DOU 08/01/2026 - Diário Oficial da União - Brasil
Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152026010800157
157
Nº 5, quinta-feira, 8 de janeiro de 2026
ISSN 1677-7042
Seção 1
CAPÍTULO III
DAS LIMITAÇÕES
Art. 9° É vedado:
I - compartilhamento de credenciais de acesso;
II - logins genéricos;
III - delegação informal de tarefas que envolvam sistemas estruturantes; e
IV - uso para fins pessoais.
CAPÍTULO IV
DAS RESPONSABILIDADES
Art. 10 Responsabilidades de todos os usuários:
I - uso exclusivo para fins institucionais;
II - guarda das credenciais de acesso;
III - cumprimento das políticas de segurança do órgão;
IV - comunicação de incidentes; e
V - zelo pela integridade das informações.
Art. 11 Responsabilidades das chefias imediatas:
I - avaliar necessidade de acesso;
II - acompanhar o uso pelos usuários;
III - comunicar mudanças de função ou desligamentos; e
IV - responder por omissões no controle.
Art. 12 Os credenciadores deverão:
I - gerir acessos e perfis;
II - manter logins;
III - revisar acessos;
IV - bloquear acessos de risco; e
V - emitir parecer técnico, quando necessário.
CAPÍTULO V
MONITORAMENTO E AUDITORIA
Art. 13 A Auditoria Interna poderá solicitar informações sobre uso dos sistemas e auditá-los, quando necessário.
Art. 14 Constatado uso indevido, caberá:
I - bloqueio imediato de acesso;
II - responsabilização do usuário;
III - responsabilização da chefia imediata em caso de omissão; e
IV - comunicação aos órgãos de controle, conforme o caso.
CAPÍTULO VI
REVOGAÇÃO DE ACESSO
Art. 15 O acesso será imediatamente suspenso quando o usuário:
I - fizer uso indevido do sistema;
II - descumprir as normas de segurança estabelecidas;
III - realizar atividades identificadas como suspeitas;
IV - tiver suas atribuições funcionais alteradas e que não justifiquem manter seu acesso;
V - for desligado do órgão;
VI - por solicitação da chefia imediata;
VII - por determinação de Autoridade Superior; ou
VIII - por inatividade prolongada.
Parágrafo único. A suspensão de acesso de que trata o caput não afasta a possibilidade de apuração de responsabilidade administrativa, civil e penal do usuário e, em caso de
omissão no controle, da chefia imediata.
Art. 16 A revogação será registrada e comunicada.
CAPÍTULO VII
DAS ATRIBUIÇÕES
Art. 17 Compete ao titular da Unidade Gestora:
I - autorizar o cadastramento, a habilitação e a revogação do acesso de usuários e cadastradores vinculados a sua Unidade Gestora;
II - conhecer os perfis e níveis de acesso dos sistemas para atribuí-los adequadamente aos usuários de acordo com as respectivas atribuições funcionais; e
III - solicitar a imediata suspensão de acesso dos usuários sob sua gestão quando verificadas as hipóteses do art. 15.
Art. 18 Compete ao Cadastrador:
I - criar, alterar e excluir o cadastro e a habilitação de usuários; e
II - gerenciar e manter os perfis de acesso para a utilização dos sistemas, de modo a garantir que estejam alinhados às diretrizes de segurança e às necessidades operacionais;
Art. 19 Compete aos usuários:
I - respeitar todas as diretrizes fixadas nesta Instrução Normativa e nas demais regras estabelecidas na legislação vigente;
II - não compartilhar suas credenciais de acesso e mantê-las em absoluto sigilo;
III - acessar os sistemas exclusivamente para cumprir suas atribuições funcionais;
IV - comunicar imediatamente ao seu respectivo cadastrador qualquer suspeita de comprometimento de sua credencial, para imediata suspensão de acesso;
V - não divulgar ou utilizar, fora do estrito âmbito profissional e para finalidades não autorizadas, qualquer fato ou informação de qualquer natureza de que tenha conhecimento
por força de suas atribuições, especialmente dados pessoais, salvo em decorrência de decisão judicial ou legal, ou mediante autorização expressa da autoridade administrativa superior,
sempre em conformidade com os princípios da Lei nº 13.709, de 14 de agosto de 2018, e das demais normas de proteção de dados pessoais;
VI - adotar todas as medidas de segurança para evitar exposição indevida de dados, especialmente dados pessoais, ao exibir informações em tela, ao realizar impressões ou
armazená-las em meios eletrônicos, para garantir que somente pessoas autorizadas tenham acesso a tais dados;
VII - não se ausentar do equipamento sem encerrar a sessão de uso do sistema, para garantir a impossibilidade de uso indevido por pessoas não autorizadas; e
VIII - solicitar formalmente ao seu respectivo cadastrador alteração ou revogação de seu acesso sempre que ocorrer mudança em suas atribuições funcionais, garantindo que seu
perfil de acesso esteja sempre adequado às suas responsabilidades atuais.
§ 1° A lista de deveres prevista neste artigo não é exaustiva, e o usuário deve observar também as orientações constantes da Lei nº 13.709, de 14 de agosto de 2018, e nas demais
normas de proteção de dados.
§ 2° O usuário estará sujeito às sanções penais, civis e administrativas decorrentes do uso indevido de sistemas e do não atendimento do disposto nesta Instrução Normativa.
CAPÍTULO VIII
DISPOSIÇÕES FINAIS
Art. 20 Os casos omissos e excepcionais relativos a cadastramento e habilitação de usuários serão decididos pela Autoridade Superior do Órgão.
Art. 21 Esta Instrução Normativa entra em vigor na data de sua publicação.
MICHEL ROCHA CORREIA
ANEXO I
Formulário para Acesso de Usuário a Sistemas
TIPO DE USUÁRIO
. .
.1-Cadastrador
. .
.2 -Operador
SISTEMA
. .
.1-Senha Rede
. .
.2-SIAFI
. .
.3-SIAFI Educacional
. .
.4-SIASG
. .
.5-Cadin-PGFN
. .
.6-Comprasnet Contratos
PROCEDIMENTO
. .
.1-Inclusão
. .
.2- Alteração
. .
.3- Exclusão
. .
.4 - Troca de senha
IDENTIFICAÇÃO DO USUÁRIO
. .1. Instituição:
. .2. Nome completo:
. .3. Nome preferencial:
. .4. Cargo/Função:
. .5. CPF:
. .6. Identidade:
. .7. Órgão Expedidor:
. .8. SIAPE, para caso de usuários internos:
. .9. Nome da Unidade Gestora:
. .10. Código da Unidade Gestora:
. .11. Endereço:
. .12. CEP:
Fechar