O PREFEITO MUNICIPAL DA SERRA, ESTADO DO ESPÍRITO SANTO, usando das atribuições legais, que lhe são conferidas pelo disposto no inciso V do artigo 72 da Lei Orgânica do Município, decreta:
Art. 1º A Política de Segurança da Informação da Prefeitura Municipal da Serra observará os princípios, objetivos e diretrizes estabelecidos neste Decreto, nas disposições legais e regimentais vigentes, bem como nas normatizações reguladoras de segurança da informação, quando aplicáveis.
Parágrafo único. Integram a PSI/PMS os procedimentos complementares de segurança da informação, tratados em normas internas específicas da Prefeitura Municipal da Serra.
Art. 2º A PSI/PMS tem por objetivo estabelecer diretrizes que permitam aos seus colaboradores seguirem padrões de comportamento relacionados à segurança da informação adequados às necessidades de negócio e de proteção legal da empresa e do indivíduo, abrangendo os aspectos estratégicos, táticos e operacionais, norteando a definição de controles, por meio de normas e procedimentos específicos, a fim de preservar a integridade, confidencialidade, disponibilidade e autenticidade das informações produzidas ou custodiadas pela Prefeitura Municipal da Serra.
Art. 3º Para os efeitos deste Decreto, entende-se por:
I - informação: conjunto de dados, textos, imagens, métodos, sistemas ou quaisquer formas de representação dotadas de significado em determinado contexto, independentemente do suporte em que resida ou da forma pela qual seja veiculada;
II - ativo: figuram como ativos, além da informação, microcomputadores e seus acessórios, notebooks, impressoras, servidores, dispositivos de armazenamento de dados, sistemas de informática, dispositivos e meios de transmissão de dados ou quaisquer outros dispositivos que venham a processar informação ou prover acesso aos recursos de informática;
III - incidente de segurança da informação: qualquer indício de fraude, sabotagem, desvio, falha ou evento indesejado ou inesperado que tenha probabilidade de comprometer as operações do negócio ou ameaçar a segurança da informação;
IV - usuários internos: secretários, subsecretários, assessores, servidores e estagiários que utilizem as informações e recursos de tecnologia e informação da Prefeitura Municipal da Serra;
V - colaboradores externos: todos os prestadores de serviços terceirizados ou quaisquer outros que utilizem as informações e recursos de tecnologia e informação da Prefeitura Municipal da Serra;
VI - integridade: garantia de que a informação seja mantida em seu estado original, visando protegê-la, na guarda ou transmissão, contra alterações indevidas, intencionais ou acidentais;
VII - confidencialidade: garantia de que o acesso à informação seja obtido somente por pessoas, entidades ou processos autorizados;
VIII - disponibilidade: garantia de que usuários ou processos autorizados obtenham acesso à informação e aos recursos associados sempre que necessário;
VX - autenticidade: garantia de que a informação é proveniente da fonte anunciada.
Art. 4º Toda informação gerada, transmitida, adquirida ou custodiada pela Prefeitura Municipal da Serra, por qualquer de suas unidades, é considerada um ativo e, assim sendo, propriedade da Prefeitura.
Art. 5º Compete à Secretaria Municipal de Planejamento Estratégico:
I - fazer cumprir a PSI/PMS e suas normas complementares, criando formas de garantir o seu cumprimento junto às unidades da Prefeitura Municipal da Serra;
II - prover recursos necessários à execução da PSI/PMS e de suas normas complementares.
Art. 6º Compete à Subsecretaria de Tecnologia e Informação:
I - coordenar e acompanhar a implementação da PSI/PMS e suas normas complementares;
II - formular e conduzir diretrizes e procedimentos para a PSI/PMS, monitorar e avaliar periodicamente sua efetividade, propor normas e mecanismos institucionais para a sua melhoria contínua;
III - promover ações permanentes de divulgação, treinamento, educação e conscientização dos usuários internos e colaboradores externos, em relação aos conceitos e às práticas de segurança da informação, contando com o apoio da Secretaria Municipal de Comunicação, bem como das demais unidades pertinentes;
IV - orientar acerca da criação de normas e procedimentos de trabalho relacionados à segurança da informação que não estejam sob o domínio da Subsecretaria de Tecnologia e Informação;
V - configurar os equipamentos, ferramentas e sistemas utilizados na Prefeitura Municipal da Serra, sem a necessidade de autorização prévia, com todos os controles necessários para cumprir os requisitos de segurança estabelecidos pela PSI/PMS e pelas normas e procedimentos dela decorrentes, bem como pelas normatizações reguladoras de segurança da informação, quando aplicáveis;
VI - submeter os incidentes de segurança da informação evidenciados ao(s) setor(es) competente(s) para as providências cabíveis.
Art. 7º São responsabilidades dos usuários internos e colaboradores externos:
I - observar as diretrizes, normas e procedimentos de segurança de informação da PSI/PMS, assumindo a responsabilidade pelos ativos e informações que estejam sob sua custódia, não podendo, em qualquer tempo ou sob qualquer propósito, apropriar-se destes, limitando-se aos direitos e permissões concedidos para execução de suas atividades;
II - zelar pela integridade, disponibilidade, autenticidade e legalidade de quaisquer ativos pertencentes à Prefeitura Municipal da Serra ou por ela tratados ou custodiados e aos quais tiver acesso ou conhecimento, não os utilizando para benefício próprio ou para fins que possam trazer prejuízos de qualquer natureza à Prefeitura Municipal da Serra, aos proprietários dos mesmos e a terceiros;
III - manter a devida confidencialidade de quaisquer dados e/ou informações pertencentes à Prefeitura Municipal da Serra ou por ela tratados ou custodiados, não os comercializando, reproduzindo, cedendo ou divulgando para pessoas não autorizadas a acessá-los ou conhecê-los, no todo ou em parte, direta ou indiretamente, sejam quais forem os meios ou formas utilizados.
Art. 8º São responsabilidades dos gestores das unidades da Prefeitura Municipal da Serra, no que se refere à segurança da informação:
I - conscientizar usuários internos e colaboradores externos sob sua supervisão em relação aos conceitos e às práticas de segurança da informação contidos nesta Política da Segurança e nos procedimentos complementares;
II - incorporar aos processos de trabalho de sua unidade práticas inerentes à segurança da informação; e
III - tomar as medidas administrativas necessárias para que sejam aplicadas ações corretivas nos casos de comprometimento da segurança da informação por parte dos usuários internos e colaboradores externos sob sua supervisão.
Art. 9 Quaisquer eventos ou incidentes de segurança da informação, supostos ou evidenciados, deverão ser comunicados, tempestivamente, à Subsecretaria de Tecnologia e Informação.
Art. 10 A não observância aos dispositivos da PSI/PMS poderá acarretar, isolada ou cumulativamente, nos termos da legislação aplicável, sanções administrativas, civis e penais.
Art. 11 Este Decreto entrará em vigor na data de sua publicação.
Palácio Municipal em Serra, aos 18 de julho de 2017.