Onde se lê:

0701.10.122.0003.2.023

Leia-se:

0701.10.122.0003.2.043

INSTITUI A POLÍTICA MUNICIPAL DE SEGURANÇA DA INFORMAÇÃO E GOVERNANÇA DE DADOS NO ÂMBITO DO MUNICÍPIO DE IPU/CE E DÁ OUTRAS PROVIDÊNCIAS.

A PREFEITA MUNICIPAL DE IPU, no uso de suas atribuições legais, sob a Égide das disposições da Lei Orgânica do Município de Ipu e demais legislação aplicável,

CONSIDERANDOo disposto no art. 37 da Constituição Federal, o qual dispõe: ˜Art. 37. A administração pública direta e indireta de qualquer dos Poderes da União, dos Estados, do Distrito Federal e dos Municípios obedecerá aos princípios de legalidade, impessoalidade, moralidade, publicidade e eficiência e, também, ao seguinte (...). ˜;

CONSIDERANDOa Lei nº 13.709/2018 (LGPD);

CONSIDERANDOa Lei nº 12.527/2011 (Lei de Acesso à Informação);

CONSIDERANDOa determinação do Tribunal de Contas do Estado do Ceará, com fundamento no art. 49 da Lei Estadual nº 12.509/1995;

CONSIDERANDO a necessidade de garantir a segurança das informações geradas, adquiridas, processadas, armazenadas e transmitidas no âmbito da Administração Municipal, de modo a atender aos princípios da legalidade, confidencialidade, integridade, disponibilidade e autenticidade;

CONSIDERANDO que os servidores públicos devem zelar pelas informações que lhes são confiadas no exercício de suas funções;

DECRETA:

Art. 1º. Fica instituída a Política Municipal de Segurança da Informação e Governança de Dados no âmbito da Administração Pública Direta e Indireta do Município de Ipu/CE.

Art. 2º. São objetivos da Política Municipal de Segurança da Informação e Governança de Dados no âmbito da administração municipal:

I – proteger os ativos de informação do Município;

II – assegurar a integridade, disponibilidade e confidencialidade dos dados;

III – garantir a continuidade dos serviços públicos digitais;

IV – reduzir riscos operacionais e dependência tecnológica de terceiros.

Art. 3º. O presente decreto reger-se-á pelos seguintes princípios:

I - Tratamento da informação como patrimônio, tendo em vista que a divulgação das informações estratégicas de qualquer natureza pertencentes a Administração Municipal deve ser protegida de forma adequada, com vistas a evitar alterações, acessos ou destruição indevidas;

II - Classificação da informação, garantindo-lhe o adequado nível de proteção considerando:

a) a avaliação da necessidade do tipo de acesso pelo usuário, adotando-se como parâmetro o grau de confidencialidade da informação;

b) a definição de confidencialidade da informação em consonância com as atividades desempenhadas pelo usuário, com vistas a garantir a adequada autorização de acesso pelo gestor da informação, que deverá conter os limites de acesso, tais como leitura, atualização, criação e remoção, entre outros.

III - Controle de acesso as informações, tendo como orientação a classificação definida no inciso II deste artigo, respeitando a legislação vigente e considerando, ainda, que:

a) o acesso e o uso de qualquer informação, pelo usuário, devem se restringir necessário para o desempenho de suas atividades; ao

b) no caso de acesso a sistemas informatizados, deverão ser utilizados sistemas e tecnologias autorizadas pela Administração Municipal;

IV - Continuidade do uso da informação, sendo necessária, para o funcionamento dos sistemas, pelo menos uma cópia de segurança atualizada e guardada em local remoto, com nível de proteção equivalente ao nível de proteção da informação original, observada as seguintes regras:

a) para a definição das cópias de segurança devem ser considerados os aspectos legais, históricos, de auditoria e de recuperação de ambiente;

b) os recursos tecnológicos, de infraestrutura e os ambientes físicos utilizados para suportar os sistemas de informação devem ter controle de acesso físico, conduções ambientais adequadas e ser protegidos contra situações de indisponibilidade causadas por desastres ou contingências;

c) definição do nível de disponibilidade para cada serviço prestado pelos sistemas de informação, nas situações mencionadas na alínea "b" deste inciso.

V - Educação em segurança da informação, devendo ser observado pelo usuário a correta utilização das informações e dos recursos computacionais disponibilizados;

VI - Legalidade e transparência;

VII - Segurança e prevenção;

VIII- Responsabilização (accountability);

IX - Eficiência administrativa;

Art. 4º. Fica obrigatória a adoção de mecanismos de controle de acesso aos sistemas, incluindo:

I – definição de perfis por função;

II – uso obrigatório de credenciais individuais;

III – rastreabilidade de acessos (logs);

IV – política de senhas seguras.

Art. 5º. Cada unidade administrativa deverá:

I – designar formalmente responsável pelos dados sob sua gestão;

II – garantir a integridade e atualização das informações;

III – comunicar incidentes de segurança.

Art. 6º. O chefe imediato do usuário deverá comunicar quaisquer ações que comprometam a segurança, a integridade, o desempenho e a descaracterização de equipamentos e redes da Prefeitura Municipal.

Art. 7º. Todos os contratos de tecnologia deverão conter cláusulas obrigatórias de:

I - confidencialidade;

II - continuidade do serviço;

III - portabilidade dos dados;

IV - entrega integral dos bancos de dados ao Município.

Art. 8º. Fica instituída a obrigatoriedade de:

I – realização periódica de backups;

II – armazenamento seguro e independente;

III – testes regulares de recuperação.

Art. 9º. A Controladoria-Geral do Município deverá:

I - monitorar acessos e operações;

II - realizar auditorias periódicas;

III - emitir relatórios técnicos.

Art. 10. A coordenação da política caberá à Controladoria-Geral, com apoio do setor de TI e da Procuradoria Geral do Município.

Art. 11. Compete ao responsável pela área de Tecnologia da Informação:

I - Elaborar e revisar continuamente os procedimentos e a normatização relacionada ao processo de gestão da segurança da informação;

II- Avaliar propostas de modificação da Política de Segurança da Informação encaminhadas pelos demais órgãos administrativos da Administração Municipal;

III - Planejar, elaborar e propor estratégias e ações para institucionalização da política, normas e procedimentos relativos à segurança da informação;

IV - Avaliar a eficácia dos procedimentos relacionados à segurança da informação, propondo e implementando medidas que visem a melhoria do processo de gestão da segurança da informação no âmbito da Administração Municipal;

V - Apurar os incidentes de segurança críticos e dar o encaminhamento adequado;

VI - Promover a conscientização, o treinamento e a educação em segurança.

Art. 12. Ao perder o vínculo com a Prefeitura Municipal todos os acessos do usuário aos recursos da tecnologia da informação serão excluídos, suas contas de e-mails canceladas e seu conteúdo apagado.

Parágrafo único. Fica o responsável pela área de Recursos Humanos, o envio para o responsável pela área de Tecnologia da Informação, a qualquer tempo, as demissões/exonerações, do quadro de funcionários, para que as providencias acima sejam tomadas.

Art. 13. A não observância da Política de Segurança da Informação pelos usuários configura descumprimento de dever funcional, indisciplina ou insubordinação, conforme o caso, sujeitando o infrator a incidência das sanções cabíveis, nos termos da legislação municipal que rege o processo administrativo disciplinar, sem prejuízo da aplicação da legislação penal.

Art. 14. Este Decreto entra em vigor na data de sua publicação.

PUBLIQUE-SE, REGISTRE-SE, CUMPRA-SE.

PAÇO MUNICIPAL, GABINETE DA PREFEITA DE IPU/CE, EM 20 DE ABRIL DE 2026.

MILENA DAMASCENO CARNEIRO - Prefeita Municipal de Ipu/CE