Visualizar



Número: 1392

Data Publicação: 14/01/2020


Observações:

Ementa:

Dispõe sobre a Política Municipal de Segurança da Informação e sobre a Governança da Segurança da Informação no Município de Contagem.

Integra:

DECRETO Nº 1.392, DE 14 DE JANEIRO DE 2020

Dispõe sobre a Política Municipal de Segurança da Informação e sobre a Governança da Segurança da Informação no Município de Contagem.

O PREFEITO MUNICIPAL DE CONTAGEM, no uso de suas atribuições legais, considerando o disposto no art.62 da Lei Complementar nº 247, de 29 de dezembro de 2017; o Decreto nº 430, de 20 de março de 2018, a Lei nº 4.747, de 15 de julho de 2015, e o Decreto Federal nº 9.637, de 26 de dezembro de 2018,

DECRETA:

CAPÍTULO I
DISPOSIÇÕES GERAIS
Art. 1º Fica instituída a Política Municipal de Segurança da Informação, no âmbito da Administração Pública Direta e Indireta, com a finalidade de assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação no Município de Contagem.
§ 1º A Política de Segurança da Informação é constituída por instruções que estabelecem princípios de proteção, controle e monitoramento das informações processadas e armazenadas por todos os órgãos e entidades do Poder Executivo Municipal, a serem estabelecidas em atos próprios.
§ 2º Compete à Secretaria de Planejamento, Orçamento e Gestão, através de sua Subsecretaria de Tecnologia da informação e Inovação, a coordenação e a elaboração dos instrumentos referentes às políticas de gestão da Segurança da Informação no Município mencionada no §1º deste artigo, observado o disposto no presente Decreto.

CAPÍTULO II
DOS PRINCÍPIOS
Art. 2º São princípios e diretrizes da Política Municipal de Segurança da Informação:
I - a proteção aos dados dos cidadãos sob responsabilidade do Administração Pública Municipal;
II - o respeito e a promoção dos direitos dos cidadãos no que diz respeito à proteção de dados pessoais, a proteção da privacidade e o acesso à informação;
III - a visão abrangente e sistêmica da segurança da informação;
IV - a responsabilidade da Administração Pública Municipal na coordenação de esforços e no estabelecimento de políticas, estratégias e diretrizes relacionadas à segurança da informação;
V - o tratamento da informação como patrimônio do Município, visando que a divulgação das informações estratégicas de qualquer natureza pertencentes à Administração Pública seja protegida de forma adequada para garantir que não aconteçam alterações, acessos ou destruição indevidos;
VI - a preservação do acervo histórico municipal;
VII - a educação como alicerce fundamental para o fomento da cultura em segurança da informação;
VIII - a orientação à gestão de riscos e à gestão da segurança da informação;
IX - a prevenção e tratamento de incidentes de segurança da informação;
X - a articulação entre as ações de segurança cibernética e de proteção de dados e ativos da informação;
XI - o dever dos órgãos, das entidades e dos agentes públicos de garantir o sigilo das informações imprescindíveis à segurança da sociedade e do Estado e a inviolabilidade da intimidade da vida privada, da honra e da imagem das pessoas;
XII - a cooperação entre os órgãos de investigação e os órgãos e as entidades públicos no processo de credenciamento de pessoas para acesso às informações sigilosas;
XIII - a avaliação da necessidade do acesso pelo usuário, levando em consideração o grau de confidencialidade do dado e da informação; e
XIV - a educação em Segurança da Informação, devendo ser observada pelo usuário a correta utilização das informações e dos recursos computacionais disponibilizados.

CAPÍTULO III
DOS OBJETIVOS
Art. 3º Constituem objetivos da Política de Segurança da Informação:
I - estabelecer e controlar os níveis de acesso de fornecedores externos aos sistemas, equipamentos, dispositivos e atividades vinculadas à segurança dos sistemas de informação;
II - assegurar a interoperabilidade entre os sistemas de Segurança da Informação;
III - dotar os órgãos e as entidades da Administração Pública Municipal de instrumentos jurídicos, normativos e institucionais que os capacitem técnica, tecnológica e administrativamente, com vistas a assegurar a confidencialidade, a integridade, a autenticidade, o não repúdio e a disponibilidade dos dados e das informações tratadas, classificadas e sigilosas da Administração Municipal;
IV - promover a capacitação de recursos humanos para o desenvolvimento de competência científico-tecnológica em Segurança da Informação;
V - contribuir para a segurança do indivíduo, por meio da orientação das ações de segurança da informação;
VI - fomentar ações necessárias ao desenvolvimento da cultura de segurança da informação, tanto entre os agentes públicos, como entre os munícipes;
VII - aprimorar continuamente o arcabouço legal e normativo relacionado à segurança da informação;
VIII - fomentar a formação e a qualificação dos recursos humanos necessários à área de segurança da informação;
IX - fortalecer a cultura da segurança da informação na sociedade;
X - orientar ações relacionadas à:
a) segurança dos dados custodiados diretamente pela Administração Pública direta e indireta e indiretamente por meio de prestadores de serviços;
b) segurança da informação das infraestruturas críticas;
c) proteção das informações das pessoas físicas que possam ter sua segurança ou a segurança das suas atividades afetada, observada a legislação específica; e
d) ao tratamento das informações com restrição de acesso.

CAPÍTULO IV
DOS CONCEITOS
Art. 4º Para os fins deste Decreto, ficam estabelecidos os seguintes conceitos:
I - ativo: todo elemento tangível ou intangível que compõe o processo de comunicação, abrangendo a informação, o respectivo emissor e meio de transmissão, até o receptor;
II - autenticidade: garantia de que uma informação, produto ou documento origina-se do autor a quem se atribui;
III - confidencialidade: garantia do sigilo da informação, de forma que o seu acesso seja obtido somente quando autorizado;
IV - disponibilidade: propriedade do ativo, o qual deve estar acessível e utilizável sob demanda por uma entidade autorizada, quando solicitado;
V - informação: dados, processados ou não, que podem ser utilizados para produção e transmissão de conhecimento, contidos em qualquer meio, suporte ou formato;
VI - integridade: salvaguarda da exatidão e da totalidade da informação e dos métodos de processamento;
VII - legalidade: conformidade das ações realizadas no âmbito da Política de Segurança da Informação com o arcabouço normativo vigente;
VIII - segurança cibernética: conjunto de práticas que protege informação armazenada nos computadores e aparelhos de computação e transmitida através das redes de comunicação, incluindo a Internet e telefones celulares;
IX - correio eletrônico: é a comunicação eletrônica privada entre um remetente e um ou mais destinatários, disponibilizada através de uma conta de e-mail aberta em nome do usuário;
X - recursos da Tecnologia da Informação: equipamentos e outros recursos de informática utilizados pelos usuários, tais como: computadores, impressoras, e-mails, hardwares, softwares de gestão, sistemas de informação, sistemas operacionais, redes de computadores, páginas da internet, intranet entre outros.
Art. 5º Para os fins do disposto neste Decreto, a segurança da informação abrange:
I - a segurança cibernética;
II - a segurança física;
III - a proteção de dados organizacionais;
IV - as ações destinadas a assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação; e,
V - os sistemas de monitoramento nas estações de trabalho, servidores, correio eletrônico, conexões com a internet, intranet, dispositivos móveis ou wireless e outros componentes da rede.
Parágrafo único. A informação gerada pelos sistemas mencionados no inciso X deste art. poderá ser usada para identificar usuários e respectivos acessos efetuados, bem como material manipulado.


CAPÍTULO V
DOS INSTRUMENTOS
Art. 6º São instrumentos da Política Municipal de Segurança da Informação:
I - as Normas Gerais de Segurança da Informação;
II - o Plano Municipal de Segurança da Informação.
Parágrafo único. As Normas Gerais de Segurança da Informação de que trata o inciso I referem-se ao conjunto de atos relativos à Segurança da Informação, nos termos deste Decreto.
Art. 7º O Plano Municipal de Segurança da Informação conterá as ações estratégicas e os objetivos relacionados à segurança da informação, em consonância com as políticas públicas, normas federais e estaduais, e será dividida nos seguintes módulos, entre outros, a serem definidos no momento de sua publicação:
I - segurança cibernética;
II - segurança das infraestruturas críticas;
III - segurança da informação sigilosa; e
IV - proteção contra vazamento de dados.

CAPÍTULO VI
DA COORDENAÇÃO GERAL DA SEGURANÇA DA INFORMAÇÃO
Art. 8º A Subsecretaria de Tecnologia da Informação e Inovação é a responsável pela coordenação geral da Segurança da Informação e tem como objetivo assessorar a Gestão Municipal nas atividades e ações que visem a segurança da informação nos órgãos e instituições da Prefeitura de Contagem.
Parágrafo único. A Subsecretaria de Tecnologia da Informação e Inovação poderá instituir grupos de trabalho para tratar de temas específicos relacionados à segurança da informação e convidar representantes do setor público ou privado e especialistas com notório saber, visando desenvolver projetos, estudos e ações que viabilizem a segurança da informação.

CAPÍTULO VII
DAS COMPETÊNCIAS
Art. 9º Compete à Subsecretaria de Tecnologia da Informação e Inovação no que concerne à coordenação geral da Segurança da Informação:
I - elaborar a Política de Segurança da Informação da Administração Municipal, bem como suas revisões;
II - elaborar as Normas Gerais de Segurança da Informação de que trata o inciso I do art. 6º, deste Decreto;
III - autorizar o emprego dos recursos necessários à implementação da Política Municipal de Segurança da Informação instituída neste Decreto;
IV - estabelecer a infraestrutura necessária para a gestão de Segurança da Informação;
V - elaborar e revisar continuamente os procedimentos e a normatização relacionada ao processo de gestão da Segurança da Informação;
VI - avaliar propostas de modificação da Política Municipal de Segurança da Informação encaminhadas pelos demais órgãos e entidades da Administração Municipal;
VII - planejar, elaborar e propor estratégias e ações para a institucionalização da política, normas e procedimentos relativos à Segurança da Informação;
VIII - promover estudos e projetos visando estimular o aperfeiçoamento tecnológico e científico em Segurança da Informação;
IX - apurar os incidentes de segurança críticos e dar o encaminhamento adequado; e
X - promover a conscientização, o treinamento e a educação em Segurança da Informação.

CAPÍTULO VIII
DAS DISPOSIÇÕES FINAIS
Art. 10. A Secretaria de Planejamento, Orçamento e Gestão é a responsável pela emissão de normas complementares e operacionais visando o fiel cumprimento e aplicação do presente Decreto, bem como do disposto no §2º do art. 1º, observadas as proposições e recomendações da Subsecretaria de Tecnologia da Informação e Inovação.
Parágrafo único. Os casos omissos deste Decreto serão resolvidos pela Subsecretaria de Tecnologia da Informação e Inovação.
Art. 11. Este Decreto entra em vigor na data de sua publicação.
Palácio do Registro, em Contagem, aos 14 de janeiro de 2020.

 


ALEXIS JOSÉ FERREIRA DE FREITAS
Prefeito de Contagem

 


MARILENA CHAVES
Secretária Municipal de Planejamento, Orçamento e Gestão