1) CGE publica a normatização de Cadastro e uso do SIAFE-RIo
Pág. 4
Secretaria de Estado
de Fazenda e Planejamento
CONTADORIA GERAL DO
ESTADO
ATO DO CONTADOR-GERAL
PORTARIA CGE Nº 204 DE
12 DE ABRIL DE 2017
DISCIPLINA OS
PROCEDIMENTOS RELATIVOS AO CADASTRO E CONFORMIDADE DE USUÁRIOS NO SISTEMA
INTEGRADO DE GESTÃO FINANCEIRA E CONTÁBIL DO ESTADO DO RIO DE JANEIRO -
SIAFE-RIO, E DÁ OUTRAS PROVIDÊNCIAS.
O CONTADOR-GERAL DO
ESTADO, no uso de suas atribuições legais, CONSIDERANDO:
- que a Contadoria
Geral do Estado (CGE) da Secretaria de Estado de Fazenda e Planejamento, é o
Órgão responsável, sob o enfoque contábil, pelo desenvolvimento e operação do
Sistema Integrado de Gestão Orçamentária, Financeira e Contábil do Estado do
Rio de Janeiro - SIAFE-Rio;
- a necessidade de
assegurar a integridade dos dados relativos à gestão orçamentária, financeira,
patrimonial e contábil das Unidades do Governo Estadual;
- a necessidade de
garantir a efetiva segurança do uso do sistema; e
- a necessidade de
descentralizar e modernizar o processo de credenciamento de cadastradores e de
operadores do SIAFE-Rio;
RESOLVE:
Art. 1º - Para os
efeitos das normas, atribuições e procedimentos a seguir, as menções feitas a
Órgãos ou Unidades Gestoras referem-se a todas as Unidades da Administração
Direta ou Indireta do Governo Estadual, incluindo as Unidades dos Poderes
Legislativo e Judiciário.
Art. 2º - O acesso
para registro de documentos e consultas no SIAFE-Rio, somente será autorizado
após o prévio cadastramento e habilitação dos usuários no sistema.
Parágrafo Único - Para
viabilizar este cadastramento, cada Órgão ou Unidade Gestora da Administração
do Governo Estadual deve indicar à Contadoria Geral do Estado, formalmente por
meio de ofício, o mínimo de 02 (dois) e o máximo de 03 (três) servidores para
serem os responsáveis pelo processo de cadastramento dos usuários (denominados Gestores
de Usuários) no âmbito do respectivo Órgão ou Unidade Gestora.
Art. 3º - Os Gestores
de Usuários devem estar conscientes da responsabilidade de cumprir fielmente as
determinações relativas à segurança do processo de cadastramento de usuários,
assim como do uso do sistema como um todo, de forma a garantir a integridade e
o controle dos dados referentes à gestão orçamentária, financeira, patrimonial e
contábil no âmbito do Governo Estadual.
§ 1º - Para
cadastramento no sistema, devem ser informados ao Gestor de Usuários os dados
pessoais do solicitante (Nome, CPF e Email institucional), a UG na qual está
lotado e o perfil de acesso correspondente a sua área de atuação, compatível
com a função que exerce.
§ 2º - O sistema
objetiva o uso autorizado dos recursos do SIAFERio, assegurando o acesso de cada
usuário cadastrado às transações/funcionalidades e o perfil de acesso que lhe
for atribuído.
§ 3º - O perfil é um
conjunto de transações/funcionalidades colocadas à disposição do usuário para a
realização de suas tarefas. A definição das transações constantes de cada
perfil é de responsabilidade da Superintendência de Acompanhamento de Sistemas
Contábeis - SUASC/CGE/SEFAZ.
§ 4º -
Transação/funcionalidade é a unidade de operação do SIAFERio, que corresponde a
determinadas atividades de entrada ou de consulta aos dados do sistema.
Art. 4º - O sistema de
segurança do SIAFE-Rio é o módulo denominado SECURITY, sendo este o responsável
pelo controle do acesso e navegação no sistema.
I - O SIAFE-Rio tem
sua segurança baseada nos seguintes princípios e instrumentos:
a) Módulo de segurança
do SIAFE-Rio/SECURITY que permite a autorização de acesso aos dados do
SIAFE-Rio, estabelecendo diferentes níveis desse acesso às suas informações;
b) Fidedignidade dos
dados inseridos no sistema, por parte de seus usuários;
c) Conformidade de
usuários, a ser realizada pelos Gestores de Usuários;
d) Relatórios que
permitem identificar os operadores que efetuaram qualquer acesso à sua base de
dados, mantendo registrados o número do CPF do usuário, a hora e a data de
acesso, a UG a que pertence, e as informações consultadas;
e) O acesso às
informações do SIAFE-Rio será feito por usuários devidamente cadastrados e
habilitados;
f) O fornecimento de
relatórios e/ou arquivos de dados do SIAFE-Rio obedecerá aos mesmos critérios
disciplinados por esta Portaria para a autorização de consulta de dados;
g) É premissa de
segurança do sistema, a não utilização de e-mails particulares;
h) Todo usuário do
SIAFE-Rio será identificado pelo número do seu CPF, ao qual será associado um
código individual (senha), de conhecimento exclusivo do operador;
i) Os usuários serão
habilitados, pelos Gestores de Usuários, a operar transações nos níveis de
acesso que lhes permitirão cumprir suas atribuições funcionais perante o
sistema. Esta atribuição deverá ser feita de forma cuidadosa, guardando-se
estreita correlação entre o nível funcional do usuário e as transações às quais
lhe será dado acesso; e
j) A escolha dos
Gestores de Usuários, responsáveis pelo credenciamento dos demais usuários do
sistema, deverá recair sobre funcionários da estrita confiança do titular do
Órgão ou Unidade Gestora, de ilibada reputação e idoneidade;
II - O Sistema
SECURITY objetivará o uso autorizado dos recursos do SIAFE-Rio, especificando:
a) Quais os usuários
autorizados a terem acesso ao SIAFE-Rio;
b) Quais
transações/funcionalidades poderão ter acesso; e
c) Quais níveis de
acesso terão.
Art. 5º - As
Atribuições dos agentes envolvidos no Sistema serão as seguintes:
I - Atribuições do
Cadastrador-Geral de Usuários:
a) Incluir e excluir,
os Gestores de Usuários, mediante solicitação formal do titular do Órgão ou
Unidade Gestora, que deverá ser encaminhada à Contadoria Geral do Estado,
formalmente por meio de ofício;
b) Manter o registro e
o controle dos Gestores de Usuários, bem como dos Usuários por ele habilitados
para acesso ao sistema;
c) Ter competência de
cadastrar usuários em todos os Níveis de Acesso;
d) Definir a amplitude
de atuação dos usuários por ele habilitados;
e) Gerenciar e manter
os perfis necessários à utilização do SIAFERio;
f) Realizar o
descredenciamento imediato do usuário que fizer mau uso ou violar as normas de
segurança vigentes;
g) Manter arquivados,
na própria unidade, todos os formulários de credenciamento para acesso ao
SIAFE-Rio, por ele atendidos, de forma a assegurar sua integridade e
recuperação sempre que necessário.
II - Atribuições dos
Gestores de Usuários:
a) Incluir e excluir
os usuários das suas respectivas unidades, mediante solicitação formal do
Ordenador de Despesa, determinando os perfis e níveis de acesso em que os
usuários poderão ser habilitados;
b) Fazer, no seu
âmbito de atuação, o descredenciamento imediato do usuário que fizer o mau uso
ou violar as normas de segurança vigentes; e
c) Manter arquivados,
na própria unidade, todos os documentos de credenciamento para acesso ao
SIAFE-Rio, por ele atendidos, de forma a que se mantenham asseguradas sua
integridade e sua recuperação sempre que necessário; e
d) Realizar a
Conformidade de Usuários nas suas respectivas unidades.
III - Atribuições dos
Usuários:
a) Não revelar, fora
do âmbito profissional, fato ou informação de qualquer natureza de que tenha
conhecimento por força de suas atribuições, salvo em decorrência de decisão
competente na esfera legal ou judicial, bem como de autoridade administrativa
superior;
b) Manter absoluta
cautela quando da exibição de dados em tela ou impressora, ou ainda, na
gravação em meios eletrônicos, a fim de que deles não venham tomar ciência
pessoas não autorizadas;
c) Não se ausentar do
terminal sem encerrar a sessão de uso do sistema, garantindo assim, a
impossibilidade de uso indevido do SIAFERio por pessoas não autorizadas; e
d) Responder, em todas
as instâncias devidas, pelas consequências decorrentes das ações ou omissões de
sua parte que possam pôr em risco ou comprometer a exclusividade de
conhecimento de sua senha ou das transações em que esteja habilitado.
§ 1º - A função de
Cadastrador-Geral de Usuários é atribuída aos servidores lotados na
Superintendência de Acompanhamento de Sistemas Contábeis - SUASC da Contadoria
Geral do Estado - CGE da Secretaria de Estado de Fazenda e Planejamento - SEFAZ
(são os representantes maiores do processo de credenciamento de usuários no
SIAFE-Rio).
§ 2º - Os Gestores de
Usuários que necessitarem conceder para si um perfil de acesso mais abrangente,
por força de suas atribuições, deverão formalizar solicitação junto à
Contadoria Geral do Estado (CGE), formalmente por meio de ofício.
Art. 6º - A
habilitação de usuários no nível geral de visibilidade destina-se a atender aos
Órgãos Centrais de Orçamento, de Finanças, de Controle Interno e Externo, assim
como para outras unidades que necessitem da visão global da execução
orçamentária, financeira e patrimonial do Estado do Rio de Janeiro.
Parágrafo Único - A
solicitação deverá partir do titular do Órgão ou Unidade Gestora, o qual deverá
se comprometer a seguir as normas e procedimentos legais, assim como preservar
os níveis de segurança instituídos pela Secretaria de Estado de Fazenda e
Planejamento.
Art. 7º - A
Conformidade de Usuários tem por objetivo automatizar a rotina periódica de
confirmação ou desativação de usuário pelo próprio Órgão ou Unidade Gestora
(UG), através de seu Gestor de Usuários habilitado a proceder à confirmação.
§ 1º - Com o objetivo
de garantir a regularidade dos cadastros de usuários no sistema, a Conformidade
de Usuários deverá ser realizada trimestralmente pelos Gestores de Usuários.
§ 2º - O prazo para a
realização da conformidade será de 07 (sete) dias corridos após as seguintes
datas trimestrais (01 de janeiro; 01 de abril; 01 de julho e 01 de outubro).
§ 3º - A não execução
da Conformidade de Usuários, implicará a inativação dos usuários no sistema.
Art. 8º - O usuário
deverá recorrer ao seu respectivo Gestor de Usuários quando necessitar de
alteração de perfil e/ou nível de acesso.
Art. 9º - Os Órgãos
Setoriais de Orçamento, Finanças, Contabilidade, Auditoria e de Controle
Interno, em suas áreas de atuação, representam elemento de ligação entre a
Unidade Gestora e a Secretaria de Estado de Fazenda e Planejamento.
Art. 10 - É vedada ao
usuário, assim como aos Gestores de Usuários, revelar sob qualquer pretexto,
sua senha a terceiros.
Art. 11 - Os Gestores
de Usuários do SIAFE-Rio só poderão divulgar as senhas dos demais usuários,
através de formulários próprios, pessoalmente ou por outros meios que garantam
o sigilo da informação trafegada.
Art. 12 - Para terem
atribuição de Cadastramento, os órgãos e as entidades deverão, em seu âmbito,
acatar e garantir o cumprimento das normas e procedimentos, assim como preservar
os níveis de segurança instituídos pela CGE/SEFAZ.
Art. 13 - Todo e
qualquer ato ou fato praticado pelos usuários do SIAFE-Rio que caracterize o
mau uso ou transgrida as normas de segurança instituídas, será penalizado com o
seu imediato descredenciamento e o fato comunicado à instância superior, sem o
prejuízo das sanções penais e administrativas cabíveis.
Art. 14- Esta Portaria
entrará em vigor na data de sua publicação.
Rio de Janeiro, 12 de
abril de 2017
FRANCISCO PEREIRA
IGLESIAS
Contador Geral do Estado
Id: 2024353
Nenhum comentário:
Postar um comentário