Aguarde por favor...

PORTARIA Nº 072/2017.

Dispõe sobre as responsabilidades de concessões e revogações dos acessos lógicos a recursos de informação.

O Diretor Presidente da Empresa Mato-Grossense de Tecnologia da Informação - MTI, no uso de suas atribuições legais, e

CONSIDERANDO as Políticas e Diretrizes de Segurança da Informação Estadual, instituídas através da Resolução do COSINT Nº 003/2010, publicada no Diário Oficial do Estado do dia 09/03/2010;

CONSIDERANDO a Norma de Segurança Estadual para Acesso a Informação, instituída através da Resolução do COSINT Nº 008/2010, publicada no Diário Oficial do Estado do dia 16/07/2010;

CONSIDERANDO a Política de Segurança da Informação da MTI, vigente a partir da Portaria Nº 104/2016, publicada no Diário Oficial do Estado do dia 20/10/2016;

CONSIDERANDO o Regulamento de Acesso à Informação e Recurso de Informação, vigente a partir da Portaria Nº 115/2016, publicada no Diário Oficial do Estado do dia 07/12/2016;

CONSIDERANDO as seguintes definições:

Acesso lógico

Estabelecimento de conexão entre um indivíduo ou entidade e um sistema de comunicação ou de informações;

Recurso de informação

Qualquer dispositivo de hardware ou software de apoio à informação. Exemplos: correio eletrônico, sistema de protocolo, intranet;

Agentes públicos

Todo e qualquer pessoa que exerce uma atribuição pública em sentido lato, seja estagiário, ocupante de função, cargo ou de emprego público;

Serviço de diretório

É uma base de dados que tem a função de “agenda”, onde são armazenados nomes, sobrenomes, endereços, logins, senhas, grupos, ao qual o usuário pertence dentre outras tantas opções. Esta base de dados pode ser utilizada pelos serviços de TI da empresa para autenticação dos usuários.

RESOLVE:

Art. 1º.  Os gestores somente deverão requisitar acessos lógicos aos recursos de informação necessários às atividades dos agentes públicos subordinados.

Parágrafo único.  É expressamente inaceitável requisição de acessos a agentes públicos afastados temporariamente ou desligados da empresa.

Art. 2º.  Nas eventuais requisições de acessos lógicos a terceiros, o gestor solicitante deve informar o número do contrato, número do convênio ou outro termo formal relacionado ao serviço.

Parágrafo único.  É expressamente inaceitável a permissão de acessos lógicos a terceiros que não estejam formalmente vinculados à empresa.

Art. 3º.  Cabem aos gestores requisitarem a revogação dos acessos às pastas de rede da sua gerência quando esses acessos não forem mais necessários para as atividades do agente público, ou, quando este é transferido para outra gerência, unidade ou órgão.

Art. 4º. Cabe à UGPES requisitar a revogação tempestiva das credenciais de agentes públicos, afastados ou desligados da empresa, no serviço de diretório da rede interna, no serviço de correio eletrônico corporativo e nos sistemas sob sua gestão.

Art. 5º. Cabe à UGPES informar ou disponibilizar lista atualizada dos agentes públicos afastados ou desligados da empresa aos gestores internos dos sistemas corporativos, como FIPLAN e Protocolo.

Parágrafo Único. Os gestores internos dos sistemas corporativos devem manter a permissão de acessos apenas aos agentes públicos em atividade na empresa.

Art. 6º.  Esta portaria entrará em vigor a partir da data de sua publicação.

PUBLIQUE-SE. CUMPRA-SE.

Empresa Mato-Grossense de Tecnologia da Informação - MTI, Cuiabá-MT, 16 de maio de 2017.

Paulo Borges Júnior

Diretor Presidente