Copyright © Dia Oficial 2025 | contato@diaoficial.com

DOE 26/11/2024 - Diário Oficial do Estado do Ceará

                            162
DIÁRIO OFICIAL DO ESTADO  |  SÉRIE 3  |  ANO XVI Nº223  | FORTALEZA, 26 DE NOVEMBRO DE 2024
na organização.
9.2 O uso pessoal dos recursos de TI deve ser limitado, não interferindo nas atividades profissionais e não deve comprometer a segurança ou o desempenho 
dos sistemas.
9.3 O usuário deve sempre bloquear o equipamento ao se ausentar de sua mesa/ilha/local de trabalho através do comando Ctrl + Alt + Del ou botão Windows + L.
9.4 Os ativos de TI físicos, sejam servidores, roteadores, desktops, laptops, dispositivos de rede, equipamentos de sistema de CFTV e periféricos, deverão 
ser instalados em locais adequados, conforme normas e procedimentos contidos no anexo B (NP-2).
9.5 As regras e os procedimentos para prevenir o acesso físico não autorizado a interferências nas instalações e informações, além de proteger e restringir 
acesso a informações ou sistemas que armazenem dados sigilosos da instituição considerando perímetros de segurança estão contidos no anexo B (NP-2).
10. PENALIDADES
10.1 Todo prejuízo ou dano decorrente da não obediência às diretrizes e normas referenciadas nesta PoSIC e nas normas e procedimentos específicos dela 
decorrentes é de inteira responsabilidade do usuário que o der causa.
10.2 A Seas poderá, a qualquer tempo, revogar credenciais de acesso concedidas a usuários em virtude do descumprimento desta PoSIC ou das normas 
complementares e procedimentos específicos dela decorrentes.
10.3 O desconhecimento das regras desta PoSIC não exime o usuário de suas responsabilidades por atos praticados em sua desconformidade.
10.4 As violações das diretrizes, normas ou procedimentos que, juntas, formam esta PoSIC resultarão em responsabilização administrativas, cíveis e penais, 
sendo devidamente aplicadas as sanções cabíveis, conforme previsão legal.
10.5 Fica assegurada a observância dos princípios do contraditório e da ampla defesa nas eventuais penalidades decorrentes da aplicação destas normas.
ANEXO B - NORMAS E PROCEDIMENTOS
NP 1 - NORMAS E PROCEDIMENTOS PARA O USO DA INTERNET
I.
Para acessar o serviço de Internet, o usuário deverá ser autenticado.
II.
É bloqueado o acesso a sítios com conteúdos indevidos ou inadequados ao ambiente de trabalho da Seas.
III.
É vedada a instalação de software sem a devida autorização.
IV.
Os acessos realizados pelos usuários serão monitorados e os logs de acessos serão armazenados.
V.
É proibida a utilização de software P2P (tais como μTorrent, BitTorrent, Emule e similares).
VI.
É proibida a realização de download de software que infrinja os direitos autorais.
VII.
É proibida a utilização de serviços de anonimato para acesso à internet.
VIII.
As informações e os recursos de TI para acesso à rede desta instituição e seus recursos agregados devem ser disponibilizados, 
única e exclusivamente, àqueles que necessitem deles para o exercício de suas funções.
IX.
É proibido divulgar sua senha de acesso à rede para qualquer pessoa, por ser informação de caráter pessoal e intransferível.
X.
É proibido acessar ou utilizar arquivos e dados de outro usuário sem a devida autorização.
NP 2- NORMAS E PROCEDIMENTOS PARA USO ADEQUADO DOS RECURSOS DE TI
I.
Condicionamento dos equipamentos de TI: o Nutic ficará responsável pelo procedimento que se aplica aos ativos de TI na infraestrutura 
da Seas, incluindo desktops, notebooks, roteadores, switchs, firewall e outros dispositivos de rede.
II.
Instalação de equipamentos: os equipamentos de TI devem ser instalados em locais devidamente inspecionados pela 
equipe da Nutic ou Ailog, garantindo os requisitos de energia, climatização e layout da sala.
III.
Configurações de software: equipamentos de TI que haja necessidade de instalação/configuração de software, deverão ser 
executados por profissionais do Nutic, observando o licenciamento e atualizações do aplicativo.
IV.
Das não conformidades: Não será permitida alteração de mesas nos layout das salas preestabelecidas pela Ailog.
V.
Não será permitida a instalação de software não licenciado.
VI.
Os servidores e estações de trabalho devem possuir e manter ativos sistemas de detecção e bloqueio de programas maliciosos 
(malware), tais como, detecção de intrusos, programas antivírus, programas de análise de conteúdo, etc.
VII.
O uso de ativos de TI externos, sejam eles cedidos ou adquiridos, só será permitido após passarem por revisão e homologação pelo 
Nutic, levando em consideração as regras de atualizações e licenciamento contidas nesta política de segurança.
NP 3 - NORMAS E PROCEDIMENTOS PARA PARA O USO DE E-MAIL
I.
O E-mail é uma ferramenta de comunicação interna/externa empregada para melhor desempenhar atividades da Seas em ambiente corporativo.
II.
A concessão de contas de e-mail corporativo depende de pedido fundamentado pelo(a) gestor(a) responsável pela respectiva área, informando: nome 
completo do usuário, cargo, setor no qual está desempenhando suas atividades e justificativa da necessidade da conta de e-mail.
III.
As mensagens de e-mail devem ser escritas em linguagem profissional e que não comprometa a imagem do Seas, bem 
como não vá de encontro à legislação vigente e nem aos princípios do Código de Ética da Seas.
IV.
O usuário do correio eletrônico institucional terá responsabilidade e responderá pelo seu uso inadequado.
V.
Caso o usuário receba, por algum motivo, uma mensagem que por erro lhe foi enviada deve proceder da seguinte maneira: a) caso seja uma mensagem de endereço @Seas.ce.gov.br, 
informe ao remetente o ocorrido e remova a mensagem da sua caixa de entrada; b) caso não seja do ambiente @Seas.gov.br, considere a exclusão da mensagem da sua caixa de entrada.
VI.
O usuário deve alterar a senha fornecida no primeiro acesso e guardar a nova senha em sigilo.
VII.
É vedado o encaminhamento de e-mails para listas de distribuição não autorizadas.
VIII.
É vedado o uso da conta de correio eletrônico para fins pessoais.
IX.
O usuário é responsável por utilizar os serviços de correio eletrônico de maneira profissional, ética e legal.
X.
Não devem ser solicitadas informações pessoais dos usuários através de correio eletrônico.
XI.
O usuário não deve clicar em links que solicitem a atualização de suas informações pessoais
XII.
O usuário deve reportar ao Nutic sobre o recebimento de mensagens suspeitas ou que violem estas normas.
XIII.
O usuário tem total responsabilidade pelo envio de anexos nas mensagens, ficando o mesmo também responsável pela garantia da não violação do princípio da legalidade.
XIV.
Quando o usuário for passar um período sem acessar o e-mail, o mesmo deverá deixar uma mensagem de ausência e indicar quem pode ser procurado no seu lugar.
XV.
O usuário deve excluir com frequência e-mails desnecessários, inclusive e-mails da lixeira e da pasta de mensagens enviadas, para não sobrecarregar os recursos tecnológicos.
XVI.
É proibido encaminhar mensagens que representem a opinião pessoal do autor, colocando-a em nome da Seas.
XVII.
As mensagens eletrônicas por e-mail e respectivos arquivos anexados a elas, devem sofrer verificação por ferramenta antivírus.
NP 4 - NORMAS E PROCEDIMENTOS PARA INATIVAÇÃO, EXCLUSÃO E BACKUP DE CONTAS DE E-MAILS INSTITUCIONAIS
I.
O usuário não deve manter qualquer expectativa de privacidade sobre as mensagens criadas, armazenadas, enviadas ou recebidas por meio do sistema de e-mail corporativo.
II.
A Seas, como proprietária do sistema de e-mail corporativo, poderá, a qualquer tempo e sem aviso prévio, monitorar 
o uso do sistema e inclusive o conteúdo das mensagens quando julgar necessário.
III.
Os e-mails corporativos são disponibilizados aos usuários como ferramenta de trabalho e, portanto, são propriedades da Seas.
IV.
Após o desligamento do usuário com a Seas, a conta de e-mail será desativada sem acesso de leitura por parte do usuário, seja via IMAP, 
POP3 ou Webmail. As mensagens armazenadas na caixa postal no momento da desativação serão mantidas por 6 meses.
V.
Antes do término do vínculo ativo com a Seas, cabe ao usuário efetuar cópia de segurança (backup) de dados de seu interesse.
VI.
Sob hipótese alguma será fornecido conteúdo de caixa postal desativada para usuário sem vínculo ativo com a Seas.
VII.
Não serão salvaguardados nem recuperados dados armazenados localmente, nos microcomputadores dos usuários ou em quaisquer outros dispositivos fora 
dos centros de processamento de dados mantidos pelas unidades de TI, ficando sob a responsabilidade do indivíduo que usa o(s) dispositivo(s).
VIII.
A comunicação da dispensa é de responsabilidade da Cegep, que informará ao Nutic. Caso a mesma não seja efetuada, o gestor 
assumirá a responsabilidade do usuário que ainda esteja com acessos a informações corporativas.
IX.
A Cegep deverá estabelecer os procedimentos e fluxos para que as áreas de gestão de pessoas de cada unidade da Seas informe sobre situações de movimentação, 
aposentadoria e desligamento de servidores no âmbito da Superintendência, para fins de atualização das contas de e-mail da Seas.
X.
O não cumprimento das regras descritas neste documento que complementa a PoSIC, constitui falta grave e o usuário estará sujeito a penalidades administrativas e/ou contratuais.
XI.
Cabe ao(à) gestor(a) responsável pela área do usuário do e-mail inativado, informar ao Nutic antes do período de 6 
meses sobre a necessidade de realizar o backup de dados contidos ou ampliação de espera.
XII.
O pedido de acesso aos dados do e-mail inativado dependerá de prévia autorização do CSEP e CI.
XIII.
Sempre que julgar necessário para a preservação da integridade dos recursos computacionais da Seas, dos serviços fornecidos aos usuários ou das informações contidas nestes serviços, os 
administradores do serviço de e-mail poderão suspender as contas temporariamente e comunicar aos setores responsáveis pela demanda a suspeita de alguma violação. Nesse caso, o responsável 
pela conta será devidamente notificado por mensagem de e-mail institucional e/ou pessoal, com as justificativas da suspensão, o tempo de suspensão e os procedimentos para reativar a conta.

Fechar