IMPRENSA OFICIAL - JOSÉ BONIFÁCIO
Publicado em 29 de dezembro de 2025 | Edição nº 2482 | Ano XI
Entidade: Poder Executivo | Seção: Atos Oficiais | Subseção: Decretos
Fls. 237
DECRETO nº 3.836/2025
INSTITUI A “POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E BACKUP” E DISPÕE SOBRE A GOVERNANÇA DA SEGURANÇA DA INFORMAÇÃO NO ÂMBITO DO MUNICÍPIO DE JOSÉ BONIFÁCIO”.
DR. MARCELO CATARUCI DE ALMEIDA, Prefeito Municipal de José Bonifácio, Comarca de José Bonifácio, Estado de São Paulo, usando das atribuições que lhe são conferidas por lei e etc...
CONSIDERANDO o disposto na Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), regulamentada no Município pelo Decreto nº 3.479/2022;
CONSIDERANDO a Lei Federal nº 14.129/2021, que dispõe sobre o Governo Digital e o aumento da eficiência pública;
CONSIDERANDO o Decreto Municipal nº 3.777/2025, que institui o Programa Município Digital;
CONSIDERANDO o Decreto Municipal nº 3.808/2025, que institui a Comissão de Tecnologia da Informação (CTI);
CONSIDERANDO a necessidade de garantir a integridade, confidencialidade, disponibilidade e autenticidade das informações tratadas pela Administração Pública Municipal;
DECRETA:
Art. 1º Fica instituída a Política Municipal de Segurança da Informação e Backup” A LGPD e os fundamentos de cibersegurança já abrangem as questões relacionadas a backup, entendendo-se que a segurança da informação inclui tanto os dados digitais quanto os arquivos físicos.” no âmbito da Prefeitura Municipal de José Bonifácio, aplicável a todos os órgãos do Poder Executivo Municipal.
§1º A Política constitui um conjunto de diretrizes e normas que visam à proteção, controle e monitoramento das informações processadas, armazenadas e custodiadas pela Administração Municipal.
§2º A coordenação das ações e políticas de segurança da informação caberá ao Setor de Tecnologia da Informação (STI), em articulação com a Comissão de Tecnologia da Informação (CTI).
Art. 2º Para efeitos deste Decreto, aplicam-se os conceitos e princípios definidos nas normas ISO/IEC 27001, na Lei Federal nº 13.709/2018
Fls. 238
(LGPD) e nos Decretos Municipais nº 3.479/2022 e nº 3.777/2025, que tratam da proteção de dados e do ambiente digital.
Art. 3º Constituem objetivos da Política de Segurança da Informação e Backup:
I – Assegurar a confidencialidade, integridade, autenticidade e disponibilidade das informações municipais;
II – Estabelecer e controlar níveis de acesso a sistemas, equipamentos e dados;
III – Garantir a interoperabilidade e segurança entre sistemas institucionais;
IV – Promover a cultura da segurança da informação em todos os níveis da Administração;
V – Promover a conformidade com a legislação de proteção de dados pessoais e de governo digital.
Art. 4º A Política reger-se-á pelos seguintes princípios:
I – Tratamento da informação como patrimônio do Município;
II – Classificação da informação quanto ao grau de sensibilidade (pública, restrita e confidencial);
III – Controle de acesso baseado na necessidade de uso e no perfil do usuário;
IV – Continuidade do uso da informação mediante cópias de segurança atualizadas e armazenadas em local seguro;
V – Educação e capacitação permanente dos servidores em segurança da informação;
VI – Responsabilidade compartilhada entre usuários, gestores e o STI.
Art. 5º As medidas de proteção deverão considerar:
I – Os níveis adequados de integridade, confidencialidade e disponibilidade da informação; “Integridade, confidencialidade e disponibilidade são princípios absolutos da segurança da informação, não admitindo gradações. A quebra da integridade implica a perda da confiabilidade, tornando a informação insegura para uso.”
II – A compatibilidade entre a medida de proteção e o valor do ativo protegido;
III – o alinhamento com as diretrizes da Administração Municipal;
IV – as melhores práticas para a gestão da segurança da informação;
V – os aspectos comportamentais e tecnológicos apropriados.
Fls. 239
Art. 6º Compete ao Setor de Tecnologia da Informação (STI):
I – elaborar, revisar e implementar procedimentos e normas relacionadas à segurança da informação;
II – propor estratégias de prevenção e resposta a incidentes;
III – monitorar continuamente os riscos e vulnerabilidades dos sistemas;
IV – promover campanhas e treinamentos periódicos sobre segurança da informação e LGPD;
V – realizar auditorias internas e emitir relatórios à CTI e à Controladoria Interna;
VI – coordenar o Plano de Continuidade de Serviços de TI, com diretrizes para restauração de dados e retomada operacional em casos de falhas, incidentes ou desastres.
Art. 7º Fica autorizada a “CTI” a instituir subcomissão específica de Segurança da Informação, com a finalidade de acompanhar planos de ação, auditorias, incidentes e medidas corretivas.
Art. 8º Ao perder o vínculo com a Prefeitura Municipal, todos os acessos do usuário aos recursos da tecnologia da informação serão excluídos, suas contas de e-mail canceladas e seus conteúdos apagados. ” Em caso de encerramento de vínculo ou descumprimento das normas internas, todos os acessos do usuário aos recursos de tecnologia da informação serão imediatamente revogados, suas contas de e-mail desativadas e os conteúdos armazenados devidamente excluídos.”
Parágrafo único. O Setor de Recursos Humanos deverá comunicar ao STI os desligamentos e alterações de vínculo para adoção imediata das providências cabíveis.
Art. 9º É dever do usuário zelar pela segurança das informações e equipamentos, observar boas práticas de uso e comunicar imediatamente ao superior qualquer suspeita de incidente ou uso indevido.
Art. 10. É proibido aos usuários:
I – compartilhar logins e senhas;
II – utilizar equipamentos ou softwares não autorizados;
III – acessar, armazenar ou divulgar conteúdo impróprio;
IV – conectar dispositivos externos sem autorização;
V – utilizar os recursos da Prefeitura para fins pessoais, ilícitos ou estranhos à função pública.
Fls. 240
Art. 11. O uso de equipamentos particulares conectados à rede municipal dependerá de autorização expressa do Setor de Tecnologia da Informação (STI).
§1º Fica autorizada a existência de rede separada para dispositivos móveis de uso pedagógico, conforme política específica de acesso controlado.
§2º O acesso de notebooks particulares, quando autorizado, deverá ocorrer sob controle de proxy e monitoramento do STI.
§3º É vedado o acesso de equipamentos particulares às redes internas destinadas aos sistemas administrativos e financeiros.
Art. 12. Mesmo com autorização, o Município não se responsabiliza por danos, falhas ou perda de dados em equipamentos particulares utilizados no ambiente de trabalho.
Parágrafo único. O uso de equipamentos pessoais por servidores para execução de atividades funcionais, ainda que eventual, não gera direito à indenização, devendo o servidor zelar pela integridade dos dados e observar as diretrizes desta Política.
Art. 13. Compete exclusivamente ao Setor de Tecnologia da Informação (STI) realizar backup diário dos dados armazenados nos servidores internos da Prefeitura Municipal.
§1º O backup abrange os sistemas internos utilizados pelas secretarias municipais, inclusive os sistemas de terceiros, além de cópia mensal das pastas de trabalho.
§2º No momento, não há cópia redundante em nuvem ou servidor externo, cabendo ao STI avaliar a implementação futura dessa medida conforme disponibilidade orçamentária.
§3º Os usuários devem priorizar o armazenamento de arquivos em pastas de rede institucionais, sendo vedado o uso de pendrives ou HDs externos, salvo mediante autorização formal do STI.
§4º O STI deverá orientar os usuários quanto às boas práticas de armazenamento e segurança da informação, especialmente sobre a importância da integridade e recuperação de dados.
Fls. 241
Art. 14. A Controladoria Interna acompanhará a aplicação desta Política, elaborando relatórios anuais de conformidade com os indicadores do TCE-SP (I-GovTI).
Art. 15. É considerado uso inadequado da internet:
I – Acessar sites não relacionados às atividades administrativas;” O acesso a sites alheios às atividades administrativas não constitui, por si só, parâmetro de avaliação funcional; entretanto, tal conduta pode comprometer a produtividade, a segurança da informação e o fiel cumprimento dos deveres inerentes ao cargo.”
II – realizar downloads que representem risco à rede;
III – violar sistemas de segurança ou alterar registros de acesso;
IV – divulgar informações sigilosas ou estratégicas em qualquer meio eletrônico.
Art. 16. O chefe imediato deverá comunicar quaisquer ações que comprometam a segurança, a integridade ou o desempenho dos equipamentos e redes municipais.
Art. 17. É considerado uso inadequado do e-mail institucional:
I – acessar contas de terceiros;
II – enviar mensagens não institucionais, comerciais ou de cunho político;
III – divulgar informações sigilosas ou que possam prejudicar a imagem do Município.
Art. 18. Todo caso de exceção a esta Política deverá ser analisado pela CTI, aplicando-se apenas ao solicitante e mediante justificativa formal.
Art. 19. O descumprimento desta Política constitui infração funcional, sujeitando o infrator às sanções administrativas cabíveis.
Art. 20. Esta Política deverá ser revisada a cada 24 (vinte e quatro) meses ou sempre que houver mudanças significativas nos sistemas de informação municipais.
Art. 21. Este Decreto entra em vigor na data de sua publicação, revogadas as disposições em contrário.
Fls. 242
Prefeitura Municipal de José Bonifácio, Paço Municipal “João Felix de Mendonça”, aos 23 de dezembro de 2025.
DR. MARCELO CATARUCI DE ALMEIDA
Prefeito Municipal
Este Decreto encontra-se registrado às fls. nº 236 e 242 do Livro nº. 30, iniciado em 02 de janeiro de 2025.
JOÃO PAULO CAZELOTO
Secretário Municipal de Administração
Este conteúdo não substitui o publicado na versão certificada.
