Instrução Técnica N° 1/2024

Define normas e procedimentos para gestão de ativos de Tecnologia da Informação e Comunicação (TIC) na Procuradoria Geral do Município.

Usando as responsabilidades estabelecidas pelo artigo 2°, inciso VII, da Portaria PGM n° 20, de 22 de fevereiro de 2024, o NÚCLEO DE INOVAÇÃO E TECNOLOGIA DA PROCURADORIA GERAL DO MUNICÍPIO DE SÃO PAULO

EDITA A SEGUINTE INSTRUÇÃO TÉCNICA:

1. Essa instrução técnica estabelece procedimentos para a gestão dos ativos de Tecnologia da Informação e Comunicação (TIC) da Procuradoria Geral do Município. O objetivo é garantir que os ativos estejam em condições de uso pleno e adequado ao longo de seu ciclo de vida.

2. O Núcleo de Inovação e Tecnologia (NIT) manterá a gestão permanente dos ativos com apoio das equipes responsáveis pelo suporte técnico em TIC dos Departamentos da PGM. Essa gestão será feita por meio de um sistema que centraliza as informações, permitindo conhecer o quadro completo de ativos e planejar as ações necessárias para atualizá-lo, renová-lo ou expandi-lo.

3. Esta instrução técnica usa os seguintes termos e definições:

3.1. Ativos de TIC: são os meios de armazenamento, transmissão e processamento da informação, além dos equipamentos, sistemas e locais onde encontram-se esses meios;

3.2. Ciclo de vida de ativos de TIC: conceito que define as fases envolvidas na gestão de um ativo de TIC durante sua vida útil, compreendendo as etapas de:

3.2.1. Planejamento: revisão dos ativos já em uso e análise da necessidade e do custo de novas aquisições;

3.2.2. Aquisição: definição de especificações, fornecedores e contratos para compra de ativos;

3.2.3. Implantação: configuração, instalação e distribuição dos ativos adquiridos;

3.2.4. Gerenciamento: controle, monitoramento e manutenção dos ativos; e

3.2.5. Descarte: processo de exclusão de ativos do patrimônio da PGM quando forem considerados como ultrapassados, danificados ou quando não estiverem em uso.

3.3. Inventário de ativos de TIC: processo que permite identificar, classificar, contar e acompanhar as movimentações de todos os ativos que fazem parte do patrimônio da Procuradoria Geral do Município. Além disso, o inventário permite identificar possíveis ameaças e irregularidades na gestão dos ativos.

3.4. Pessoa usuária: pessoa autorizada a acessar e utilizar os ativos de TIC da Procuradoria Geral do Município.

3.5. Perfil de Administrador: é uma conta de usuário em um computador que possui permissões elevadas para gerenciar o sistema operacional. Isso inclui a capacidade de instalar e desinstalar programas, alterar configurações do sistema, criar e modificar contas de usuário, e acessar todos os arquivos no computador.

4. Os procedimentos aqui estabelecidos referem-se às seguintes categorias de ativos:

4.1. Microinformática (hardware): computadores de mesa e portáteis, monitores, periféricos (como teclados, mouses, impressoras e escaneadoras), dispositivos móveis e similares;

4.2. Infraestrutura: servidores físicos e virtuais, roteadores, comutadores de rede (switches), cabos, geradores, sistemas de alimentação contínua e similares;

4.3. Multimídia: projetores, telas, sistemas de som, microfones, câmeras e similares;

4.4. Programas e aplicativos: aplicativos desenvolvidos pela Procuradoria Geral do Município ou hospedados em servidores internos, programas de computador executáveis e não executáveis, aplicativos de programas computacionais livres, licenças de aplicativos de terceiros adquiridas e similares.

4.5. Sistemas de informação: sistemas corporativos e dados de interesse ou propriedade da Procuradoria Geral do Município, armazenados no formato lógico, elétrico, magnético ou ótico, compreendendo repositórios digitais de informação, certificados digitais, contratos voltados à TICs e similares.

5. Todos os ativos de TIC da Procuradoria Geral do Município, em uso ou em estoque, devem ser identificados, classificados e registrados em inventário, com vinculação a uma unidade da Procuradoria Geral do Município.

5.1. É responsabilidade das equipes responsáveis pelo suporte técnico em TIC gerenciar os ativos ao longo do ciclo de vida nos termos estabelecidos nesta instrução técnica.

5.2. O Núcleo de Inovação e Tecnologia definirá o sistema adequado para o registro das informações de inventário, sem prejuízo do Sistema de Bens Patrimoniais Móveis (SBPM). Os ativos de TIC devem ser cadastrados tanto no SBPM quanto no sistema de inventário de ativos e devem ser etiquetados antes de serem distribuídos à pessoa usuária.

6. O inventário deverá permitir o acesso às informações sobre os ativos de TIC, apoiando na tomada de decisões estratégicas.

7. O inventário de ativos de microinformática e infraestrutura será revisado regularmente, em intervalo menor que 1 (um) ano. Deverá incluir, no mínimo, as seguintes informações:

7.1. Data de realização do inventário;

7.2. Responsável pela realização do inventário;

7.3. Número patrimonial dos ativos;

7.4. Nome e registro funcional (RF) da pessoa usuária;

7.5. Descrição dos ativos, contendo:

7.5.1. Nome;

7.5.2. Marca;

7.5.3. Modelo;

7.5.4. Especificação técnica;

7.5.5. Equipe responsável;

7.5.6. Datas de início e término da garantia;

7.5.7. Localização;

7.6. Situação dos ativos, de acordo com as classificações previstas no art. 20 do Decreto N° 53.484, de 19 de outubro de 2012

8. A Coordenadoria Geral de Gestão e Modernização (CGGM) registrará as informações de inventário no Sistema de Bens Patrimoniais Móveis (SBPM), conforme disposto no inciso II, art. 19 do Decreto Municipal n° 57.263/16.

9. O nome do ativo previsto no item “7.5.1” deverá, obrigatoriamente, seguir o formato “PGM/Departamento/C ou N ou BCO/000”, com todos os caracteres em letra maiúscula, onde:

9.1. “PGM”: representa uma constante para identificar os ativos que pertencem ao patrimônio da Procuradoria Geral do Município;

9.2. “Departamento”: representa a sigla da unidade onde o equipamento está localizado;

9.3. “C ou N ou BCO”: representa o tipo de ativo de microinformática, sendo “C” o código para computador, “N” para notebooks e “BCO” para banco de dados;

9.4. “000”: representa o código único do ativo, composto por 3 (três) dígitos;

10. A equipe responsável pelo suporte técnico em TIC será responsável por instalar programas e aplicativos em estações de trabalho e notebooks da unidade. A pessoa usuária deverá solicitar a instalação ou a atualização de aplicativos exclusivamente relacionadas ao trabalho via sistema para abertura de chamados de suporte técnico. Os poderes do perfil de administrador do ativo de microinformática poderão ser atribuídos à pessoa usuária em casos excepcionais, sendo necessária a assinatura de termo de responsabilidade.

11. Os programas e aplicativos autorizados devem, sempre que possível, estar atualizados para garantir a segurança do equipamento e a proteção dos dados pessoais.

12. O acesso às chaves de licenças de programas ou aplicativos será restrito às pessoas gestoras dos equipamentos, a fim de evitar desvio em seu uso.

13. Qualquer tipo de licença de programas ou aplicativos contratadas pela Procuradoria Geral do Município deve ser do tipo “Corporativa”. É permitido instalar programas e aplicativos livres (sem custo de licenciamento), desde que pertinentes à atividade exercida. É expressamente proibido adquirir, instalar e usar aplicativos do tipo “licenças pessoais” ou para Pessoa Física.

14. As pessoas usuárias, sob supervisão da equipe responsável pelo suporte técnico em TIC, deverão desinstalar programas e aplicativos não autorizados.

15. Todos os ativos digitais, considerando programas, aplicativos e sistemas da informação, adquiridos ou desenvolvidos pela Procuradoria Geral do Município, devem ser identificados, classificados e inventariados. O inventário deverá incluir, no mínimo:

15.1. Data de realização do inventário;

15.2. Responsável pela realização do inventário;

15.3. Descrição dos ativos;

15.4. Descrição da licença, contendo:

15.4.1. Número de licenças adquiridas;

15.4.2. Número de licenças já instaladas;

15.4.3. Data de ativação;

15.4.4. Prazo de vigência das licenças.

16. Nos casos de transferência de equipamentos entre unidades da Procuradoria Geral do Município, a unidade de destino deverá providenciar o termo de transferência. A equipe responsável pelo suporte técnico em TIC da unidade deverá atualizar o sistema de inventário de ativos. Deverá, ainda, comunicar a Coordenadoria Geral de Gestão e Modernização (CGGM) para que a situação do bem seja atualizada no Sistema de Bens Patrimoniais Móveis (SBPM).

17. Nos casos de uso de equipamentos fora das dependências da Procuradoria Geral do Município, a pessoa solicitante deverá assinar um termo de responsabilidade. O armazenamento de tais termos será realizado no sistema definido para gestão de ativos.

18. O descarte de bens inúteis será realizado anualmente. Em conformidade com o art. 19 do Decreto 53.484/2012, esse procedimento ocorrerá por meio da abertura de um processo eletrônico. O laudo de avaliação elaborado pela equipe responsável pelo suporte técnico em TIC deverá ser incluído no processo.

18.1. Após o descarte, a situação dos equipamentos deverá ser atualizada no sistema indicado para gestão de ativos e no Sistema de Bens Patrimoniais Móveis (SBPM).

19. Todos os dispositivos de microinformática serão formatados pela equipe responsável pelo suporte técnico em TIC antes da transferência para outras unidades ou descarte. Os equipamentos considerados inúteis ou em fase de desfazimento serão armazenados em espaço seguro e separado do ambiente de trabalho até sua retirada.

20. No caso de substituição de microcomputador, a responsabilidade pela cópia de segurança dos arquivos armazenados será do próprio usuário ou usuária. A equipe responsável pelo suporte técnico em TIC poderá orientar sobre o uso de armazenamento corporativo em nuvem.

21. As equipes encarregadas pelo suporte técnico em TIC são responsáveis por:

21.1. Assegurar que o inventário, a classificação, a manutenção e a proteção dos ativos de TIC sejam adequadamente realizados;

21.2 Manter as informações de inventário atualizadas no sistema de gestão de ativos;

21.3. Controlar o acesso aos ativos de TIC e avaliar os riscos que podem afetar seu pleno funcionamento, considerando os procedimentos aplicáveis;

21.4. Garantir o tratamento adequado em caso de transferências ou movimentações de ativos de TIC;

21.5. Implementar novas funcionalidades, como atualizações de sistemas ou novos serviços;

21.6. Impedir quaisquer modificações não autorizadas nos equipamentos sob sua responsabilidade, garantindo que sejam usados os meios necessários para tanto.

22. São deveres das pessoas usuárias de ativos de TIC:

22.1. Utilizar os ativos de TIC que possuir acesso exclusivamente para atividades relacionadas ao trabalho, prezando pela segurança e integridade dos equipamentos;

22.2. Monitorar os equipamentos aos quais possuir acesso, notificando eventuais problemas à equipe responsável pelo suporte técnico em TIC da unidade. A notificação deverá ser feita por meio do sistema destinado ao recebimento de chamados de suporte.

23. As unidades que não estiverem em conformidade com a presente Instrução Técnica estarão impossibilitadas de receber novos ativos de TIC.

24. As seguintes normativas e orientações são fundamentos e referências desta Instrução Técnica:

24.1. Decreto Municipal N° 53.484/2012, que institui o Sistema de Bens Patrimoniais Móveis - SBPM no âmbito da Administração Direta do Município de São Paulo;