IMPRENSA OFICIAL - SANTO ANASTÁCIO
Publicado em 23 de dezembro de 2025 | Edição nº 1186 | Ano VI
Entidade: Poder Executivo | Seção: Atos Oficiais | Subseção: Decretos
DECRETO Nº 107, DE 22 DE DEZEMBRO DE 2025
“Dispõe sobre a homologação da Política Municipal de Segurança da Informação e do Plano de Continuidade de Serviços no âmbito da administração pública municipal de Santo Anastácio/SP, e dá outras providências.”
LUIZ INFANTE, Prefeito do Município de Santo Anastácio/SP, no uso das atribuições que lhe são conferidas por lei uso das atribuições que lhe são conferidas pela Lei Orgânica do Município;
CONSIDERANDO que a informação constitui ativo essencial para a gestão pública, devendo ser tratada com segurança, integridade e disponibilidade em conformidade com os princípios constitucionais da legalidade, moralidade, publicidade e eficiência;
CONSIDERANDO a necessidade de estabelecer diretrizes, responsabilidades e controles para a proteção de dados, sistemas e ativos tecnológicos da Administração Pública Municipal;
CONSIDERANDO o disposto na Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), que impõe aos órgãos públicos o dever de adotar medidas técnicas e administrativas aptas a proteger os dados pessoais sob seu tratamento;
CONSIDERANDO o disposto na Lei Federal nº 14.129/2021 (Lei do Governo Digital), que determina a adoção de padrões de segurança da informação, interoperabilidade e continuidade dos serviços públicos digitais;
CONSIDERANDO o Decreto Federal nº 9.637/2018, que institui a Política Nacional de Segurança da Informação e estabelece diretrizes para os entes federados;
CONSIDERANDO as normas internacionais ABNT NBR ISO/IEC 27001:2022 (Sistema de Gestão da Segurança da Informação) e ABNT NBR ISO 22301:2020 (Gestão da Continuidade de Negócios), que servem de referência para boas práticas de governança pública;
CONSIDERANDO, por fim, a necessidade de formalizar e garantir eficácia à Política de Segurança da Informação e ao Plano de Continuidade de Serviços elaborados pela Prefeitura Municipal de Santo Anastácio/SP;
D E C R E T A:
Art. 1º - Ficam homologados e instituídos, no âmbito da Administração Pública Municipal de Santo Anastácio, a Política de Segurança da Informação (PSI) e o Plano de Continuidade de Serviços (PCS), conforme textos anexos a este Decreto.
Art. 2º - A Política de Segurança da Informação tem como finalidade estabelecer princípios, diretrizes, responsabilidades e controles voltados à proteção das informações, sistemas e dados sob guarda da Prefeitura Municipal, assegurando a confidencialidade, integridade, disponibilidade e autenticidade das informações públicas e pessoais.
Art. 3º - O Plano de Continuidade de Serviços (PCS) tem por objetivo garantir a manutenção ou rápida retomada das atividades essenciais da administração pública em caso de incidentes, falhas, desastres ou ataques cibernéticos, assegurando a continuidade das operações críticas e o atendimento à população.
Art. 4º - A execução e acompanhamento da Política e do Plano referidos neste Decreto serão coordenados pelo Comitê Municipal de Segurança da Informação e Proteção de Dados, que contará com a participação do Gestor de Tecnologia da Informação, do Encarregado de Dados (DPO) e dos representantes das Secretarias Municipais.
Parágrafo único - O Comitê deverá adotar as providências necessárias à implementação, revisão periódica e atualização dos documentos homologados por este Decreto.
Art. 5º - Compete ao Gestor de Tecnologia da Informação:
I – implementar as medidas técnicas previstas na Política e no Plano;
II – manter atualizados os controles de acesso, os mecanismos de backup e recuperação de dados;
III – garantir a segurança física, lógica e operacional da infraestrutura tecnológica municipal.
Art. 6º - Os Secretários Municipais e dirigentes de autarquias e fundações deverão:
I – assegurar o cumprimento das normas estabelecidas na Política e no Plano;
II – indicar ponto focal de segurança da informação em suas unidades;
III – apoiar a execução das ações de capacitação, auditoria e conscientização sobre segurança da informação.
Art. 7º - A Política de Segurança da Informação e o Plano de Continuidade de Serviços deverão constar nas minutas de editais e contratos oriundos de processos licitatórios de contratação de serviços de TI, notadamente licenciamento de sistemas informáticos.
Art. 8º - Todos os servidores, estagiários, colaboradores e prestadores de serviço que utilizem sistemas, equipamentos ou informações sob responsabilidade da Prefeitura estão sujeitos às disposições da Política de Segurança da Informação e do Plano de Continuidade de Serviços.
Parágrafo único - O descumprimento das normas estabelecidas poderá ensejar responsabilização administrativa, civil e penal, conforme a legislação aplicável.
Art. 9º - A Controladoria Interna e o Comitê de Segurança da Informação deverão elaborar relatórios anuais de auditoria e conformidade sobre a aplicação desta Política, apresentando recomendações de melhoria contínua à Alta Administração.
Art. 10 - O conteúdo integral da Política de Segurança da Informação e do Plano de Continuidade de Serviços deverá ser disponibilizado no Portal da Transparência e comunicado a todos os órgãos e servidores da Prefeitura.
Parágrafo único - os contratos em vigor deverão ser aditados e os prestadores de serviço devidamente notificados do cumprimento deste decreto e seus anexos.
Art. 11 - Este Decreto entra em vigor na data de sua publicação, revogadas as disposições em contrário.
LUIZ INFANTE
Prefeito Municipal
Publicada e registrada na Seção de Secretaria, na mesma data.
LUZIA DONIZETI DOS SANTOS RODRIGUES
Chefe de Seção de Secretaria
Este conteúdo não substitui o publicado na versão certificada.
