Aguarde por favor...

REPUBLICAÇÃO POR INCORREÇÃO (*)

PORTARIA N° 375/2019/GP/DETRAN-MT

Institui procedimentos para liberação, bloqueio parcial e supressão de acesso a sistemas e demais recursos tecnológicos oficiais no âmbito do Departamento Estadual de Trânsito de Mato Grosso - DETRAN-MT.

O PRESIDENTE DO DEPARTAMENTO ESTADUAL DE TRÂNSITO DE MATO GROSSO, no uso de suas atribuições que lhe confere o Art. 71, I, II E IV da Constituição Estadual, e

Considerando a necessidade de regulamentar o acesso e o uso das informações armazenadas nos sistemas de informações corporativos e específicos, no âmbito do DETRAN/MT;

Considerando que as normas estaduais de segurança para acesso à informação são instrumentos normativos de segurança da informação cujo objetivo é garantir o efetivo controle dos usuários com privilégio de acesso às informações e às bases de dados;

Considerando que as informações existentes nos sistemas de informações corporativos e específicos são de uso e acesso restrito;

Considerando a responsabilidade da administração pública e, consequentemente, do gestor público perante terceiros pelos atos de servidores a serviço da entidade, bem como, o comprometimento da imagem da entidade, igualmente merecedora de tutela constitucional;

Considerando as Políticas e Diretrizes de Segurança da Informação do Poder Executivo do Estado de Mato Grosso, aprovadas pelo Conselho Superior do Sistema Estadual de Informação e Tecnologia da Informação, por meio da Resolução n. 003/2010, de 09/03/2010;

Considerando a Norma de Segurança Estadual para acesso à Informação no âmbito do Poder Executivo Estadual, aprovada pelo Conselho Superior do Sistema Estadual de Informação e Tecnologia da Informação, por meio da Resolução n. 008/2010, de 16/07/2010, resolve:

Art. 1º Estabelecer procedimentos para liberação, bloqueio parcial e supressão de acesso de usuários aos sistemas e demais recursos tecnológicos oficiais no âmbito do Departamento Estadual de Trânsito de Mato Grosso - DETRAN-MT.

Art. 2º Usuário é todo agente público, prestador de serviço ou estagiário que utiliza, mediante acesso individual, sistemas de informações corporativos e/ou específicos da administração pública.

§ 1º É de responsabilidade do usuário:

I - Usar adequadamente as informações a que tenha acesso;

II - Adotar comportamento seguro e compatível com o objetivo de proteger as informações a que tem acesso;

III - Notificar a área responsável pela segurança da informação em casos de falhas de segurança da informação.

Art. 3º O acesso aos sistemas de informações corporativos e/ou específicos serão estruturados em níveis de acesso, com base na atividade exercida e setor de lotação do usuário.

§1º A definição dos níveis de acesso (perfil) é de responsabilidade do superior imediato, que deve disponibilizar ao usuário somente o indispensável para o exercício das atividades exclusivas ao atendimento dos interesses da administração pública.

§2º A solicitação de acesso aos sistemas deverá ser feita pelo superior imediato, por meio do preenchimento de formulário próprio, denominado “Termo de Compromisso”, datado e assinado pelo superior imediato e pelo usuário e encaminhado ao Gestor Setorial do Sistema, que é a pessoa responsável pela autorização de acesso ao sistema dentro da entidade.

§3º É responsabilidade do superior imediato solicitar o descredenciamento de seus subordinados dos sistemas a que tiveram acesso nos casos de encerramento de contrato, exonerações, afastamentos, mudança de atividades e lotação.

Art. 4º É de responsabilidade do Gestor Setorial do Sistema:

I - Receber e avaliar a conformidade do “Termo de Compromisso”;

II - Validar ou rejeitar a necessidade do acesso;

III - Cadastrar o usuário no sistema, criando usuário e senha;

IV - Cancelar usuário e senha dos usuários exonerados, contratos encerrados, mudança de atividades e lotação;

V - Criar e cancelar usuário e senha para usuário substituto, nos casos de afastamento;

VI - Ativar e inativar usuário e senha, nos casos de afastamento do usuário;

VII - Reativar senha de usuário que perdeu acesso;

VIII - Encaminhar o “Termo de Compromisso” aos Gestores de Usuários de outros órgãos, quando a responsabilidade originária pelo sistema não for do DETRAN-MT;

IX - Emitir trimestralmente a relação de usuário de cada sistema e encaminhar aos respectivos superiores imediatos para que estes atestem a manutenção do cadastro e perfil do usuário no sistema;

X - Manter o “Termo de compromisso” dos usuários em arquivo próprio, para controle.

§1º Quando a atribuição de acesso (senha) couber a outro órgão ou outra unidade gestora, o Gestor Setorial do Sistema deverá realizar os encaminhamentos necessários para o credenciamento do usuário, observando as medidas de segurança e os controles aplicáveis.

§2º Será indeferida a solicitação ou bloqueado o acesso do servidor que estiver afastado em decorrência de processo criminal e/ou administrativo.

§3º Caberá às Corregedorias/Unidades Setoriais de Correição dos órgãos vinculados, bem como às comissões de processo administrativo disciplinar, informar aos Gestores Setoriais dos Sistemas sobre a instauração de processos administrativos disciplinares.

§4º O pedido indeferido poderá ser reanalisado e o acesso bloqueado poderá ser restabelecido, após o cumprimento da pena ou sanção, bem como após a conclusão do processo que vier a absolver o processado, sempre mediante manifestação favorável da Unidade Setorial de Correição ou comissão processante competente, baseada na conveniência administrativa e com fundamento nos princípios da administração pública.

Art. 5º Caberá à Gerência de Pessoal realizar o bloqueio parcial no sistema   DETRAN-NET, durante o período em que o servidor usufruir das licenças previstas na pasta de pessoal (férias, licença prêmio, licença saúde etc).

Art. 6º As regras estabelecidas nesta Portaria se aplicam aos seguintes sistemas de informações corporativos e/ou específicos, abaixo nominados, bem como aos que vierem a sucedê-los posteriormente:

SISTEMA DE INFORMAÇÕES CORPORATIVOS E/OU ESPECÍFICOS

GESTOR SETORIAL DO SISTEMA

Sistema de Aquisições Governamentais - SIAG

Coordenador(a) de Licitações e Contratos

Sistema de Aquisições Governamentais - SIAGC

Gerente de Contratos

Sistema de Gerenciamento de Convênios Federais - SICONV

Gerente de Convênios

Sistema de Gerenciamento de Convênios - SIGCON

Gerente de Convênios

Sistema Integrado de Planejamento, Contabilidade e Finanças - FIPLAN

Coordenador(a) Financeiro

Sistema Estadual de Administração de Pessoas - SEAP  

Gerente de Pessoal

Sistema de Protocolo

Gerente de Protocolo

Sistema Integrado de Gestão Patrimonial - SIGPAT

Coordenador(a) de Patrimônio

Sistema DetranNet  (Veículos)

Diretor(a) de Veículos

Sistema DetranNet  (Habilitação)

Diretor(a) de Habilitação

Sistema DetranNet (Infrações)

Gerente de Infração e Defesa de Autuação

Sistema DetranNet  (Credenciamento)

Coordenador de Credenciamento

Sistema de Obras - GEO-OBRAS/ módulo licitações

Coordenador(a) de Licitações e Contratos

Sistema de Obras - GEO-OBRAS/ módulo contrato

Gerente de Contratos

Sistema de Obras - GEO-OBRAS/ módulo execução contratual

Coordenador(a) de Obras e Engenharia

Sistema de Gestão Total de Frota

Gerente de Transportes

Active Directory (Ambiente Monitorado)

Coordenador(a) de Tecnologia da Informação

Sistema de Email (Digoreste)

Gerente de Projetos em T.I

Compartilhamento de Arquivos (Pasta Compartilhada)

Coordenador(a) de Tecnologia da Informação

Sistema de Gestão de Viagens (SGV)

Gerente de Projetos em T.I

Sistema de Gestão de Atendimento (SGA)

Gerente de Projetos em T.I

Sistema APLIC

Ordenador de Despesas

Intranet do DETRAN

Coordenador(a) de Tecnologia da Informação

Art. 7º Os Gestores Setoriais de Sistemas devem observar as normas estaduais de segurança aprovadas pelo Conselho Superior do Sistema Estadual de Informação e Tecnologia da Informação.

Art. 8º O não cumprimento do disposto nesta Portaria acarretará ao servidor as penalidades cabíveis, previstas no âmbito administrativo, cível e criminal.

Art. 9º Esta Portaria entra em vigor na data de sua publicação, revogando-se as disposições em contrário.

(*) Republicado por incorreção, tendo em vista a responsabilidade setorial pela gestão dos sistemas, conforme Art. 6.

(Publicação anterior: DOE n° 27521, de 10 de junho de 2019, páginas 57-58).

Cuiabá, 18 de março de 2019

GUSTAVO REIS LOBO DE VASCONCELOS*

PRESIDENTE DO DETRAN-MT

Original Assinado*