O Controle Interno do Município de ………….. no uso das atribuições que lhe confere, dispõe sobre os procedimentos para definição de acessos aos sistemas informatizados, no âmbito do Poder Executivo do Município e suas administrações diretas e indiretas.
I – Finalidade
Dispõe sobre as normas para regulamentação dos procedimentos a serem adotados pelo Executivo municipal e suas entidades da Administração Direta e Indireta, para pleno funcionamento do Sistema de Tecnologia da informação – STI, relativos a: cadastro, suspensão e exclusão de usuários, habilitação e inabilitação de perfis, fornecimento e utilização das senhas para acesso aos sistemas informatizados.
II – Abrangência
As disposições da presente Instrução Normativa abrangem todas as Unidades Administrativas da estrutura Organizacional do Poder Executivo, incluindo as entidades da administração direta e indireta.
III – Conceitos
Usuário: Pessoa física cadastrada em um ou mais sistemas informatizados do Executivo Municipal para acesso a informações;
Cadastro: Procedimentos de criação de usuário para acesso aos sistemas informatizados do Executivo Municipal;
Módulo: Subconjunto dos sistemas, que define abrangência de atuação de um usuário;
Programas: Rotinas dos diversos módulos dos sistemas em que poderá ser definido acesso aos usuários;
Deginições de acessos dos Programas:
- Incluir – Permissão para incuir informações de determinado programa.
- Alterar – Permissão para alterar informações de determinado programa.
- Excluir – Permissão para excluir informação de determinado programa.
- Função Especial – Permissão para procedimentos especiais de determinado programa.
- Todos – Permissão para todas as opções acima.
Senha: Conjunto alfanumérico de caracteres destinado a assegurar a identidade do usuário e a permitir seu acesso aos dados, programas e sistemas não disponíveis ao público, de uso pessoal e intransferível;
Cópia de Acesso: Opção de copiar acessos de determinado usuário de mesmo perfil, para evitar definição de acessos para cada programa;
Usuário Ativo: Usuário que se encontra como servidor ativo apto a acessar os módulos do sistemas;
Usuário Inativo: Usuário inativo tendo em vista aposentadoria, exoneração, demissão, ou qualquer outro tipo de afastamento temporário ou definitivo;
TI – Setor responsável pela Tecnologia da Informação, que providenciária as parametrizações de acessos das solicitações efetuadas pelos setores competentes.
IV – Base Legal
A presente instrução esta pautada nas seguintes Leis:
Constituição Federal de 1988;
Lei 9.609 de 19/02/1998;
Lei 8.666 de 21/06/1993.
V – Responsabilidades
5.1 – Da unidade Responsável pela Instrução Normativa:
a) Promover a divulgação e implementação da Instrução Normativa, mantendo-a atualizada;
b) Orientar as áreas executoras e supervisionar sua aplicação;
c) Promover discussões técnicas com as unidades executoras e com a Unidade de Controle Interno, caso haja necessidade, para definir as rotinas de trabalho e os respectivos procedimentos de controle que devem ser objeto de alteração, atualização ou expansão;
d) Cumprir fielmente as determinações da Instrução Normativa, em especial quanto aos procedimentos de controle e quanto a padronização dos procedimentos na geração de documentos, dados e informação.
5.2 – Das Unidades Executoras
a) Atender ás solicitações da unidade responsável pela Instrução Normativa na fase de sua elaboração, quanto ao fornecimento de informações e a participação no processo de elaboração.
b) Alertar a unidade responsável pela Instrução Normativa sobre alterações que se fizerem necessária nas rotinas de trabalho, objetivando sua otimização, tendo em vista, principalmente o aprimoramento dos procedimentos de controle e o aumento da eficiência operacional.
c) Manter a Instrução Normativa a disposição de todos os funcionários da unidade, zelando pelo fiel cumprimento da mesma.
d) Cumprir fielmente as determinações da Instrução Normativa, em especial quanto aos procedimentos na geração de documentos, dados e informações.
5.3 – Da Unidade Responsável pela Coordenação do Controle Interno
a) Prestar apoio técnico por ocasião das atualizações da Instrução Normativa, em especial no que tange à identificação e avaliação dos pontos de controle e respectivos procedimentos de controle.
b) Através da atividade de auditoria interna, avaliar a eficácia dos procedimentos de controles inerentes a cada sistema administrativo, propondo alterações nas Instruções Normativas para aprimoramento dos controles ou mesmo a formatação de novas Instruções Normativas.
c) Organizar e manter atualizado o manual de procedimentos, em meio documental e/ou em base de dados, de forma que contenha sempre a versão vigente de cada Instrução normativa.
VI – Procedimentos
6.1. Disposições Gerais
6.1.1 – As solicitações de cadastramento, ativação ou inativação de usuários e definição dos módulos e programas para acesso, serão processadas mediante prévio encaminhamento de formulário ao setor de TI – Tecnologia de Infomação , conforme modelo do Anexo I – “Controle de acesso aos Sistemas.”
6.1.2 – As solicitações de “Controle de acesso aos Sistemas,” dependem para seu atendimento, da anuência do Responsável, conforme disposto abaixo:
I – Sistema de Orçamento e Contabilidade: Departamento de Contabilidade;
II – Sistema de Recursos Humanos e Folha de Pagamento: Setor de Recursos Humanos;
III – Sistema Financeiro; Departamento Financeiro (tesouraria);
IV – Sistema de Controle Patrimonial – Departamento de Controle do Patrimônio;
V – Sistema de Controle de Processo (Protocolo) – Departamento de Protocolo;
VI – Sistema de Almoxarifado (Estoque) – Departamento de Almoxarifado;
VII – Sistema de Abastecimento e Controle de Veículos (Frotas) – Departamento de Controle da Frota;
VII – Sistema de Compras e Licitações – Departamento de Compras e Licitações;
VIII – Sistema de Arrecadação Municipal – Departamento de Receita;
IX – Sistema de Portal Transparência – Responsável pelo Portal Transparência;
6.1.3 – Os responsáveis de cada sistema citados acima, sãos os responsáveis dos departamentos ou quem por estes for atribuída a função, por meio de um ato administrativo;
Paragrafo único: deverá ser efetuado uma anexo I, “Controle de Acesso aos Sistemas” para cada módulo, não podendo ser efetuado um único pedido para acesso a mais de um módulo.
6.1.4 – O pedido de anuência do responsável será providenciado departamento de tecnologia da informação;
6.1.5 – O acesso do usuário aos sistemas informatizados é feito mediante o uso de senha pessoal e intransferível e sua autorização de uso não implica direito de acesso imotivado aos sistemas e informações.
Paragrafo único: o acesso aos sistemas informatizados por seus usuários deve ser sempre motivado por necessidade de serviço ou, ainda, por determinação do superior hierarquico, a fim de atender que deverá ser motivada por necessidade de serviço.
6.1.6 – O formulario “Controle de Acesso aos Sistemas” Deve ser assinado, na qualidade de solicitante, pelo superior imediato do servidor ou titular responsável pelo órgão/unidade a quem se está concedendo o acesso;
Paragrafo único: o pedido também poderá ser efetuado pelo Secretário de Administração ou Chefe do Gabinete do Prefeito, dispensando a assinatura dos resposável imediatos do usuário.
6.1.7 – O setor de Recursos humanos, deverá encaminhar copia das portarias de afastamentos temporários ou definitovos, nos casos de transferência do local de trabalho, demissão, exoneração, aposentadoria, remoção, falecimento ou qualquer outro que implique o desligamento do usuário.
Paragrafo único: caberá ao chefe imediato do usuário o dever de fiscaliar a inativação do usuário, nos casos citados acima, devendo providenciar o encaminhamento do formulario “Controle de Acesso aos Sistemas,” constante no Anexo I, assinalando no quadro a opção “Inativação de Usuário.”
6.1.8 – O chefe imediato deve solicitar a suspensão do acesso do usuário, comunicando imediatamente o fato ao Departamento de Tecnologia da Informação por meio do formulário “Controle de Acesso aos Sistemas”, assinalando a opção “Inativação de Usuário”, nos seguintes casos:
I – quando o servidor afastar-se para:
a) exercer mandato eletivo;
b) atender convocação como reservista das forças armadas;
c) a disposição de outro órgão ou entidade;
d) em caso de prisão em flagrante, preventiva e civil, enquanto esta perdurar, e:
e) o período em que participou de greve declarada ilegal pela justiça.
II – quanto em licença:
a) para o tratamento de saúde, por periodo igual ou superior a 30 (trinta) dias;
b) por acidente de trabalho, por período igual ou superior a 30 (trinta) dias;
c) maternidade;
d) à adotante;
e) por motivo de doença em pessoa da familia, por período igual ou superior a 30 (trinta) dias;
f) quando convocado para o serviço militar;
g) para concorrer a cargo eletivo;
h) para tratar de interesses particulares;
i) para desempenho de mandato classista, e;
j) prêmio.
III – quando em férias
a) anuais;
b) coletivas, e;
c) recesso escolar.
IV – quando ausentar-se do serviço por: Suspensão
Parágrafo único. No retorno do usuário afastado à atividade, seu chefe mediato deve comunicar no mesmo dia do fato ao Departamento de Técnologia da Informação por meio do formulário “Controle de Acesso aos Sistemas”, assinalando o quadro I a opção “Ativação de Usuário.”
6.1.9 – Todos os acessos criados para os sistemas até a data de publicação desta Instrução Normativa terão o prazo de 60 dias para serem recadastrados;
6.1.10 – O processo de recadastramento obedecerá aos procedimentos estabelecidos neste instrumento, e a solicitação do recadastramento ficará a cargo do òrgão ao qual o usuário está lotado;
6.12 – Vencido o prazo de 60 dias, o acesso será cancelado pelo Departamento de Tecnologia da Informação.
VII – CONSIDERAÇÕES FINAIS
O descumprimento do previsto nos procedimentos aqui será objeto de instauração de processo administrativo para apuração da responsabilidade da realização do ato contrário as normas instituídas;
A inobservância desta Instrução Normativa constitui omissão de dever funcional e será punida na forma prevista na lei;
Os estabelecimentos adicionais a respeito deste documento poderão ser obtidos junto a Unidade de Controle Interno que, por sua vez, através de procedimento de checagem (visita de rotina) ou auditoria interna, aferirá a fiel observância de seus dispositivos por parte das diversas unidades da estrutura organizacional.
Esta normativa entra em vigor a partir da data de sua publicação.
Cacoal, 21 de outubro de 2019.
Controle Interno
Prefeito Municipal
Secretários e Diretores das Autarquias.
Chefes de Departamentos.
