Copyright © Dia Oficial 2025 | contato@diaoficial.com

DOE 19/09/2023 - Diário Oficial do Estado do Ceará

                            107
DIÁRIO OFICIAL DO ESTADO  |  SÉRIE 3  |  ANO XV Nº176  | FORTALEZA, 19 DE SETEMBRO DE 2023
ANEXO VIII A QUE SE REFERE A PORTARIA N°235/2023 - NORMA GESTÃO DOS CANAIS DE COMUNICAÇÃO CORPORATIVA
1. APRESENTAÇÃO
1.1. Este documento visa estabelecer e difundir a Norma de Gestão dos Canais de Comunicação Corporativa no âmbito da Secretaria da Fazenda do Estado 
do Ceará (Sefaz), definindo critérios que orientem a conduta dos colaboradores em relação ao uso adequado dos canais de comunicação corporativa, como 
por exemplo o correio eletrônico, grupos de mensagens, comunicadores instantâneos, dentre outros, de forma a preservar a Segurança da Informação (SI) 
da instituição.
2. ABRANGÊNCIA
2.1. Esta norma abrange a gestão e uso adequados dos canais de comunicação corporativa para a orientação da conduta dos colaboradores da Sefaz.
2.2. Esta norma não abrange o uso dos canais de uso pessoal.
3. NORMAS GERAIS
3.1. Os canais de comunicação disponibilizados pela Sefaz são recursos corporativos, colocados à disposição dos colaboradores para a execução das atividades 
profissionais pertinentes aos interesses da instituição, independentemente do meio pelo qual o acesso seja realizado.
3.2. É fundamental assegurar que os colaboradores que utilizem os canais de comunicação corporativa estejam cientes das leis e normas relacionadas.
3.3. Os canais de comunicação corporativos estarão vinculados à conta de acesso do usuário, exceto telefones e ramais que são destinados a uso das células 
institucionais.
3.4. O Comitê de Segurança da Informação e Privacidade de Dados (CSIPD), após consulta à Coordenadoria de Tecnologia da Informação e Comunicação 
(Cotic), estabelecerá padrões e limites de uso de mensagens, tamanho e quantidade de anexos, de forma a atender o princípio da continuidade do serviço, 
para que não ocorra a interrupção das atividades na Sefaz.
3.5. A área de Governança de TI e Privacidade de Dados irá coordenador com o apoio das demais unidades competentes, ações permanentes voltadas à 
divulgação, treinamento, educação e conscientização sobre a PSI e as demais normas internas de SI do órgão para uso adequado dos canais de comunicação 
corporativa;
3.6. O mero acesso aos canais de comunicação corporativa da Sefaz, quando fora do horário de trabalho, por si só, não configura sobreaviso ou sobrejornada, 
sendo um ato de liberalidade, proatividade e iniciativa do colaborador.
4. DO CADASTRO NO SERVIÇO DE CORREIO ELETRÔNICO
4.1. A concessão de conta de correio eletrônico corporativo para os colaboradores será efetuada por meio de requerimento do gestor imediato à Célula de 
Infraestrutura de Tecnologia da Informação e Comunicação (Ceiti), após o prévio cadastro em sistema informatizado da área de Gestão de Pessoas.
4.2. Após a aprovação da solicitação, mediante disponibilidade de recursos, será atribuída uma conta de e-mail individual, com identificação única, de uso 
pessoal e intransferível.
4.3. No momento da criação da conta de e-mail, a escolha da identificação do usuário, que compõe o endereço eletrônico, obedecerá a uma lista de opções 
padronizada, gerada pelo arranjo do nome do colaborador.
4.3.1. O procedimento é essencial para evitar a ocorrência de duplicidades e a inclusão de escolhas pessoais fora de padrão.
4.4. A identificação de usuário no endereço do e-mail somente será modificada quando ocorrer alteração do nome do servidor, nas hipóteses previstas na 
legislação, e mediante manifestação expressa do interessado.
4.5. A criação e a alteração de contas de e-mail corporativo institucional para a utilização das unidades administrativas da Sefaz dependerá de solicitação do 
respectivo gestor da unidade e aprovação pelo Gestor de SI.
4.6. A concessão e a revogação do acesso dos colaboradores à conta de e-mail corporativo institucional devem ser solicitados à Cotic pelo gestor da unidade.
5. DA SEGURANÇA DO CORREIO ELETRÔNICO
5.1. O acesso ao serviço de correio eletrônico corporativo dar-se-á por meio de senha de uso pessoal e intransferível.
5.1.1. A senha cadastrada para acesso à conta de e-mail corporativo deverá ser de uso exclusivo para o ambiente organizacional da Sefaz, não devendo ser 
utilizada em cadastros de sítios externos.
5.1.2. Em caso de suspeita de comprometimento de credenciais de acesso, a Ceiti poderá determinar ao usuário a renovação das credenciais de acesso antes 
do período padrão de expiração.
5.2. São deveres dos colaboradores, em relação à segurança do correio eletrônico corporativo:
5.2.1. Manter a segurança de sua conta de correio eletrônico corporativo com o uso de senhas fortes;
5.2.2. Proteger o sigilo de sua senha de acesso; e
5.2.3. Não clicar em links externos não solicitados, além de denunciar qualquer e-mail considerado suspeito como spam dentro da ferramenta.
5.3. É vedada a tentativa de acesso não autorizado às caixas postais de terceiros.
5.4. As disposições acima aplicam-se, no que couber, aos demais canais de comunicação corporativa.
6. QUANTO AO USO ADEQUADO
6.1. A utilização do serviço dos canais de comunicação corporativa deve estar em consonância com as atividades desempenhadas pelo colaborador, que deve 
adotar linguagem e postura de acordo com o estabelecido no Código de Ética Profissional do Servidor Público Civil do Poder Executivo Estadual.
6.2. O colaborador somente deve utilizar os canais de comunicação corporativa sob a sua própria identificação ou endereço de lista de grupo do qual faça parte.
6.3. Os canais de comunicação corporativos devem ser priorizados para contatos com outros órgãos e com o público externo.
6.3.1. Em caso de impossibilidade de uso dos canais de comunicação corporativos, permite-se a utilização de outros canais.
6.4. O envio de mensagens institucionais para todos os funcionários e colaboradores é restrito ao setor de Comunicação Institucional desta Secretaria, podendo 
esta competência ser delegada a outros setores.
6.5. As contas criadas para atenderem unidades organizacionais serão administradas pelos respectivos gestores ou por quem eles designarem.
6.6. Na hipótese de o colaborador afastar-se temporariamente do serviço, como nos casos de férias ou licenças, será possível o encaminhamento de cópias 
de suas mensagens para um e-mail corporativo no âmbito da Sefaz indicado por ele.
6.6.1. O redirecionamento de e-mail deverá ser efetuado pelo próprio Colaborador, mediante a configuração de regras de filtros em sua conta.
6.7. As comunicações enviadas sob a identificação do colaborador são de sua responsabilidade, devendo atentar-se, especialmente, ao conteúdo daquelas 
endereçadas ao ambiente externo, pois a elas estará associado o nome da Sefaz, uma vez que a origem institucional estará registrada.
6.8. São de responsabilidade dos colaboradores:
6.8.1. Organizar periodicamente as suas caixas postais, removendo ou arquivando as mensagens recebidas ou enviadas que não tenham mais utilidade para 
o desenvolvimento de suas atividades profissionais, de forma a otimizar a utilização de recursos informáticos;
6.8.2. Utilizar os controles de segurança recomendados e homologados pela Sefaz, tais como softwares de criptografia e assinatura eletrônica, para proteção 
do conteúdo das mensagens;
6.8.3. Acessar os arquivos anexos, links e imagens em mensagens recebidas;
6.8.4. Notificar imediatamente à Cotic qualquer ocorrência de comprometimento de SI ou a sua suspeita;
6.8.5. Relatar à Cotic ou realizar denúncia por meio da ferramenta de e-mail (marcar como spam ou phishing), quando do recebimento de mensagens, que 
apresentem as seguintes características:
6.8.5.1. Remetente suspeito;
6.8.5.2. Links e imagens suspeitos no corpo da mensagem;
6.8.5.3. Anexos com extensões que possam conter códigos maliciosos.
6.9. No conteúdo das mensagens, não se deve incluir arquivos com extensões que possibilitem ou facilitem a propagação de programas danosos.
6.9.1. Fica a cargo da Cotic a definição e a divulgação de quais extensões não são permitidas.
6.10. As ferramentas utilizadas para a gestão dos canais de comunicação corporativa deverão ser configuradas para bloquear qualquer disseminação de 
arquivos potencialmente transmissores de códigos maliciosos, mensagens suspeitas ou com anexos de tamanho superior aos estabelecidos.
6.11. Todas as mensagens enviadas pelos colaboradores deverão conter, ao seu final, uma assinatura padrão para fins de identificação.
7. QUANTO USO DE COMUNICAÇÃO CORPORATIVA POR APLICAÇÕES
7.1. As aplicações que utilizarem meios de comunicação corporativa, para envio de mensagens a usuários internos ou externos, deverão seguir as seguintes 
premissas:
7.1.1. A comunicação deve ser escrita em linguagem profissional e adequada às normas da língua portuguesa, não comprometendo a imagem da Sefaz, nem 
as normas legais e éticas vigentes;
7.1.2. Evitar qualquer comportamento de envio de mensagens que seja classificado como spam, tais como:
7.1.2.1. envio de grande quantidade de mensagens em um curto período de tempo;
7.1.2.2. envio de mensagens apenas com imagem;
7.1.2.3. envio para destinatários inexistentes;
7.1.3. Realizar a validação de destinatário e domínio informados, verificando-se se o endereço de e-mail é válido e de propriedade de quem o cadastrou.
7.1.3.1. Apenas após essa checagem e a sua validação, o e-mail poderá entrar na lista de e-mails da aplicação, evitando-se, assim, o envio de comunicação 
a pessoas/domínios não válidos, que estejam com erro de digitação ou não existam mais;

Fechar