Abrir Versão do Diário Eletrônico Abrir Versão do Diário para Impressão Ir para a lista de edições

IMPRENSA OFICIAL - OUROESTE

Publicado em 30 de dezembro de 2025 | Edição nº 1021 | Ano V

Entidade: Poder Executivo | Seção: Atos Oficiais | Subseção: Decretos

DECRETO Nº 2.754/2025

(Institui a Política Municipal de Tecnologia da Informação e Segurança da Informação no âmbito da Prefeitura Municipal de Ouroeste e dá outras providências).

SEBASTIAO CARLOS SILVA, Prefeito do Municipio de Ouroeste, Estado de São Paulo, no uso de suas atribuições legais:

D E C R E T A:

CAPÍTULO I

DISPOSIÇÕES GERAIS

Art. 1º - Esta Política tem por finalidade assegurar a integridade, confidencialidade, autenticidade e disponibilidade dos dados, sistemas, redes, serviços e ativos de informação da Prefeitura Municipal de Ouroeste, regulando o uso da internet, correio eletrônico, redes internas, sistemas, dispositivos e conectividade Wi-Fi.

Art. 2º - Esta Política aplica-se a todos os usuários que utilizem recursos tecnológicos da Prefeitura, incluindo servidores efetivos, comissionados, estagiários, terceirizados, prestadores de serviço, bem como às Diretorias e órgãos da Administração Direta e Indireta.

CAPÍTULO II

DEFINIÇÕES

Para os fins deste Decreto, consideram-se:

I – Recursos de rede: sistemas, programas, compartilhamentos, pastas e impressoras;


II – Acesso remoto: conexão segura entre dispositivos pela internet ou redes externas;


III – Backup: cópia periódica de dados para prevenção e recuperação;


IV – Login e senha: credenciais únicas, nominais, sigilosas e intransferíveis;


V – Usuário: qualquer pessoa autorizada a acessar recursos tecnológicos;

VI – Informações públicas e privadas: conforme classificação e níveis de acesso definidos pela Administração.

CAPÍTULO III

DO ACESSO AOS RECURSOS TECNOLÓGICOS

Art. 3º - O acesso aos recursos tecnológicos será concedido mediante solicitação formal contendo, no mínimo: nome, matrícula, setor, telefone, recursos solicitados e horários de uso.

Art. 4º - Compete ao Setor de Tecnologia da Informação conceder, alterar e revogar acessos, observando o princípio do menor privilégio.

Art. 5º - Qualquer alteração de permissões dependerá de autorização formal da chefia imediata.

CAPÍTULO IV

DO USO DA INTERNET, SISTEMAS E E-MAIL

Art. 6º - A internet, o e-mail institucional e os sistemas internos destinam-se exclusivamente ao exercício das funções públicas.

Art. 7º - É proibido:

I – Acessar conteúdos impróprios, redes sociais sem necessidade profissional, serviços de streaming ou entretenimento;

II – instalar programas sem autorização do Setor de TI;

III – usar o e-mail institucional para fins pessoais ou disseminação de mensagens ofensivas;

IV – compartilhar senhas, alterar configurações de segurança ou tentar burlar sistemas.

Art. 8º - Cada Diretoria deverá manter e administrar uma conta institucional oficial.

Art. 9º - Os acessos poderão ser monitorados para fins de rastreabilidade, auditoria e segurança.

CAPÍTULO V

DA SEGURANÇA DA REDE E CONECTIVIDADE

Art. 10 - A rede municipal será segmentada por níveis de criticidade (administrativa, servidores, visitantes e dispositivos móveis).

Art. 11 - O acesso à rede Wi-Fi exigirá autenticação individual, com uso de WPA2 ou superior, e renovação periódica das chaves.

Art. 12 - A infraestrutura de TI deverá contar com firewall, antivírus corporativo e sistemas IDS/IPS.

Art. 13 - Os arquivos deverão ser armazenados em diretórios padronizados, conforme estrutura definida pelo Setor de TI.

CAPÍTULO VI

CLASSIFICAÇÃO E PROPRIEDADE DAS INFORMAÇÕES

Art. 14 - Toda informação armazenada nos sistemas municipais é propriedade do Município.

Art. 15 - As informações classificam-se em públicas ou privadas. As privadas devem ter acesso restrito e controle de disseminação.

Art. 16 - É vedado o armazenamento de arquivos pessoais, ilegais ou sem pertinência com as atividades profissionais.

CAPÍTULO VII

GESTÃO DE RISCOS

Art. 17 - Serão realizadas análises periódicas de risco baseadas nas normas ISO/IEC 27001 e 27005.

Art. 18 - Os riscos serão classificados por impacto e probabilidade, com tratamento adequado pela Administração.

Art. 19 - Deverá ser mantido inventário atualizado dos ativos de informação e responsáveis designados.

Art. 20 - Poderá ser instituído Comitê de tecnologia da Informação para avaliação contínua de controles e governança.

CAPÍTULO VIII

RESPONSABILIDADES E TREINAMENTO

Art. 21 - Todos os usuários deverão participar de treinamentos e campanhas de conscientização promovidos pela Prefeitura.

Art. 22 - Compete ao usuário:

I – Zelar pela guarda e sigilo de suas credenciais;

II – realizar logoff quando se ausentar;

III – comunicar incidentes, anomalias ou suspeitas de violação;

IV – manter arquivos organizados e atualizados.

CAPÍTULO IX

MONITORAMENTO, AUDITORIA E PENALIDADES

Art. 23 - Os acessos poderão ser monitorados para garantir segurança e integridade dos sistemas.

Art. 24 - Auditorias internas e externas poderão ser realizadas conforme cronograma da Administração.

Art. 25 - O descumprimento desta Política poderá resultar em advertência, suspensão de acesso, responsabilização administrativa, civil e penal.

CAPÍTULO X

DISPOSIÇÕES ADICIONAIS DE SEGURANÇA

Art. 26 - Cada Diretoria deverá realizar cópias de segurança (backup) conforme diretrizes do Setor de TI.

Art. 27 - É proibido ao usuário, no desligamento, excluir arquivos da rede institucional.

Art. 28 - É vedado enviar documentos ou dados institucionais a terceiros sem autorização da chefia, salvo previsão legal.

Art. 29 - Constitui infração grave qualquer violação à Lei Geral de Proteção de Dados – LGPD.

CAPÍTULO XI

DO USO DAS SALAS DE INFORMÁTICA

Art. 30 - As salas de informática poderão ser cedidas temporariamente a instituições públicas ou entidades sem fins lucrativos para atividades educacionais.

§ 1º - A cessão dependerá de solicitação formal aprovada pela autoridade competente.

§ 2º - A instituição é responsável pelos equipamentos e pelo cumprimento desta Política.

§ 3º - A cessão não poderá prejudicar as atividades da Prefeitura.

CAPÍTULO XII

DISPOSIÇÕES COMPLEMENTARES

Art. 31 - Este Decreto complementa a Política Integrada de Segurança da Informação, devendo ser interpretado de forma harmônica com seus instrumentos.

Art. 32 - Fica autorizado o Comitê de Segurança da Informação, com finalidade de propor diretrizes, revisar controles e fortalecer a governança.

Art. 33 - Todos os usuários participarão de capacitações periódicas.

Art. 34 - Cada unidade administrativa deverá manter rotina regular de backups.

Art. 35 - As diretrizes observam as normas ISO/IEC 27001 e 27002.

Art. 36 - A Administração realizará análises periódicas de risco e tratamento de vulnerabilidades.

Art. 37 - O uso de dispositivos pessoais, móveis e acesso remoto será regulamentado posteriormente em ato próprio.

Art. 38 – Documentos Complementares

- Lista reorganizada e padronizada:

1. Política de Segurança da Informação (PSI) – Base ISO/IEC 27001.

2. Plano Diretor de Tecnologia da Informação (PDTI).

3. Normas e Procedimentos de TI.

4. Parecer Técnico de Conformidade entre Decreto e Política.

5. Relatório de Impacto à Proteção de Dados (RIPD).

6. Relatório de Riscos e Vulnerabilidades.

7. Plano de Capacitação em TI e Segurança.

8. Plano de Continuidade de Negócios.

9. Política de Backup e Recuperação de Dados.

10. Política de Uso Aceitável de Recursos de TI.

Art. 39 – Este decreto entrará em vigor na data de sua publicação.

Município de Ouroeste – SP, 29 de dezembro de 2025.

SEBASTIAO CARLOS SILVA

Prefeito Municipal

Registrado, afixado e publicado na Prefeitura Municipal em lugar de costume na data supra.

CELSO LUIZ DA COSTA

Secretario Municipal Administrativo

Este conteúdo não substitui o publicado na versão certificada.