"Institui a Política Municipal de Segurança da Informação – PSI, do Município da Estância Balneária de Praia Grande.
(REVOGADO PELO DECRETO N.º 8109, DE 29 DE NOVEMBRO DE 2024)"
RAQUEL AUXILIADORA CHINI, Prefeita da Estância Balneária de Praia Grande, usando das atribuições que lhe são conferidas por Lei.
DECRETA:
Art. 1º - Fica instituída a Política Municipal de Segurança da Informação - PSI, documento que orienta e estabelece as diretrizes para a proteção dos ativos de informação, práticas para a gestão da sua segurança e a prevenção de responsabilidade legal para todos os agentes públicos no âmbito da administração pública municipal direta e indireta.
Art. 2º - As diretrizes estabelecidas na Política Municipal de Segurança da Informação – PSI, na forma do ANEXO ÚNICO que integra o presente decreto, deverão ser adotadas por todos os agentes públicos, bem como toda pessoa física ou jurídica que, de alguma forma, execute atividades funcionais amparadas por contratos ou instrumentos jurídicos e que para tanto venham a utilizar ou ter acesso às informações de propriedade do Município ou sob sua custódia, em qualquer meio, especialmente, físico ou eletrônico.
Art. 3º - Todos os agentes públicos que possam a qualquer momento ter acesso ao parque de computadores e rede de dados ou interagir com informações em meio físico ou eletrônico deverão:
I. Ter ciência de que os ambientes, sistemas, computadores e redes da Administração municipal poderão ser monitorados e gravados, a fim de garantir a integridade e segurança de seus ativos, bem como a conformidade com as legislações vigentes;
II. Manter-se atualizado em relação a esta PSI e aos procedimentos e normas relacionadas, buscando orientação do seu gestor ou do setor competente pelas ações de tecnologia e inovação no Município, sempre que não estiver absolutamente seguro quanto à aquisição, uso e/ou descarte de informações;
III. Receber orientação sobre os procedimentos de segurança, bem como o uso correto dos ativos, a fim de reduzir possíveis riscos;
IV. Ler e assinar o Termo de Responsabilidade da Política de Segurança da Informação e do Uso dos Recursos de Tecnologia da Informação e Comunicação.
Parágrafo único: A responsabilidade em relação à segurança da informação deve ser comunicada a todos os agentes públicos em efetivo exercício e na fase de admissão de novos agentes públicos.
Art. 4º - Fica instituído o Comitê de Segurança da Informação, com as seguintes atribuições:
I. Coordenar a elaboração da Política de Segurança da Informação e das normas internas de segurança da informação do Município de Praia Grande, observada a legislação vigente;
II. Assessorar a Administração Municipal nas atividades relacionadas à segurança da informação;
III. Estimular ações de boas práticas e de capacitação e de profissionalização de recursos humanos em temas relacionados à Segurança da Informação;
IV. Promover a divulgação da política e das normas internas de Segurança da Informação do órgão a todos os agentes públicos usuários de informações no Município de Praia Grande;
V. Incentivar estudos de novas tecnologias, bem como seus eventuais impactos relacionados à Segurança da Informação;
VI. Propor recursos necessários às ações de Segurança da Informação;
VII. Supervisionar as políticas, estratégias e processos de Segurança da Informação no Município de Praia Grande;
VIII. Orientar a respeito dos processos para identificação, priorização e tratamento de riscos de Segurança da Informação;
IX. Propor regras e critérios para o gerenciamento de riscos de Segurança da Informação, além de ações corretivas relacionadas à Segurança da Informação;
X. Acompanhar os incidentes relevantes relacionados à Segurança da Informação;
XI. Indicar os gestores da informação;
XII. Definir e apoiar estratégias necessárias à implantação e manutenção da Segurança da Informação;
XIII. Revisar e atualizar a PSI e normas correlatas sempre que motivado por algum fato ou evento relevante.
Art. 5º - O Comitê de Segurança da Informação será composto por 1 (um) representante titular e respectivo suplente indicados pelos seguintes órgãos:
I. Secretaria de Planejamento, que o coordenará;
II. Gabinete da Prefeita;
III. Procuradoria Geral do Município;
IV. Procuradoria Fiscal do Município;
V. Secretaria de Administração;
VI. Secretaria de Assuntos de Segurança Pública;
VII. Secretaria de Educação;
VIII. Secretaria de Governo;
IX. Secretaria de Saúde Pública.
§ 1º. Os membros do Comitê Gestor da Segurança da Informação e os respectivos suplentes serão indicados pelos titulares dos órgãos que representam, preferencialmente entre os agentes públicos que possuam atribuição para definir políticas ou normas relacionadas à tecnologia da informação ou à segurança da informação nos respectivos órgãos.
§ 2º. Os membros titulares do Comitê de Segurança da Informação serão substituídos pelos respectivos suplentes, em suas ausências ou impedimentos.
§ 3º. A participação no Comitê de Segurança da Informação será considerada prestação de serviço público relevante, não remunerada.
§ 4º. O Comitê de Segurança da Informação aprovará o regimento interno, que disporá sobre a organização e o funcionamento do Comitê, no prazo de noventa dias, contado da data de publicação desta norma.
Art. 6º - A POLÍTICA DE SEGURANÇA DA INFORMAÇÃO e seus apensos fazem são integrantes deste decreto, na forma de seu ANEXO ÚNICO.
Art. 7º - Este Decreto entra em vigor na data de sua publicação, revogadas as disposições em contrário.
Palácio São Francisco de Assis, Prefeitura da Estância Balneária de Praia Grande, aos 29 de dezembro de 2022, ano quinquagésimo sexto da emancipação.
ENG. RAQUEL AUXILIADORA CHINI
PREFEITA
ESMERALDO VICENTE DOS SANTOS
SECRETARIO CHEFE DE GABINETE
Registrado e publicado na Secretaria de Administração, aos 29 de dezembro de 2022.
Ecedite da Silva Cruz Filho
Secretário Municipal de Administração Interino