O SECRETÁRIO MUNICIPAL DA FAZENDA SUBSTITUTO, no uso das atribuições que lhe são conferidas por lei,

CONSIDERANDO a importância da governança de tecnologia da informação para garantir o alinhamento dos sistemas corporativos às diretrizes estratégicas da Secretaria Municipal da Fazenda;

CONSIDERANDO a necessidade de mitigar riscos de vazamento de dados, especialmente na ausência de processos adequados de autenticação e autorização de usuários;

CONSIDERANDO que o controle de acessos é um princípio fundamental da Política de Segurança da Informação – POSIN, garantindo que apenas usuários autorizados tenham acesso a dados sigilosos e sistemas críticos;

CONSIDERANDO a necessidade de padronização técnica no desenvolvimento e manutenção de sistemas, promovendo a reutilização de código e a adoção de componentes corporativos;

CONSIDERANDO a relevância da centralização dos códigos-fontes no repositório corporativo, assegurando a rastreabilidade, colaboração e segurança no desenvolvimento de soluções tecnológicas;

RESOLVE:

Art. 1º Estabelecer diretrizes para o desenvolvimento de sistemas e soluções tecnológicas, garantindo a segurança das informações e a conformidade com a legislação vigente.

Parágrafo único. Aplica-se o disposto nesta Portaria exclusivamente aos sistemas e soluções desenvolvidos por agentes públicos da Secretaria Municipal da Fazenda cuja finalidade exceda o uso individual do servidor.

Art. 2º Todas as soluções que ultrapassem o uso individual do servidor devem ter seu código-fonte hospedado no repositório corporativo de códigos-fontes, sendo vedado seu armazenamento em máquinas individuais.

Art. 3º Para os fins do presente normativo, considera-se 'aplicativo web' toda solução tecnológica acessível por outros usuários, em ambiente intranet ou internet, via navegador de internet, destinada a oferecer funcionalidades interativas aos usuários, independentemente do dispositivo utilizado.

§ 1º É vedado o desenvolvimento de novos aplicativos web, ou atualizações de aplicativos web existentes, sem a participação da Coordenadoria de Tecnologia da Informação e Comunicação – COTEC, a fim de garantir a conformidade técnica, a segurança das informações e a aderência às diretrizes institucionais.

§ 2º A implantação em ambiente de produção de qualquer aplicativo web dependerá de prévia autorização da COTEC, considerando os riscos inerentes à sua disponibilização e a necessidade de conformidade com os padrões técnicos, de segurança e de governança estabelecidos.

Art. 4º No desenvolvimento ou manutenção de sistemas e soluções, não abrangidos pelo artigo 3º desta Portaria, deve-se consultar a Coordenadoria de Tecnologia da Informação e Comunicação – COTEC, visando a padronização técnica quanto ao reuso de código e componentes corporativos.

Art. 5º O desenvolvimento de qualquer sistema ou solução, especialmente quando envolver dados sujeitos a sigilo, incluindo sigilo fiscal, conforme estabelecido pelo Art. 198 do Código Tributário Nacional, ou pela Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018), deverá, obrigatoriamente, adotar mecanismos de criptografia na comunicação de dados, bem como implementar processos de autenticação e autorização com identificação pessoal e intransferível do usuário.

Parágrafo único. O acesso será restrito exclusivamente aos serviços autorizados no sistema de gestão de identidade e controle de acesso da Secretaria Municipal da Fazenda, em conformidade com as diretrizes estabelecidas pela COTEC.

Art. 6º Esta Portaria entrará em vigor na data de sua publicação.

Publicação referente ao doc. SEI! n.º 121462698