Logo Estado de São Paulo
Resolução – SAP Nº 134, de 24 de novembro de 2023
  |     Data da Publicação: 27/11/2023   |   Imprimir

Administração Penitenciária
GABINETE DO SECRETÁRIO

Resolução SAP Nº 134/2023, de 24 de novembro de 2023

O Secretário da Secretaria da Administração Penitenciária, considerando:

A necessidade de regulamentar a utilização dos recursos de tecnologia da informação da Secretaria da Administração Penitenciária para uso no desenvolvimento das atividades;
A busca pela otimização do uso dos recursos de tecnologia da informação à disposição da Pasta;
O premente estabelecimento de medidas de segurança para o uso dos recursos de tecnologia da informação à disposição da Pasta;
A definição de condutas básicas para o uso dos recursos de tecnologia da informação à disposição da Pasta;

Resolve:

Artigo 1º – Para os fins previstos nesta resolução consideram-se:

I – recursos de tecnologia da informação/ativos de informática: todo meio tangível ou intangível que utilize tecnologia da informação para as atividades da Pasta;
II – usuário: todo servidor da Pasta que utiliza os recursos de tecnologia da informação para executar suas atividades.

§1º – São recursos tangíveis:

microcomputadores;
notebooks, laptops e tablets;
periféricos;
impressoras;
scanners;
dispositivos móveis;
conexões de rede, internet ou intranet;
hardwares.

§2º – São recursos intangíveis:

softwares;
aplicativos;
sistemas;
redes;
backup (cópia de segurança).

Artigo 2º – O usuário deve utilizar os recursos de tecnologia da informação exclusivamente para o serviço, acessando rede corporativa, internet, intranet, sistemas ou e-mail corporativo apenas com sua autorização própria.

Artigo 3º – O usuário é responsável pelo bom uso dos recursos de tecnologia da informação e pela conservação dos equipamentos.

§1º – Em caso de dano, perda, furto ou roubo, o fato deve ser comunicado ao superior imediato e registrado Boletim de Ocorrência quando necessário.
§2º – Modificações físicas ou lógicas nos equipamentos sem autorização implicam responsabilidade do usuário.
§3º – O usuário responderá por danos decorrentes do descumprimento desta resolução.

Artigo 4º – Compete ao usuário:

I – proteger informações exibidas em tela ou impressas;
II – bloquear o equipamento ao se ausentar;
III – alterar senhas sempre que necessário;
IV – comunicar problemas ao setor de TI pelo e-mail servicedesk@sap.sp.gov.br;
V – utilizar dispositivos de armazenamento apenas para atividades institucionais.

§1º – Dispositivos USB de som ou imagem somente com autorização da TI.
§2º – Informações em dispositivos USB devem ser usadas apenas pela SAP.
§3º – O cuidado com os dispositivos é responsabilidade do usuário.
§4º – Deve-se remover dispositivos USB com segurança antes de desconectá-los.

Artigo 5º – No desligamento do servidor, o superior imediato deve comunicar a TI em até 24 horas para desativação de acessos.

Artigo 6º – É proibido ao usuário:

instalar softwares sem autorização;
abrir equipamentos para reparos sem autorização;
alterar configurações das máquinas;
retirar equipamentos da unidade;
alterar softwares ou hardware;
desconectar equipamentos da rede sem justificativa;
permitir uso por pessoas não autorizadas;
usar equipamentos para fins não relacionados à SAP;
danificar etiquetas ou lacres patrimoniais;
conectar equipamentos à rede sem autorização;
comprometer a segurança dos equipamentos;
compartilhar arquivos sem autorização.

Artigo 7º – Os usuários devem salvar arquivos nas pastas do servidor para realização de backup diário.

Artigo 8º – É proibido na rede SAP:

acessar servidores ou contas sem autorização;
conectar dispositivos sem autorização;
realizar testes de rede não autorizados;
sobrecarregar ou invadir servidores;
violar a privacidade de usuários;
ocultar identidade digital;
configurar manualmente endereços IP;
conectar dispositivos particulares sem autorização.

Artigo 9º – O uso de ferramentas sociais da web deve seguir a Resolução SGP-15/2009.

Artigo 10 – É proibido:

compartilhar arquivos sem autorização;
utilizar internet para jogos;
acessar streaming de rádio;
propagar vírus ou softwares maliciosos;
acessar informações sigilosas sem autorização;
violar arquivos da SAP;
baixar músicas, filmes ou jogos;
assistir streaming durante o expediente;
enviar spam;
causar falhas na rede.

Artigo 11 – A SAP utiliza e-mails institucionais com domínio @sp.gov.br e @sap.sp.gov.br.

§1º – O e-mail institucional deve ser usado apenas para atividades de serviço.
§2º – O usuário é responsável pelas mensagens enviadas.
§3º – Contas devem ser desativadas após desligamento do servidor.
§4º – A assinatura deve seguir padrão do Governo.
§5º – O tráfego de e-mail pode ser monitorado.

Artigo 12 – O uso de e-mails departamentais é responsabilidade dos usuários autorizados.

Artigo 13 – Contas de e-mail sem uso por mais de 90 dias poderão ser desativadas.

Artigo 14 – É proibido:

acessar e-mail de outra pessoa;
enviar mensagens maliciosas ou ofensivas;
alterar informações do remetente.

Artigo 15 – Equipamentos particulares utilizados no trabalho são de responsabilidade do proprietário.

Artigo 16 – Equipamentos particulares autorizados não receberão suporte da SAP.

Artigo 17 – Senhas são pessoais e intransferíveis.

Artigo 18 – O descumprimento desta resolução poderá gerar procedimento disciplinar.

Artigo 19 – Esta resolução entra em vigor na data de sua publicação.

Este documento não substitui o publicado no Diário Oficial.

Ano de publicação
Documento em PDF:
icone

Baixar PDF
Detalhes

Diretório:

Palavras-chave: Recursos de tecnologia da informação SAP, Política de uso de TI SAP, Segurança da informação SAP, Normas de informática SAP,

Publicado em: 27/11/2023

Tamanho: 106.9 KB

Mais Resoluções SAP