Copyright © Dia Oficial 2025 | contato@diaoficial.com

DOMCE 19/05/2022 - Diário Oficial dos Municípios do Ceará 

                            Ceará , 19 de Maio de 2022   •   Diário Oficial dos Municípios do Estado do Ceará   •    ANO XIII | Nº 2957 
 
www.diariomunicipal.com.br/aprece                                                                               69 
 
*Art. 10 - Convém que sejam utilizados perímetros de segurança para 
proteger as áreas que contenham informações e instalações de 
processamento da informação. 
  
*Art. 11 - Apesar de todos os cuidados em se definir os perímetros de 
segurança, essa ação não produzirá resultados positivos se os 
colaboradores não estiverem sintonizados com a cultura de segurança 
da informação. Essa cultura deve estar pulverizada em todo o órgão e 
especialmente consolidada dentro das áreas críticas de segurança. A 
informação pertinente ao trabalho dentro dessas áreas deve estar 
restrita a própria área e somente durante a execução das atividades em 
que ela se torna necessária. 
  
Parágrafo único - Os locais escolhidos para a instalação dos 
equipamentos devem estar em boas condições de uso, com boas 
instalações elétricas, devem conter extintores de incêndios, bem como 
preferencialmente saídas de emergência, alarme contra incêndio, entre 
outros aspectos que devem ser levados em consideração. 
  
CAPÍTULO II DOS ATOS NORMATIVOS 
  
Art. 12 - A POLÍTICA DE SEGURANÇA DA INFORMAÇÃO - PSI 
pode-se definir como um documento que estabelece princípios, 
valores, compromissos, requisitos, orientações e responsabilidades 
sobre o que deve ser feito para alcançar um padrão desejável de 
proteção para as informações. 
  
§ 1º - Ela é basicamente um manual de procedimentos que descreve 
como os recursos de TI da empresa devem ser protegidos e utilizados 
e é o pilar da eficácia da segurança da informação. Sem regras pré-
estabelecidas, ela torna-se inconsistentes e vulnerabilidades podem 
surgir 
. 
§ 2º - A política tende a estabelecer regras e normas de conduta com o 
objetivo de diminuir a probabilidade da ocorrência de incidentes que 
provoquem, por exemplo, a indisponibilidade do serviço, furto ou até 
mesmo a perda de informações. 
  
§ 3º - As políticas de segurança geralmente são construídas a partir 
das necessidades do negócio e eventualmente aperfeiçoadas pela 
experiência do gestor. 
  
§ 4º - O intervalo médio utilizado para a revisão da política é de seis 
meses ou um ano, porém, deve ser realizada uma revisão sempre que 
forem identificados fatos novos, não previstos na versão atual que 
possam ter impacto na segurança das informações da organização. 
  
§ 5º - É recomendado que a política de segurança da informação seja 
revisada periodicamente e de forma planejada ou quando ocorrerem 
mudanças significativas, para assegurar a sua continua pertinência, 
adequação e eficácia. 
  
§6º - A política de segurança não define só procedimentos específicos 
de manipulação e proteção da informação, mas atribuem direitos e 
responsabilidades às pessoas (usuários, administradores de redes e 
sistemas e funcionários) que lidam com essa informação. 
  
Art. 13 - A política de segurança da informação deve estabelecer: 
  
§ 1º - Como será efetuado o acesso às informações de todas as formas 
possíveis, seja ela internamente ou externamente; 
  
§ 2º - Quais os tipos de mídias poderão transportar e ter acesso a esta 
informação. 
  
§ 3º - A política deve especificar os mecanismos através dos quais 
estes requisitos podem ser alocados. 
  
CAPÍTULO III 
DA ORGANIZAÇÃO E DO CUMPRIMENTO 
  
Art. 14 - A política de segurança da informação do PREVIMIL 
comporá de um gestor de área afins do município/Unidade Gestora 
que tenha responsabilidade de gestão. 
§ 1º - A responsabilidade das informações do PREVIMIL está a 
responsabilidade da proteção dos dados é da Diretoria Executiva, 
ressaltando que as informações deverão ser armazenadas em 
servidores de redes exclusivos do PREVIMIL 
  
§ 2º - Os servidores de redes do PREVIMIL atualmente são feitos por 
computadores/desktops que executam essa função e deverão 
encontrar-se na sede do instituto para condicionamento das 
informações exclusivas do mesmo. 
  
I – A digitalização de todos os processos são armazenados em Drive 
na nuvem, além da Instituição manter backups nos computadores do 
instituto. 
  
§ 3º - No cenário atual, em que as empresas dependem cada vez mais 
da tecnologia e da informação - TI, é vital garantir a segurança 
adequada deste ativo, considerado estratégico em sua missão de 
prestar serviços de qualidade. 
  
§ 4º - O conjunto de normas e regras que regulem a utilização dos 
sistemas das empresas, assim como o acesso a redes sociais e e-mails 
pessoais. 
  
§ 5º - Também é importante lembrar que os servidores devem estar 
cientes do monitoramento. 
  
Art. 15 - A política de segurança da informação do PREVIMIL 
estende também à empresa terceirizada onde mantêm o site 
PREVIMIL – Fundo de Previdência Municipal de Milagres 
(previmilagres.com.br) os serviços on-line, aplicativos administrativos 
e os e-mails institucionais, onde tem regras específicas, porém que 
atendem a política de segurança de informação da contratada. 
  
Art. 16 - Quando necessário será contratada empresa especializada 
para estudo das vulnerabilidades e se existir será realizado ações para 
saná-las. 
  
Art. 17 - Quando da necessidade de cadastramento de um novo 
usuário para utilização de sistemas ou equipamentos de informática no 
PREVIMIL, o setor de origem do novo usuário deverá comunicar esta 
necessidade a Diretoria executiva por meio de memorando, e-mail ou 
correio interno, informando a que tipo de rotinas e programas o novo 
usuário terá direito de acesso e quais serão restritos. 
  
Art. 18 - É terminantemente proibido o uso de programas ilegais 
(PIRATAS) e/ou desautorizados pela UG Previdenciária. Os usuários 
n o podem, em hip tese alguma, instalar este tipo de “software” 
(programa) nos equipamentos/computadores e afins. Periodicamente, 
o Setor de Informática (TI) fará verificações nos dados dos servidores 
e/ou nos computadores dos usuários, visando garantir a correta 
aplicação desta diretriz 
  
Art. 19 - O gerenciamento do(s) banco(s) de dados é responsabilidade 
exclusiva da Diretoria Executiva, assim como a manutenção, alteração 
e atualização de equipamentos e programas. 
  
Art. 20 – A Direção administrativa deverá informar ao administrador 
do site, sistemas, toda e qualquer movimentação de temporários e 
admissão/demissão de funcionários, para que os mesmos possam ser 
cadastrados ou excluídos no sistema do Órgão. Isto inclui o 
forne imento de sua senha  “password”  e registro do seu nome  omo 
usuário no sistema (user-id), pelo Setor Responsável. 
  
Art. 21 - É responsabilidade dos próprios usuários a elaboração de 
  pias de segurança  “ a kups”  de textos, planilhas, mensagens 
eletrônicas, desenhos e outros arquivos ou documentos,desenvolvidos 
pelos funcionários, em suas estações de trabalho, e que não sejam 
considerados de fundamental importância para a continuidade dos 
negócios do PREVIMIL 
  
Art. 22 - É de propriedade do   E     , todos os “designs”, 
criações ou procedimentos desenvolvidos por qualquer funcionário 
durante o curso de seu vínculo empregatício.

Fechar