CASA CIVIL DO GABINETE DO PREFEITO

Acessibilidade

PORTARIA SECRETARIA MUNICIPAL DO VERDE E DO MEIO AMBIENTE - SVMA Nº 40 de 26 de Agosto de 2021

Dispõe sobre a Política de Segurança da Informação no âmbito da Secretaria Municipal do Verde e do Meio Ambiente.

PORTARIA nº _40_/SVMA.G/2021

Dispõe sobre a Política de Segurança da Informação no âmbito da Secretaria Municipal do Verde e do Meio Ambiente.

EDUARDO DE CASTRO, Secretário Municipal do Verde e do Meio Ambiente, no uso de suas atribuições legais, e com fundamento nos Decretos Municipais 56.130, de 26 de maio de 2015, e 57.653, de 07 de abril de 2017;

CONSIDERANDO a normatização do uso apropriado dos recursos da Tecnologia da Informação na Secretaria Municipal do Verde e do Meio Ambiente (SVMA) e visando à proteção de usuários, equipamentos, softwares, dados e informações;

CONSIDERANDO a necessidade de proteger e garantir a segurança das informações geradas, adquiridas, processadas, armazenadas e transmitidas no âmbito da SVMA, para que sejam atendidos os princípios de confidencialidade, integridade, disponibilidade, autenticidade, legalidade;

CONSIDERANDO o dever dos servidores públicos de zelar pelos bens e informações que lhes são confiados;

CONSIDERANDO que sistemas de informações mais seguros acabam por reduzir custos e riscos, além de aumentar os benefícios prestados aos cidadãos por meio dos serviços públicos ofertados;

CONSIDERANDO a proteção e transparência nos ativos de informação, bem como sua divulgação de acordo com a legislação vigente;

RESOLVE:

CAPÍTULO I - OBJETIVOS

Art. 1º Instituir, nos termos desta Portaria, a Política de Segurança da Informação no âmbito da Secretaria Municipal do Verde e do Meio Ambiente.

Art. 2º Estabelecer diretrizes a serem seguidas com o intuito de proteger, controlar e monitorar os recursos e informações visando a efetividade da segurança da informação na Secretaria do Verde e do Meio Ambiente (SVMA).

CAPÍTULO II - ABRANGÊNCIA

Art. 3º Esta Política de Segurança da Informação (PSI) aplica-se, obrigatoriamente, a todos os colaboradores das unidades da SVMA, bem como terceiros e parceiros que venham prestar serviços a ela, independentemente do nível hierárquico ou função.

CAPÍTULO III - DEFINIÇÕES E TERMOS TÉCNICOS

Art. 4º No âmbito desta Política de Segurança da Informação são adotadas as seguintes definições:

I - Administrador de acesso à informação: como responsável pela infraestrutura do NDTIC, executa as decisões e autorizações operacionais junto do acervo de informações de SVMA;

II - Ativos de informação: os dados, as informações, os meios de armazenamento, transmissão e processamento da informação; os equipamentos necessários a isso; os sistemas utilizados para tal; os locais onde se encontram esses meios;

III - Colaborador: vide usuário;

IV - Confidencialidade: propriedade que garante o resguardo da informação fornecida em confiança e proteção contra o acesso ou divulgação não autorizados;

V - Conta/Login: conjunto alfanumérico de caracteres, de uso profissional e individual, destinado a assegurar a identidade dos usuários ao acessarem os ativos de informação;

VI - Conteúdo ilegal: conteúdo impróprio, ofensivo, de cunho erótico, racista ou tema ilegal que vá contra valores éticos e morais;

VII - Continuidade: capacidade de um órgão ou entidade de minimizar o impacto decorrente de perdas de informações referentes a atividades importantes e de manter o funcionamento da instituição em um nível aceitável, previamente definido;

VIII - CPD - Centro de Processamento de Dados: ambiente projetado com a finalidade de abrigar os equipamentos de processamento e armazenamento de dados, assim como ativos de rede necessários para seu funcionamento;

IX - CTI-Verde: Comissão de Tecnologia da Informação da Secretaria Municipal do Verde e do Meio Ambiente;

X - Dados: valor alfanumérico, estruturado ou não, que por meio do uso de outros valores ou interpretações formam uma informação;

XI - Direito autoral ou direito de autor: conjunto de prerrogativas conferidas por lei à pessoa física ou jurídica criadora de obra intelectual, para que ela possa usufruir de quaisquer benefícios morais e patrimoniais resultantes da exploração de suas criações, tais como produção audiovisual, obras literárias, entre outras;

XII - Direito de propriedade: direito que indivíduos ou organizações têm de controlar o acesso a recursos ou ativos de que são titulares, tais como aplicativos, softwares e sistemas;

XIII - Disponibilidade: propriedade que garante o acesso à informação quando demandada por uma entidade autorizada;

XIV - Dispositivos móveis: equipamentos portáteis dotados de capacidade computacional, como celulares, smartphones, tablets, notebooks, entre outros;

XV - Evento: situação que possa ou não implicar em mudanças significativas das circunstâncias de operação;

XVI - Gestor da informação: dirigente (coordenador ou diretor) com competência institucional e responsabilidade para gerir as informações de sua unidade, e autorizar ou negar acesso a ativos de informação sob sua guarda, vinculados às respectivas atribuições;

XVII - Gestor de acesso: pessoa designada pelo gestor da informação a autorizar acesso a determinados ativos de informação;

XVIII - Incidentes: eventos ou fatos adversos que já ocorreram e tenham grande probabilidade de comprometer as operações de negócio e ameaçar a segurança da informação;

XIX - Informação: conjunto de dados que, processados ou não, podem ser utilizados para produção e transmissão de conhecimento, contidos em qualquer meio ou formato;

XX - Integridade: propriedade de manutenção e garantia da precisão e consistência de dados durante todo o ciclo de vida da informação;

XXI - NDTIC: Núcleo de Desenvolvimento de Tecnologia da Informação e Comunicação;

XXII - PRODAM: Empresa de Tecnologia da Informação e Comunicação do Município de São Paulo;

XXIII - PSI: Política de Segurança da Informação;

XXIV - Recursos da tecnologia da informação e comunicação: recursos físicos e lógicos utilizados para criar, armazenar, manusear, transportar, compartilhar e descartar a informação. Dentre estes podemos destacar os computadores, notebooks, tablets, pendrives, mídias, impressoras, scanners, softwares, entre outros;

XXV - Rede de dados ou rede de computadores: conjunto de dois ou mais dispositivos eletrônicos de computação (ou módulos processadores, ou nós da rede), interligados por um sistema de comunicação digital (ou link de dados), guiados por um conjunto de regras (protocolo de rede) para compartilhar entre si informação, serviços e recursos físicos e lógicos;

XXVI - Regras de negócio: declarações sobre a forma de uma empresa, instituição ou organização fazer negócio. Tais regras tornam-se requisitos que podem ser implementados em sistemas de informação;

XXVII - Risco: combinação de probabilidades de concretização de uma ameaça e seus potenciais impactos;

XXVIII - Senha: conjunto alfanumérico de caracteres, de uso pessoal e intransferível, destinado a assegurar a autenticidade de acessos de um indivíduo, organização ou serviço tecnológico;

XXIX - Serviço: toda e qualquer atividade realizada por pessoa física ou jurídica, ou solução tecnológica (execução de um conjunto específico de programas ou protocolos) com finalidade de atender às necessidades/expectativas de um cliente/contratante;

XXX - SVMA: Secretaria Municipal do Verde e do Meio Ambiente;

XXXI - Terceiros: partes que possuem interesses em ações conjuntas, mas são externas à SVMA;

XXXII - TI - Tecnologia da Informação: solução ou conjunto de soluções sistematizadas baseadas no uso de recursos tecnológicos que visam resolver problemas relativos à geração, tratamento, processamento, armazenamento, veiculação e reprodução de dados, bem como subsidiar processos que convertem dados em informação;

XXXIII - Usuário: funcionário, servidor, comissionado, estagiário, prestador de serviço, terceirizado, conveniado, credenciado, fornecedor ou qualquer outro indivíduo, organização ou serviço tecnológico que venha a fazer uso de qualquer ativo de informação da SVMA.

CAPÍTULO IV - DIRETRIZES GERAIS

Art. 5º As diretrizes e normas desta PSI, bem como os procedimentos técnicos que a complementam, aplicam-se à proteção de todo ativo de informação da SVMA, bem como norteiam o padrão de conduta responsável de todos os envolvidos no cumprimento das ações relacionadas à segurança da informação.

Art. 6º O acesso a serviços, informações e recursos deve ser feito somente com a devida autorização do gestor de acesso ou gestor da informação.

Art. 7º Os ativos de informação da SVMA devem ser utilizados por seus colaboradores com senso de responsabilidade, de modo ético e exclusivamente para exercício de suas atribuições no âmbito profissional.

Art. 8º É vedado o acesso, download ou distribuição de qualquer conteúdo que viole direitos autorais e de propriedade dentro da rede SVMA, bem como qualquer outro conteúdo ilegal.

Art. 9º A SVMA não é responsável por informações não profissionais em equipamentos aos cuidados dos colaboradores.

Art. 10 Todos os usuários devem assinar o Termo de Responsabilidade Individual, constante no Anexo Único desta Portaria, antes de terem o efetivo acesso às informações, instalações e equipamentos de SVMA. Acordos de não-divulgação firmados pelos colaboradores e contratados devem permanecer em vigor mesmo após a rescisão ou mudança na relação trabalhista.

Art. 11 Todo ativo, em posse direta ou indireta de usuário, que pertença à SVMA ou em contrato compactuado, deve ser devolvido pelos seus respectivos colaboradores, incluindo dados, documentos de propriedade intelectual, estações de trabalho e dispositivos móveis, antes da rescisão ou mudança da relação trabalhista. O gestor da informação deve garantir que esses ativos sejam devidamente coletados.

Art. 12 O administrador da PSI será o coordenador do NDTIC.

Art. 13 Normas complementares e procedimentos poderão ser gerados posteriormente para normatização e operacionalização das diretrizes desta PSI, as quais serão publicadas por meio dos instrumentos normativos pertinentes e comunicadas internamente.

Art. 14 Esta PSI, bem como outros instrumentos normativos gerados a partir dela, deverão ser revisados a cada dois anos ou sempre que se fizer necessário, em decorrência de adequação legal ou qualquer outro evento que assim o justifique.

Art. 15 As questões omissas nesta PSI deverão ser encaminhadas imediatamente ao seu administrador em exercício.

CAPÍTILO V - PROCESSOS DE SEGURANÇA DA INFORMAÇÃO

SEÇÃO I - ORGANIZAÇÃO DA SEGURANÇA DA INFORMAÇÃO

Art. 16 O administrador da PSI será o responsável pela gestão de riscos, metas e ações, controles e decisões da segurança da informação nos âmbitos estratégico e estratégico-tático, alinhada com os objetivos da SVMA.

Art. 17 A Comissão de Tecnologia da Informação da SVMA (CTI-Verde) será formada pelos coordenadores das unidades, podendo ser delegada a atribuição a um dos subordinados hierárquicos de cada coordenação.

Art. 18 Com a colaboração de seus integrantes, a CTI-Verde terá a função de subsidiar as ações dos gestores da informação na administração de riscos, metas e ações, controles e decisões da segurança da informação nos âmbitos tático e tático-operacional, além de divulgar e propor melhorias e sugestões a esta PSI.

SEÇÃO II - GESTÃO DE ATIVOS DA INFORMAÇÃO

Art. 19 Todo e qualquer ativo de informação, como equipamentos, bancos de dados, sistemas, softwares, entre outros, disponíveis aos usuários são de propriedade da SVMA.

Art. 20 Cada usuário deve zelar pelo bom uso e conservação dos ativos de informação, utilizá-los de maneira correta e exclusivamente para as suas atividades profissionais.

Art. 21 Todo e qualquer processo de manutenção, reparo, instalação, configuração, desinstalação, substituição ou remanejamento de qualquer ativo de informação relativo à TI, ainda que parcial, deve ser realizado pelo NDTIC ou sob sua supervisão.

Art. 22 O NDTIC deverá participar do planejamento de todo e qualquer projeto de implantação de novas unidades de SVMA no âmbito da tecnologia da informação.

Art. 23 Os ativos de informação relativos à TI devem ser identificados individualmente e catalogados de acordo com os procedimentos definidos pelo NDTIC, independentemente da identificação e/ou inventários analíticos da unidade de bens patrimoniais da SVMA.

Art. 24 Todo usuário deverá respeitar os procedimentos estabelecidos por NDTIC referentes à hospedagem, uso, manutenção, proteção, segurança, transporte, remoção, publicação e descarte apropriado dos ativos de informação relativos à TI.

SEÇÃO III - CONTROLE DE ACESSO

Subseção I - Controle de Acesso Lógico

Art. 25 Usuários deverão possuir uma identidade única para acesso a todo e qualquer ativo de informação da SVMA, por meio do uso de uma conta/login, de características sujeitas a legislação vigente, prestador do serviço e tecnologia aplicada.

Art. 26 A autenticidade de acesso será estabelecida por meio do uso de senha, pessoal e intrasferível, utilizada em conjunto com a identidade descrita no artigo 25 desta PSI. As características da senha estão sujeitas a legislação vigente, prestador do serviço e tecnologia aplicada.

Art. 27 A solicitação de inclusão, alteração ou exclusão de acesso a qualquer ativo de informação, independentemente do prestador do serviço e tecnologia aplicada, passará por autorização formal do gestor de acesso ou gestor da informação.

Art. 28 O acesso e o uso de qualquer informação, pelo usuário, devem se restringir ao necessário para o desempenho de suas atividades.

Art. 29 Cada ativo de informação possuirá sua característica restritiva de acesso, baseada ou não por níveis, conforme regra de negócio.

Art. 30 Acessos com perfil de administrador aos ativos de informação relativos à TI são de responsabilidade e uso restrito do NDTIC.

Subseção II - Controle de Acesso Físico

Art. 31 A SVMA implementará ações, controles e mecanismos de segurança das instalações físicas e/ou de equipamentos com a finalidade de evitar acessos não autorizados.

Art. 32 O acesso ao CPD será restrito aos técnicos autorizados do NDTIC. Demais colaboradores ou terceiros autorizados a adentrarem nesse recinto deverão estar acompanhados por técnicos autorizados do NDTIC.

CAPÍTULO VI - RESPONSABILIDADES

Art. 33 É dever de todos:

I - Zelar e proteger os dados sob seus cuidados, utilizando-os apenas para fins profissionais e conforme os objetivos da SVMA. É vedado o armazenamento, transmissão e publicação de tais dados ou de qualquer outro ativo de informação de interesse da SVMA utilizando serviços não homologados pelo NDTIC. O não cumprimento desta regra constitui uma infração grave à PSI, além de eventuais responsabilizações legais ao autor da infração, de acordo com a legislação vigente;

II - Determinar riscos e oportunidades que devem ser considerados para garantir a efetividade da segurança da informação, prevenindo ou reduzindo efeitos indesejáveis e mantendo a melhoria contínua;

III - Zelar pela segurança da informação de dados sob seus cuidados. Incidentes e eventos relativos à TI devem ser imediatamente notificados ao NDTIC, à CTI-Verde ou ao administrador da PSI. Para incidentes e eventos não relacionados à TI, o gestor da informação da unidade deverá ser notificado. Casos considerados graves devem também ser enviados ao administrador da PSI.

Art. 34 São responsabilidades dos usuários:

I - Conhecer e cumprir todos os princípios e diretrizes desta PSI, bem como os demais normativos e resoluções relacionados a ela;

II - Obedecer aos requisitos de controle especificados pelos gestores da informação, conforme PSI e legislação vigentes;

III - Zelar pelo sigilo da sua senha, uma vez que é pessoal e intransferível;

IV - Zelar pela integridade dos ativos de informação utilizados, evitando submetê-los a condições de riscos;

V - Zelar pela segurança da informação que esteja sob sua custódia em razão de seu exercício funcional, protegendo-a contra acessos não autorizados, bem como contra sua divulgação, modificação, destruição ou permissão de interferências indevidas;

VI - Ter ciência de que todos os produtos dos trabalhos prestados à SVMA são de propriedade do órgão/unidade, assim como seus direitos autorais, não sendo permitida a remoção desses ativos de informação sem a aprovação do gestor da informação responsável por eles.

Art. 35 Compete ao Núcleo de Desenvolvimento de Tecnologia da Informação e Comunicação - NDTIC:

I - Propor e avaliar sugestões de alteração da PSI;

II - Conceder acessos e fornecer equipamentos disponíveis referentes à área de TI;

III - Adquirir e instalar softwares específicos necessários para o exercício funcional das atividades da SVMA;

IV - Apurar os incidentes de segurança críticos e dar o encaminhamento adequado;

V - Contribuir e subsidiar o gestor da informação na gestão dos ativos de informação sob sua guarda.

Art. 36 São responsabilidades do gestor da informação:

I - Classificar os ativos de informação de acordo com seu grau de sigilo e criticidade;

II - Responsabilizar-se pela segurança das informações sob sua custódia;

III - Propor e avaliar sugestões de modificação da PSI, bem como gerir, dentro dos limites de sua atuação unidade, ações para implementação da segurança da informação nos âmbitos tático e operacional;

IV - Criar e manter um inventário atualizado dos ativos de informação sob sua responsabilidade;

V - Atuar de forma diligente no tratamento de riscos, incidentes e vulnerabilidades dentro do seu campo de atuação;

VI - Nomear, conforme sua conveniência, o gestor de acesso e delegar-lhe as atribuições de autorizar acesso aos ativos de informação sob responsabilidade de sua unidade;

VII - Comunicar ao NDTIC a ocorrência de desligamento ou transferência de colaboradores de sua unidade para adequação dos respectivos acessos;

VIII - Promover a cultura da segurança da informação nas suas equipes, incentivando a participação em atividades de sensibilização, conscientização, capacitação e especialização e facilitando a disseminação e a implantação da PSI no âmbito de sua área de atuação;

IX - Participar e apoiar a apuração de incidentes de segurança relacionados ao acervo de ativos da informação sob sua guarda ou responsabilidade de sua unidade;

X - Manter os procedimentos operacionais aderentes às políticas, normas e legislações aplicáveis, tomando as ações necessárias para cumprir tal responsabilidade;

XI - Zelar pelo acervo digital de sua unidade, assegurando que os seus colaboradores não somente guardem, mas mantenham sempre atualizados os produtos de trabalho, arquivos e documentos relacionados nos repositórios homologados por NDTIC.

Art. 37 São responsabilidades do gestor de acesso:

I - Autorizar formalmente, dentro da competência delegada pelo gestor da informação, a concessão de acesso aos ativos de informação de sua unidade;

II - Comunicar ao NDTIC a ocorrência de desligamento ou transferência de colaboradores de sua unidade, para adequação dos respectivos acessos.

Art. 38 É responsabilidade do administrador de acesso a concessão ou remoção de acesso ao ativo de informação conforme solicitação ou autorização formal do gestor da informação ou gestor de acesso.

Art. 39 São responsabilidades do administrador da PSI:

I - Coordenar a elaboração e manutenção da PSI, bem como a execução das ações nela contidas;

II - Propor normas e procedimentos internos relativos à segurança da informação;

III - Coordenar a avaliação de novas tecnologias aplicáveis à manutenção da segurança da informação;

IV - Promover a gestão de metas, ações, riscos, controles e decisões relativos à segurança da informação nos âmbitos estratégico e estratégico-tático, alinhada aos objetivos da SVMA;

V - Propor recursos orçamentários direcionados às ações de segurança da informação;

VI - Coordenar as ações de divulgação interna desta PSI, a fim de disseminar a cultura de segurança da informação;

VII - Prezar para que a PSI alcance seus objetivos;

VIII - Acompanhar as investigações e as avaliações dos danos decorrentes de quebras de segurança;

IX - Deliberar, com auxílio da CTI-Verde, sobre casos de segurança da informação que estejam omissos nesta PSI ou em suas normas complementares.

Art. 40 São responsabilidades da CTI-Verde:

I - Planejar, coordenar, organizar, distribuir, orientar e supervisionar os ativos de informação das unidades da SVMA;

II - Prestar apoio aos gestores da informação em ações, riscos e controles para segurança da informação nos âmbitos tático e tático-operacional, bem como implementar esta PSI nas unidades de SVMA;

III - Revisar periodicamente os procedimentos e as normas relacionadas à PSI com o objetivo de manter a sua aplicabilidade, eficiência, eficácia e promover sua melhoria.

CAPÍTULO VII - SEGURANÇA NAS COMUNICAÇÕES

Art. 41 O correio eletrônico destina-se à execução das atividades profissionais e deve ser utilizado de forma ética, atendendo às orientações desta PSI e demais normas e procedimentos técnicos.

Art. 42 O acesso à internet deve ser empregado para suportar as atividades profissionais, desde que atendidas as orientações desta PSI, e em conformidade com normas e procedimentos técnicos.

Art. 43 Os dispositivos móveis devem ser utilizados para atividades profissionais. O detalhamento acerca de tipos de dispositivos permitidos e seu uso atenderão às normas e procedimentos técnicos.

CAPÍTULO VIII - AQUISIÇÃO, DOAÇÃO, DESENVOLVIMENTO E MANUTENÇÃO DOS ATIVOS DE INFORMAÇÃO

Art. 44 As atividades de aquisição, recebimento de doações, manutenção e desenvolvimento de ativos de informação devem observar critérios e controles de segurança, regras de negócios e ser homologadas por NDTIC.

Art. 45 Detalhamento acerca de padrões, compatibilidade, conectividade, atualizações, direito autoral, responsabilidades e demais recomendações constarão em normas internas específicas.

CAPÍTULO IX - ACESSO DE TERCEIROS AOS SERVIÇOS DE TI E ACERVO DE INFORMAÇÕES

Art. 46 Terceiros que obtenham acesso a serviços de TI e acervo de informações devem se comprometer a proteger os ativos de informação contra acesso, modificação, destruição ou divulgação não autorizada, mantendo a sua confidencialidade, além dos seguintes deveres:

I - Assegurar que os recursos colocados à sua disposição sejam utilizados apenas para as finalidades aprovadas pela SVMA;

II - Garantir a continuidade do processamento das informações críticas de negócio;

III - Comunicar imediatamente à NDTIC sobre vulnerabilidades, riscos e descumprimentos desta PSI;

Art. 47 Os prestadores de serviços, terceiros ou parceiros da SVMA devem seguir as orientações, diretrizes, normas e procedimentos estabelecidos por esta PSI, como também a legislação vigente e a normatização de órgãos e entidades reguladoras com relação à segurança da informação na execução de suas atividades.

CAPÍTULO X - CONTINUIDADE

Art. 48 A gestão da continuidade tem como finalidade efetuar um planejamento de forma a minimizar os impactos causados por interrupções, indisponibilidades, situações inesperadas, desastres, falhas de segurança, entre outras, para que as atividades críticas retornem a um nível aceitável até que atinjam a normalização.

Art. 49 Os procedimentos envolvendo cópias de segurança, regras de armazenamento, contingenciamento e recuperação de dados e ativos de informação serão detalhados em normas internas específicas.

CAPÍTULO XI - CONFORMIDADE

Art. 50 Além da PSI, todos os usuários devem atender às obrigações legais, estatutárias, regulamentares, normativas, procedimentais e contratuais aplicáveis, e também se valer de mecanismos a fim de evitar, detectar, informar e tratar eventos que possam ocorrer e que não estejam de acordo com tais obrigações.

CAPÍTULO XII - DIVULGAÇÃO, CONSCIENTIZAÇÃO E MEDIDAS DISCIPLINARES

Art. 51 A divulgação das regras e orientações desta PSI aplicáveis aos colaboradores deve ser objeto de campanhas internas permanentes, disponibilização integral e contínua na Intranet, entre outros meios, como forma de divulgar, sensibilizar, conscientizar e capacitar sobre os cuidados e deveres relacionados à segurança da informação.

Art. 52 A violação à PSI ou quaisquer de suas diretrizes, normas ou procedimentos será devidamente apurada e, conforme o caso, serão aplicadas as devidas sanções legais, administrativas e cíveis cabíveis aos responsáveis.

CAPÍTULO XIII - DISPOSIÇÕES FINAIS

Art. 53 São aplicáveis as legislações e atos normativos federais, estaduais e municipais sobre a matéria, especialmente:

I - Constituição Federal de 1998 e suas atualizações, com destaque para o artigo 5º;

II - Lei Federal nº 12.527/2011 (LAI - Lei de Acesso à Informação) e o Decreto Municipal nº 53.623/2012 e suas atualizações, que regulamenta a Lei no âmbito municipal;

III - Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais [LGPD]);

IV - Decreto Municipal nº  59.767/2020 que regulamenta a aplicação da Lei Federal nº 13.709/2018 no âmbito da Administração Municipal direta e indireta;

V - Lei Municipal nº 14.098/2005 e Decreto Municipal nº 49.914/2008, que dispõem sobre a proibição de acesso a sites da Internet com conteúdos relacionados a sexo, drogas, pornografia, pedofilia, violência e armamento, no âmbito dos órgãos integrantes da Administração Municipal Direta e Indireta;

VI - Lei Federal nº 12.737/2012, que dispõe sobre os possíveis tipos de delitos informáticos;

VII - Lei Federal nº 12.965/2014 (Marco Civil da internet);

VIII - Padrões internacionais ISO 27001/2013 e ISO 27002/2013;

IX - Lei Federal nº 8.112/1990, que dispõe sobre o regime jurídico dos servidores públicos civis da União, das autarquias e das fundações públicas federais;

X - Decreto Municipal nº 56.130/2015 e suas atualizações, que institui, no âmbito do Poder Executivo, o Código de Conduta Funcional dos Agentes Públicos e da Alta Administração Municipal;

XI - Cartilha do Servidor Público.

Art. 54 Esta Portaria entrará em vigor na data de sua publicação.

 

ANEXO ÚNICO

TERMO DE RESPONSABILIDADE INDIVIDUAL? 

 

Declaro que tenho pleno conhecimento da Política de Segurança da Informação (PSI) da Secretaria Municipal do Verde e do Meio Ambiente (SVMA) e sou responsável por me manter informado quanto às atualizações que forem geradas, publicadas e divulgadas aos colaboradores em geral.

Comprometo-me a agir de modo ético e profissional, respeitando a segurança e a confidencialidade das informações obtidas durante a vigência de meu vínculo de trabalho com a SVMA, mesmo após a extinção desse vínculo.

Qualquer ativo de informação disponibilizado pela SVMA deverá ser restituído imediatamente após requerimento ou término dos serviços prestados.

Declaro estar ciente de que atos contrários à PSI ou à legislação vigente poderão resultar na aplicação de medidas administrativas cabíveis.

 

 

São Paulo,   ____ de __________________ de

 

Nome por extenso:

RF:        RG:

Assinatura:

 

 

(Preencher no caso de terceiros)

Nome da Empresa:

CNPJ:

Endereço:     

E-mail:  Telefone:

Nome do Gestor do Contrato:      RF:

Este texto não substitui o original publicado no Diário Oficial da Cidade de São Paulo