FUNDAÇÃO UNIVERSIDADE FEDERAL DE SÃO CARLOS
CONSELHO UNIVERSITÁRIO - ConsUni
Rod. Washington Luís km 235 - SP-310, s/n - Bairro Monjolinho, São Carlos/SP, CEP 13565-905
Telefone: (16) 33518117 - http://www.ufscar.br
Resolução CONSUNI Nº 90, DE 16 DE dezembro DE 2022
Dispõe sobre a Política de Gestão de Ativos de TIC no âmbito da Fundação Universidade Federal de São Carlos. |
O Conselho Universitário da Universidade Federal de São Carlos, no uso de suas atribuições legais e daquelas que lhe conferem o Estatuto e o Regimento Geral da UFSCar, e
CONSIDERANDO o princípio constitucional da economicidade (art. 70.), que se traduz na relação custo-benefício e na necessidade de pautar os controles com base na avaliação de riscos;
CONSIDERANDO a necessidade de aprimorar a governança de na área de Tecnologia da Informação e Comunicações (TIC) da UFSCar;
CONSIDERANDO a necessidade de racionalizar o processo administrativo de gestão dos ativos e dar eficiência aos procedimentos operacionais de controle dos bens de TIC;
CONSIDERANDO a oportunidade de aprimorar os controles internos com base no uso de evoluções tecnológicas;
CONSIDERANDO o disposto no manual de boas práticas, orientações e vedações para contratação de ativos de TIC, elaborado pelo órgão gerenciador do Sistema de Administração dos Recursos de Tecnologia da Informação do Governo Federal (SISP);
CONSIDERANDO a necessidade de racionalizar o processo administrativo de gestão dos ativos e dar eficiência aos procedimentos operacionais de controle dos bens de TIC;
CONSIDERANDO a oportunidade de aprimorar os controles internos com base no uso de evoluções tecnológicas;
CONSIDERANDO o disposto no manual de boas práticas, orientações e vedações para contratação de ativos de TIC, elaborado pelo órgão gerenciador do Sistema de Administração dos Recursos de Tecnologia da Informação do Governo Federal (SISP);
CONSIDERANDO os termos do Decreto nº 9373/2018, que dispõe sobre a alienação, cessão, transferência e disposição final ambientalmente adequada de bens móveis no âmbito da administração federal direta, autárquica e fundacional;
CONSIDERANDO O disposto no Manual de Contabilidade Aplicada ao Setor Público da Secretaria do Tesouro Nacional;
CONSIDERANDO a necessidade de adequação de procedimentos operacionais em face da obrigatoriedade de uso do sistema Reuse.gov, nos termos da IN nº 11/2018 da Secretaria de Gestão do Ministério da Economia;
CONSIDERANDO a Norma ISO 55000:2014 que destaca que uma Gestão de ativos de TIC adequada traz diversos benefícios para as corporações, dentre os quais podem ser citados: melhor desempenho financeiro, melhor gerenciamento de riscos, melhor entrega de valor, garantia de sustentabilidade operacional, e ainda, eficácia e eficiência operacionais aperfeiçoadas;
CONSIDERANDO a documentação constante do Proc.nº 23112.036951/2022-79 e a deliberação do colegiado em sua 266ª Reunião Ordinária, realizada em 16/12/2022;
R E S O L V E
Art. 1º. Aprovar a Política de Gestão de Ativos de Tecnologia da Informação e Comunicação (PGATIC) no âmbito da Fundação Universidade Federal de São Carlos (FUFSCar).
Art. 2º. No âmbito desta Resolução considera-se:
I. Ativo de TIC: todos os itens, físicos ou virtuais, que compõem a infraestrutura de TIC da UFSCar, incluindo-se hardware e software;
II. Ativo de Uso Coletivo: são aqueles ativos de TIC compartilhado por diversos usuários, tais como computadores de salas de aula informatizadas e bibliotecas ou, ainda, equipamentos de rede que viabilizam o acesso à rede de dados da UFSCar, tais como switches e access points;
III. Ativos de Uso Individual: são aqueles ativos de TIC de uso exclusivo de um único servidor – tipicamente microcomputadores;
IV. Periférico: todo acessório que viabiliza o uso de um ativo de TIC, ou, ainda, ampliam sua funcionalidade, tais como: mouse, teclado, webcam, fone de ouvido do tipo headset, apresentador de slide sem fio (tipo laser pointer), fontes (inclusive aquelas do tipo Power Over Ethernet), transceptores óticos, dentre outros;
V. Ativo de Rede: são aqueles ativos de TIC que viabilização a conectividade à rede, tais como swtiches, equipamentos de wifi, firewalls, roteadores.
CAPÍTULO I
DA VIDA ÚTIL DOS ATIVOS DE TIC
Art. 3º. O tempo de vida útil dos ativos de TIC será definido pelo Manual de Patrimônio da UFSCar.
§ 1º. Na hipótese de ausência de classificação para os ativos de TI no Manual de Patrimônio da UFSCar, ou eles estarem desatualizados, será reconhecida a vida útil definida no guia de “Boas práticas, orientações e vedações para contratação de Ativos de TIC” do SISP - Sistema de Administração dos Recursos de Tecnologia da Informação do Governo Federal.
§ 2º. Para fins de cálculo contábil de depreciação de ativos prevalecerá o disposto nos manuais de contabilidade pública da Secretaria de Tesouro Nacional e demais disposições regulatórias acerca da matéria.
CAPÍTULO II
DA AQUISIÇÃO E GESTÃO DE ATIVOS DE TIC
Art. 4º. A aquisição de ativos de TIC adquiridos pela Universidade deverá respeitar diretrizes técnicas definidas pela Secretaria Geral de Informática (SIn), devidamente publicadas em seu website e em Boletim de Serviço Eletrônico da UFSCar.
Art. 5º. Os processos de aquisição de ativos de TIC serão conduzidos prioritariamente pela SIn, ou em caso de impossibilidade operacional, deverão ser por ela supervisionados.
Art. 6º. Os ativos de TIC serão mantidos inventariados em base de dados institucional da UFSCar, sob coordenação da SIn, sem prejuízo da utilização de outros sistemas de apoio para gerenciamento contábil e patrimonial.
Art. 7º. A SIn deverá adotar, sempre que possível, técnicas de monitoramento proativo, de forma a possibilitar a identificação de mudanças de configuração dos ativos, ou ainda, indisponibilidade deles, de modo a permitir a detecção precoce de incidentes de segurança e problemas.
Art. 8º. Será admitido, para fins de controle patrimonial, as informações dos ativos coletadas de forma automatizada, sendo dispensada a realização de verificações presenciais desses ativos, quando da realização de inventário, desde que tenha havido coleta de dados em prazo inferior a 30 (trinta) dias.
Art. 9º. O processo de gerenciamento da responsabilidade patrimonial dos bens de TIC será realizado por meio do sistema SAGUI, sem prejuízo de adoção, pela SIn, de outras ferramentas complementares de apoio.
§ 1º. A transferência da responsabilidade envolvendo ativos de TIC de uso individual poderá ocorrer livremente entre os agentes públicos que estejam vinculados a uma mesma unidade, sendo dispensada a anuência prévia da chefia da mesma.
§ 2º. A transferência de responsabilidade por ativos de TIC entre unidades diferentes, deverá conter a aprovação da chefia de ambas as unidades, ainda que se trate de ativos de uso individual.
§ 3º. O registro de recebimento da carga patrimonial de um ativo de TIC pelo sistema SAGUI será condição necessária e suficiente para a assunção das responsabilidades definidas nesta Resolução.
§ 4º. A adoção do SAGUI não inviabilizará a adoção de outros sistemas de informação de apoio, inclusive no que tange a sistemas estruturantes do Governo Federal.
Art. 10. O controle patrimonial independe da classificação orçamentária e financeira, estando dispensados de controle individualizado e fixação de plaquetas em periféricos com valor individualizado de aquisição inferior a 1% do definido no art. nº 75, inciso II da Lei nº 14.133/2021, atualizado anualmente nos termos do art. nº 182 da mesma lei.
CAPÍTULO III
DOS ATIVOS DE TIC OCIOSOS
Art. 11. Serão considerados ociosos os ativos de TIC que permanecerem continuamente sem uso ou desligados por período superior a 1 (um) ano.
Parágrafo Único. O disposto no caput não se aplica a ativos de posse da SIn, mantidos a título de reserva técnica.
Art. 12. Os ativos de TIC ociosos deverão ser encaminhados pelas unidades administrativas à SIn, a quem competirá avaliar as condições de uso dos mesmos e disponibilizá-los para uso por outras unidades, sempre que possível.
CAPÍTULO IV
DOS ATIVOS DE TIC DE USO COLETIVO
Art. 13. Os ativos de uso coletivo deverão estar patrimonialmente atrelados às unidades responsáveis por seu gerenciamento, sendo vedada a atribuição de responsabilidade patrimonial diretamente a servidores.
Art. 14. Competirá à chefia da unidade ao qual o ativo de uso coletivo esteja vinculado as seguintes providências:
I. estabelecer procedimentos regulares de verificação dos equipamentos;
II. utilizar, sempre que possível, rotinas de monitoramento proativo, de forma a identificar rapidamente eventuais problemas ou sinistros;
III. notificar a área de segurança patrimonial do respectivo campus em casos de desaparecimento de bens, ou de vandalismo, bem como tomar as providências legais cabíveis em casos de furtos;
IV. assegurar à SIn o acesso aos ativos, para a realização de manutenções ou auditorias sempre que necessário;
V. garantir a utilização somente de software licenciado em microcomputadores;
VI. assegurar o cumprimento de diretrizes técnicas estabelecidas pela SIn, especialmente no que diz respeito a segurança cibernética.
CAPÍTULO V
DOS ATIVOS DE TIC DE USO INDIVIDUAL
Art. 15. Os ativos de uso individual deverão estar patrimonialmente atrelados aos servidores a quem os ativos estiverem sob guarda, bem como também farão parte do patrimônio da unidade administrativa em que o servidor esteja em exercício.
Art. 16. Competirá aos responsáveis por ativos de uso individual:
I. verificar regularmente o funcionamento dos equipamentos;
II. notificar a área de segurança patrimonial do respectivo campus em casos de desaparecimento de bens, ou de vandalismo, bem como tomar as providências legais cabíveis em casos de furtos;
III. assegurar à SIn o acesso aos ativos, para a realização de manutenções ou auditorias sempre que necessário;
IV. utilizar somente de software licenciado em microcomputadores;
V. assegurar o cumprimento de diretrizes técnicas estabelecidas pela SIn, especialmente no que diz respeito a segurança cibernética.
Art. 17. Fica autorizada a saída, das dependências da UFSCar, de ativos de uso individual, como notebooks, tablets e smartphones, sendo dispensada a emissão de documento de autorização prévia.
CAPÍTULO VI
DA BAIXA DE ATIVOS DE TIC
Art. 18. Ativos de TIC que chegarem ao fim de sua vida útil, nos termos do art. 3º e que sejam inservíveis para a UFSCar poderão ser doados a outros órgãos e entidades, nos termos dos art. 8º e 14 do Decreto nº 9373/2018, sendo eles:
I. outros órgãos públicos, sejam eles municipais, estaduais ou federais, incluindo suas fundações públicas e autarquias;
II. organizações da sociedade civil que participem do programa de inclusão digital do Governo Federal;
III. organizações da sociedade Civil que comprovem dedicação à promoção gratuita da educação e da inclusão digital.
§ 1º. Competirá ao titular da SIn instituir comissão especial para avaliação dos bens quanto a sua inservibilidade à UFSCar, que deverá ser composta por, no mínimo, três servidores que serão encarregados de elaborar laudo técnico.
§ 2º. Os itens a serem doados deverão ser divulgados por meio do portal Reúse.Gov.
§ 3º. Em havendo manifestação de mais de um órgão interessado pelos bens disponibilizados, deverão ser priorizados aqueles que atuem na área de educação e em municípios onde a UFSCar mantenha campus.
Art. 19. Ativos de TIC que tenham atingido o dobro de sua vida útil serão considerados bens irrecuperáveis, sendo dispensada a confecção de laudo técnico para subsidiar o processo de baixa.
§ 1º. Na hipótese de não serem localizados equipamentos que se enquadrem no disposto no caput, a baixa será processada automaticamente, dispensando a realização de diligências para localização do ativo.
§ 2º. O processo de baixa de ativos não localizados nos termos do caput deverá conter Termo de Ajustamento de Conduta, nos termos da regulamentação da Controladoria Geral da União sobre a matéria, firmado pela chefia da Unidade responsável pelos bens (e servidor, no caso de ativos de uso individual), estando dispensada a instauração de Processo Administrativo Disciplinar para apuração de responsabilidade.
Art. 20. A baixa e alienação de ativos de TIC nos termos descritos nos art. 18 e 19 dispensará a aprovação de casos concretos por parte do Conselho Universitário.
CAPÍTULO VII
DAS RESPONSABILIDADES DOS USUÁRIOS
Art. 21. Os Ativos de TIC devem ser utilizados apenas para fins institucionais no contexto de um processo de gestão bem estabelecido e documentado a fim de garantir que sejam gerenciados e monitorados.
Art. 22. O acesso a computadores deverá ser restrito a usuários que possuam credenciais institucionais de acesso.
§ 1º. A concessão de outros mecanismos de acesso ficará condicionada a solicitação devidamente justificada e autorizada pela SIn.
§ 2º. O acesso em nível de administrador de sistema de computadores ficará restrito a servidores autorizados pela SIn, para a realização de atividades de suporte técnico.
§ 3º. Em casos de necessidade justificada e autorizada, a SIn poderá conceder acesso em nível de administrador de sistema de computadores, mediante a coleta de Termos de Responsabilidade que deverá ser firmado pelo solicitante.
CAPÍTULO VIII
DAS DISPOSIÇÕES GERAIS
Art. 23. Compete à SIn, no âmbito da gestão de ativos de TIC:
I. conduzir o planejamento da contratação de ativos de TIC, conforme demandas da instituição e observando as normas vigentes que regem a contratação de soluções de TIC;
II. designar servidores para compor equipes de planejamento de contratações de TIC;
III. indicar os elementos de despesa a serem utilizado em contratações de TIC, respeitadas as diretrizes expedidas pela Secretaria de Governo Digital e Secretaria do Tesouro Nacional;
IV. realizar o devido preparo e configuração de equipamentos para que os usuários possam utilizar os computadores adquiridos pela instituição;
V. proceder à redistribuição de Ativos de TIC, considerando demandas setoriais e perfis de utilização de máquinas;
VI. realizar manutenções de hardware e software quando necessário;
VII. homologar os softwares a serem utilizados em âmbito institucional;
VIII. prover condições para que os softwares instalados em Ativos de TIC possam ser atualizados em suas respectivas versões mais recentes;
IX. prover infraestrutura de Inventário Eletrônico Automatizado dos equipamentos;
X. definir as características de Perfis de Usuários correlacionando-os com os recursos mínimos de performance dos Ativos de TIC, e dar a devida publicidade por meio de Notas Técnicas;
XI. definir taxa de renovação anual de Ativos de TIC considerando as demandas institucionais alinhadas com Plano Diretor de Tecnologia da Informação e Comunicações (PDTIC) da UFSCar;
XII. realizar a análise e, quando aplicável, emitir o laudo de constatação de bem inservível para Ativos de TIC;
XIII. prover mecanismos de controle de violação de Ativos de TIC por meio de lacres e/ou etiquetas indicadoras de violação;
XIV. zelar pela segurança da informação contidas nos Ativos de TIC da UFSCar;
XV. aplicar medidas de prevenção e tratamento de incidentes de segurança cibernética, sempre que necessário;
XVI. expedir normas técnicas complementares para regulamentação do disposto nesta Política.
Art. 24. Compete ao Comitê de Governança Digital, no âmbito da gestão de ativos de TIC:
I. acompanhar a implantação desta política;
II. revisar periodicamente os parâmetros de classificação de vida útil de ativos de TIC, nos termos do art. 3º;
III. autorizar a doação de ativos de TIC, respeitados os parâmetros definidos na política;
IV. conduzir processos revisionais desta política, sempre que necessário;
V. tratar dos casos omissos e situações excepcionais.
Art. 25. Esta Resolução entra em vigor na data de sua publicação no Boletim Eletrônico de Serviços.
Profa. Dra. Maria de Jesus Dutra dos Reis
Presidente do Conselho Universitário, em exercício
Documento assinado eletronicamente por Maria de Jesus Dutra dos Reis, Reitor(a) em Exercício, em 16/12/2022, às 16:19, conforme horário oficial de Brasília, com fundamento no art. 6º, § 1º, do Decreto nº 8.539, de 8 de outubro de 2015. |
A autenticidade deste documento pode ser conferida no site https://sei.ufscar.br/autenticacao, informando o código verificador 0906718 e o código CRC 390AF69F. |
Referência: Caso responda a este documento, indicar expressamente o Processo nº 23112.036951/2022-79 |
SEI nº 0906718 |
Modelo de Documento: Resolução, versão de 02/Agosto/2019 |
|