Portaria n. 019/SEGES/2026

Implementa a Política de Segurança da Informação (PSI) na Secretaria Municipal de Gestão (SEGES) e dá outras providências.

A Secretária Municipal de Gestão, no uso das suas atribuições legais, RESOLVE:

Capítulo I – Dos Objetivos

Art. 1º. Esta Portaria implementa Política de Segurança da Informação (PSI) na Secretaria Municipal de Gestão (SEGES), estabelecendo diretrizes para a proteção de dados e informações, cujos pilares são a integridade, confidencialidade e disponibilidade.

Parágrafo único. Para os fins desta Portaria, consideram-se:

I – integridade: a certeza de que a informação não foi alterada, modificada ou corrompida;

II – confidencialidade: a garantia de que a informação só será acessada por pessoas autorizadas;

III – disponibilidade: a garantia de que a informação estará acessível sempre que for necessário.

Art. 2º. Esta PSI será complementada por manuais, que abordarão temas e procedimentos específicos dentro da área de Segurança da Informação, disponibilizados no Portal da Secretaria de Gestão: https://capital.sp.gov.br/web/gestao.

Capítulo II – Das Responsabilidades

Art. 3º. Todos os usuários da SEGES deverão seguir as diretrizes desta PSI, independentemente de seu nível hierárquico.

Art. 4º. As boas práticas de segurança da informação devem ser seguidas por todos os usuários, sendo de responsabilidade da SEGES o esclarecimento e a efetiva comunicação dessas práticas aos usuários.

Art. 5º. Todos os colaboradores, servidores e parceiros devem cumprir as diretrizes desta PSI, garantindo sigilo e confidencialidade nas informações tratadas.

Art. 6º. A Coordenadoria de Tecnologia da Informação e Comunicação (COTIC) da SEGES é responsável pela configuração dos recursos de tecnologia da informação e comunicação (TIC), assegurando a aplicação das normas de segurança.

Capítulo III – Da Segurança Operacional

Art. 7º. A SEGES, através de sua COTIC, deverá garantir o backup e a proteção dos sistemas e dados pelo prazo legal, assegurando que sejam recuperáveis em caso de necessidade.

Art. 8º. O descarte de recursos de TIC deverá seguir as normas vigentes e as orientações técnicas específicas, visando a proteção dos dados necessários.

Capítulo IV – Do Monitoramento

Art. 9º. A SEGES poderá monitorar o uso de suas redes e sistemas e comunicar os usuários sobre tal monitoramento, podendo incluir acessos, conteúdo trafegado, uso de ativos e armazenamento de informações, visando à segurança da informação.

§1º. O monitoramento deverá respeitar integralmente as normas vigentes, especialmente a Lei Geral de Proteção de Dados (LGPD) e as normas emitidas pela Controladoria Geral do Município (CGM), e garantir a inviolabilidade de informações e dados pessoais sensíveis ou que envolvam aspectos de intimidade e privacidade de pessoas.

§2º. Para fins de eventual fiscalização e controle do monitoramento pela CGM e pelo Ministério Público, a COTIC deverá manter registro integral das atividades de monitoramento.

Capítulo V – Das Vedações

Art. 10. São vedados aos usuários:

I- Tentar violar ou alterar registros de atividades (logs);

II- Utilizar identidades de outros usuários;

III- Transmitir, armazenar ou acessar conteúdo ilegal ou que viole as normas internas;

IV- realizar atividades que comprometam a segurança ou a disponibilidade dos serviços.

Art. 11. Infrações às normas desta PSI serão averiguadas pela COTIC e, se necessário, encaminhadas ao Gabinete para adoção das medidas cabíveis.

Capítulo VI – Do Acesso à Rede Corporativa e Uso de Equipamentos de TIC

Art. 12. O acesso à rede corporativa deve ser feito de forma controlada, com perfis individualizados e identificáveis para cada usuário, conforme os melhores padrões de controle de acesso.

Art. 13. A utilização de redes sociais deverá ser aprovada pela área técnica e limitada a atividades profissionais.

Art. 14. Os equipamentos de TIC são de propriedade da SEGES, e seu uso deverá obedecer às normas de segurança, sendo vedada a realização de manutenção ou alteração sem autorização da COTIC.

Capítulo VII – Disposições Finais

Art. 15. Esta PSI poderá ser revista e atualizada conforme necessário pela COTIC.

Art. 16. A Secretaria Municipal de Inovação e Tecnologia (SMIT), na condição de órgão central de Tecnologia da Informação e Comunicação da Prefeitura do Município de São Paulo, poderá emitir normas, diretrizes ou orientações que impliquem revisão, atualização ou adequação desta Política de Segurança da Informação (PSI).

Parágrafo único. As eventuais alterações determinadas pelo Órgão Central serão incorporadas a esta PSI pela SEGES, observadas as competências legais de cada órgão.

Art. 17. Esta Portaria entra em vigor na data da sua publicação.