INOVAÇÃO E TECNOLOGIA

 

PORTARIA SMIT Nº 16, DE 28 DE JUNHO DE 2022

 

Dispõe sobre diretrizes e procedimentos relacionados a tecnologia da informação e comunicação, a serem aplicados no regime de teletrabalho.

 

O SECRETÁRIO MUNICIPAL DE INOVAÇÃO E TECNOLOGIA, no uso das atribuições que lhes são conferidas por lei,

 

CONSIDERANDO o disposto no Decreto Municipal nº 59.755, de 14 de setembro de 2020, que institui o regime permanente de teletrabalho nos órgãos da administração direta, autarquias e fundações do Município de São Paulo, especialmente a competência delegada em art. 5º.

 

RESOLVE:

 

Art. 1º Os órgãos e entidades da Administração Pública Municipal, quando em regime de teletrabalho, deverão observar as seguintes diretrizes e procedimentos, nos assuntos relacionados à tecnologia da informação e comunicação.

 

Art. 2º Para fins do disposto nesta Portaria, considera-se:

I – equipamento: dispositivo tecnológico formado por hardware que, usualmente, possua softwares instalados, capaz de permitir o tratamento, o processamento e o armazenamento de dados e de informações;

II – equipamento local – equipamento destinado ao uso direto do servidor, para desempenho de suas atribuições, com contato físico imediato;

III – comunicação síncrona: meio de comunicação em que há troca em tempo real entre o emissor e o receptor, tais como em ligações por áudio ou por áudio e vídeo;

IV – comunicação assíncrona: meio de comunicação em que o emissor envia a mensagem, mas não necessariamente irá existir uma resposta imediata, tais como e-mails e mensagens postadas em fóruns ou equivalentes;

V – repositório corporativo: local de armazenamento de informação em que o órgão ou entidade tem visibilidade e gestão sobre os arquivos de informação tratados pelos servidores públicos;

VI – aplicação corporativa – software ou sistema de informação em que o órgão ou entidade tem visibilidade e gestão sobre as informações tratadas pelos servidores públicos no exercício da função;

VII – tratamento de informação – toda operação que envolva dados e/ou informação, como as que se refiram à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou ao controle da informação, à modificação, comunicação, transferência, difusão ou sua extração;

VIII – VPN: sigla em inglês (Virtual Private Network), de uso difundido para se referir a uma rede privada virtual, uma forma de comunicação segura entre computadores usando a internet.

 

Art. 3º É permitida a cessão de equipamentos corporativos pelos órgãos ou entidades para exercício exclusivo das atribuições inerentes aos servidores públicos em regime de teletrabalho.

§ 1º Caberá ao servidor assinar termo de responsabilidade comprometendo-se com a conservação, zelo e bom uso do equipamento, destinando-o exclusivamente para atividades relacionadas ao teletrabalho.

§ 2º O órgão ou entidade responsável pelo patrimônio deverá efetuar os controles necessários com a finalidade de melhor gerenciar os equipamentos cedidos.

§ 3º É preferível a cessão de equipamentos portáteis, tais como notebooks e tablets, uma vez que facilitam a logística do regime híbrido de teletrabalho e trabalho presencial.

§ 4º Na hipótese de cessão de computadores do tipo desktop, caberá ao órgão ou entidade estabelecer uma logística que permita conciliar tal cessão com a permanência de computadores em quantidade suficiente para uso pelos servidores nos dias de trabalho presencial.

§ 5º Como alternativa à cessão de equipamentos físicos, o órgão ou entidade poderá disponibilizar solução de desktop virtual aos servidores, sem prejuízo da observância dos requisitos de segurança da informação, estabelecidos nesta Portaria.

 

Art. 4º Após o término da situação de emergência declarada pelo chefe do Poder Executivo Municipal, o uso de equipamentos pessoais, no exercício das atribuições dos servidores públicos, permanecerá autorizado, nos casos em que forem mantidos os requisitos de segurança de acesso e uso, de acordo com as diretrizes estabelecidas por esta Secretaria de Inovação e Tecnologia.

§ 1º Fica vedado, após o término da situação de emergência, o uso de equipamentos pessoais por servidores que acessem ativos de informação de alta criticidade para o órgão ou entidade, tais como sistemas com informações sensíveis ou o manuseio de processos sigilosos, devendo o órgão ou entidade prover equipamentos corporativos para estes casos em até 180 dias, contados a partir da publicação desta Portaria.

§ 2º A avaliação da criticidade e do sigilo dos ativos de informação tratados por servidor candidato ao regime permanente de teletrabalho cabe à chefia do servidor e à alta administração de cada órgão e entidade, cabendo especial atenção às hipóteses previstas nos Decretos nº 53.623/2012 e nº 59.767/2020, que regulamentaram, no âmbito da Administração Pública Municipal, as Leis Federais nº 12.527/2011 e nº 13.709/2018 (respectivamente, Lei de Acesso à Informação, e Lei Geral de Proteção de Dados Pessoais) quanto a cenários que apresentem riscos de prejuízo ao erário;

 

Art. 5º Cabe a cada órgão e entidade da Administração Pública Municipal, analisar e definir o modelo mais econômico e vantajoso quanto às possibilidades de equipamentos de uso local por servidores em teletrabalho.

Parágrafo único. É recomendado que cada órgão e entidade mantenha estações de trabalho de uso rotativo em quantidade suficiente para atender demandas específicas de trabalho presencial, a fim de:

a) otimizar o dimensionamento da infraestrutura local;

b) minimizar a ociosidade de equipamentos; e

c) evitar questões relacionadas aos riscos inerentes ao transporte de equipamentos móveis por parte dos servidores.

 

Art. 6º Os equipamentos utilizados pelos servidores públicos, sejam eles corporativos ou pessoais, deverão cumprir, no mínimo, os seguintes requisitos:

I – Sistema Operacional com todas as atualizações e correções disponíveis;

II – uso de software antivírus atualizado periodicamente; e

Parágrafo único. Eventuais requisitos adicionais, configurados pela Prodam ou pelo órgão administrador da rede de comunicação, deverão ter ampla divulgação aos demais órgãos e entidades e aos servidores participantes do regime permanente de teletrabalho.

 

Art. 7º Caberá a cada órgão e entidade disponibilizar, como requisito para adesão ao teletrabalho, o acesso às aplicações corporativas necessárias à execução dos serviços pelos servidores públicos, viabilizando a comunicação síncrona e assíncrona.

Parágrafo único. As aplicações corporativas devem permitir aos servidores públicos:

a) o compartilhamento de arquivos em repositórios corporativos com acesso restrito apenas a pessoas devidamente autorizadas;

b) a produção de documentos e materiais de modo colaborativo;

c) a comunicação via texto, áudio e vídeo, sendo possível pesquisar em um catálogo centralizado o contato de outros servidores e servidoras por meio de seu nome, e-mail ou outro dado identificador inequívoco.

 

Art. 8º Competirá ao servidor público em regime de teletrabalho prover a infraestrutura básica necessária à realização dos serviços, em conformidade com o Art. 22, IX, da Portaria nº 60/SG/2020.

 

Art. 9º O acesso a ativos de informação internos aos órgãos e entidades deverá ser realizado através de conexões seguras.

§ 1º Sistemas de informação com acesso pela internet deverão possuir certificado SSL (Secure Socket Layer) para uso do protocolo HTTPS (Hyper Text Transfer Protocol Secure) e, quando possível e condizente com a criticidade os ativos de informação tratados, deve-se considerar a implantação de duplo fator de autenticação.

§ 2º Sistemas de informação acessíveis apenas na rede interna de comunicação da Prefeitura deverão ser acessados pelos servidores em trabalho remoto via VPN, mediante mapeamento e disponibilização dos acessos estritamente necessários para cada servidor público em teletrabalho exercer suas funções, e com eventuais recursos adicionais indicados pela Prodam ou pelo órgão administrador da rede de comunicação.

§ 3º É vedada a utilização de redes públicas sem fio para o acesso aos ativos de informação internos aos órgãos e entidades.

§ 4º O armazenamento de informações sensíveis ou sigilosas nos equipamentos locais deve ser evitado, sendo a regra o tratamento de tais informações nas aplicações e nos repositórios corporativos.

 

Art. 10. Caberá a cada órgão e entidade estabelecer os controles de interconectividade de redes e de segurança da informação, preconizados nas Orientações Técnicas de TIC nº 02 e 13, disponíveis no Portal de Tecnologia (http://tecnologia.prefeitura.sp.gov.br - seção “Governança”), bem como eventuais novos normativos correlatos.

 

Art. 11. Esta portaria entra em vigor na data de sua publicação.

 

Publicado no DOC de 03/08/2022 – p. 42

0
0
0
s2sdefault