de que os ambientes, sistemas, computadores e redes da empresa poderão ser monitorados e gravados, com prévia informação, conforme previsto nas leis brasileiras. É também obrigação de cada colaborador manter-se atualizado em relação a esta PSI e aos procedimentos e normas relacionadas, buscando orientação do seu gestor ou do Departamento de Informática sempre que não estiver absolutamente seguro quanto à aquisição, uso e/ou descarte de informações.
1.3 PRINCÍPIOS DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
Toda informação produzida ou recebida pelos colaboradores como resultado da atividade profissional contratada pela Prefeitura Municipal de Tanabi pertence à referida instituição. As exceções devem ser explícitas e formalizadas em contrato entre as partes.
Os equipamentos de informática e comunicação, sistemas e informações são utilizados pelos colaboradores para a realização das atividades profissionais. O uso pessoal dos recursos é permitido desde que não prejudique o desempenho dos sistemas e serviços.
A Prefeitura Municipal de Tanabi, por meio do Departamento de Informática, poderá registrar todo o uso dos sistemas e serviços, visando garantir a disponibilidade e a segurança das informações utilizadas.
1.4 REQUISITOS DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
Para a uniformidade da informação, a PSI deverá ser comunicada a todos os colaboradores da Prefeitura Municipal de Tanabi a fim de que a política seja cumprida dentro e fora da empresa.
Tanto a PSI quanto as normas deverão ser revistas e atualizadas periodicamente, sempre que algum fato relevante ou evento motive sua revisão antecipada, conforme análise e decisão do Departamento de Informática. Deverá constar em todos os contratos da Prefeitura Municipal de Tanabi o anexo de Acordo de Confidencialidade ou Cláusula de Confidencialidade, como condição imprescindível para que possa ser concedido o acesso aos ativos de informação disponibilizados pela administração. A responsabilidade em relação à segurança da informação deve ser comunicada na fase de contratação dos colaboradores. Todos os colaboradores devem ser orientados sobre os procedimentos de segurança, bem como o uso correto dos ativos, a fim de reduzir possíveis riscos. Eles devem assinar um termo de responsabilidade. Todo incidente que afete a segurança da informação deverá ser comunicado inicialmente ao Departamento de Informática para análise. Um plano de contingência e a continuidade dos principais sistemas e serviços deverão ser implantados e testados no mínimo anualmente, visando reduzir riscos de perda de confidencialidade, integridade e disponibilidade dos ativos de informação. Todos os requisitos de segurança da informação, incluindo a necessidade de planos de contingência, devem ser identificados na fase de levantamento de escopo de um projeto ou sistema, e justificados, acordados, documentados, implantados e testados durante a fase de execução. Deverão ser criados e instituídos controles apropriados, trilhas de auditoria ou registros de atividades, em todos os pontos e sistemas em que a instituição julgar necessário para reduzir os riscos dos seus ativos de informação como, por exemplo, nas estações de trabalho, notebooks, nos acessos à internet, no correio eletrônico, nos sistemas gerenciais contratados pela Prefeitura Municipal de Tanabi. A Prefeitura Municipal de Tanabi exonera-se de toda e qualquer responsabilidade decorrente do uso indevido, negligente ou imprudente dos recursos e serviços concedidos aos seus colaboradores, reservando-se o direito de analisar dados e evidências para obtenção de provas a serem utilizadas nos processos investigatórios, bem como adotar as medidas legais cabíveis. Esta PSI será implementada na Prefeitura Municipal de Tanabi por meio de procedimentos específicos, obrigatórios para todos os colaboradores, independentemente do nível hierárquico ou função, bem como de vínculo empregatício ou prestação de serviço. O não cumprimento dos requisitos previstos nesta PSI e das Normas de Segurança da Informação acarretará violação às regras internas da instituição e sujeitará o usuário às medidas administrativas e legais cabíveis.
2. CLASSIFICAÇÃO DA INFORMAÇÃO
2.1. É de responsabilidade do Titular de cada unidade estabelecer critérios relativos ao nível de confidencialidade da informação (relatórios e/ou mídias) gerada por sua área de acordo com a tabela abaixo:
Pública — É toda informação que pode ser acessada por usuários da instituição, clientes, fornecedores, prestadores de serviços e público em geral.
Interna — É toda informação que só pode ser acessada por funcionários da instituição. São informações que possuem um grau de confidencialidade que pode comprometer a imagem da organização.
Confidencial — É toda informação que pode ser acessada por usuários da instituição e por parceiros da organização. A divulgação não autorizada dessa informação pode causar impacto (financeiro, de imagem ou operacional) ao negócio da organização ou ao negócio do parceiro.
Restrita — É toda informação que pode ser acessada somente por usuários da instituição explicitamente indicado pelo nome ou por área a que pertence. A divulgação não autorizada dessa informação pode causar sérios danos ao negócio e/ou comprometer a estratégia de negócio da organização.
3. CONCEITUAÇÃO
A este documento aplicam-se as seguintes conceituações:
• Colaborador - Servidores, estagiários e prestadores de serviço que estejam exercendo atividades na Prefeitura do Município de Tanabi.
• Credenciais de Acesso - Conjunto composto pelo nome de conta (usuário ou login) e respectiva senha utilizados para ingresso ou acesso em equipamentos, redes ou sistemas.
• DI – Departamento de Informática.
• Informação — dados, processados ou não, que podem ser utilizados para produção e transmissão de conhecimento, contidos em qualquer meio, suporte ou formato;
• Ponto de Acesso sem Fio - Equipamento que compõe uma rede sem fio, concentrando as conexões de um ou mais equipamentos.
• Recursos de Tl - Quaisquer equipamentos ou dispositivos que utilizem tecnologia da informação, bem como quaisquer recursos ou informardes que sejam acessíveis através desses equipamentos ou dispositivos tecnológicos, tais como impressoras, sistemas, acessos a rede local, internet, vpn, pendrives, smartcards, tokens, smartphones, modems sem fio, desktops e pastas compartilhadas na rede.
• Rede Local - Conjunto de recursos compartilhados através dos servidores de rede, switches e computadores clientes nos quais circulam as informações corporativas da Prefeitura Municipal de Tanabi.
• Rede sem Fio - Sistema que interliga equipamentos utilizando o ar como meio de transmissão através de ondas eletromagnéticas.
• SCT - Sistemas de Chamado Técnico - Sistemas que permitem o envio e a recepção de mensagens de correio eletrônico ou de mensagens instantâneas entre usuários, dentro e/ou fora de uma instituição.
• Termo de Responsabilidade — termo assinado pelo usuário concordando em contribuir com a disponibilidade, a integridade, a confidencialidade e a autenticidade das informações que tiver acesso, bem como assumir responsabilidades decorrentes de tal.
• Titular da Unidade - Coordenadores, Diretores/Chefes ou seus substitutos.
• Usuário - É quem utiliza um computador/notebook/dispositivo ou serviços de rede interna ou de internet da Prefeitura Municipal de Tanabi.
4. ESCOPO
Este documento define as regras e procedimentos gerais para:
4.1 A utilização dos recursos de tecnologia da informação (Tl) da Prefeitura Municipal de Tanabi, as práticas especificas, de acordo com o tema, estão declaradas nos anexos, os quais abordam os seguintes pontos:
• Utilização dos meios de armazenamento de dados (ANEXO I);
• Utilização dos meios de impressão (ANEXO II);
• Utilização das estações de trabalho (ANEXO III);
• Utilização de computação móvel (ANEXO IV).
4.2 O acesso lógico aos sistemas de informação da Prefeitura Municipal de Tanabi. As práticas específicas, de acordo com o tema, estão declaradas nos anexos, os quais abordam os seguintes pontos:
• Acesso à rede local (ANEXO V)
• Utilização do sistema de rede sem fio (ANEXO VI)
• Utilização de e-mail corporativo (ANEXO VII)
• Acesso a sistemas de informação (ANEXO VIII)
• Acesso à intranet, internet (ANEXO IX)
• Regras de utilização de assinatura eletrônica (ANEXO X)
• Acesso Remoto - Externo (ANEXO XI)
• Termo de responsabilidade (ANEXO XII)
5. PÚBLICO-ALVO
5.1. As diretrizes aqui dispostas aplicam-se a todos os colaboradores, incluindo servidores efetivos, estagiários, aprendizes, terceirizados, comissionados, 'celetistas' contratados, ou qualquer pessoa e ou empresa que venha a ter acesso a dados ou informações e em qualquer meio ou suporte.
5.2. É também obrigação de cada colaborador se manter atualizado em relação a esta PSI e aos procedimentos e normas relacionadas, buscando orientação do seu gestor ou do Departamento de Tecnologia da Informação, sempre que não estiver absolutamente seguro quanto à aquisição, uso e/ou descarte de informações.
6. PENALIDADES
6.1 O descumprimento das disposições constantes nessa Política e nas Normas Complementares sobre segurança da informação serão apuradas nos termos da Lei Complementar Municipal Nº 47/2015 de 11 de junho de 2015, além das demais legislações relacionadas, sem prejuízo dos sansões cíveis e penais eventualmente cabíveis.
6.2 O descumprimento de qualquer das medidas será de responsabilidade imediata do coordenador/responsável pelo local onde os equipamentos estão alocados. Sendo de sua responsabilidade a indicação da pessoa quando a mesma não seja localizada pelos registros eletrônicos.
ANEXO I - UTILIZAÇÃO DOS MEIOS DE ARMAZENAMENTO DE DADOS
1. Apresentação
Este documento e parte da “Política de Utilização de Recursos de Tl da Prefeitura Municipal de Tanabi”. O Departamento de informática deverá tê-lo a disposição, citá-lo e disponibilizá-lo aos usuários sempre que forem questionados com relação aos procedimentos adotados para a salvaguarda e recuperação de dados.
2. Objetivos
Definir as regras a serem seguidas na Prefeitura do Município de Tanabi relativas a utilização dos meios de armazenamento de dados.
3. Disposições Gerais
3.1 Todas as informações corporativas do Paço Municipal deverão ser armazenadas no servidor de arquivos da Prefeitura Municipal de Tanabi. As secretarias e os setores anexos ao Paço Municipal deverão manter cópias das informações em pendrives ou storages locais quanto possuir.
3.2 Os arquivos pessoais não deverão ser armazenados nos servidores e nem nas estações de trabalho.
3.3 O Departamento de Informática deverá prover os mecanismos necessários para a proteção das informações armazenadas nos servidores corporativos da Prefeitura Municipal de Tanabi, visando garantir a integridade, disponibilidade e confidencialidade das informações e conceder os privilégios de acesso adequados aos perfis de usuários.
3.4 O Departamento de Informática deverá efetuar backup periódico dos sistemas e das informações armazenadas nos servidores corporativos da Prefeitura Municipal de Tanabi, com ciclos de backup e tempos de retenção em conformidade com a temporalidade definida pela “ Políticas de Cópias de Segurança” estabelecida pela Prefeitura Municipal de Tanabi.
3.5 O Departamento de Informática deverá divulgar nos setores da Prefeitura Municipal de Tanabi os tempos de retenção de backup e a granularidade de restauração da informação configurada em seus sistemas de informação.
3.6 A salvaguarda das informações armazenadas nas estações de trabalho ficará a cargo do usuário do recurso, que deverá responsabilizar-se por esses dados e pela realização de backup antes de manutenções do equipamento.
3.7 O Departamento de Informática deverá implementar mecanismos que reduzam a alocação de recursos devido a duplicação de dados nos sistemas de armazenamento.
3.8 É vedado o compartilhamento de pastas nas estações de trabalho dos usuários.
3.9 O Departamento de Informática deverá prover local adequado para o armazenamento das informações utilizadas de forma a preservar a confidencialidade dos dados da Prefeitura Municipal de Tanabi.
4. Disposições Finais
4.1 Em caso de necessidade de recuperação de informações perdidas armazenadas nos servidores da Prefeitura Municipal de Tanabi, o usuário deverá abrir chamado junto ao Departamento de Informática, que irá tomar providencias para a recuperação, quando possível, e irá orientá-lo quanto ao acesso aos arquivos.
4.2 Não será admitido o uso de áreas de armazenamento para a manutenção de arquivos de músicas e filmes protegidos por direitos autorais ou conteúdo ofensivo, exceto por necessidade do serviço e sob supervisão técnica do Departamento de Informática.
4.3 Os atos praticados em desconformidade com esta norma serão de responsabilidade dos envolvidos, que ficarão sujeitos as sanções administrativas e penais cabíveis, tanto o autor do ato como aquele que acessar as informações indevidamente.