PORTARIA Nº 228, DE 27 DE AGOSTO DE 2019
O SECRETÁRIO-EXECUTIVO, DA SECRETARIA DE ESTADO DE JUSTIÇA E CIDADANIA DO DISTRITO FEDERAL, no uso das atribuições que lhe foram conferidas pelo artigo 114, do seu Regimento Interno, aprovado pelo Decreto nº 34.320, de 26 de abril de 2013, publicado no DODF nº 87, de 29 de abril de 2013, às atribuições delegadas pelo art. 1º, incisos I, II, VII, e XXII, da Portaria nº 141, de 5 de julho de 2019, publicada no DODF nº 127, de 9 de julho de 2019, e ainda, considerando a necessidade de definição dos critérios, políticas de segurança e procedimentos para a utilização de bens e serviços em tecnologia da informação e comunicação de dados no âmbito da Secretaria de Estado de Justiça e Cidadania do Distrito Federal, nos termos do Processo SEI-GDF nº 00400-00038179/2019-19, resolve:
Art. 1° Tornar pública a definição dos critérios, políticas de segurança e procedimentos para a utilização de bens e serviços em tecnologia da informação e comunicação de dados, relacionados à área de Tecnologia da Informação da Secretaria de Estado de Justiça e Cidadania do Distrito Federal (SEJUS-DF), após análises e estudos realizados pela Unidade de Tecnologia da Informação, da Subsecretaria de Administração Geral, da Secretaria de Estado de Justiça e Cidadania do Distrito Federal, conforme Anexo I.
Art. 2º Esta Portaria entra em vigor na data de sua publicação.
Art. 3° Revoga-se a Portaria nº 66, de 11 de julho de 2017, publicada no DODF nº 132 de 12 de julho de 2017.
MAURICIO ANTÔNIO DO AMARAL CARVALHO
BENS e SERVIÇOS em Tecnologia da Informação (T.I.): são microcomputadores e periféricos; equipamentos auxiliares (impressoras, scanners, plotter, etc.); a rede e seus componentes (hubs, switches, roteadores, conectores, pathcords, etc.); softwares; programas aplicativos; softwares corporativos; serviços de consultoria e desenvolvimento; mapeamento e redesenho de processos.
HARDWARE: Componentes eletrônicos físicos do computador, inclusive periféricos, placas de circuitos, monitores e impressoras, ou seja, tudo o que pode ser tocado.
SOFTWARE: programas de computador, também conhecidos como aplicativos.
SOFTWARE LIVRE: é uma forma de manifestação de um software em que, resumidamente, permite-se adaptações ou modificações em seu código de forma espontânea, ou seja, sem que haja a necessidade de solicitar permissão ao seu proprietário para modificá-lo.
SOFTWARE PROPRIETÁRIO: privativo ou não livre é um software para computadores que é licenciado com direitos exclusivos para o produtor ou fabricante. Seu uso, redistribuição ou modificação é proibido, ou requer que você peça permissão, ou é restrito de tal forma que você não possa efetivamente fazê-lo livremente. A expressão foi criada em oposição ao conceito de software livre.
SOFTWARE APLICATIVO (ou aplicativo ou ainda aplicação): é um programa de computador que tem por objetivo o desempenho de tarefas de índole prática, em geral ligadas ao processamento de dados, como o trabalho em escritório ou empresarial. A sua natureza é, portanto, diferente da de outros tipos de software, como sistemas operacionais e ferramentas a eles ligadas, jogos e outros softwares lúdicos, entre outros.
SUÍTE OFFICE: são programas de computador que tem por objetivo o desempenho das atividades, em geral ligadas ao processamento de dados, como o trabalho em escritório ou empresarial, são os mais comuns entres estes: WORD, EXCEL, POWER POINT, ACCESS e OUTLOOK. São softwares proprietários, pois a sua utilização exige uma licença temporária ou perpetua. A utilização de Softwares proprietários não homologo pelo fabricante, constitui de um tipo pirataria de software.
SISTEMA CORPORATIVO: Sistema de processamento de dados desenvolvido especificamente para uma determinada empresa ou órgão do governo.
PORTAL CORPORATIVO: análogo ao sistema de processamento de dados desenvolvido especificamente para uma determinada empresa ou órgão de governo, porém, a sua utilização se dá por meio de o acesso à Internet, através dos "browsers" | navegadores, tais como: Internet Explorer, Google Chrome, Fire Fox. Exemplos de Portal Corporativo:
http://portalsei.df.gov.br/https://sei.df.gov.br/sip/login.php?sigla_orgao_sistema=GDF&sigla_sistema=SEI
http://www.gdfnet.df.gov.br/Autenticacao/Login?ReturnUrl=%2f | Acesso ao Contracheque do Servidor do Governo do Distrito Federal.
E-MAIL CORPORATIVO ou INSTITUCIONAL: é o e-mail personalizado de uma instituição, seja ela pública ou privada. Se representa pela confiabilidade e credibilidade no meio eletrônico de comunicação entre os seus colaboradores. É um modelo profissional de comunicação e o atendimento via internet. Os aplicativos responsáveis pela administração de e-mails, possuem ainda outros serviços agregados, entres estes: Agenda, Calendário e Contatos, todos estes corporativos.
SERVIDOR DE ARQUIVOS e/ou PASTAS CORPORATIVAS: fornece um ponto centralizado na REDE CORPORATIVA de DADOS para armazenamento e compartilhamento de arquivos entre os usuários. Quando desejarem usar um arquivo importante, como um planejamento de projeto, os usuários podem acessá-lo diretamente no servidor de arquivos, em vez de precisarem repassar o arquivo entre cada computador.
ESTAÇÃO DE TRABALHO: Composição dos componentes básicos de um computador, são eles: Gabinete; Monitor; Teclado e Mouse; USUÁRIOS, são servidores públicos, estagiários, prestadores de serviço, requisitados, terceirizados e todo aquele que tiver autorização da SEJUS ou ainda pelo chefe imediato ou superior para acesso aos Bens e Serviços em Tecnologia da Informação na SEJUS.
CONTA DE USUÁRIO: trata-se de Conta de Acesso à rede corporativa de um determinado órgão ou empresa, comumente definida pelo primeiro e último nome, exemplo: mauricio.souza, e ainda com uma senha, com no mínimo 8 caracteres. Esta conta é de utilização em uma Rede Corporativa específica, também conhecida como domínio, exemplo: SDEST ou SEPLAN.
Senhas FRACAS (x) Senhas FORTES: As senhas podem ser caracterizadas por senhas fracas e fortes, a exemplo, as senhas fracas com apenas 06 (seis) dígitos, como uma data de nascimento, 25/12/48 ou "251248" são consideradas senhas fracas. Senhas Fortes, são aquelas, que possuem, letras (maiúsculas e minúsculas), números e caracteres especiais, exemplo: Nuvem%8977.
MOUSE: pequeno dispositivo de entrada com um ou mais botões, usado em interfaces gráficas.
PONTO LÓGICO: tomada que possibilita a conexão de um computador a uma rede.
PONTO DE ENERGIA ou ELÉTRICO: tomada que possibilita ligar os equipamentos em uma Rede Elétrica.
PATHCORD: pequeno cabo (até 5,0 metros) que liga o conector Ponto Lógico à placa de rede do computador.
PERIFÉRICO: Componentes eletrônicos agregados ao computador, como impressoras, plotters, scanners, gravadoras de CD, câmeras de vídeo.
REDE CORPORATIVA LOCAL ou (LAN): toda a rede de comunicação de dados corporativos da SEJUS, que seja cabeada ou não.
REDE CORPORATIVA METROPOLITANA ou (WAN): trata-se de toda uma rede de comunicação de dados entre os órgãos de uma mesma instituição ou de Governo, a exemplo: GDFNet constitui a rede corporativa de dados, interligando todos os Órgãos de Governo de Estado em uma mesma Rede Física.
ROTEADOR: dispositivo inteligente de conexão capaz de enviar pacotes de informações ao segmento correto de uma rede local a fim de que cheguem ao destino pretendido.
SWITCH: dispositivo que modifica os sinais transmitidos, permitindo que a rede seja ampliada para comportar novas estações.
SWITCH/ROTEADOR: possui as mesmas funções do ROTEADOR e do SWITCH, em um único equipamento.
REDE WIRELESS ou REDE SEM FIO: é uma tecnologia capaz de unir terminais eletrônicos, geralmente computadores, entre si, devido às ondas de rádio ou infravermelho, sem necessidade de utilizar cabos de conexão. O uso da tecnologia wireless vai desde transceptores de rádio como walkie-talkies até satélites artificiais no espaço.
FIREWALL: é o nome dado ao dispositivo de uma rede de computadores que tem por objetivo aplicar uma política de segurança a um determinado ponto de controle da rede. Sua função consiste em regular o tráfego de dados entre redes distintas e impedir a transmissão e/ou recepção de acessos nocivos ou não autorizados de uma rede para outra. Este conceito inclui os equipamentos de filtros de pacotes e de proxy de aplicações, comumente associados a redes TCP/IP.
SISTEMA de DETECÇÃO de INTRUSOS ou simplesmente IDS (em inglês: "Intrusion detection system"): refere-se a meios técnicos de descobrir em uma rede quando esta está tendo acessos não autorizados que podem indicar a ação hacker ou até mesmo funcionários mal-intencionados.
SISTEMA de PREVENÇÃO de INTRUSOS (em inglês: "Intrusion Prevention System"): é um sistema, similar ao IDS (Intrusion Detection System), voltado para a prevenção de ataques a redes de Pág.: 4 computadores. A diferença básica entre um IPS e um IDS é que o primeiro, além de detectar um tráfego anômalo, é capaz de tratá-lo. Com isso, é possível obter um maior grau de segurança nas redes de computadores. Os IPS compõem os sistemas de firewall.
CRACKER: é o termo usado para designar quem pratica a quebra (ou CRACKING) de um sistema de segurança, de forma ilegal ou sem ética. Este termo foi criado em 1985 por hackers em defesa contra o uso jornalístico do termo hacker. O uso deste termo reflete a forte revolta destes contra o roubo e vandalismo praticado pelo CRACKING.
HACKER: Pessoa que se dedica intensamente a conhecer sistemas de computação, visando entrar ilegalmente em computadores de empresas e órgãos do governo. Diversos países consideram a atividade dos hackers semelhante à dos ladrões de residências, submetendo-os ao mesmo tipo de pena.
SPAM: consiste numa mensagem de correio eletrônico com fins publicitários. O termo spam, no entanto, pode ser aplicado a mensagens enviadas por outros meios. Geralmente os spams têm caráter apelativo e na grande maioria das vezes são incômodos e inconvenientes.
SPYWARE: consiste num programa automático de computador, que recolhe informações sobre o usuário, sobre os seus costumes na Internet e transmite essa informação a uma entidade externa na Internet, sem o seu conhecimento nem o seu consentimento.
MALWARE: software malicioso é um software destinado a infiltrar-se em um sistema de computador alheio de forma ilícita, com o intuito de causar alguns danos, alterações ou roubo de informações (confidenciais ou não).
PHISHING: é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir informações sensíveis, tais como senhas e números de cartão de crédito, ao se fazer passar como uma pessoa confiável ou uma empresa enviando uma comunicação eletrônica oficial, como um correio ou uma mensagem instantânea. O termo Phishing é uma sofisticada artimanha para "pesca" (do inglês fish) das informações sensíveis dos usuários.
INTERFACE: o ponto em que há contato entre dois dispositivos de hardware, entre um usuário e um programa ou sistema operacional, ou entre duas aplicações.
MAPEAMENTO DE PROCESSOS: levantamento e diagramação do processo como ele é executado com insumos e produtos/serviços claramente definidos e com atividades que seguem uma sequência lógica, permitindo uma visão integrada e encadeada do trabalho.
REDESENHO DE PROCESSOS: proposta de otimização dos processos que foram mapeados com objetivo de melhorá-los trazendo como benefícios a redução dos custos e tempo do ciclo (ao eliminar atividades improdutivas), e a melhoria da qualidade (ao reduzir a fragmentação do trabalho).
PLOTTER: tipo de impressora usada comumente em CAD (Computer Aided Design - Desenho Auxiliado por Computador). Imprime mapas, gráficos e outros tipos de desenhos através de canetas.
SCANNER: dispositivo de captura de imagens e texto. Funciona de forma análoga a um aparelho fotocopiador (XEROX).
BANCO DE DADOS: ou bases de dados são coleções de informações que se relacionam de forma a criar um sentido. São de vital importância para o Governo e Empresas, se tornaram a principal peça dos sistemas de informação.
BACKUP: Termo inglês que tem o significado de cópia de segurança. É frequentemente utilizado para indicar a existência de cópia de um ou mais arquivos guardados em diferentes dispositivos de armazenamento. Se, por qualquer motivo, houver perda dos arquivos originais, a cópia de segurança armazenada pode ser restaurada para repor os dados perdidos.
ARQUIVOS ELETRÔNICOS: conjunto de documentos escritos, fotográficos, microfilmados, mantidos sob a guarda de uma entidade pública ou privada. Local físico em um Computador ou Servidor de Arquivos onde se guardam documentos, nos mais diversos formatos: .DOCX (Word), .XLSX (Excel).
DOCUMENTOS PESSOAIS ou MEUS DOCUMENTOS: pasta que contém os documentos pessoais dos usuários, Documentos; Imagens; Músicas e Vídeos. São documentos restritos a cada usuário.
DOCUMENTOS CORPORATIVOS ou PASTA CORPORATIVA: arquivos corporativos. São os arquivos corporativos de uma entidade pública (Governo) ou privada.
2.1 A Unidade de Tecnologia da Informação (UNITI) da SEJUS é a unidade responsável pelo controle, distribuição, instalação, desenvolvimento, manutenção, remoção, remanejamento, normalização e utilização dos hardwares e softwares básicos e aplicativos, sistemas de informação e mapeamento e redesenho de processos da Secretaria.
2.1.1 Quando se tratar de cabeamento estruturado, no tocante à Infraestrutura de Redes de dados e comunicação, a definição, o projeto, a execução e o gerenciamento ficam sob a responsabilidade da Unidade de Tecnologia da Informação e Unidade de Administração.
2.1.2 As aquisições de hardwares e softwares básicos e aplicativos são de responsabilidade da UNITI e deverão estar em acordo com o Decreto nº 37.667, de 29 de setembro de 2016, publicado no DODF nº 186, de 30 de setembro de 2016, disciplina que a contratação de bens e serviços de tecnologia da informação no âmbito da Administração Direta e Indireta do Distrito Federal reger-se-á, no que couber, pelo disposto no Decreto Federal nº 7.174, de 12 de maio de 2010, na Instrução Normativa MP/SLTI nº 04, de 11 de setembro de 2014, e na Instrução Normativa MP/SLTI nº 02, de 12 de janeiro de 2015, ambas da Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão, na qual estabelece normas e procedimentos para contratação de bens e serviços de tecnologia da informação.
2.1.3 A contratação de bens e serviços de tecnologia da informação deverão estar alinhados com Plano Diretor de Tecnologia da Informação - PDTI da Secretaria de Estado de Justiça e Cidadania do Governo do Distrito Federal - SEJUS, aprovado 15/08/2019, DODF nº 154, quinta-feira, 15 de agosto de 2019, em que estabelece as políticas, planos, diretrizes, ações e metas para os assuntos correlatos à Tecnologia da Informação e Comunicação de Dados. O Plano Diretor deverá estar alinhado com o planejamento estratégico da Secretaria de Estado de Justiça e Cidadania do Distrito Federal, bem como atender as premissas constantes no anexo único do Decreto nº 37.574, de 26 de agosto de 2016, que dispõe sobre a aprovação de Estratégia Geral de Tecnologia da Informação - EGTI, elaborada pelo Comitê Gestor de Tecnologia da Informação e Comunicação do Distrito Federal.
2.1.4 A contratação de sistemas de informação e de mapeamento e redesenho de processos estará sujeita ao descrito no item 7.0.
2.1.5 Para tornar possível a agregação de novos bens e serviços em tecnologia ao ambiente da rede corporativa da SEJUS de forma definitiva ou temporária, estes deverão necessariamente se adequar aos requisitos de configuração, homologação e de segurança já adotados pela UNITI, submetendo-se inclusive à vistoria prévia por parte UNITI.
2.1.6 Antes do desenvolvimento ou compra de sistemas corporativos, portal, a área demandante deverá consultar a UNITI, a fim de verificar a existência de softwares que já possam atender a demanda. Caso estes já existam e possam atender as necessidades do demandante, fica mandatória a utilização do sistema corporativo. Os casos omissos serão analisados pela UNITI.
2.1.7 O Suporte Técnico de bens e serviços em Tecnologia da informação e Comunicação (TIC) adquiridos de terceiros, no período da garantia e/ou manutenção, deverá ser prestado pela empresa fornecedora: Após este período, a contratação da garantia, se necessária, deverá ser solicitada à UNITI com justificativa e antecedência acordantes com as normas de aquisições e orçamentos vigentes.
2.2 Os softwares de propriedade (softwares proprietários) da SEJUS deverá ficar sob a guarda da UNITI, responsável também pela instalação.
2.2.1 Fica também sob a responsabilidade da chefia responsável, imediata ou não, a quantidade de licenças adquiridas e quantidades de cópias instaladas, bem como, as compras de atualizações desses softwares.
2.3 A chefia responsável, imediata ou não, pelo equipamento, o qual terá o mesmo sob sua carga patrimonial, será também a responsável pelos softwares instalados no equipamento, e responderá pelo mesmo em seu horário de trabalho. Fora deste horário, a responsabilidade por qualquer dano caberá à empresa prestadora de serviço de vigilância.
2.3.1 Softwares instalados no ambiente corporativo da SEJUS, como Provas de Conceito (PoC), sharewares, ou versões de avalição "trial" deverão ser removidos após o período de testes, pelo responsável do equipamento.
2.4 A responsabilidade por defeitos em equipamentos de informática, causados por negligência ou má fé, será do Gestor responsável pela carga patrimonial do equipamento danificado.
2.4.1 A SEJUS, através da UNITI, deverá comprovar o mal-uso por meio de análise pericial e/ou orçamento efetuado por no mínimo três empresas especializadas.
2.4.2 Ao usuário do equipamento de informática caberá conhecer os procedimentos descritos no manual de operação e manutenção do mesmo, antes de começar a usá-lo.
2.5 A configuração de equipamentos da rede corporativa da SEJUS, só poderá ser alterada por técnicos autorizados pela UNITI, exceção feita a configurações simples e rotineiras, tais como mouse, teclado, vídeo e personalização da Suíte Office ou Softwares de Escritório.
2.6 É atribuído ao demandante solicitar à UNITI a homologação de hardware, software e sistemas adquiridos ou desenvolvidos por terceiros.
2.6.1 Enquadra-se na categoria de terceiros todo e qualquer software ou sistema não desenvolvido pela UNITI.
2.6.2 A UNITI não se responsabiliza pelo acesso, disponibilidade, integridade e confiabilidade de sistemas, dados e equipamentos não mantidos e não homologados pela UNITI.
2.7 É de responsabilidade do demandante a inclusão, alteração e exclusão de dados nos sistemas corporativos da Secretaria, exceto em casos específicos registrados em documentos assinados entre a UNITI e a área demandante.
2.7.1 Caso o sistema corporativo seja desenvolvido dentro da UNITI, este se torna responsável por prover os meios para que o demandante possa manter seus dados.
2.8 Casos em que forem identificados como ataque, ou tentativas de ataque, aos serviços disponibilizados na Rede Corporativa da SEJUS ou da Rede Metropolitana de Governo GDFNet, serão notificados as CSIRT e a Delegacia de Crimes Cibernéticos do DF.
2.8.1 Casos tipificados como crimes cibernéticos, cometidos a partir da rede corporativa também serão noticiados aos órgãos supramencionados.
3.1 É vedada a manipulação de qualquer equipamento de informática, a exemplo de remoção de parafusos, tampas de proteção, painéis de cobertura de computadores, switches, roteadores, impressoras e etc., por pessoas não autorizadas pela UNITI.
3.2 É vedada a divulgação da senha de acesso à rede e/ou aos sistemas corporativos, conforme previsto na Lei Complementar nº 840/2011.
3.3 É vedada a utilização de quaisquer equipamentos, tais como, servidores, estações de trabalho, notebooks, netbooks, celulares, tablets, smartphone, etc., que não façam parte da rede corporativa da SEJUS, salvo quando autorizados pela UNITI, sendo, portanto, mandatória a instalação de todos os softwares de segurança corporativos, bem como a inclusão do equipamento no domínio da SEJUS, para a aplicação das políticas de segurança da SEJUS.
3.4 É vedada a conexão à rede corporativa da SEJUS de Switches, Roteadores, Modem ADSL, Access Points e quaisquer outros ativos de comunicação de dados que não sejam homologados e/ou autorizados pela UNITI. Os equipamentos que se enquadrarem nesta categoria serão desconectados da rede corporativa e/ou terão suas comunicações bloqueadas, sem aviso prévio.
3.5 É vedada a instalação de bens, equipamentos e serviços fora dos padrões adotados pela UNITI. A UNITI não disponibilizará atendimento de suporte técnico para estes equipamentos, bens ou serviços, cabendo ao responsável pela instalação indevida a recuperação, restauração, reconfiguração e demais ações necessárias decorrentes de quaisquer danos causados por estes bens agregados indevidamente à rede da SEJUS, sem prejuízo do que preconiza os demais artigos desta norma.
3.6 Impedir a UNITI de executar suas atividades de controle constitui falta grave, que deve ser comunicada ao superior hierárquico da área infratora para adoção das medidas cabíveis.
3.6.1 Entende-se por atividades de controle, a varredura por software de segurança e auditoria, bem como vistorias de rotina nas dependências da SEJUS.
3.6.2 O relatório de perícia técnica será encaminhado ao Responsável pela área onde se deu a ocorrência.
3.7 Em casos de reincidência, além da adoção dos procedimentos descritos no item 4.1, será promovida a instauração de sindicância ou processo administrativo, se for o caso.
4.1 Constitui falta grave, passível de punição administrativa, advertência, suspensão e demissão a violação do item 3. (DAS PROIBIÇÕES) e seus respectivos subitens.
4.2 Caso seja constatada a violação de quaisquer dispositivos desta Portaria, em especial os relacionados aos subitens 2.1, 2.4, 2.6, 3.1, 3.2, 3.3, 3.4, 3.5 e 6.2, a UNITI deverá interditar o equipamento, desconectalo da rede corporativa sem aviso prévio e, conforme a necessidade, realizar perícia e/ou elaborar relatório técnico.
4.3 O servidor que violar sistema de segurança da SEJUS ou de qualquer empresa usando recursos da Secretaria será passível de punição administrativa previstas na Lei Complementar nº 840/2011 ou criminal, quando for o caso, de acordo com o Código Penal Brasileiro.
5.1 Cabe à COORGEP/UNAG/SUAG manter atualizada a lista de usuários da Secretaria, informando à UNITI da admissão, desligamento, afastamento superior a 45 dias, licença sem vencimento, transferência, retorno ao serviço e demais situações afins, visando manter atualizado o sistema de senhas e segurança da rede, evitando acesso indevido de empregados desvinculados à Secretaria.
5.1.1 Para a criação da Conta de Usuário na Rede Corporativa da SEJUS, a COORGEP deverá encaminhar e-mail com as informações do novo servidor, após a finalização de todos os procedimentos que concernem à posse.
5.1.2 A atualização da lista de usuários da Secretaria deverá ser mantida e atualizada pela COORGEP, bem como, atualização dos dados cadastrais nos sistemas corporativos que dependem destas informações.
5.2 Na ocorrência de Exonerações, transferência, licença sem vencimento, cessão e demais situações afins a COORGEP comunicará a UNITI através do e-mail corporativo dos seus colaboradores, para os procedimentos de desabilitar a Conta de Usuário.
5.3 Quando houver transferência de carga patrimonial que envolva equipamentos de informática, a COORGEP acionará a COORLOG e DIMAP para que a unidade faça vistoria dos bens conforme lista de tombamento, gerando um novo termo de vistoria que será assinado pelo servidor que vier a ser o responsável pelos equipamentos.
5.4 Quando da instalação, atualização ou retirada de hardwares e/ou softwares nas áreas da SEJUS, a UNITI informará a área solicitante via e-mail corporativo da UNITI (suporte@sejus.df.gov.br), no qual constará a configuração técnicas do equipamento, a relação dos softwares que serão instalados, como também as configurações básicas de acesso à rede, internet e intranet.
5.5 Cabe à COORGEP promover aos usuários desta Secretaria de Estado, as instruções básicas mínimas exigidas para as boas práticas no uso de equipamentos em Tecnologia, bem como, dos softwares aplicativos de escritórios, assim como o uso de sistemas corporativos de âmbito de Governo, implantados e a serem implantados, sendo também de responsabilidade da referida unidade, à interlocução com a Escola Corporativa de Governo, na preparação dos instrutores qualificados para ministrar cursos de interessa da SEJUS.
5.6 Cabe à UNITI via serviço de atendimento ao usuário (telefone de contato ou E-mail corporativo), disponibilizar meios eficientes para atendimento das demandas geradas pelos usuários de TIC (Tecnologia da Informação e Comunicação) da SEJUS, para assim atender plenamente às ordens de serviços (O.S.) abertas no âmbito da Secretaria.
5.7 No momento da abertura da O.S será encaminhado um e-mail com a data prevista para a solução e para acompanhamento, que deverá preferencialmente ser atendida em (24) vinte e quatro horas, quando não depender de substituição de componentes de hardware danificados.
5.8 A UNITI deverá informar mensalmente à SUAG relatório contemplando no mínimo: serviços contemplados nas aberturas das O.S das demandas de TIC, tempo de atendimento, solução do problema e pesquisa de satisfação de pelo menos 10% (dez por cento) das O.S concluídas em seus atendimentos.
6. DA AQUISIÇÃO DE BENS E SERVIÇOS
6.1 Aquisições de novos equipamentos, serviços ou qualquer recurso em tecnologia da informação só poderá ser efetuada pela UNITI, por meio do Decreto nº 37.667, de 29 de setembro de 2016, publicado no DODF nº 186, de 30 de setembro de 2016, disciplina que a contratação de bens e serviços de tecnologia da informação no âmbito da Administração Direta e Indireta do Distrito Federal reger-se-á, no que couber, pelo disposto no Decreto Federal nº 7.174, de 12 de maio de 2010, na Instrução Normativa MP/SLTI nº 04, de 11 de setembro de 2014, e na Instrução Normativa MP/SLTI nº 02, de 12 de janeiro de 2015, ambas da Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão, na qual estabelece normas e procedimentos para contratação de bens e serviços de tecnologia da informação. Com as demandas prevista no plano Diretor de TI - PDTI, devidamente autorizado, por meio do DOD - Documento Oficial de Demanda, pelo Secretário de Estado da Pasta.
6.1.1 A UNITI não autorizará a aquisição quando se tratar de software ou de programa aplicativo sem a devida licença ou cópia não oficial.
6.2 Os equipamentos em tecnologia devem conter somente softwares adquiridos, licenciados e/ou autorizados para a SEJUS e instalados pela UNITI, devidamente legalizados com exceção de softwares de distribuição gratuita (softwares livres) relacionados à atividade profissional, desde que respeitado o prazo legal de utilização, após o qual deverá ser desinstalado do equipamento.
6.3 Quando da necessidade de licenciamento ou aquisição de softwares específicos, a área demandante deverá encaminhar solicitação a UNITI, para que seja efetuada a análise de compatibilidade com as tecnologias adotadas pela Secretaria e ainda no âmbito do Governo do Distrito Federal.
6.3.1 Havendo compatibilidade, a UNITI entrará em contato com o fornecedor de software e solicitará uma cópia de demonstração que será colocada à disposição da área demandante, para realização dos testes, no modelo de Prova de Conceito (PoC), necessários, com a presença dos técnicos da UNITI, quando necessário.
6.3.2 Atendendo as necessidades da área e havendo disponibilidade orçamentária por parte da Secretaria, a UNITI emitirá documento competente, oficializando e confirmando a análise de compatibilidade.
6.4 Quando da solicitação de compra de novos hardwares e softwares, a UNITI realizará estudo de verificação de sua necessidade.
7.1 Em caso de necessidade de contratação de serviços em tecnologia da informação, a área demandante deverá consultar a UNITI, para verificar se já existe solução de sistema que atenda à sua necessidade, conforme item 2.1.5, caso contrário, a área demandante deverá consultar formalmente a UNITI quanto à possibilidade de ser realizado o serviço.
7.2 A UNITI terá um prazo de mínimo de 02 (dois) dias úteis para se manifestar. Quando a UNITI não tiver condições de realizar os serviços solicitados, a área demandante poderá contratar empresa especializada, que será previamente aprovada, ficando a contratada sujeita ao cumprimento de todos os itens da presente Portaria.
7.2.1 Quando da execução e entrega do serviço em tecnologia contratado, cabe à área demandante a aprovação final, e quando necessário com a participação da UNITI.
8. DA UTILIZAÇÃO DOS BENS E SERVIÇOS
8.1 A utilização dos bens computacionais em tecnologia da Informação da SEJUS só se dará após a assinatura de Termo de Responsabilidade, Confidencialidade e Sigilo ficando todos os servidores da SEJUS e demais colaboradores obrigados a obedecer aos itens constantes daquele documento.
8.2 Os bens e serviços em tecnologia da Informação são de uso exclusivo da SEJUS, não podendo ser utilizados em benefício de outrem, salvo em casos excepcionais em que a Secretaria tenha celebrado contratos, acordos e convênios com outras instituições.
8.3 Não poderá ser realizada cópia total ou parcial de arquivos, sistemas ou bases de dados pertencentes à SEJUS, para utilização fora do âmbito da Secretaria ou por terceiros, conforme o termo de responsabilidade e confidencialidade.
8.3.1 A produção de cópias, em caso de necessidade, será feita pela UNITI, com anuência do Chefe Imediato, rotinas de trabalho já existentes para atender convênios firmados com terceiros, apresentações institucionais, cartas, memorandos, ofícios, cópia de legislação, de manuais de serviços e do usuário.
8.4 A utilização da base de informação das estações de trabalho é exclusiva da UNITI ou na condição de empresa contratada para prestação de manutenção técnica de equipamentos, cujo objetivo precípuo é o da melhoria nas boas práticas na gestão de ativos tecnológicos.
8.5 Estação de Trabalho, constituído pelos seguintes componentes básicos: Gabinete; Monitor; Teclado e Mouse.
8.5.1 O Chefe direto da Unidade é o responsável, pelo equipamento (Estação de Trabalho) e os seus dispositivos, o qual terá o mesmo sob sua carga patrimonial. Em caso de desaparecimento de qualquer um destes itens, a unidade responsável deverá informar em caráter de urgência a DIAL, para seguimento e apuração dos fatos. Fora deste horário, a responsabilidade caberá à empresa prestadora de serviço de vigilância.
8.6 Documentos Pessoais, os documentos pessoais são de responsabilidade do usuário que utiliza a estação de trabalho, não cabendo a UNITI qualquer tipo de manipulação, seja: cópia ou backup, ou ainda qualquer tipo de ação que envolva arquivos pessoais.
8.7 Documentos Corporativos, os documentos corporativos deverão obrigatoriamente ser armazenados nas Pastas Corporativas do ambiente tecnológico da SEJUS.
8.7.1 O Chefe direto da Unidade é o responsável pela liberação, permissão ou revogação de acesso as pastas corporativas.
8.7.2 Após o encaminhamento do servidor para a sua área de atuação, de forma automática, o usuário herda as permissões de acesso a pasta corporativa do respectivo local de trabalho. Exemplo: Servidor lotado na SUAG, recebe de forma automática a conexão de acesso a pasta Corporativa da sua unidade | \SUAG.
9. DAS SENHAS PARA UTILIZAÇÃO DO SISTEMA
9.1 A senha de acesso do usuário à rede e/ou aos sistemas corporativos (ex: SEI) é pessoal e intransferível, não podendo ser emprestada ou divulgada, devendo o usuário mantê-la em sigilo. As senhas deverão atender aos requisitos mínimos de complexidade para fins de segurança, bem como ser alteradas periodicamente.
9.2 A divulgação da senha do usuário representa violação da confidencialidade e está sujeita às penalidades previstas no item (4.) e demais subitens.
9.3 O usuário será responsável por toda e qualquer ação decorrente de acesso local ou remoto com sua senha pessoal aos equipamentos da SEJUS.
10.1 A UNITI é a única área autorizada a realizar vistorias a qualquer momento e em quaisquer equipamentos em tecnologia da SEJUS.
10.2 O usuário de computador deve manter ativado todo e qualquer aplicativo instalado pela UNITI, tais como gerenciadores de mensagens, antivírus, softwares de gerência, softwares de acesso remoto.
10.3 Não poderão ser instalados nos microcomputadores da Secretaria, placas de fax ou modem, Modem 3G e/ou similares que permitam acesso à Internet sem passar pela rede corporativa da SEJUS e seus mecanismos de segurança, exceto nos casos em que a necessidade de uso seja comprovada e autorizada pala UNITI.
10.4 Na impossibilidade de remoção das placas de fax/modem e/ou similares, esta deverá ficar desativada.
11.1 Serão responsabilizados pela prática de qualquer ato em desacordo com o contido nesta Portaria o dirigente, o servidor, e/ou o prestador de serviço, que após ter assinado o Termo de Vistoria, bem como o Termo de Responsabilidade, Confidencialidade e Sigilo infringir quaisquer de seus itens, eximindo a UNITI de responsabilidades.
11.2 Os casos omissos nessa norma serão dirimidos pelo Secretário de Estado, e Unidade de Controle Interno, juntamente com a Subsecretaria de Administração Geral e Unidade de Tecnologia da informação.
Este texto não substitui o publicado no DODF nº 164 de 29/08/2019 p. 6, col. 1
DODF nº 164, seção 1, 2 e 3 de 29/08/2019