O PRESIDENTE DA CÂMARA MUNICIPAL DE VENDA NOVA DO IMIGRANTE, DO ESTADO DO ESPIRITO SANTO, nos termos do art. 55, inciso IV, da Lei Orgânica Municipal, c/c o art. 30, inciso VI, do Regimento Interno, faço saber que o Plenário aprovou e eu PROMULGO a seguinte RESOLUÇÃO:
RESOLVE:
Art. 1º Fica aprovada a Instrução Normativa do Sistema de Tecnologia da Informação - STI Nº 002/2016, que segue anexa como parte integrante da presente resolução.
Parágrafo Único. A Instrução Normativa a que se refere o caput dispõe sobre os procedimentos administrativos do Sistema de Tecnologia da Informação quanto à segurança física e lógica dos equipamentos, sistemas, dados e informações contra acessos não autorizados, dentre outros, no Poder Legislativo Municipal de Venda Nova do Imigrante - ES.
Art. 2º Todas as Instruções Normativas, após sua aprovação publicação, deverão ser executadas e aplicadas pelas Unidades Executoras.
Art. 3º Caberá à Controladoria prestar os esclarecimentos e orientações a respeito da aplicação dos dispositivos desta Resolução.
Art. 4º Esta Resolução entra em vigor na data de sua publicação, revogadas as disposições em contrário.
Câmara Municipal, aos 18 dias do mês de maio de 2016.
Este texto não substitui o original publicado e arquivado na Câmara Municipal de Venda Nova do Imigrante.
Versão: 01
Aprovação em:
Ato de aprovação:
Unidade Responsável: Setor de Tecnologia da Informação e Direção
Art. 1º Disciplinar os procedimentos administrativos do Sistema de Tecnologia da Informação quanto à segurança física e lógica dos equipamentos, sistemas, dados e informações contra acessos não autorizados, acidentes naturais e danos intencionais, políticas de Segurança da Informação, procedimentos de utilização da Internet e Procedimentos de utilização do Correio Eletrônico Coorporativo.
Art. 2º A presente Instrução Normativa abrange diretamente todas os setores da Administração Direta e Indireta do Poder Legislativo e indiretamente todos os usuários de Tecnologia da Informação - TI das unidades da estrutura organizacional, sendo os usuários dos serviços de informática.
Art. 3º Para os fins desta Instrução Normativa, considera-se:
I - Tecnologia da Informação: conjunto de recursos tecnológicos e computacionais para geração e uso da informação. Para os fins da presente Instrução normativa, o termo designa o conjunto de recursos não humanos dedicados ao armazenamento, processamento e comunicação da informação, bem como, o modo como esses recursos estão organizados em um sistema capaz de executar um conjunto de tarefas;
II - Recursos Computacionais: todos os equipamentos, as instalações ou banco de dados direta ou indiretamente administrados, mantidos ou operados pela Câmara Municipal de Venda Nova do Imigrante - ES (CMVNI), compreendendo: Computadores e notebooks de qualquer espécie, incluídos seus equipamentos acessórios; Impressoras, Plotters e equipamentos multifuncionais; Redes de computadores e de transmissão de dados; Banco de Dados ou documentos residentes em disco, fita magnética ou outros meios. Leitoras de códigos de barra, Scanners; Aparelhos de Telefonia IP; Racks. Patch Panel, Switches, e outros equipamentos de rede; Softwares, sistemas e programas adquiridos ou desenvolvidos pela Administração;
III - Usuário: todo agente público da Câmara Municipal de Venda Nova do Imigrante - ES ou prestador de serviço que necessite de acesso à rede corporativa ou utilize algum recurso computacional da instituição;
IV - Unidade Usuária: qualquer setor administrativo, que utilize os recursos computacionais, integrante da estrutura da Câmara Municipal de Câmara Municipal de Venda Nova do Imigrante - ES (CMVNI);
V - Segurança Física: tem como objetivo proteger equipamentos e informações contra usuários não autorizados, prevenindo o acesso a esses recursos. A segurança física deve se basear em perímetros predefinidos nas imediações dos recursos computacionais, podendo ser explícita como uma sala-cofre, ou implícita, como áreas de acesso restrito. A segurança física pode ser compreendida em dois aspectos: a) Segurança de acesso - trata das medidas de proteção contra o acesso físico não autorizado; b) Segurança ambiental - trata da prevenção de danos por causas naturais;
VI - Segurança lógica: é um processo pelo qual um sujeito ativo deseja acessar um objeto passivo. O sujeito é um usuário ou um processo da rede e o objeto pode ser um arquivo ou outro recurso de rede (estação de trabalho, impressora, etc). A segurança lógica compreende um conjunto de medida e procedimentos adotados pela instituição ou intrínsecos aos sistemas utilizados. O objetivo é proteger os dados, programas e sistemas contra tentativas de acessos não autorizados, feitas por usuários ou outros programas. Na segurança lógica, pretende-se proteger recursos e informações referentes a: Aplicativos (Programas fonte e objeto); Arquivos de dados: Utilitários e Sistema Operacional. Arquivos de senha; Arquivos de log;
VII - Sistema: pode ser definido como um conjunto de elementos inter-relacionados que interagem no desempenho de uma função;
VIII - Dados e informações: resume-se dados como sendo a matéria prima da informação a qual deve ser representada de forma a permitir sua manipulação pelo computador. E a informação como sendo algo que dá forma a uma determinada ideia e surge como resultado da comunicação entre um receptor e um transmissor;
IX - Processamento de dados: série de atividades ordenadamente realizadas, que resultará em uma espécie de arranjo de informações, pois no início da atividade é feita a coleta de informações, ou dados, que passam por uma organização onde no final será passada para o usuário o dado pertinente a sua busca.
Art. 4º A presente Instrução Normativa busca atender legalmente os dispositivos contidos na Constituição Federal; Art. 37 da Lei 9609/1998; Instrução Normativa SCI nº 01/2016 e Norma ISO 27001.
Art. 5º Fica sob responsabilidade do setor responsável pela Instrução Normativa:
I - Promover a divulgação da Instrução Normativa, mantendo-a atualizada;
II - Orientar as áreas executoras e supervisionar sua aplicação;
III - Promover discussões técnicas com as unidades executoras e com o responsável pela unidade central do controle interno, para definir as Rotinas de trabalho e os respectivos procedimentos de controle que devem ser objeto de alteração, atualização ou expansão.
Art. 6º Caberá aos setores executores:
I - Atender às solicitações da unidade responsável pela Instrução Normativa, quanto ao fornecimento de informações e â participação no processo, de atualização;
II - Alertar o setor responsável pela Instrução Normativa sobre as alterações que se fizerem necessárias nas rotinas de trabalho, objetivando a sua otimização, tendo em vista, principalmente, o aprimoramento dos procedimentos de controle e o aumento da eficiência operacional;
III - Manter a Instrução Normativa à disposição de todos os usuários da unidade, velando pelo fiel cumprimento da mesma;
IV - Cumprir fielmente às determinações da Instrução Normativa, em especial quanto aos procedimentos de controle e quanto à padronização dos procedimentos na geração de documentos, dados e informações.
Art. 7º A Unidade Central do Controle Interno deverá:
I - Prestar apoio técnico por ocasião das atualizações da Instrução Normativa, em especial no que tange à identificação e avaliação dos pontos de controle e respectivos procedimentos de controle:
II - Através da atividade de auditoria interna, avaliar a eficácia dos procedimentos de controle inerentes ao STI, propondo alterações na Instrução Normativa para aprimoramento dos controles.
Art. 8º Para utilizar os computadores (fixos e/ou portáteis), Internet da rede corporativa da CMVNI (a cabo e/ou wireless), softwares, aplicativos e pastas em geral, o usuário deverá solicitar com antecedência, à chefia imediata, a senha de acesso;
Art. 9º O formulário “Controle de Acesso aos Sistemas", Anexo I, deve ser assinado pelo solicitante, pelo superior imediato do servidor e titular responsável pelo setor a quem está concedendo o acesso.
§ 1º Nos casos de demissão, exoneração, aposentadoria, ou qualquer outro que implique o desligamento do usuário do poder legislativo, o chefe imediato do usuário deverá comunicar imediatamente o fato ao responsável de Tecnologia da Informação (RTI), por meio do formulário "Controle de Acesso aos Sistemas", Anexo I, assinalando no quadro opção “exclusão";
§ 2º Nos casos de transferência de local/setor de trabalho o chefe imediato do usuário deverá comunicar imediatamente o fato ao setor responsável de TI, por meio do formulário constante no Anexo I, assinalando a opção “Alteração";
§ 3º A não observância dos §§ 1º e 2º das Obrigações e Permissões dos usuários, implica na transferência das responsabilidades de acesso do servidor para seu chefe imediato;
§ 4º Toda conta de acesso é atribuída a uma única pessoa e será de responsabilidade e uso exclusivo de seu titular, não podendo esse permitir ou colaborar com o acesso aos recursos computacionais por parte de pessoas não autorizadas e nem compartilhar com outros usuários;
Art. 10. O descumprimento do Termo de Responsabilidade, Anexo II, caracteriza infração funcional, podendo ocasionar a responsabilização civil, administrativa e penal do infrator.
Art. 11. O perfil de acesso dos usuários aos aplicativos e sistemas será o necessário para o desempenho de suas atividades.
Art. 12. O usuário será responsável pela segurança de sua conta de acesso e senha, pelas informações armazenadas nos equipamentos dos quais faz uso e por qualquer atividade neles desenvolvida.
Parágrafo Único. Uma senha segura deverá conter no mínimo 06 (seis) caracteres alfanuméricos (letras e números) com diferentes caixas. As senhas terão um tempo de vida útil pré-determinado pela área de Tecnologia da Informação, devendo o mesmo ser respeitado, caso contrário o usuário ficará sem acesso aos serviços de rede.
Art. 13. As contas de acesso dos prestadores de serviços e servidores temporários deverão ser automaticamente bloqueadas na data do término do contrato.
Art. 14. Quanto às estações de trabalho e componentes, o usuário deverá:
I - Executar somente tarefas e aplicações que estejam dentro do escopo de trabalho da sua unidade, utilizando os programas e equipamentos com zelo e responsabilidade;
II - Comunicar imediatamente à Administração quaisquer problemas que venham ocorrer, bem como relatar qualquer suspeita de uso inadequado dos recursos computacionais;
III - Manter os equipamentos nas suas perfeitas condições de uso na forma como lhes foram entregues, evitando a colagem de adesivos ou outros enfeites particulares e realizando a devida limpeza física superficial sobre os equipamentos;
IV - Encerrar sua sessão (desligar ou fazer logoff) na estação de trabalho ao término de suas atividades, devendo, no final do expediente, a estação de trabalho permanecer desligada, bem como sua impressora e no-break.
Art. 15. É vedado ao usuário:
I - Alterar, configurar ou remanejar estações de trabalho e periféricos de seus locais de instalação sem o conhecimento do responsável de TI;
II - Conectar Notebooks, Laptops, Tablets ou outros equipamentos aos computadores da CMVNI sem o conhecimento do responsável de TI:
III - A abertura de computadores para qualquer tipo de reparo, caso seja necessário o reparo deverá ser realizado pelo responsável de TI;
IV - Alterar algumas configurações de desktop (papel de parede, opções de menu, configurações, etc..);
V - Tentar, permitir ou causar qualquer alteração ou destruição de ambientes operacionais, dados ou equipamentos de processamento ou comunicações instalados na CMVNI, a menos que tenham uma autorização específica para esse fim;
VI - Utilização dos recursos computacionais para benefício próprio ou de terceiros, direto ou indireto, sujeitando-se o infrator a imediata suspensão de sua chave de acesso, sem prejuízo da aplicação das demais penalidades cabíveis;
VII - Carregar e executar qualquer tipo de jogos, áudios ou vídeos bem como armazenar tais arquivos no servidor ou na estação de trabalho que não seja compatível com as atividades desenvolvidas pelo setor.
VIII - Colocar objetos sobre os equipamentos de forma a prejudicar o seu sistema de ventilação, assim como manipular líquidos, alimentos ou substâncias que possam ocasionar danos quando os estiver operando;
Art. 16. Apenas dispositivos, como Laptops, Tablets, entre- outros, de propriedade da CMVNI ou que se enquadrem nos padrões de segurança exigidos pela Câmara, poderão ser conectados na rede de computadores;
Art. 17. Com exceção das estações de trabalho, impressoras e estabilizadores, os usuários não poderão ligar desligar fisicamente ou eletricamente equipamentos da CMVNI sem autorização prévia da direção (Anexo III), especialmente os equipamentos de rede, como Switches e Servidores;
Art. 18. O responsável por TI disponibilizará os pontos de rede necessários ao desenvolvimento das atividades dentro de seus prédios, devendo, para qualquer alteração ou criação de um ponto novo ser comunicado num tempo hábil;
Art. 19. É expressamente proibido do uso de meios ilícitos de acesso aos computadores, sistemas e arquivos do ambiente de rede computacional da CMVNI, bem como o acesso remoto aos computadores da rede sem o conhecimento ou consentimento do usuário, salvo se autorizado pelo responsável por TI;
Art. 20. Não deverá utilizar quaisquer materiais ou informações, incluindo arquivos, textos, planilhas ou imagens disponíveis na rede corporativa da CMVNI, que não respeitem os direitos autorais, marcas registradas, patentes, sigilos comerciais ou outros direitos de propriedade intelectual de terceiros;
Art. 21. Não será permitida a alteração das configurações de rede e do sistema das máquinas, bem como modificações que possam trazer algum problema futuro;
Art. 22. Ficará proibido tentar burlar a utilização dos recursos computacionais da CMVNI, com o objetivo de obter proveito pessoal ou violar sistemas de segurança estabelecidos.
§ 1º Os usuários não poderão instalar ou fazer "upgrade" de qualquer espécie de programas ou aplicativos nas estações de trabalho sem aprovação da direção e do responsável por TI;
§ 2º Não será permitido o uso, para fins particulares ou de recreação, de serviços que sobrecarreguem a rede computacional, tais como: rádios on-line, páginas de animação, visualização de apresentações, vídeos, jogos, conteúdo pornográfico, entre outros.
Art. 23. O acesso ao sistema de Correio Eletrônico (E-Mail) será disponibilizado aos usuários com necessidade manifesta de usá-lo como ferramenta de apoio às atividades profissionais, podendo ocasionalmente ser utilizado para mensagens pessoais curtas e pouco frequentes.
Art. 24. A conta de e-mail é pessoal e não pode ser transferida ou cedida para utilização de terceiros, sendo o usuário responsável pela sua utilização e pela manutenção de sua senha.
Art. 25. Serão criadas caixas postais (e-mail) institucionais para cada unidade administrativa e comissões.
Art. 26. Não será permitido no sistema de Correio Eletrônico:
I - Participar, criar, ou distribuir voluntariamente mensagens indesejáveis, como circulares, manifestos políticos, correntes de cartas ou similares que possam prejudicar o trabalho de terceiros, causar excessivo tráfego na rede ou sobrecarregar os sistemas computacionais desnecessariamente:
II - Utilizar os serviços para envio de SPAM, ou seja, o envio em massa de e- mails para usuários que não os solicitaram de forma explicita e com os quais o remetente não mantenha qualquer vínculo de relacionamento profissional e cuja quantidade comprometa o bom funcionamento dos servidores de e-mail;
III - Uso de endereços de e-mail para troca de informações ligadas à práticas que infrinjam qualquer lei nacional ou internacional;
IV - Abrir e-mails com arquivos anexados quando não conhecer o remetente, sob o risco de estar infectando com vírus seu equipamento.
Art. 27. A utilização de serviços de web-mail externo, somente será permitida se o provedor do serviço for uma entidade segura e possuir sistema anti-spam e antivírus disponível.
Art. 28. Os usuários exonerados terão suas contas de e-mail bloqueadas imediatamente.
Art. 29. O uso da Internet deverá ser controlado e restrito às atividades profissionais, no sentido de manter os mais altos níveis de qualificação em prol da atualização da informação.
Art. 30. Os usuários da internet são expressamente proibidos de:
I - Utilizar-se dos serviços internos de Internet da CMVNI desvirtuando sua finalidade, com o intuito de cometer fraudes;
II - Visualizar, criar, postar, carregar ou encaminhar quaisquer arquivos ou mensagens de conteúdos abusivos, obscenos, insultuosos, sexualmente tendenciosos, pornográficos, ofensivos, difamatórios, agressivos, ameaçadores, vulgares, racistas, de apologia ao uso de drogas, de incentivo à violência ou outro material que possa violar qualquer lei aplicável;
III - Acessar salas de bate-papo (chat rooms), jogos, apostas e assemelhados;
IV - Desfrutar de quaisquer ferramentas Peer-to-Peer para baixar músicas, vídeos ou jogos, tais como: E-Mule, Kazaa, IMesh, Ares, AudioGalaxy, WinMX, Gnutella, LimeWire, Utorrent, aceleradores de download e outros;
V - Fazer download de arquivos cujo conteúdo não tenha relação com as atividades realizadas pela Câmara Municipal de Venda Nova do Imigrante - ES;
VI - Utilizar de ferramentas que burle a segurança e regras de proxy/firewall com o intuito de usufruir de serviços que não lhes são concebidos, como ultrasurf;
VII - Utilizar software não homologado pelo responsável de TI para ser o cliente de navegação;
VIII - Utilizar serviços de streaming, tais como, rádio on-line, youtube, entre outras;
IX - Fazer manutenção não autorizada de páginas pessoais ou de serviços particulares envolvendo comercialização pela Internet utilizando os recursos computacionais da CMVNI.
Art. 31. Ficará a cargo do chefe imediato a solicitação do bloqueio de outros sites que não estejam relacionados neste documento, bem como a autorização de acesso a sites específicos que porventura for apresentada (Anexo IV).
Art. 32. O usuário deverá manter sigilo sobre os documentos e informações considerados estratégicos, confidenciais ou de interesse particular da CMVNI.
Art. 33. Todos os documentos e informações dos setores administrativos da CMVNI deverão ser armazenados nos diretórios em pasta devidamente identificada por setor;
Parágrafo Único. Será disponibilizado a cada Setor, uma pasta hospedada no servidor de arquivos, onde deverá ser salvo todos os documentos e arquivos pertinentes. A pasta será devidamente protegida e terá seu acesso restrito apenas aos usuários da Unidade e/ou Gabinete em questão.
Art. 34. As pastas no Servidor de Arquivo são apenas para uso profissional, os arquivos de mp3, mp4 e ficheiros multimídia, serão deletados sem consulta prévia aos usuários, salvo nos casos em que forem liberados pelos responsáveis por TI e/ou Diretoria Geral.
Art. 35. O backup dos documentos e informações armazenadas nas estações de trabalho são de responsabilidade do usuário, não cabendo ao responsável de TI responsabilidade sobre a perda desses documentos.
Art. 36. O usuário deverá informar ao seu superior imediato quando informações ou aplicações consideradas estratégicas ou confidenciais forem encontradas sem o tratamento de segurança correto.
Art. 38. Os documentos e informação geradas pelos usuários referentes as rotinas de trabalho, no que diz respeito à alterações, gravações e leituras, são de inteira responsabilidade dos usuários do arquivo.
Art. 39. Os arquivos do diretório C:\ poderão ser removidos sempre que não condizer com assuntos importantes da Administração, independente de seu conteúdo.
Art. 40. Os usuários deverão estar cientes das regras e normas de uso dos recursos computacionais, evitando, desse modo, os procedimentos que prejudicam ou impedem outras pessoas de terem acesso a esses recursos ou de usá-los de acordo com o que é determinado.
Art. 41. Todo servidor que tiver conhecimento de ato ilícito praticado no uso dos recursos computacionais, assim como qualquer comportamento considerado inaceitável ou suspeito de violação dessas normas, deverá comunicar o fato imediatamente à seu superior imediato, ao controle interno e/ou Suporte Técnico.
Art. 42. A Administração se resguardará do direito de monitorar e interferir no tráfego de rede da CMVNI, sempre que julgar necessário e sem aviso prévio, com o propósito de verificar o cumprimento dos padrões de segurança, além de fiscalizar e auditar todos os equipamentos eletrônicos, ambiente de rede, Internet, contas de correio eletrônico corporativas.
Art. 43. O responsável de TI, juntamente com a direção, deverá:
I - Definir as pessoas que poderão ter acesso físico e lógico ao servidor da rede e tomar as medidas necessárias para inibir o acesso aos usuários, cujas concessões, lhe foram total ou parcialmente alteradas ou canceladas;
II - Avaliar e definir a ordem de relevância de cada aplicativo, segundo o grau de dependência da organização de cada um deles, atentando para as medidas de segurança para os mais importantes;
III - Fazer, sempre quando necessário, os encaminhamentos para a aplicação de penalidades, nos casos constatados de violações aos ambientes de processamento de dados e demais inobservâncias à presente instrução normativa;
IV - Com respeito à segurança lógica, fazer a manutenção de cópias (Backup) de segurança dos sistemas em local seguro e protegido contra sinistros, com execução de testes periódicos objetivando aferir, se em caso de emergência, os arquivos disponíveis possibilitariam a retomada integral do processamento de dados;
V - Efetuar a manutenção do funcionamento, segurança e confiabilidade da rede interna, com análise regular dos registros de sua utilização, com investigação sobre as tentativas bloqueadas de acesso;
VI - No tocante à segurança física, definir as medidas para a proteção física do acervo de processamento de dados da Câmara Municipal, a serem observadas durante e fora do expediente normal, por todas os setores usuários
Art. 43. É de responsabilidade dos setores usuários dos recursos computacionais:
I - Supervisionar e gerenciar a execução das tarefas de tecnologia da informação, incluindo a definição das pessoas que poderão ter acesso (físico e lógico) aos equipamentos e respectivos softwares instalados na unidade;
II - Definir os níveis de acesso (consulta/atualização) aos diretórios, sistemas, rotinas/programas, arquivos e dados, para todos os aplicativos de responsabilidade de sua área:
III - Conceder autorização do acesso a dados e informações, via rede, pelos diversos usuários, aos sistemas e/ou aplicativos cuja operação é de sua competência, mantendo o registro das autorizações concedidas;
IV - Fazer a utilização do produto de antivírus de acordo com as instruções recebidas pelo responsável de TI;
V - Comunicar ao responsável de TI todas as situações que ensejarem manutenção da rede e dos equipamentos de processamento de dados sob sua responsabilidade.
Art. 44. Os termos contidos nesta Instrução Normativa, não eximem a observância das demais normas competentes, que deverão ser respeitadas.
Art. 45. Ficará a cargo da Unidade Central de Controle Interno da Câmara unificar e encadernar, fazendo uma coletânea das instruções normativas, com a finalidade de elaborar o Manual de Rotinas Internas e Procedimentos de Controle, atualizando sempre que tiver aprovação de novas instruções normativas, ou alterações nas mesmas.
Art. 46. Os esclarecimentos adicionais a respeito deste documento poderão ser obtidos junto ao responsável de TI da CMVNI que, por sua vez, através de procedimentos de checagem (visitas de rotinas) ou auditoria interna, aferirá a fiel observância de seus dispositivos por parte das diversas unidades da estrutura organizacional.
Art. 47. A inobservância das normas estabelecidas nesta Instrução Normativa pelos agentes públicos acarretará instauração de processo administrativo para apurar responsabilidade conforme rege o Estatuto dos Servidores Públicos, bem como o código de ética.
Art. 48. As publicações deveram estar de acordo com esta Instrução Normativa e os responsáveis pelas publicações devem atentar-se para o atendimento pleno das disposições contidas nesta Norma Interna.
Art. 49. Esta Instrução Normativa entra em vigor a partir de sua aprovação.
Venda Nova do Imigrante – ES, 06 de maio de 2016.
Este texto não substitui o original publicado e arquivado na
Câmara Municipal de Venda Nova do Imigrante
( ) CADASTRO ( ) ALTERAÇÃO ( ) EXCLUSÃO
NOME: __________________________________________________________________________________________________
LOGIN: __________________________________ DATA DE NASCIMENTO: ____/____/______.
CELULAR: ( ) _______________________ LOCAL DE TRABALHO (DEPARTAMENTO): __________________________________
E-MAIL: __________________________________________________________
CARGO:
___________________________________________________________
SOLICITO A HABILITAÇÃO DO
USUÁRIO IDENTIFICADO NOS SEGUINTES SISTEMAS:
( ) Acesso à rede ( ) Almoxarifado ( ) Contabilidade ( )Protocolo ( ) Patrimônio ( ) RH ( ) Controle interno ( ) Compras, Licitações e Contratos ( ) E-mail
SOLICITO HABILITAÇÃO DO
USUÁRIO IDENTIFICADO NOS SEGUINTES SISTEMAS:
( ) Windows 10
( )Word ( )
Excel ( ) Power Point ( )
Corel
( ) Outro: ___________________________________________
Justificativa: ____________________________________________
………………………………………………....... ……………………………………….
Usuário Responsável Direção
____________________________
Responsável de TI
Eu, ..................................................................................., setor .........................................., função ..............................................., portador (a) do CPF nº ............................................., RG ............................................, sob matricula nº .............................. declaro haver solicitado acesso ao à rede coorporativa, computadores, internet e/ou utilização de e-mail corporativo, me comprometendo a:
a) Acessar a rede corporativa, computadores, internet e/ou utilização do e-mail corporativo somente com a autorização (usuário/senha), por necessidade de serviço ou por determinação expressa de superior hierárquico, realizando as tarefas e operações em estrita observância aos procedimentos, normas e disposições legais:
b) Não revelar, fora do âmbito profissional, fato ou informação de qualquer natureza de que tenha conhecimento por força de minhas atribuições, salvo em decorrência de decisão competente na esfera legal ou judicial;
c) Manter a necessária cautela quando da exibição de dados em tela, impressora ou na gravação em meios eletrônicos, a fim de evitar que deles venham a tomar ciência pessoas não autorizadas;
d) Não me ausentar da estação de trabalho sem encerrar a sessão de uso do navegador (browser), sem bloquear estação de trabalho, bem como encerrar a seção do e-mail corporativo, garantindo assim a impossibilidade de acesso indevido por terceiros:
e) Não revelar minha senha de acesso a rede corporativa, computadores, internet e/ou de minha caixa postal (e-mail) corporativo a ninguém e tomar o máximo de cuidado para que ela permaneça somente de meu conhecimento;
f) Alterar minha senha, sempre que obrigatório ou que tenha suspeição de descoberta por terceiros, não usando combinações simples que possam ser facilmente descobertas;
g) Respeitar as normas de segurança e restrições de sistema impostas pelos sistemas de segurança implantados na Câmara Municipal;
h) Responder, em todas as instâncias, pelas consequências das ações ou omissões de minha parte que possam pôr em risco ou comprometer a exclusividade de conhecimento de minha senha ou das transações a que tenho acesso.
Declaro ainda estar plenamente esclarecido (a) e consciente que;
1. Não é permitida a navegação aos sites pertencentes às categorias abaixo:
- Pornográfico e de caráter sexual;
- Compartilhamento de arquivos (ex: peer-to-peer, uTorrent, Emule, etc.);
- Apologia às drogas e/ou ao terrorismo;
- Crackers;
- Redes sociais (Facebook, Twitter, salas de bate-papo. Messenger. etc.);
- Violência e agressividade (racismo, preconceito, etc.);
- Violação de direito autoral (pirataria);
- Áudio e vídeo, salvo com conteúdo relacionado diretamente às atividades administrativas ou profissionais:
- Conteúdo impróprio, ofensivo, ilegal, discriminatório e similares.
2. Não é permitida a troca de arquivos de vídeo ou música, bem como de quaisquer informações que estejam incluídas nas categorias acima;
3. É proibida a transferência de qualquer tipo de programa, jogo e similares para a rede interna da Câmara Municipal, à exceção de servidores com autorização específica para tal;
4. É proibido downloads de arquivos de extensões tipo: .exe, .mp3, .wav, .com, .sys, .scr, .mpeg, .avi, .rmvb, .dll e de programas de entretenimento ou jogos, salvo os estritamente relacionados aos serviços inerentes à função do servidor;
5. Não é permitido acesso à programas de TV na internet ou qualquer conteúdo sob demanda (streaming);
6. É proibido o uso de jogos, inclusive os da internet (onlines);
7. O uso de e-mail corporativo não garante direito sobre este, nem confere autoridade para liberar acesso a outras pessoas, pois se constitui de informações pertencentes à Câmara Municipal;
8. Qualquer problema referente ao uso dos computadores da Rede de Computadores da Câmara Municipal, assim como o uso da sua conta de e-mail corporativo, deverá imediatamente ser relatado à direção e ao responsável de
9. O usuário assumirá a responsabilidade por dano causado por qualquer procedimento de iniciativa própria de tentativa de modificação da configuração físico/lógica do computador e/ou rede sem autorização expressa do responsável de TI ou direção;
10. O usuário assumirá a responsabilidade pelo dano que possa causar caso não venha cumprir o disposto neste termo de responsabilidade;
11. O usuário tem plena ciência de que a qualquer momento a Administração pode inventariar (software) o uso do equipamento.
Declaro, nesta data, ter ciência e estar de acordo com os procedimentos acima descritos, comprometendo-me a utilizá-los e cumpri-los plena e integralmente, de acordo com a STI nº 001, STI nº 002 e STI nº 003.
Venda Nova do Imigrante – ES, .......................... de ..........................de 20...........
____________________________________
Usuário
Este documento deve ser assinado em 02 (duas) vias - 1ª via arquivo TI, 2a via usuário.
Nome do solicitante: ............................................................................................
Setor: ................................................................................................................
Função: ..............................................................................................................
Matricula: ........................................... Ramal: ....................................................
Motivo da solicitação: ...........................................................................................
..........................................................................................................................
..........................................................................................................................
..........................................................................................................................
..........................................................................................................................
Descrição do dispositivo: .......................................................................................
Motivo do uso do dispositivo: ................................................... .............................
Obs.: ..................................................................................................................
..........................................................................................................................
Venda Nova do Imigrante – ES. ..................., de .........................de 20.......
__________________________________
Assinatura da chefia imediata
__________________________________
Assinatura do solicitante
Nome do solicitante: ............................................................................................
Login rede corporativa: ........................................................................................
Setor: ................................................................................................................
Função: ..............................................................................................................
Matricula: ........................................... Ramal: ....................................................
Motivo da solicitação: ...........................................................................................
..........................................................................................................................
..........................................................................................................................
..........................................................................................................................
Sites solicitados para acesso:
www.
Justificativa: ........................................................................................................
..........................................................................................................................
www.
Justificativa: ........................................................................................................
..........................................................................................................................
www.
Justificativa: ........................................................................................................
..........................................................................................................................
www.
Justificativa: ........................................................................................................
..........................................................................................................................
Venda Nova do Imigrante – ES. ..................., de .........................de 20.......
__________________________________
Assinatura da chefia imediata
__________________________________
Assinatura do solicitante