ESTADO DO RIO DE JANEIRO

PREFEITURA MUNICIPAL DE SANTA MARIA MADALENA

Central de Processamento de Dados

Praça Coronel Braz, n

02 – Centro – Santa Maria Madalena – RJ

Tel. 0 (**) 22 – 2561-1237 – 0 (**) 22 – 2561-1247

CEP – 28.770-000 | CNPJ - 28.645.760/0001 - 75

Portal – http://www.pmsmm.rj.gov.br

E-mail – cpd@pmsmm.rj.gov.br

Política de Segurança da Informação

Prefeitura Municipal de Santa Maria Madalena

1. Introdução

A Política de Segurança da Informação da Prefeitura Municipal de Santa Maria

Madalena estabelece diretrizes, responsabilidades e controles destinados a garantir a

proteção das informações institucionais, assegurando sua confidencialidade,

integridade, disponibilidade, autenticidade e rastreabilidade.

A presente política visa proteger dados e sistemas contra acessos não

autorizados, vazamentos, perdas, indisponibilidade de serviços públicos e demais

riscos que possam comprometer a continuidade administrativa e o atendimento ao

cidadão.

2. Objetivos

• Garantir a confidencialidade, integridade e disponibilidade das informações

institucionais;

• Proteger dados pessoais de cidadãos e servidores municipais;

• Estabelecer responsabilidades claras sobre segurança da informação;

• Assegurar a continuidade dos serviços públicos digitais;

• Atender à Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº

13.709/2018) e demais normas aplicáveis.

3. Escopo

Esta política aplica-se a:

• Todos os servidores públicos, colaboradores, estagiários e prestadores de

serviço;

• Todos os sistemas de informação;

• Redes, equipamentos e dispositivos móveis;

• Serviços em nuvem;

• Empresas terceirizadas com acesso a dados ou sistemas da Prefeitura.

ESTADO DO RIO DE JANEIRO

PREFEITURA MUNICIPAL DE SANTA MARIA MADALENA

Central de Processamento de Dados

Praça Coronel Braz, n

02 – Centro – Santa Maria Madalena – RJ

Tel. 0 (**) 22 – 2561-1237 – 0 (**) 22 – 2561-1247

CEP – 28.770-000 | CNPJ - 28.645.760/0001 - 75

Portal – http://www.pmsmm.rj.gov.br

E-mail – cpd@pmsmm.rj.gov.br

4. Princípios de Segurança da Informação

A segurança da informação observará os seguintes princípios:

• Confidencialidade — acesso restrito a usuários autorizados;

• Integridade — proteção contra alteração indevida;

• Disponibilidade — acesso às informações quando necessário;

• Autenticidade — garantia da origem da informação;

• Não Repúdio — impossibilidade de negação das ações realizadas;

• Legalidade — tratamento conforme legislação vigente.

5. Governança e Responsabilidades

5.1 Gestão de Tecnologia da Informação (TI / CPD)

Compete à área de TI:

• Implementar controles de segurança;

• Administrar acessos e permissões;

• Monitorar sistemas e redes;

• Manter registros de logs;

• Gerenciar incidentes de segurança;

• Manter inventário atualizado de ativos de TI;

• Garantir atualização e correções de segurança dos sistemas.

5.2 Encarregado pelo Tratamento de Dados Pessoais (DPO)

A Prefeitura designará formalmente o Encarregado pelo Tratamento de Dados

Pessoais, responsável por:

• Atuar como canal de comunicação com titulares de dados e Autoridade Nacional

de Proteção de Dados — ANPD;

• Orientar servidores quanto à LGPD;

• Monitorar a conformidade com a legislação de proteção de dados.

ESTADO DO RIO DE JANEIRO

PREFEITURA MUNICIPAL DE SANTA MARIA MADALENA

Central de Processamento de Dados

Praça Coronel Braz, n

02 – Centro – Santa Maria Madalena – RJ

Tel. 0 (**) 22 – 2561-1237 – 0 (**) 22 – 2561-1247

CEP – 28.770-000 | CNPJ - 28.645.760/0001 - 75

Portal – http://www.pmsmm.rj.gov.br

E-mail – cpd@pmsmm.rj.gov.br

5.3 Secretários e Gestores

São responsáveis por:

• Garantir que suas equipes cumpram esta política;

• Classificar inicialmente as informações sob sua responsabilidade;

• Comunicar imediatamente ao CPD movimentações funcionais, desligamentos

ou realocações de servidores.

5.4 Servidores e Colaboradores

Devem:

• Utilizar os sistemas de forma segura;

• Manter sigilo das informações;

• Não compartilhar credenciais;

• Reportar incidentes ou suspeitas de violação.

6. Diretrizes de Segurança

6.1 Controle de Acesso

• O login será individual e intransferível;

• Implementação de autenticação forte (senhas complexas e/ou multifator);

• Senhas deverão possuir no mínimo 8 caracteres com combinação de letras,

números e símbolos;

• Bloqueio automático após tentativas inválidas de acesso;

• Revisão periódica das permissões de usuários;

• Ao fim de mandato eletivo, todos os acessos serão suspensos até nova

autorização formal;

• Acessos remotos somente mediante conexão segura e autenticada.

6.2 Classificação da Informação

As informações deverão ser classificadas como:

• Pública

ESTADO DO RIO DE JANEIRO

PREFEITURA MUNICIPAL DE SANTA MARIA MADALENA

Central de Processamento de Dados

Praça Coronel Braz, n

02 – Centro – Santa Maria Madalena – RJ

Tel. 0 (**) 22 – 2561-1237 – 0 (**) 22 – 2561-1247

CEP – 28.770-000 | CNPJ - 28.645.760/0001 - 75

Portal – http://www.pmsmm.rj.gov.br

E-mail – cpd@pmsmm.rj.gov.br

• Interna

• Confidencial

• Sensível

Cada secretaria realizará a classificação inicial, cabendo à TI validar critérios técnicos.

6.3 Proteção de Dados e LGPD

• Dados pessoais serão tratados conforme a LGPD;

• Utilização de criptografia para dados sensíveis em trânsito e armazenamento;

• Acesso apenas por necessidade funcional;

• Compartilhamento de dados somente mediante base legal.

6.4 Gestão de Logs e Monitoramento

• Sistemas críticos deverão registrar logs de acesso e operações;

• Os registros deverão permitir rastreabilidade das ações dos usuários;

• Logs serão mantidos por período mínimo definido pela administração.

6.5 Segurança de Redes

• Utilização de firewall, antivírus e mecanismos de detecção de intrusão;

• Monitoramento contínuo da rede;

• Restrição de acessos externos não autorizados;

• Atualizações periódicas de segurança e correções de vulnerabilidades.

6.6 Backup e Recuperação

• Backups regulares dos sistemas essenciais;

• Armazenamento seguro, preferencialmente fora do ambiente físico;

• Testes periódicos de restauração;

• Definição de prioridades de recuperação dos serviços críticos.

ESTADO DO RIO DE JANEIRO

PREFEITURA MUNICIPAL DE SANTA MARIA MADALENA

Central de Processamento de Dados

Praça Coronel Braz, n

02 – Centro – Santa Maria Madalena – RJ

Tel. 0 (**) 22 – 2561-1237 – 0 (**) 22 – 2561-1247

CEP – 28.770-000 | CNPJ - 28.645.760/0001 - 75

Portal – http://www.pmsmm.rj.gov.br

E-mail – cpd@pmsmm.rj.gov.br

6.7 Continuidade de Negócio

A Prefeitura manterá Plano de Continuidade de Negócio e Recuperação de

Desastres, garantindo a manutenção dos serviços públicos essenciais em situações de

falha tecnológica, incidentes cibernéticos ou desastres.

6.8 Dispositivos e Equipamentos

• Inventário obrigatório de ativos de TI;

• Proteção por senha ou biometria;

• Possibilidade de bloqueio ou apagamento remoto para dispositivos móveis;

• Uso de dispositivos pessoais somente mediante autorização formal.

6.9 Gestão de Terceiros

Empresas contratadas deverão:

• Cumprir requisitos mínimos de segurança da informação;

• Assinar termos de confidencialidade;

• Garantir proteção adequada aos dados acessados.

6.10 Uso Aceitável de Recursos Tecnológicos

É vedado:

• Compartilhar senhas;

• Instalar softwares não autorizados;

• Utilizar sistemas institucionais para fins particulares ilícitos;

• Armazenar dados institucionais em serviços pessoais sem autorização.

6.11 Treinamento e Conscientização

Serão realizados treinamentos periódicos sobre:

• Boas práticas de segurança;

• Prevenção a phishing;

• Proteção de dados pessoais;

ESTADO DO RIO DE JANEIRO

PREFEITURA MUNICIPAL DE SANTA MARIA MADALENA

Central de Processamento de Dados

Praça Coronel Braz, n

02 – Centro – Santa Maria Madalena – RJ

Tel. 0 (**) 22 – 2561-1237 – 0 (**) 22 – 2561-1247

CEP – 28.770-000 | CNPJ - 28.645.760/0001 - 75

Portal – http://www.pmsmm.rj.gov.br

E-mail – cpd@pmsmm.rj.gov.br

• Uso seguro de e-mails e dispositivos.

6.12 Gestão de Incidentes de Segurança

A Prefeitura manterá procedimentos formais para:

• Identificação;

• Contenção;

• Erradicação;

• Recuperação;

• Registro e análise pós-incidente.

• O tratamento de incidentes será conduzido pelo CSIRT Municipal, vinculado ao

Centro de Processamento de Dados — CPD.

7. Compliance Legal e Regulatório

A presente política observa:

• Lei Geral de Proteção de Dados — LGPD;

• Marco Civil da Internet;

• Lei nº 14.133/2021;

• Normas do Tribunal de Contas;

• Demais legislações aplicáveis.

8. Avaliação, Auditoria e Monitoramento

• Auditorias periódicas de conformidade;

• Monitoramento contínuo de vulnerabilidades;

• A política será revisada sempre que necessário e obrigatoriamente em prazo

não superior a quatro anos.

•

9. Penalidades

O descumprimento desta política poderá resultar em:

• Advertência;

• Suspensão de acessos;

ESTADO DO RIO DE JANEIRO

PREFEITURA MUNICIPAL DE SANTA MARIA MADALENA

Central de Processamento de Dados

Praça Coronel Braz, n

02 – Centro – Santa Maria Madalena – RJ

Tel. 0 (**) 22 – 2561-1237 – 0 (**) 22 – 2561-1247

CEP – 28.770-000 | CNPJ - 28.645.760/0001 - 75

Portal – http://www.pmsmm.rj.gov.br

E-mail – cpd@pmsmm.rj.gov.br

• Responsabilização administrativa;

• Sanções disciplinares e legais cabíveis.

10. Disposições Finais

Esta Política entra em vigor na data de sua publicação, sendo obrigatória para

todos os servidores, colaboradores e terceiros vinculados à Prefeitura Municipal de

Santa Maria Madalena.

Santa Maria Madalena – RJ, ____ de __________ de 2026

Elaboração Técnica:

RAPHAEL BARROS QUEIROZ

Analista de Sistemas

Centro de Processamento de Dados – CPD