Copyright © Dia Oficial 2025 | contato@diaoficial.com

DOMFO 05/06/2019 - Diário Oficial do Município de Fortaleza - CE

                            DIÁRIO OFICIAL DO MUNICÍPIO 
FORTALEZA, 05 DE JUNHO DE 2019 
QUARTA-FEIRA - PÁGINA 20 
 
 
que autoriza o Titular da Pasta a expedir Portaria e demais atos 
normativos sobre a aplicação de leis, decretos e regulamentos 
no interesse dessa Secretaria. CONSIDERANDO o Decreto nº 
13.566, de 7 de abril de 2015 (D.O.M de 10/04/2015), que 
dispõe sobre a criação do Sistema Municipal de Gestão da 
Tecnologia da Informação e Comunicação no âmbito do Muni-
cípio de Fortaleza. CONSIDERANDO, a necessidade de esta-
belecer diretrizes e padrões para garantir um ambiente tecno-
lógico controlado e seguro de forma a oferecer todas as infor-
mações necessárias aos processos e procedimentos desta 
Pasta Fazendária com integridade, confidencialidade e dispo-
nibilidade e autenticidade. CONSIDERANDO, que a política de 
segurança de uma organização constitui-se relevante docu-
mento, cujo objetivo é normatizar as práticas e procedimentos 
de segurança da informação da instituição, permitindo que 
seus gestores, servidores e demais colaboradores sigam pa-
drões de comportamento relacionados à segurança da informa-
ção. RESOLVE: Art. 1º - Fica aprovada a Política de Segurança 
da Informação da Secretaria Municipal das Finanças (SEFIN), 
na forma que integra o Anexo Único desta Portaria, em conso-
nância com as diretrizes e princípios estabelecidos no Decreto 
nº 13.566, de 7 de abril de 2015, devendo ser revista a cada 02 
(dois) anos. Art. 2º - Esta Portaria entra em vigor na data de 
sua publicação. Art. 3º - Ficam revogadas as disposições em 
contrário. SECRETARIA MUNICIPAL DAS FINANÇAS - SEFIN, 
Fortaleza-Ce, aos 16 de maio de 2019. Jurandir Gurgel     
Gondim Filho - SECRETÁRIO MUNICIPAL DAS FINANÇAS. 
ANEXO ÚNICO 
A QUE SE REFERE O ART. 1º DA PORTARIA Nº 19/2019 
SEFIN. 
 
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DA  
SECRETARIA MUNICIPAL DAS FINANÇAS - SEFIN 
 
CAPÍTULO I 
DAS DISPOSIÇÕES GERAIS 
 
Seção I 
Dos Objetivos 
 
 
Art. 1º - A Política de Segurança da Informação 
tem por objetivo estabelecer diretrizes, procedimentos e contro-
le, no âmbito da SEFIN, com o propósito de limitar a exposição 
de riscos à níveis aceitáveis, garantindo a proteção dos bens 
públicos, dos servidores fazendários municipais, dos demais 
colaboradores, e ainda: I - a disponibilidade, a autenticidade e 
a confiabilidade das informações produzidas ou custodiadas 
pelo Órgão; II - assegurar a integridade dos registros fiscais e 
financeiros; e III - a preservação da imagem e credibilidade do 
Fisco Municipal perante os contribuintes e a sociedade em 
geral. 
Seção II 
Da Abrangência 
 
 
Art. 2º - As diretrizes da Política de Segurança da 
Informação, constantes nesta Portaria devem ser observadas 
por todos os servidores públicos, colaboradores, e no que cou-
ber, pelos visitantes que tenham acesso às instalações da 
SEFIN, em todas as suas unidades, inclusive, nos Núcleos de 
Acolhimento ao Cidadão. Art. 3º - Os contratos, convênios, 
acordos, termos e outros instrumentos congêneres celebrados 
pela SEFIN, sempre que possível, devem atender a esta Políti-
ca de Segurança da Informação. Art. 4º - Esta Política de Segu-
rança da Informação também se aplica, no que couber, ao 
relacionamento da SEFIN com outros órgãos e entidades públi-
cas ou privadas.  
 
Seção III 
Das Referências Normativas 
 
 
Art. 5º - A Política de Segurança da Informação 
da SEFIN tem por fundamento as seguintes referências legais 
e normativas: I - Lei nº 13.709, de 14 de agosto de 2018, que 
dispõe sobre a proteção de dados pessoais e altera a Lei nº 
12.965, de 23 de abril de 2014 (Marco Civil da Internet); II - Lei 
nº 12.965, de 23 de abril de 2014, que estabelece princípios, 
garantias, direitos e deveres para o uso da Internet no Brasil; III 
- Lei nº12.527, de 18 de novembro de 2011 - Lei de acesso à 
informação; IV - Lei no 9.983, de 14 de julho de 2000: Altera o 
Decreto Lei nº 2.848/1940 - Código Penal, sobre tipificação de 
crimes por computador contra a Previdência Social e a Admi-
nistração Pública; V - Lei n° 9.610, de 19 de fevereiro de 1998, 
que altera, atualiza e consolida a legislação sobre direitos auto-
rais; VI - Lei no 8.159, de 08 de janeiro de 1991, dispõe sobre a 
política nacional de arquivos públicos e privados e dá outras 
providências e alterações legais; VII - Lei nº 6.794, de 27 de 
dezembro de 1990 - Dispõe sobre o Estatuto dos Servidores do 
Município de Fortaleza e dá outras providências; VIII - Decreto 
nº 13.305, de 21 de fevereiro de 2014, que regulamenta a Lei 
de Acesso à Informação (Lei Federal nº 12.527, de 18 de no-
vembro de 2011) no âmbito do Poder Executivo Municipal; IX - 
Decreto nº 13.566, de 7 de abril de 2015 (D.O.M de 
10/04/2015), que dispõe sobre a criação do Sistema Municipal 
de Gestão da Tecnologia da Informação e Comunicação no 
âmbito do Município de Fortaleza; X - Portaria Nº 053/2018 - 
SEFIN, que dispões sobre a formação da Comissão Técnica de 
Segurança da Informação; XI - NBR/ISO/IEC 31000/2018, que 
institui os princípios e diretrizes da Gestão de Riscos; XII - 
NBR/ISO/IEC 27002/2013, que institui o código de melhores 
práticas para Gestão de Segurança da Informação; XIII -      
NBR/ISSO/IEC 27001/2013, que estabelece os elementos de 
um Sistema de Gestão de Segurança da Informação. 
 
Seção IV 
Dos Conceitos e Definições 
 
 
Art. 6º - Para os efeitos desta Portaria, considera-
se. I - Agente Público ou Servidor: todo aquele que exerce, 
ainda que transitoriamente, com ou sem remuneração, por 
nomeação, designação, contratação ou qualquer outra forma 
de investidura ou vínculo, mandato, cargo, emprego ou função 
na SEFIN; II - Alta Gestão: os patrocinadores desta Política de 
Segurança da Informação, compreende o Secretário Municipal, 
Secretário Executivo e o Comitê Executivo da Secretaria; III - 
Ativos de Informação: tudo aquilo que tem valor para a SEFIN; 
IV - Confidencialidade: propriedade de que a informação não 
esteja disponível ou revelada a pessoa física, sistema, órgão 
ou entidade não autorizado e credenciado; V - Colaboradores: 
empregados terceirizados alocados no órgão, estagiários e 
voluntários; VI - Controles: procedimentos, planos e ações de 
organização adotados para garantir a confidencialidade, inte-
gridade e disponibilidade dos ativos de informação; VII - Dispo-
nibilidade: propriedade de que a informação esteja acessível e 
utilizável sob demanda por uma pessoa física, por um órgão ou 
sistema; VIII - Incidente de Segurança: qualquer evento adver-
so, confirmado ou sob suspeita, relacionado à segurança dos 
sistemas de informações levando a perda de um ou mais prin-
cípios básicos de segurança da informação: Confidencialidade, 
Integridade e Disponibilidade; IX - Informação:  resultante do 
processamento, manipulação e organização de dados da orga-
nização ou não; X - Integridade: propriedade de que a informa-
ção não foi modificada ou destruída de maneira não autorizada 
ou acidental; XI - Partes interessadas: toda e qualquer pessoa 
ou entidade que possa afetar positiva ou negativamente os 
objetivos estratégicos da SEFIN; XII - Prestadores de serviço:  
prepostos de empresas contratadas ou autônomos, que de 
qualquer forma estejam alocados na prestação de algum servi-
ço em favor da SEFIN por força de contrato de prestação de 
serviços; XIII - Redes de computadores: sistema de comunica-
ção de dados constituído através da interligação de computa-
dores e outros dispositivos, com a finalidade de trocar informa-
ções e partilhar recursos; XIV - Segurança da Informação: 
disciplina que visa garantir o mínimo de disponibilidade, a inte-
gridade, a confidencialidade e a autenticidade das informações 
para que os objetivos sejam alcançados pela organização; XV - 
Sistema de Gerenciamento de Segurança da Informação: con-
junto de políticas, normas, procedimentos e práticas que objeti-

Fechar