UNIVERSIDADE FEDERAL DE GOIÁS
DIRETORIA DE ADMINISTRAÇÃO DE PESSOAS
PORTARIA Nº 1135, DE 08 DE abril DE 2021
Institui a Política de Gestão de Ativos de Tecnologia da Informação e Comunicação (PoliATIC), no âmbito da Universidade Federal de Goiás.
O REITOR DA UNIVERSIDADE FEDERAL DE GOIÁS, no uso de suas atribuições legais, estatutárias e regimentais, tendo em vista o que consta do Processo SEI n° 23070.016866/2021-47, e considerando:
a) a Instrução Normativa SGD/ME n.º 1, de 4 de abril de 2019, que dispõe sobre o processo de contratação de soluções de Tecnologia da Informação e Comunicação - TIC pelos órgãos e entidades integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação - SISP do Poder Executivo Federal;
b) a Portaria MP/STI n.º 20, de 14 de junho de 2016, que dispõe sobre orientações para contratação de soluções de Tecnologia da Informação no âmbito da Administração Pública Federal direta, autárquica e fundacional e dá outras providências;
c) a Lei n.º 8.027, de 12 de abril de 1990, que dispõe sobre normas de conduta dos servidores públicos civis da União, das Autarquias e das Fundações Públicas, e dá outras providências;
d) as Boas Práticas, Orientações e Vedações para Contratação de Ativos de TIC – Versão 4, que tem força normativa legal, estando vinculado à Portaria MP/STI n.º 20, de 14 de junho de 2016, na forma de anexo, tendo sido assinado, em sua última versão, pelo Secretário de Tecnologia da Informação do Ministério do Planejamento, Desenvolvimento e Gestão em 22/03/2017 e publicado em 23/03/2017;
e) a Lei n.° 10.176, de 11 de janeiro de 2001, que altera a Lei n.º 8.248, de 23 de outubro de 1991, a Lei n.º 8.387, de 30 de dezembro de 1991, e o Decreto-Lei n.º 288, de 28 de fevereiro de 1967, dispondo sobre a capacitação e competitividade do setor de tecnologia da informação;
f) a Portaria n.º 93/GSI/PR, de 26 de setembro de 2019, que define o Glossário de Segurança da Informação;
g) a Resolução CONSUNI n.º 19/2018, que altera a Resolução CONSUNI n.º 25/2017, a qual institui o Sistema de Governança de Tecnologia da Informação (SGTI) no âmbito da Universidade Federal de Goiás; e
h) a Resolução CONSUNI n.º 20/2018, que altera a Resolução CONSUNI nº 42/2017, a qual institui a Política de Tecnologia da Informação (PoliTI) no âmbito da Universidade Federal de Goiás,
RESOLVE:
Art. 1º Instituir a Política de Gestão de Ativos de Tecnologia da Informação e Comunicação (PoliATIC) na Universidade Federal de Goiás.
Parágrafo único. Os demais planos e normas que tratam da aquisição, gestão, uso e desfazimento dos ativos de tecnologia da informação e comunicação deverão estar alinhados e articulados com esta política.
CAPÍTULO I
DOS CONCEITOS, DEFINIÇÕES E PRINCÍPIOS
Art. 2º Para os fins desta política, serão considerados os conceitos e definições constantes no Glossário de Segurança da Informação do Gabinete de Segurança Institucional da Presidência da República.
Art. 3º A PoliATIC é regida pelos seguintes princípios:
I - alinhamento estratégico, devendo ser considerados, prioritariamente, os objetivos estratégicos, os processos, os requisitos legais e a estrutura da instituição;
II - atuação resiliente, devendo ser assegurada a otimização dos ativos de TIC e uso dos recursos de forma equilibrada, mantendo a operação dos sistemas e tecnologias da informação e comunicação críticos de forma ininterrupta; e
III - eficiência, devendo subsidiar a instituição a conhecer, valorizar, proteger e manter seus ativos de TIC, em conformidade com os requisitos legais e do negócio.
Parágrafo único. Serão observados ainda, sem prejuízo dos demais, outros princípios constitucionais que regem a Administração Pública Federal.
CAPÍTULO II
DOS OBJETIVOS E DIRETRIZES
Art. 4º A PoliATIC tem por finalidade apresentar e estabelecer princípios, diretrizes, orientações gerais e responsabilidades relacionados à organização e gerenciamento dos ativos de tecnologias da informação e comunicação no âmbito da Universidade Federal de Goiás.
§1º O objetivo da PoliATIC é orientar e fornecer as diretrizes básicas para o planejamento, desenvolvimento, gestão e uso dos ativos de tecnologias da informação e comunicação, em conformidade com as boas práticas recomendadas pelos órgãos de planejamento e de controle da Administração Pública Federal.
§2º A PoliATIC tem também por objetivo fornecer uma diretriz ou marco norteador para desenvolvimento de outras políticas, normas, manuais e procedimentos técnicos relacionados aos ativos de tecnologia da informação e comunicação no âmbito da Universidade Federal de Goiás.
Art. 5º Esta política deve observar as seguintes diretrizes:
I - entendimento comum, consistente e inequívoco de seus ativos de TIC; da identificação clara de seu(s) responsável(eis); e de um conjunto completo de informações básicas sobre os ativos de TIC;
II - decisões estratégicas de gestão dos ativos de TIC devem observar o grau de satisfação das necessidades da instituição e as condições de operação e uso desses ativos;
III - adoção na instituição de abordagem sistemática dos processos de gestão e uso dos ativos de TIC, conforme preconizado pela legislação vigente, pelos órgãos competentes da Administração Pública Federal, com o objetivo de manter a efetividade da TIC;
IV - processo dinâmico, periódico e estruturado de gestão de ativos de TIC, para manter sua base de dados de ativos atualizada e, consequentemente, prover informações para o desenvolvimento de ações e planos de aperfeiçoamento de práticas de gestão desses ativos; e
V - garantia de economicidade nas aquisições de ativos de TI, buscando-se definir as especificações técnicas de modo a posicionar a aquisição adequadamente dentro do ciclo de vida do bem.
CAPÍTULO III
DA ABRANGÊNCIA DA PoliATIC
Art. 6º A PoliATIC aplica-se à comunidade universitária e demais usuários dos ativos de tecnologias da informação e comunicação que, oficialmente, executem atividades vinculadas à atuação institucional da UFG.
Parágrafo único. Esta política deve fomentar, em toda a estrutura organizacional da UFG, a obtenção de atitude favorável no tocante à efetividade organizacional da gestão e uso dos ativos de TIC, bem como incrementar a conscientização a respeito da importância do assunto.
CAPÍTULO IV
DOS GRUPOS DE ATIVOS DE TIC
Art. 7° São considerados grupos de Ativos de TIC:
I - equipamentos de informática do tipo computador, notebooks e similares, impressoras, equipamentos multifuncionais, scanners, tablets, monitores avulsos, nobreaks e similares;
II - equipamentos e soluções de infraestrutura, tais como: servidores de dados, servidores de armazenamento de dados, storage, soluções de backup, hardware e software, ativos de rede, switches e roteadores, soluções de firewall e similares;
III - equipamentos de multimídia, tais como: televisores, projetores, câmeras e similares;
IV - softwares adquiridos no âmbito da UFG; e
V - softwares desenvolvidos pela UFG, cedidos por outros órgãos públicos, de domínio público e/ou compatível com sua licença de uso, mantidos pela UFG.
Parágrafo único. Outros ativos de TIC poderão ser considerados, consoante disposições normativas que regem a Administração Pública Federal.
CAPÍTULO V
DOS ÓRGÃOS RESPONSÁVEIS E DAS COMPETÊNCIAS
Art. 8º O Comitê de Tecnologia da Informação (CTI) é o responsável por propor e revisar esta política, submetendo-a para apreciação e aprovação pelo Reitor.
Art. 9º As competências do Comitê de Tecnologia da Informação (CTI) são as elencadas na Resolução CONSUNI Nº 18/2018.
Art. 10. Compete à Secretaria de Tecnologia e Informação (SeTI):
I - implementar na UFG esta política relacionada à gestão e uso dos ativos de TIC;
II - elaborar e implementar demais normas complementares com relação à gestão e uso dos ativos de TIC.
Art. 11. Compete ao Centro de Recursos Computacionais (CERCOMP):
I - assessorar o planejamento da contratação de ativos de TIC, conforme demandas da instituição;
II - realizar a verificação das especificações técnicas dos ativos de TIC a serem recebidos, oriundos de processos de aquisição ou doação;
III - considerar as configurações e especificações de desempenho, mediante documentos comprobatórios constantes do processo de aquisição;
IV - realizar a instalação e configuração para que os usuários possam utilizar os ativos de TIC;
V - proceder à análise e redistribuição de ativos de TIC, considerando demandas das estruturas organizacionais e perfis de utilização desses ativos de TIC;
VI - realizar manutenções de software desenvolvidos pela UFG, quando necessário;
VII - homologar os softwares a serem utilizados em âmbito institucional;
VIII - prover a infraestrutura para o Inventário Eletrônico Automatizado dos equipamentos;
IX - gerenciar os dados provenientes do Inventário Eletrônico Automatizado dos equipamentos; e
X - definir os critérios da obsolescência de ativos de TIC e dar a devida publicidade.
Art. 12. Compete às Diretorias de Compras (DCOM/PROAD) e de Logística (DLOG/PROAD):
I - conduzir o processo licitatório de aquisição de ativos de TIC, com apoio técnico do CERCOMP;
II - conduzir o processo de recebimento de ativos de TIC, considerando:
a) conferência quantitativa dos bens recebidos;
b) encaminhamento de itens de amostra para que o CERCOMP realize o exame qualitativo dos bens recebidos;
c) realização de tratamentos em casos de inconformidade de especificações e/ou defeitos verificados em ativos;
d) realização de identificação patrimonial dos bens adquiridos; e
e) atendimento de atividades pertinentes à sua área de atuação descrita no processo de aquisição de ativos de TIC.
III - realizar os devidos encaminhamentos administrativos para o processo de pagamento de fornecedores; e
IV - manter o cadastro centralizado, contendo informações sobre os ativos de TIC, considerando:
a) o número de registro (tombamento);
b) a descrição padronizada do ativo;
c) a localização;
d) o estado/situação do ativo;
e) o valor do ativo; e
f) o número de série e garantia.
V - conduzir o processo de desfazimento e doação de ativos de TIC.
Art. 13. Compete aos usuários de TIC:
I - respeitar os princípios da finalidade e uso de ativos de TIC estabelecidos nesta política;
II - zelar pela conservação do ativo de TIC sob sua guarda e/ou uso.
CAPÍTULO VI
DO USO DOS ATIVOS DE TIC
Art. 14. Os ativos de TIC devem ser utilizados estritamente para fins institucionais, no contexto de um processo de gestão estabelecido e documentado, a fim de se garantir que sejam gerenciados e monitorados.
Art. 15. O acesso lógico e/ou físico aos ativos de TIC deve ser restrito aos usuários que possuam autorização formal do gestor responsável pelo ativo de TIC.
CAPÍTULO VII
DA REALOCAÇÃO OU REUSO DOS ATIVOS DE TIC
Art. 16. A metodologia de rodízio e reuso interno dos equipamentos, visando a alocar os equipamentos mais modernos aos usuários cujas atividades cotidianas demandam maior capacidade computacional, cascateando os demais equipamentos, ordenados por capacidade computacional, aos demais usuários, deve ser definida de acordo com as prioridades de realocação com base nas atividades internas e sua necessidade de uso da tecnologia e capacidade computacional.
CAPÍTULO VIII
DO DESCARTE E DESFAZIMENTO DOS ATIVOS DE TIC
Art. 17. O descarte e desfazimento de ativos de TIC devem contemplar as ações previstas para desfazimento ao final da vida útil do ativo, ajustado para o término da garantia de funcionamento ou desatualização tecnológica, o que ocorrer primeiro.
Parágrafo único. As ações de descarte e de desfazimento dos ativos de TIC devem seguir os critérios tratados em normas complementares vinculadas a esta política.
Art. 18. O processo de descarte e desfazimento dos equipamentos de TIC e do lixo eletrônico deve ser aderente à legislação pertinente, respeitando-se os critérios de sustentabilidade.
CAPÍTULO IX
DAS DISPOSIÇÕES FINAIS E TRANSITÓRIAS
Art. 19. Todas as estruturas de TIC da UFG devem manter um processo permanente de divulgação de suas normas e procedimentos técnicos para capacitar, conscientizar e sensibilizar os usuários à correta conduta na utilização dos ativos de TIC.
Art. 20. Esta política deverá ser revisada e atualizada periodicamente, no máximo a cada quatro anos, ou sempre que se fizer necessário, em face das mudanças organizacionais, vulnerabilidades e atendimento a requisitos legais e regulatórios concernentes aos ativos de TIC na Administração Pública Federal ou na UFG.
Art. 21. Os casos omissos serão resolvidos pelo Comitê de Tecnologia da Informação (CTI).
Art. 22. Esta portaria entra em vigor nesta data, com efeitos uma semana após a data de sua publicação em Boletim de Serviço Eletrônico.
Goiânia, 8 de abril de 2021.
Prof. Edward Madureira Brasil
| Documento assinado eletronicamente por Edward Madureira Brasil, Reitor, em 08/04/2021, às 19:14, conforme horário oficial de Brasília, com fundamento no art. 6º, § 1º, do Decreto nº 8.539, de 8 de outubro de 2015. |
| A autenticidade deste documento pode ser conferida no site https://sei.ufg.br/sei/controlador_externo.php?acao=documento_conferir&id_orgao_acesso_externo=0, informando o código verificador 1992430 e o código CRC E2898957. |
Referência: Processo nº 23070.016866/2021-47 | SEI nº 1992430 |