Copyright © Dia Oficial 2025 | contato@diaoficial.com

DOE 18/04/2022 - Diário Oficial do Estado do Ceará

                            101
DIÁRIO OFICIAL DO ESTADO  |  SÉRIE 3  |  ANO XIV Nº082  | FORTALEZA, 18 DE ABRIL DE 2022
Parágrafo único. O gestor imediato será responsável pelas contas de acesso pertencentes ao seu setor.
Art. 24. O IPECE se compromete a não acumular ou manter intencionalmente dados pessoais de colaboradores além daqueles relevantes na condução 
do seu trabalho.
Art. 25. Todos os dados pessoais de colaboradores, sob a responsabilidade do IPECE, serão considerados dados confidenciais, e não serão usados 
para fins diferentes daqueles para os quais foram coletados nem serão transferidos para terceiros, exceto quando exigido pelo processo e, desde que, tais 
terceiros mantenham a confidencialidade dos referidos dados.
SESSÃO III
GESTÃO DE ATIVOS
Art. 26. A Gestão de Ativos define os critérios para a elaboração e manutenção de inventário tecnológico, com o objetivo de protegê-los de forma 
adequada e garantir conformidade com regulamentações em vigor.
Art. 27. O inventário tecnológico deve ser mantido atualizado, permi-tindo a identificação de suas características físicas e lógicas (softwares instala-dos) 
bem como quando necessário, a identificação do colaborador/setor res-ponsável pelo equipamento.
Art. 28. Deve ser mantido um inventário de todas as licenças de uso utilizadas no ambiente de forma a verificar se todos os softwares em uso no 
Instituto estão devidamente licenciados.
Art. 29. O IPECE deverá manter devidamente documentado os per-fis padronizados de máquinas e softwares necessários para o desempenho das 
atribuições de cada área de negócio.
Art. 30. Nenhum hardware ou software poderá dar entrada na infra-estrutura de rede do IPECE se não estiver homologado pela gestão de TIC e 
devidamente autorizado, devendo essa autorização estar adequada e aderente às diretrizes da TIC e do controle patrimonial do IPECE.
SESSÃO IV
BACKUP E CÓPIAS DE SEGURANÇA
Art. 31. Os tipos de backups mais utilizados são:
I. Completo: contém todo o conteúdo de um conjunto de informa-ções originalmente destinada a guarda.
II. Incremental: realiza backup apenas dos últimos registros altera-dos após o último backup, tenha sido ele completo ou incremental.
III. Diferencial: realiza backup de todos os últimos registros alterados após o backup completo.
Art. 32. A gestão de TIC poderá executar backups pontuais ou sis-temáticos, quando solicitada formalmente por qualquer gestor, preferencial-mente 
por email, desde que a solicitação esteja de forma clara.
Art. 33. Documentos imprescindíveis para as atividades dos colabo-radores da instituição deverão ser salvos em pastas de rede ou em serviços de 
nuvem contratada.
Parágrafo único. Serão de responsabilidade do usuário, a perda de arquivos gravados no diretório C do seu computador, pois tais arquivos não terão 
a garantia de backup.
Art. 34. Todos os backups devem ser automatizados por sistemas de agendamento para que sejam preferencialmente executados fora do horário 
comercial, nas chamadas “janelas de backup” – períodos em que não há ne-nhum ou pouco acesso de usuários ou processos automatizados aos sistemas de 
informática.
Parágrafo único. Os processos que por algum motivo forem trata-dos manualmente e não automatizados, deverão ser sinalizados adequada-mente 
para que não haja falhas na execução.
Art. 35. Os colaboradores responsáveis pela gestão dos sistemas de backup deverão realizar avaliações frequentes para identificar atualizações de 
correção, novas versões do produto, ciclo de vida e sugestões de melhorias.
Art. 36. Os backups imprescindíveis ou críticos obedecerão à regras de retenção especial, conforme previsto nos procedimentos específicos e de 
acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD), LEI Nº 13.709, de 14 de agosto de 2018, capítulo IV, seguindo assim aderente às determina-
ções fiscais e legais existentes no país.
Art. 37. O IPECE implantará sua rotina de backup (cópias), armaze-namento e recuperação de dados, utilizando ambiente de nuvem contratada, via 
Empresa de Tecnologia da Informação do Ceará - ETICE, bem como backups físicos, mantidos nas dependências do Instituto.
Parágrafo único. A rotina de backup realizada no IPECE segue pe-riodicidade definida de acordo com planejamento interno da área de TIC.
SESSÃO V
USO DE SOFTWARES
Art. 38. O IPECE respeita os direitos autorais dos softwares que usa e reconhece que deve pagar o justo valor por eles, não recomendando nem 
admitindo o uso de programas não licenciados nos computadores do Instituto. É terminantemente proibido o uso de softwares ilegais (sem licenciamento).
Art. 39. A gestão de TIC poderá valer-se deste instrumento para de-sinstalar, sem aviso prévio, todo e qualquer software sem licença de uso ou que 
estejam em desacordo com esta política em atendimento à Lei 9.609/98 (Lei do Software).
Art. 40. Os softwares instalados nos computadores usados por ser-vidores/colaboradores do IPECE são de propriedade exclusiva, sendo proibi-das 
as cópias integrais, ou mesmo as parciais, para uso pessoal, dentro ou fora do Instituto.
Art. 41. A instalação indevida de softwares não autorizados que possuam direitos autorais e/ou custos de licenciamento constitui crime contra a 
propriedade intelectual, de acordo com a Lei 9.609 de 19/02/98, e o infrator está sujeito à pena de detenção e multa.
Art. 42. Quando, por necessidade do serviço, um software precise ser instalado, a gestão de TIC deverá ser comunicada para realizar os proce-
dimentos de homologação e posterior aprovação.
SESSÃO VI
PROPRIEDADE DA INFORMAÇÃO
Art. 43. Toda informação produzida ou armazenada no IPECE é de sua propriedade e não de seus colaboradores, exceto os casos onde o Instituto 
atua como custodiante da informação, devendo seu uso ser destinado, exclu-sivamente, a atender aos interesses da Instituição.
SESSÃO VII
USO DA INTERNET
Art. 44. O acesso à internet provido pelo IPECE, independente se em equipamento do IPECE ou equipamento pessoal de uso autorizado nas 
dependências da instituição, deverá ser feito sempre com a credencial pessoal e individual do colaborador, obedecendo ao nível de permissão da credencial, 
sem uso de artifícios com os quais o colaborador consiga obter acesso além do que lhe fora estrita e explicitamente cedido.
Art. 45. Todos os usuários ao utilizarem o serviço de acesso à inter-net deverão fazê-lo no estrito interesse da instituição, mantendo uma conduta 
profissional, especialmente em se tratando da utilização do bem público, ob-servando as normas e diretrizes desse instrumento.
Art. 46. O direito ao uso da internet provido pelo IPECE será cance-lado/suspenso nas hipóteses de vacância ou remoção do colaborador do qua-dro, 
licenças por um período longo, afastamento ou qualquer outra espécie de desligamento.
Art. 47. O acesso à Internet provido pelo IPECE será monitorado por meio de ferramentas próprias, podendo ser auditados quando necessário. To-dos 
os registros de acessos à Internet são passíveis de auditorias.
Art. 48. O uso dos recursos de Internet providos pelo IPECE para atividades ilegais ou que ultrapassem o explicitamente permitido pelo Instituto é 
passível de punição.
SESSÃO VIII
USO DO CORREIO ELETRÔNICO
Art. 49. Estão sujeitos às regras dessa sessão o uso de qualquer e-mail enviado a partir do domínio da instituição (@ipece.ce.gov.br) por todos os 
colaboradores.
Art. 50. O sistema de correio eletrônico do IPECE não deve ser utili-zado para recreação ou distribuição de mensagens ofensivas, incluindo 
co-mentários sobre violência, drogas, orientação sexual, pornografia, práticas reli-giosas, esportes, diversão, loterias, ou qualquer outro assunto que não faça 
parte do interesse da instituição.
Art. 51. É vedado ao usuário enviar mensagens indesejáveis e/ou realizar cadastro do e-mail corporativo em sites de violência, drogas, orientação 
sexual, pornografia, práticas religiosas, esportes, diversão, loterias, sendo per-mitido o cadastro somente em sites que façam parte do interesse da instituição 
e/ou do Governo do Estado.
Art. 52. É recomendado que a conta de email pessoal do servi-dor/colaborador não seja utilizada para questões institucionais.
Art. 53. Usuários de email institucional do IPECE devem observar o nível de classificação da informação tornando-se então responsável e passível 
de sanções, quando se tratar de sigilo, pela eventual transmissão das informa-ções. O e-mail institucional somente deve ser usado para fins institucionais.
Art. 54. Sendo identificada alguma transgressão à essa política por algum colaborador do IPECE, o seu chefe imediato receberá da gestão de TIC 
relatório contendo informações sobre a transgressão e os colaboradores pode-rão ser notificados e estarão passíveis de sanções administrativas.
SESSÃO IX
USO DE ANTIVÍRUS
Art. 55. O IPECE disponibilizará software corporativo de antivírus instalado nos equipamentos da instituição para todos os usuários.
Art. 56. O antivírus instalado será atualizado automaticamente no servidor e replicado nas estações de trabalho dos usuários sempre que uma nova 
versão é disponibilizada pelo fabricante e após homologada pela gestão de TIC através da console de gerenciamento.
Art. 57. As checagens do disco rígido (HD) das estações de trabalho serão programadas para execução automática periódica conforme definições 
da gestão de TIC e gerenciada pelo aplicativo servidor.

Fechar