PORTARIA Nº 199, DE 16 DE NOVEMBRO DE 2016.
O SECRETÁRIO DE ESTADO DE ECONOMIA E DESENVOLVIMENTO SUSTENTÁVEL DO DISTRITO FEDERAL, Respondendo, no uso das atribuições que lhe confere o art. 105, parágrafo único, incisos I e III, da Lei Orgânica do Distrito Federal e considerando a necessidade da definição de regras e procedimentos relacionados a área de Tecnologia da Informação no âmbito da Secretaria de Estado de Economia e Desenvolvimento Sustentável do Distrito Federal, RESOLVE:
Art. 1° Tornar pública a definição de conceitos, regras e procedimentos relacionados à área de Tecnologia da Informação da Secretaria de Estado de Economia e Desenvolvimento Sustentável do Distrito Federal (SEDES-DF), após análises e estudos realizados pela Diretora de Tecnologia da Informação, da Coordenação de Administração, Orçamento e Finanças, da Subsecretaria de Administração Geral, da Secretaria de Estado de Economia e Desenvolvimento Sustentável do Distrito Federal, conforme Anexo I.
Art. 2° Esta Portaria entra em vigor na data de sua publicação.
1.1 BENS e SERVIÇOS em Tecnologia da Informação (T.I.), são microcomputadores e periféricos; equipamentos auxiliares (impressoras, scanners, plotter, etc.); a rede e seus componentes (hubs, switches, roteadores, conectores, pathcords, etc.); softwares; programas aplicativos; softwares corporativos; serviços de consultoria e desenvolvimento; mapeamento e redesenho de processos;
1.2 HARDWARE, Componentes eletrônicos físicos do computador, inclusive periféricos, placas de circuitos, monitores e impressoras, ou seja, tudo o que pode ser tocado;
1.3 SOFTWARE, programas de computador, também conhecidos como aplicativos.
1.4 SOFTWARE LIVRE é uma forma de manifestação de um software em que, resumidamente, permite-se adaptações ou modificações em seu código de forma espontânea, ou seja, sem que haja a necessidade de solicitar permissão ao seu proprietário para modificálo.
1.5 SOFTWARE PROPRIETÁRIO, privativo ou não livre é um software para computadores que é licenciado com direitos exclusivos para o produtor ou fabricante. Seu uso, redistribuição ou modificação é proibido, ou requer que você peça permissão, ou é restrito de tal forma que você não possa efetivamente fazê-lo livremente. A expressão foi criada em oposição ao conceito de software livre.
1.6 SOFTWARE APLICATIVO (ou aplicativo ou ainda aplicação) - é um programa de computador que tem por objetivo o desempenho de tarefas de índole prática, em geral ligadas ao processamento de dados, como o trabalho em escritório ou empresarial. A sua natureza é, portanto, diferente da de outros tipos de software, como sistemas operacionais e ferramentas a eles ligadas, jogos e outros softwares lúdicos, entre outros.
1.7 SUÍTE OFFICE, são programas de computador que tem por objetivo o desempenho das atividades, em geral ligadas ao processamento de dados, como o trabalho em escritório ou empresarial, são os mais comuns entres estes: WORD, EXCEL, POWER POINT, ACCESS e OUTLOOK. São softwares proprietários, pois a sua utilização exige uma licença temporária ou perpetua. A utilização de Softwares proprietários não homologo pelo fabricante, constitui de um tipo pirataria de software;
1.8 SISTEMA CORPORATIVO, Sistema de processamento de dados desenvolvido especificamente para uma determinada empresa ou órgão do governo;
1.9 PORTAL COPORATIVO, Análogo ao sistema de processamento de dados desenvolvido especificamente para uma determinada empresa ou órgão de governo, porém, a sua utilização se dá por meio de o acesso à Internet, através dos "browsers", tais como: Internet Explorer, Google Chrome, Fire Fox.
Exemplos de Portal Corporativo: http://www.trt10.jus.br/ | Pesquisa de Processos e Andamentos - Justiça do Trabalho; http://www.gdfnet.df.gov.br/Autenticacao/Login?ReturnUrl=%2f | Acesso ao Contracheque do Servidor do Governo do Distrito Federal
1.10 E-MAIL CORPORATIVO, é o e-mail personalizado de uma instituição, seja ela pública ou privada. Se representa pela confiabilidade e credibilidade no meio eletrônico de comunicação entre os seus colaboradores. É um modelo profissional de comunicação e o atendimento via internet. Os aplicativos responsáveis pela administração de e-mails, possuem ainda outros serviços agregados, entres estes: Agenda, Calendário e Contatos, todos estes corporativos;
1.11 SERVIDOR DE ARQUIVOS e/ou PASTAS CORPORATIVAS, fornece um ponto centralizado na REDE CORPORATIVA de DADOS para armazenamento e compartilhamento de arquivos entre os usuários. Quando desejarem usar um arquivo importante, como um planejamento de projeto, os usuários podem acessá-lo diretamente no servidor de arquivos, em vez de precisarem repassar o arquivo entre cada computador.
1.12 ESTAÇÃO DE TRABALHO, Composição dos componentes básicos de um computador, são eles: Gabinete; Monitor; Teclado e Mouse;
1.13 USUÁRIOS, são servidores públicos, estagiários, prestadores de serviço, requisitados, terceirizados e todo aquele que tiver autorização da SEDES ou ainda pelo chefe imediato ou superior para acesso aos Bens e Serviços em Tecnologia da Informação na SEDES.
1.14 CONTA DE USUÁRIO, trata-se de Conta de Acesso à rede corporativa de um determinado órgão ou empresa, comumente definida pelo primeiro e último nome, exemplo: mauricio.souza, e ainda com uma senha, com no mínimo 8 caracteres. Esta conta é de utilização em uma Rede Corporativa específica, também conhecida como domínio, exemplo: SEDS ou SEPLAN.
1.15 Senhas FRACAS x Senhas FORTES. As senhas podem ser caracterizadas por senhas fracas e fortes, a exemplo, as senhas fracas com apenas 06 (seis) dígitos, como uma data de nascimento, 25/12/48 ou "251248" são consideradas senhas fracas. Senhas Fortes, são aquelas, que Senhas FRACAS x Senhas FORTES. As senhas podem ser caracterizadas por senhas fracas e fortes, a exemplo, as senhas fracas com apenas 06 (seis) dígitos, como uma data de nascimento, 25/12/48 ou "251248" são consideradas senhas fracas. Senhas Fortes, são aquelas, que possuem, letras (maiúsculas e minúsculas), números e caracteres especiais, exemplo: Nuvem%8977;
1.16 MOUSE, pequeno dispositivo de entrada com um ou mais botões, usado em interfaces gráficas;
1.17 PONTO LÓGICO, tomada que possibilita a conexão de um computador a uma rede;
1.18 PONTO DE ENERGIA ou ELÉTRICO, tomada que possibilita ligar os equipamentos em uma Rede Elétrica;
1.19 PATHCORD, pequeno cabo (até 2,0 metros) que liga o conector Ponto Lógico à placa de rede do computador;
1.20 PERIFÉRICO, Componentes eletrônicos agregados ao computador, como impressoras, plotters, scanners, gravadoras de CD, câmeras de vídeo;
1.21 REDE CORPORATIVA LOCAL ou (LAN), toda a rede de comunicação de dados corporativos da SEDES, que seja cabeada ou não.
1.22 REDE CORPORATIVA METROPOLITANA ou (WAN), trata-se de toda uma rede de comunicação de dados entre os órgãos de uma mesma instituição ou de Governo, a exemplo: GDFNet, constitui a rede corporativa de dados, interligando todos os Órgãos de Governo de Estado em uma mesma Rede Física;
1.23 ROTEADOR, dispositivo inteligente de conexão capaz de enviar pacotes de informações ao segmento correto de uma rede local a fim de que cheguem ao destino pretendido;
1.24 SWITCH, dispositivo que modifica os sinais transmitidos, permitindo que a rede seja ampliada para comportar novas estações;
1.25 SWITCH/ROTEADOR, possui as mesmas funções do ROTEADOR e do SWITCH, em um único equipamento;
1.26 REDE WIRELESS ou REDE SEM FIO, é uma tecnologia capaz de unir terminais eletrônicos, geralmente computadores, entre si, devido às ondas de rádio ou infravermelho, sem necessidade de utilizar cabos de conexão. O uso da tecnologia wireless vai desde transceptores de rádio como walkie-talkies até satélites artificiais no espaço;
1.27 FIREWALL, é o nome dado ao dispositivo de uma rede de computadores que tem por objetivo aplicar uma política de segurança a um determinado ponto de controle da rede. Sua função consiste em regular o tráfego de dados entre redes distintas e impedir a transmissão e/ou recepção de acessos nocivos ou não autorizados de uma rede para outra. Este conceito inclui os equipamentos de filtros de pacotes e de proxy de aplicações, comumente associados a redes TCP/IP;
1.28 SISTEMA de DETECÇÃO de INTRUSOS ou simplesmente IDS (em inglês: "Intrusion detection system") - refere-se a meios técnicos de descobrir em uma rede quando esta está tendo acessos não autorizados que podem indicar a ação hacker ou até mesmo funcionários mal intencionados.
1.29 SISTEMA de PREVENÇÃO de INTRUSOS (em inglês: "Intrusion Prevention System") é um sistema, similar ao IDS (Intrusion Detection System), voltado para a prevenção de ataques a redes de computadores. A diferença básica entre um IPS e um IDS é que o primeiro, além de detectar um tráfego anômalo, é capaz de tratá-lo. Com isso, é possível obter um maior grau de segurança nas redes de computadores. Os IPS compõem os sistemas de firewall.
1.30 CRACKER, é o termo usado para designar quem pratica a quebra (ou CRACKING) de um sistema de segurança, de forma ilegal ou sem ética. Este termo foi criado em 1985 por hackers em defesa contra o uso jornalístico do termo hacker. O uso deste termo reflete a forte revolta destes contra o roubo e vandalismo praticado pelo CRACKING;
1.31 HACKER, Pessoa que se dedica intensamente a conhecer sistemas de computação, visando entrar ilegalmente em computadores de empresas e órgãos do governo. Diversos países consideram a atividade dos hackers semelhante à dos ladrões de residências, submetendo-os ao mesmo tipo de pena.
1.32 SPAM, consiste numa mensagem de correio eletrônico com fins publicitários. O termo spam, no entanto, pode ser aplicado a mensagens enviadas por outros meios. Geralmente os spams têm caráter apelativo e na grande maioria das vezes são incômodos e inconvenientes.
1.33 SPYWARE, consiste num programa automático de computador, que recolhe informações sobre o usuário, sobre os seus costumes na Internet e transmite essa informação a uma entidade externa na Internet, sem o seu conhecimento nem o seu consentimento;
1.34 MALWARE, software malicioso é um software destinado a infiltrar-se em um sistema de computador alheio de forma ilícita, com o intuito de causar alguns danos, alterações ou roubo de informações (confidenciais ou não);
1.35 PHISHING, é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir informações sensíveis, tais como senhas e números de cartão de crédito, ao se fazer passar como uma pessoa confiável ou uma empresa enviando uma comunicação eletrônica oficial, como um correio ou uma mensagem instantânea. O termo Phishing é uma sofisticada artimanha para "pesca" (do inglês fish) das informações sensíveis dos usuários;
1.36 INTERFACE, o ponto em que há contato entre dois dispositivos de hardware, entre um usuário e um programa ou sistema operacional, ou entre duas aplicações;
1.37 MAPEAMENTO DE PROCESSOS, levantamento e diagramação do processo como ele é executado com insumos e produtos/serviços claramente definidos e com atividades que seguem uma sequência lógica, permitindo uma visão integrada e encadeada do trabalho;
1.38 REDESENHO DE PROCESSOS, proposta de otimização dos processos que foram mapeados com objetivo de melhorá-los trazendo como benefícios a redução dos custos e tempo do ciclo (ao eliminar atividades improdutivas), e a melhoria da qualidade (ao reduzir a fragmentação do trabalho);
1.39 PLOTTER, tipo de impressora usada comumente em CAD (Computer Aided Design - Desenho Auxiliado por Computador). Imprime mapas, gráficos e outros tipos de desenhos através de canetas;
1.40 SCANNER, dispositivo de captura de imagens e texto. Funciona de forma análoga a aparelho fotocopiador (XEROX).
1.41 BANCO DE DADOS, ou bases de dados são coleções de informações que se relacionam de forma a criar um sentido. São de vital importância para o Governo e Empresas, se tornaram a principal peça dos sistemas de informação;
1.42 BACKUP, Termo inglês que tem o significado de cópia de segurança. É frequentemente utilizado para indicar a existência de cópia de um ou mais arquivos guardados em diferentes dispositivos de armazenamento. Se, por qualquer motivo, houver perda dos arquivos originais, a cópia de segurança armazenada pode ser restaurada para repor os dados perdidos;
1.43 ARQUIVOS ELETRÔNICOS, conjunto de documentos escritos, fotográficos, microfilmados, mantidos sob a guarda de uma entidade pública ou privada. Local físico em um Computador ou Servidor de Arquivos onde se guardam documentos, nos mais diversos formatos: .DOCX (Word), .XLSX (Excel);
1.44 DOCUMENTOS PESSOAIS ou MEUS DOCUMENTOS, pasta que contém os documentos pessoais dos usuários, Documentos; Imagens; Músicas e Vídeos. São documentos restritos a cada usuário; 1.45 DOCUMENTOS CORPORATIVOS ou PASTA CORPORATIVA, arquivos corporativos. São os arquivos corporativos de uma entidade pública (Governo) ou privada.
2.1 A Diretoria de Tecnologia da Informação (DITEC/SUAG) é a unidade responsável pelo controle, distribuição, instalação, desenvolvimento, manutenção, remoção, remanejamento, normalização e utilização dos hardwares e softwares básicos e aplicativos, sistemas de informação e mapeamento e redesenho de processos da Secretaria; Quando se tratar de cabeamento estruturado, no tocante à Infraestrutura de Redes de dados e comunicação, a definição, o projeto, a execução e o gerenciamento ficam sob a responsabilidade da DITEC/SUAG;
2.1.2 As aquisições de hardwares e softwares básicos e aplicativos são de responsabilidade da DITEC/SUAG e deverão estar em acordo com Decreto nº. 32.218, de 16 de setembro de 2010, revogado pelo Decreto nº. 34.637, de 06 de setembro de 2013, Decreto este Distrital, pelo disposto no Decreto Federal 7.714 de 12 de maio de 2010, na Instrução Normativa MP/SLTI nº. 04 de 12 de novembro de 2010 e na Instrução Normativa MP/SLTI Nº 02 de 14 de fevereiro de 2012, ambas da Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão, na qual estabelece Normas e Procedimentos para contratação de bens e serviços de tecnologia da informação;
2.1.3 A contratação de bens e serviços de tecnologia da informação deverão estar alinhados com Plano Diretor de Tecnologia da Informação - PDTI da Secretaria de Estado de Economia e Desenvolvimento Sustentável do Governo do Distrito Federal - SEDES, que estabelece as políticas, planos, diretrizes, ações, metas para os assuntos correlatos à Tecnologia da Informação. O Plano Diretor deverá estar em consonância com o Planejamento Estratégico da Secretaria de Estado de Economia e Desenvolvimento Sustentável do Distrito Federal, bem como, atender as premissas constantes no anexo único do Decreto nº. 33.528 de 10 de fevereiro de 2.012 que dispõe sobre a aprovação de Estratégia Geral de Tecnologia da Informação - EGTI, elaborada pelo Comitê Gestor de Tecnologia da Informação e Comunicação, ambos do DF;
2.1.4 A contratação de sistemas de informação e de mapeamento e redesenho de processos estará sujeita ao descrito no item 7;
2.1.5 Para tornar possível a agregação de novos bens e serviços em tecnologia ao ambiente da rede corporativa da SEDES de forma definitiva ou temporária, estes deverão necessariamente se adequar aos requisitos de configuração, homologação e de segurança já adotados pela DITEC/SUAG, submetendo-se inclusive à vistoria prévia por parte DITEC/SUAG;
2.1.6 Antes do desenvolvimento ou compra de sistemas corporativos, portal, a área demandante deverá consultar a DITEC/SUAG, a fim de verificar a existência de softwares que já possam atender a demanda. Caso estes já existam e possam atender as necessidades do demandante, fica mandatória a utilização do sistema corporativo. Os casos omissos serão analisados pela DITEC/SUAG;
2.1.7 O Suporte Técnico de bens e serviços em Tecnologia da informação e Comunicação (TIC) adquiridos de terceiros, no período da garantia e/ou manutenção, deverá ser prestado pela empresa fornecedora. Após este período, a contratação da garantia, se necessária, deverá ser solicitada à DITEC/SUAG com justificativa e antecedência acordantes com as normas de aquisições e orçamentos vigentes;
2.2 Os softwares de propriedade (softwares proprietários) da SEDES deverá ficar sob a guarda da DITEC/SUAG, responsável também pela instalação;
2.2.1 Fica também sob a responsabilidade da chefia responsável, imediata ou não, a quantidade de licenças adquiridas e quantidades de cópias instaladas, bem como, as compras de atualizações desses softwares;
2.3 A chefia responsável, imediata ou não, pelo equipamento, o qual terá o mesmo sob sua carga patrimonial, será também a responsável pelos softwares instalados no equipamento, e responderá pelo mesmo em seu horário de trabalho. Fora deste horário, a responsabilidade por qualquer dano caberá à empresa prestadora de serviço de vigilância.
2.3.1 Softwares instalados no ambiente corporativo da SEDES, como Provas de Conceito (PoC), sharewares, ou versões de avalição "trial" deverão ser removidos após o período de testes, pelo responsável do equipamento.
2.4 A responsabilidade por defeitos em equipamentos de informática, causados por negligência ou má fé, será do gestor responsável pela carga patrimonial do equipamento danificado;
2.4.1 A SEDES, através da DITEC/SUAG, deverá comprovar o mal-uso por meio de análise pericial e/ou orçamento efetuado por no mínimo três empresas especializadas.
2.4.2 Ao usuário do equipamento de informática caberá conhecer os procedimentos descritos no manual de operação e manutenção do mesmo, antes de começar a usá-lo.
2.5 A configuração de equipamentos da rede corporativa da SEDES, só poderá ser alterada por técnicos autorizados pela DITEC/SUAG, exceção feita a configurações simples e rotineiras, tais como mouse, teclado, vídeo e personalização da Suíte Office ou Softwares de Escritório;
2.6 É atribuído ao demandante solicitar à DITEC/SUAG a homologação de hardware, software e sistemas adquiridos ou desenvolvidos por terceiros;
2.6.1 Enquadra-se na categoria de terceiros todo e qualquer software ou sistema não desenvolvido pela DITEC/SUAG;
2.6.2 A DITEC/SUAG não se responsabiliza pelo acesso, disponibilidade, integridade e confiabilidade de sistemas, dados e equipamentos não mantidos e não homologados pela DITEC/SUAG;
2.7 É de responsabilidade do demandante a inclusão, alteração e exclusão de dados nos sistemas corporativos da Secretaria, exceto em casos específicos registrados em documentos assinados entre a DITEC/SUAG e a área demandante;
2.7.1 Casos o sistema corporativo seja desenvolvido dentro da DITEC/SUAG, este se torna responsável por prover os meios para que o demandante possa manter seus dados.
3.1 É vedada a manipulação de qualquer equipamento de informática, a exemplo de remoção de parafusos, tampas de proteção, painéis de cobertura de computadores, switches, roteadores, impressoras e etc., por pessoas não autorizadas pela DITEC/SUAG;
3.2 É vedada a divulgação da senha de acesso à rede e/ou aos sistemas corporativos, conforme previsto na Lei Complementar nº. 840, de 23 de dezembro de 2011.
3.3 É vedada a utilização de quaisquer equipamentos, tais como, servidores, estações de trabalho, notebooks, netbooks, celulares, tablets, smartphone, etc., que não façam parte da rede corporativa da SEDES, salvo quando autorizados pela DITEC/SUAG, sendo, portanto, mandatória a instalação de todos os softwares de segurança corporativos, bem como a inclusão do equipamento no domínio da SEDES, para a aplicação das políticas de segurança da SEDES;
3.4 É vedada a conexão à rede corporativa da SEDES de Switches, Roteadores, Modem ADSL, Access Points e quaisquer outros ativos de comunicação de dados que não sejam homologados e/ou autorizados pela DITEC/SUAG. Os equipamentos que se enquadrarem nesta categoria serão desconectados da rede corporativa e/ou terão suas comunicações bloqueadas, sem aviso prévio;
3.5 É vedada a instalação de bens, equipamentos e serviços fora dos padrões adotados pela DITEC/SUAG. A DITEC/SUAG não disponibilizará atendimento de suporte técnico para estes equipamentos, bens ou serviços, cabendo ao responsável pela instalação indevida a recuperação, restauração, reconfiguração e demais ações necessárias decorrentes de quaisquer danos causados por estes bens agregados indevidamente à rede da SEDES, sem prejuízo do que preconiza os demais artigos desta norma;
3.6 Impedir a DITEC/SUAG de executar suas atividades de controle constitui falta passível de punição administrativa, que deve ser comunicada ao superior hierárquico da área infratora para adoção das medidas cabíveis;
3.6.1 Entende-se por atividades de controle, a varredura por software de segurança e auditoria, bem como vistorias de rotina nas dependências da SEDES;
3.6.2 O relatório de perícia técnica será encaminhado ao Diretor da área onde se deu a ocorrência;
3.7 Em casos de reincidência, além da adoção dos procedimentos descritos no item 4.1, será promovida a instauração de sindicância ou processo administrativo, se for o caso.
4.1 Constituem faltas administrativas, passíveis de punição de advertência, suspensão e demissão a violação dos subitens relacionados no item 3. (DAS PROIBIÇÕES).
4.2 Casos seja constatada a violação de quaisquer dispositivos desta Portaria, em especial os relacionados aos subitens 2.1, 2.4, 2.6, 3.1, 3.2, 3.3, 3.4, 3.5 e 6.2, a DITEC/SUAG deverá interditar o equipamento, desconectá-lo da rede corporativa sem aviso prévio e, conforme a necessidade, realizar perícia e/ou elaborar relatório técnico.
4.3 O servidor que violar sistema de segurança da SEDES ou de qualquer empresa usando recursos da Secretaria estará passível da aplicação de punições administrativas previstas na Lei Complementar nº. 840, de 23 de dezembro de 2011.
5.1 Cabe à GEPES/COAOF/SUAG manter atualizada a lista de servidores da Secretaria, informando à DITEC/SUAG/SUAG da admissão, desligamento, afastamento superior a 45 dias, licença sem vencimento, transferência, retorno ao serviço e demais situações afins, visando manter atualizado o sistema de senhas e segurança da rede, evitando acesso indevido de empregados desvinculados à Secretaria.
5.1.1 Para a criação da Conta de Usuário na Rede Corporativa da SEDES, a GEPES/COAOF/SUAG deverá encaminhar e-mail com as informações do novo servidor, após a finalização de todos os procedimentos que concernem à posse;
5.1.2 A atualização da lista de usuários da Secretaria deverá ser mantida e atualizada pela GEPES/COAOF/SUAG, bem como, atualização dos dados cadastrais nos sistemas corporativos que dependem destas informações;
5.2 Na ocorrência de exonerações, transferências, licença sem vencimento, cessões e demais situações afins a GEPES/COAOF/SUAG comunicará a DITEC/SUAG através do e-mail corporativo dos seus colaboradores, para os procedimentos de desabilitar a Conta de Usuário;
5.3 Quando houver transferência de carga patrimonial que envolva equipamentos de informática, a GEPES/COAOF/SUAG acionará a GEAL/COAOF/SUAG para que a unidade faça vistoria dos bens conforme lista de tombamento, gerando um novo termo de vistoria que será assinado pelo servidor que vier a ser o responsável pelos equipamentos;
5.4 Quando da instalação, atualização ou retirada de hardwares e/ou softwares nas áreas da SEDES, a DITEC/SUAG informará a área solicitante via e-mail corporativo da DITEC/SUAG (suporte@seds.df.gov.br), no qual constará a configuração técnicas do equipamento, a relação dos softwares que serão instalados, como também as configurações básicas de acesso à rede, internet e intranet;
5.5 Cabe à DITEC/SUAG promover aos usuários desta Secretaria de Estado, as instruções básicas mínimas exigidas para as boas práticas no uso de equipamentos em Tecnologia, bem como, dos softwares aplicativos de escritórios, assim como o uso de sistemas corporativos de âmbito de Governo, implantados e a serem implantados, sendo também de responsabilidade da referida unidade, à interlocução com a Escola Corporativa de Governo, na preparação dos instrutores qualificados para ministrar cursos relacionados a área de Tecnologia da Informação e que sejam de interesse da SEDES;
5.6 Cabe à DITEC/SUAG via Help Desk (telefone de contato ou E-mail corporativo), disponibilizar meios eficientes para atendimento das demandas geradas pelos usuários de TIC (Tecnologia da Informação e Comunicação) da SEDES, para assim atender plenamente às ordens de serviços (O.S.) abertas no âmbito da Secretaria;
5.7 No momento da abertura da O.S será encaminhado um e-mail com a data prevista para a solução e para acompanhamento, que deverá preferencialmente ser atendida em (24) vinte e quatro horas, quando não depender de substituição de componentes de hardware danificados;
5.8 A DITEC/SUAG deverá informar mensalmente à SUAG relatório contemplando no mínimo: serviços contemplados nas aberturas das O.S das demandas de TIC, tempo de atendimento, solução do problema e pesquisa de satisfação de pelo menos 10% (dez por cento) das O.S concluídas em seus atendimentos.
6. DA AQUISIÇÃO DE BENS E SERVIÇOS
6.1 Aquisições de novos equipamentos, serviços ou quaisquer recursos em Tecnologia da Informação só poderão ser efetuadas por intermédio da DITEC/SUAG, por meio Decreto Distrital nº 34.637, de 06 de setembro de 2013, considerando também o disposto no Decreto Federal nº. 7.714 de 12 de maio de 2010, na Instrução Normativa MP/SLTI nº. 04 de 12 de novembro de 2010 e na Instrução Normativa MP/SLTI nº. 02 de 14 de fevereiro de 2012, ambas da Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão, na qual estabelece normas e procedimentos para contratação de bens e serviços de tecnologia da informação, para as demandas prevista no plano Diretor de TI - PDTI, devidamente autorizado, por meio do DOD - Documento Oficial de Demanda, pelo titular da Subsecretaria de Administração Geral ou pelo Secretário de Estado da Pasta;
6.1.1 A SEDES não autorizará a aquisição quando se tratar de software ou de programa aplicativo sem a devida licença ou cópia não oficial;
6.1.2 As aquisições de novos equipamentos, serviços ou quaisquer recursos em Tecnologia da Informação deverão ser devidamente aprovadas pelo Comitê de Gestão de Tecnologia da Informação e Comunicação da Secretaria de Estado de Economia e Desenvolvimento Sustentável do Distrito Federal - COMTEC/SEDES, órgão colegiado de decisões sobre políticas, diretrizes e investimentos relacionados a Tecnologia da Informação e Comunicação - TIC no âmbito da Secretaria de Estado de Economia e Desenvolvimento Sustentável do Distrito Federal (SEDES-DF), instituído pela Portaria nº. 42, de 28 de abril de 2015, publicada no DODF nº. 82, Seção I, pág. 15, do dia 29 de abril de 2015.
6.2 Os equipamentos em tecnologia devem conter somente softwares adquiridos, licenciados e/ou autorizados para a SEDES e instalados pela DITEC/SUAG, devidamente legalizados com exceção de softwares de distribuição gratuita (softwares livres) relacionados à atividade profissional, desde que respeitado o prazo legal de utilização, após o qual deverá ser desinstalado do equipamento;
6.3 Quando da necessidade de licenciamento ou aquisição de softwares específicos, a área demandante deverá encaminhar solicitação a DITEC/SUAG, para que seja efetuada a análise de compatibilidade com as tecnologias adotadas pela Secretaria e ainda no âmbito do Governo do Distrito Federal;
6.3.1 Havendo compatibilidade, a DITEC/SUAG entrará em contato com o fornecedor de software e solicitará uma cópia de demonstração que será colocada à disposição da área demandante, para realização dos testes, no modelo de Prova de Conceito (PoC), necessários, com a presença dos técnicos da DITEC/SUAG, quando necessário;
6.3.2 Atendendo as necessidades da área e havendo disponibilidade orçamentária por parte da Secretaria, a DITEC/SUAG emitirá documento competente, oficializando e confirmando a análise de compatibilidade;
6.4 Quando da solicitação de compra de novos hardwares e softwares, a DITEC/SUAG realizará estudo de verificação de sua necessidade.
7.1 Em caso de necessidade de contratação de serviços em tecnologia da informação, a área demandante deverá consultar a DITEC/SUAG, para verificar se já existe solução de sistema que atenda à sua necessidade, conforme item 2.1.5, caso contrário, a área demandante deverá consultar formalmente a DITEC/SUAG quanto à possibilidade de ser realizado o serviço;
7.2 A DITEC/SUAG terá um prazo de mínimo de 02 (dois) dias úteis para se manifestar. Quando a DITEC/SUAG não tiver condições de realizar os serviços solicitados, a área demandante poderá contratar empresa especializada, que será previamente aprovada, ficando a contratada sujeita ao cumprimento de todos os itens da presente Portaria;
7.2.1 Quando da execução e entrega do serviço em tecnologia contratado, cabe à área demandante a aprovação final, e quando necessário com a participação da DITEC/SUAG.
8.DA UTILIZAÇÃO DOS BENS E SERVIÇOS
8.1 A utilização dos bens computacionais em tecnologia da Informação da SEDES só se dará após a assinatura de Termo de Responsabilidade, Confidencialidade e Sigilo ficando todos os servidores da SEDES e demais colaboradores obrigados a obedecer aos itens constantes daquele documento;
8.2 Os bens e serviços em tecnologia da Informação são de uso exclusivo da SEDES, não podendo ser utilizados em benefício de outrem, salvo em casos excepcionais em que a Secretaria tenha celebrado contratos, acordos e convênios com outras instituições;
8.3 Não poderá ser realizada cópia total ou parcial de arquivos, sistemas ou bases de dados pertencentes à SEDES, para utilização fora do âmbito da Secretaria ou por terceiros, conforme o termo de responsabilidade e confidencialidade;
8.3.1 A produção de cópias, em caso de necessidade, será feita pela DITEC/SUAG, com anuência do Chefe Imediato, rotinas de trabalho já existentes para atender convênios firmados com terceiros, apresentações institucionais, cartas, memorandos, ofícios, cópia de legislação, de manuais de serviços e do usuário;
8.4 A utilização da base de informação das estações de trabalho é exclusiva da DITEC/SUAG ou na condição de empresa contratada para prestação de manutenção técnica de equipamentos, cujo objetivo precípuo é o da melhoria nas boas práticas na gestão de ativos tecnológicos;
8.5 As Estações de Trabalho, são constituídas pelos seguintes componentes básicos: Gabinete; Monitor; Teclado e Mouse;
8.5.1 O Chefe direto da Unidade é o responsável, pelo equipamento (Estação de Trabalho) e os seus dispositivos, o qual terá o mesmo sob sua carga patrimonial. Em caso de desaparecimento de qualquer um destes itens, a unidade responsável deverá informar em caráter de urgência a GEAL/COAOF/SUAG, para seguimento e apuração dos fatos. Fora deste horário, a responsabilidade caberá à empresa prestadora de serviço de vigilância.
8.6 Documentos Pessoais: os documentos pessoais são de responsabilidade do usuário que utiliza a estação de trabalho, não cabendo a DITEC/SUAG qualquer tipo de manipulação, seja: cópia ou backup, ou ainda qualquer tipo de ação que envolva arquivos pessoais;
8.7 Documentos Corporativos: os documentos corporativos deverão obrigatoriamente ser armazenados nas Pastas Corporativas do ambiente tecnológico da SEDES;
8.7.1 O Chefe direto da Unidade é o responsável pela liberação, permissão ou revogação de acesso as pastas corporativas;
8.7.2 Após o encaminhamento do servidor para a sua área de atuação, de forma automática, o usuário herda as permissões de acesso a pasta corporativa do respectivo local de trabalho. Exemplo: Servidor lotado na SUAG, recebe de forma automática a conexão de acesso a pasta Corporativa da sua unidade \\SUAG.
9. DAS SENHAS PARA UTILIZAÇÃO DO SISTEMA
9.1 A senha de acesso do usuário à rede e/ou aos sistemas corporativos é pessoal e intransferível, não podendo ser emprestada ou divulgada, devendo o usuário mantê-la em sigilo. As senhas deverão atender aos requisitos mínimos de complexidade para fins de segurança, bem como ser alteradas periodicamente;
9.2 A divulgação da senha do usuário representa violação da confidencialidade e está sujeita às penalidades previstas no item (4.) e demais subitens;
9.3 O usuário será responsável por toda e qualquer ação decorrente de acesso local ou remoto com sua senha pessoal aos equipamentos da SEDES.
10.1 A DITEC/SUAG é a única área autorizada a realizar vistorias a qualquer momento e em quaisquer equipamentos em tecnologia da SEDES;
10.2 O usuário de computador deve manter ativado todo e qualquer aplicativo instalado pela DITEC/SUAG, tais como gerenciadores de mensagens, antivírus, softwares de gerência, softwares de acesso remoto;
10.3 Não poderão ser instalados nos microcomputadores da Secretaria, placas de fax ou modem, Modem 3G e/ou similares que permitam acesso à Internet sem passar pela rede corporativa da SEDES e seus mecanismos de segurança, exceto nos casos em que a necessidade de uso seja comprovada e autorizada pala DITEC/SUAG;
10.4 Na impossibilidade de remoção das placas de fax/modem e/ou similares, esta deverá ficar desativada.
11.1 Serão responsabilizados pela prática de qualquer ato em desacordo com o contido nesta Portaria o dirigente, o servidor, e/ou o prestador de serviço, que após ter assinado o Termo de Vistoria, bem como o Termo de Responsabilidade, Confidencialidade e Sigilo infringir quaisquer de seus itens.
11.2 Os casos omissos nessa norma serão dirimidos pelo Secretário de Estado, com o auxílio da Unidade de Controle Interno, em conjunto com a Subsecretaria de Administração Geral, por intermédio de sua Diretoria de Tecnologia da Informação.
Este texto não substitui o publicado no DODF nº 216, seção 1 de 17/11/2016 p. 18, col. 2