Instrução Normativa nº 005, de
19.12.2016
|
INSTRUÇÃO NORMATIVA Nº 005, de 19 de dezembro de 2016.
Estabelece de acesso as bases de dados através de ferramentas sob licenciamento da SEFAZ/TO para efeitos da Política de Segurança da Informação, Equipamentos e das Comunicações - POSIEC.
O SUPERINTENDENTE DE PROJETOS TECNOLÓGICOS, no uso das atribuições que lhe conferem o Art. IX, inciso I da Portaria SEFAZ nº 811, de 13 de setembro de 2016.
RESOLVE:
Art. 1o Fica estabelecido critérios para acesso as bases de dados através de ferramentas sob licenciamento da SEFAZ e as regras para a sua utilização.
Art. 2º O acesso as bases de dados deverá ser submetida à autorização do Superintendente de Projetos Tecnológicos e será disponibilizado somente a:
I - analistas da SPT através de autorização formal do gestor imediato;
II - usuários de aplicação, através de solicitação formal do gestor imediato acompanhado da demanda do serviço;
III - auditoria e inteligência fiscal com autorização do Superintendência de Projetos Tecnológicos;
IV - aos demais usuários externos da SPT somente através de aplicação;
Art. 3º As exclusões de dados serão lógicas mantendo dados para efeitos de auditoria.
Parágrafo único - É vedada a eliminação de registros e alteração de LOG, com exceção das tabelas auxiliares.
Art. 4º Toda solicitação a Superintendência de Projetos Tecnológicos deverá ser feita via sistema de gerenciamento de documentos, de forma a facilitar a recuperação rapida de todas as permissões solicitadas e disponibilizadas, além de um sistema que expire as permissoes e senhas e prazos determinados pelo comite de segurança.
I - A solicitação do acesso remoto interno deve conter, no mínimo, as seguintes informações:
a) Data da solicitação;
b) Tipo de solicitação;
c) Tempo de validade do acesso remoto;
d) Justificativa;
e) Dados do solicitante;
f) Dados do usuário;
g) Objetos e Privilégios;
h) Assinatura do Gestor Superior;
Art. 5º Cada usuário deve manter suas credenciais de acesso (login e senha) em sigilo absoluto e não fornecê-lo a outra pessoa, garantindo assim, a impossibilidade de acesso indevido por pessoas não autorizadas;
Art. 6º Todos os usuários devem assinar um termo de responsabilidade e confidencialidade na utilização da conta de acesso. Este termo deve ser entregue junto com a solicitação de criação de conta de acesso com seus referidos privilégios nos objetos.
Art. 7º Bloqueio de contas de acesso ao banco de dados:
I. Todo bloqueio de conta de acesso deve ser efetuado mediante solicitação formal;
II. O bloqueio da conta de acesso do usuário deve ser solicitada caso haja:
a. Falecimento;
b. Aposentadoria;
c. Outros afastamentos que caracterizem encerramento do vínculo com a instituição;
d. Contas sem utilização por mais de 30 (trinta) dias;
e. Afastamento do usuário;
f. Licenças;
g. Fruição de férias;
Parágrafo único - As contas deverão permanecer bloqueadas até que haja nova solicitação formal para desbloqueio e não haverá exclusão de contas para fins de auditorias.
Art. 8º Esta Instrução Normativa entra em vigor na data de sua publicação.
EDES DIVINO DE OLIVEIRA
Superintendente de Projetos Tecnológicos