Instrução Normativa nº 005, de 19.12.2016
imprimir
VOLTAR

INSTRUÇÃO NORMATIVA Nº 005, de 19 de dezembro de 2016.

 

Estabelece de acesso as bases de dados através de ferramentas sob licenciamento da SEFAZ/TO para efeitos da Política de Segurança da Informação, Equipamentos e das Comunicações - POSIEC.

 

O SUPERINTENDENTE DE PROJETOS TECNOLÓGICOS, no uso das atribuições que lhe conferem o Art. IX, inciso I da Portaria SEFAZ nº 811, de 13 de setembro de 2016.

 

RESOLVE:

 

Art. 1o Fica estabelecido critérios para acesso as bases de dados através de ferramentas sob licenciamento da SEFAZ e as regras para a sua utilização.

 

Art. 2º O acesso as bases de dados deverá ser submetida à autorização do Superintendente de Projetos Tecnológicos e será disponibilizado somente a:

 

I -  analistas da SPT através de autorização formal do gestor imediato;

 

II -               usuários de aplicação, através de solicitação formal do gestor imediato acompanhado da demanda do serviço;

 

III - auditoria e inteligência fiscal com autorização do Superintendência de Projetos Tecnológicos;

 

IV - aos demais usuários externos da SPT somente através de aplicação;

 

Art. 3º As exclusões de dados serão lógicas mantendo dados para efeitos de auditoria.

Parágrafo único - É vedada a eliminação de registros e alteração de LOG, com exceção das tabelas auxiliares.

 

Art. 4º Toda solicitação a Superintendência de Projetos Tecnológicos deverá ser feita via sistema de gerenciamento de documentos, de forma a facilitar a recuperação rapida de todas as permissões solicitadas e disponibilizadas, além de um sistema que expire as permissoes e senhas e prazos determinados pelo comite de segurança.

 

I -  A solicitação do acesso remoto interno deve conter, no mínimo, as seguintes informações:

 

a)     Data da solicitação;

b)     Tipo de solicitação;

c)     Tempo de validade do acesso remoto;

d)     Justificativa;

e)     Dados do solicitante;

f)      Dados do usuário;

g)     Objetos e Privilégios;

h)     Assinatura do Gestor Superior;

 

Art. 5º Cada usuário deve manter suas credenciais de acesso (login e senha) em sigilo absoluto e não fornecê-lo a outra pessoa, garantindo assim, a impossibilidade de acesso indevido por pessoas não autorizadas;

 

Art. 6º Todos os usuários devem assinar um termo de responsabilidade e confidencialidade na utilização da conta de acesso. Este termo deve ser entregue junto com a solicitação de criação de conta de acesso com seus referidos privilégios nos objetos.

 

Art. 7º Bloqueio de contas de acesso ao banco de dados:

 

I.     Todo bloqueio de conta de acesso deve ser efetuado mediante solicitação formal;

 

II.   O bloqueio da conta de acesso do usuário deve ser solicitada caso haja:

 

a.     Falecimento;

b.     Aposentadoria;

c.      Outros afastamentos que caracterizem encerramento do vínculo com a instituição;

d.     Contas sem utilização por mais de 30 (trinta) dias;

e.     Afastamento do usuário;

f.      Licenças;

g.     Fruição de férias;

 

Parágrafo único - As contas deverão permanecer bloqueadas até que haja nova solicitação formal para desbloqueio e não haverá exclusão de contas para fins de auditorias.

 

Art. 8º Esta Instrução Normativa entra em vigor na data de sua publicação.

 

 

 

EDES DIVINO DE OLIVEIRA

Superintendente de Projetos Tecnológicos