Palestra Administradores de Segurança – Módulo Órgãos e Entidades –

Segurança da Informação A segurança da informação é responsabilidade de todos e prioridade para o Estado de Minas Gerais. Na busca por um sistema eficaz, transparente, usual e ao mesmo tempo seguro e confiável, as ações de segurança de informação e acesso no SIAD estão pautadas na NBR ISO/IEC 17799:2005 – Código de prática para a gestão da Segurança da Informação.

Segurança da Informação - GESTÃO - Formalização das autorizações de acesso para as transações. Estabelecer procedimentos de gestão do módulo Órgãos e Entidades no Sistema Integrado de Administração de Materiais e Serviços do Estado de Minas Gerais – SIAD. • Least Privilege: “qualquer objeto (usuário, administrador, programa, sistema, etc.) deveria ter somente os privilégios que o objeto precisa para realizar as suas tarefas – e nada mais”. Os acessos devem ser definidos e controlados com base nas necessidades de negócio. Convém que as regras de controle de acesso sejam documentadas e sejam expressas claramente.

Segurança da Informação - GESTÃO – Manuais, registro e documentação Gestão eficiente das Unidades Administrativas do órgão cadastradas no SIAD. Manual Órgãos e Entidades (pág. 09) Gestão eficiente dos usuários do Órgão cadastrados no SIAD. Manual Órgãos e Entidades (pág. 10) Senhas de acesso Manual Órgãos e Entidades (pág. 11)

Segurança da Informação RESPONSABILIDADES SEPLAG - Superintendência Central de Recursos Logísticos e Patrimônio –SCRLP Coordenação Geral do SIAD Cadastrar e autorizar os acessos para os Administradores de Segurança dos órgãos e entidades - (Formulário de Solicitação de Acesso – SIAD + ofício); Orientar os Administradores de Segurança; Autorizar o acesso para os Órgãos e Entidades;

Segurança da Informação - RESPONSABILIDADES SEPLAG - Superintendência Central de Recursos Logísticos e Patrimônio –SCRLP Coordenação Geral do SIAD Disponibilizar o Termo de Responsabilidade; Divulgar as novas funcionalidades e perfis de acesso criados; Zelar, revisar e regularizar o sistema SIAD; Atualizar manual operacional do módulo Órgãos e Entidades do SIAD; Divulgar no site www.compras.mg.gov.br a relação de perfis atualizados.

Segurança da Informação - RESPONSABILIDADES ADMINISTRADORES DE SEGURANÇA - Manter atualizado, para efeito de auditoria, arquivo contendo as solicitações de cadastramento, atualização e desativação de usuários sob sua supervisão, bem como dos atos formais de definição de perfis encaminhados pela Coordenação Geral do SIAD; Cadastrar usuários no sistema de segurança de acesso (ADSEG); Zelar pelo controle dos perfis autorizados para os usuários; Criar mecanismos internos para manter atualizado o cadastro de usuários; Manter, no mínimo, dois Administradores de Segurança ativos para o Órgão e Entidade;

Segurança da Informação - RESPONSABILIDADES ADMINISTRADORES DE SEGURANÇA - Comunicar à Coordenação Geral do SIAD as irregularidades verificadas na segurança de acesso ao SIAD; Manter a atualização das informações relativas ao seu Órgão ou Entidade, no SIAD (dados cadastrais, unidades administrativas, vínculos, etc.); Responsabilizar-se pelos perfis disponibilizados aos usuários; Apoiar permanentemente os usuários; Desativar os usuários e/ou seus respectivos acessos quando desligados das unidades/funções.

Segurança da Informação - RESPONSABILIDADES USUÁRIOS DO SISTEMA - Responsabilizar-se por todos os processos executados por ele no SIAD; Login e senha pessoal intransferível; Atualização de senha de acesso; Informar ao Administrador de Segurança do SIAD sobre as atualizações dos seus dados cadastrais e de sua unidade administrativa no módulo Órgãos e Entidades do SIAD; Pela guarda do sigilo e da integridade dos dados e informações existentes no SIAD, devendo comunicar a chefia imediata qualquer irregularidade, desvio ou falha identificada.

Segurança da Informação - NORMATIZAÇÃO - - PROPOSTA DE RESOLUÇÃO - Formalizar as atribuições e competências de cada ator envolvido na Gestão do Módulo Órgãos e Entidades do SIAD; Diretrizes gerais para a atualização do módulo; Alinhamento das normas de segurança da informação à concessão de acesso no SIAD Minuta de Resolução

SIAD - ACESSO POR PERFIS - Perfis x Procedimentos Acesso: é a permissão concedida aos usuários para executar função especifica em determinado módulo; Perfil: descrição da atribuição de um usuário no sistema. Compreende o agrupamento de um ou mais procedimentos e/ou casos de uso que fornecem o acesso a menus, consultas, relatórios, atualização de registro, etc. Não se pode excluir do SIAD, um usuário que já acessou alguma funcionalidade e atualizou algum tipo de informação no sistema. O sistema armazena os dados do usuário de cada atualização feita. Excluindo esse usuário, essas informações serão perdidas. Esse usuário deverá ser desativado.

SIAD - ACESSO POR PERFIS - Autorização por perfis ou procedimentos a partir do 2º semestre/2008 – Otimização a concessão de acesso Tabela de perfis do SIAD

Portal Compras - www.compras.mg.gov.br -

MÓDULO ÓRGÃOS E ENTIDADES - Portal Compras - IMPLEMENTAÇÕES MÓDULO ÓRGÃOS E ENTIDADES - Unidade de pedido; Vínculo entre cada unidade administrativa e a unidade de pedido (se existir). Toda unidade administrativa que tiver um vínculo com uma unidade de pedido será considerada uma Unidade solicitante; Unidade de Assessoria Jurídica; Vínculo entre unidade de compra e a unidade de assessoria jurídica; Unidade de auditoria; Vínculo entre unidade de compra e a unidade de auditoria; Vínculo entre uma unidade delegadora e sua unidade centralizadora;

MÓDULO ÓRGÃOS E ENTIDADES - Portal Compras - IMPLEMENTAÇÕES MÓDULO ÓRGÃOS E ENTIDADES - Vínculo entre unidade de compra e unidade gestora de contrato; Perfil de pregoeiro e autoridade. Perfis Portal Compras

Construindo um novo tempo PLANEJAMENTO E GESTÃO Construindo um novo tempo