terça-feira, 18 de abril de 2017

DOERJ de 18/04/2017


1) CGE publica a normatização de Cadastro e uso do SIAFE-RIo

Pág. 4
Secretaria de Estado de Fazenda e Planejamento
CONTADORIA GERAL DO ESTADO
ATO DO CONTADOR-GERAL
PORTARIA CGE Nº 204 DE 12 DE ABRIL DE 2017
DISCIPLINA OS PROCEDIMENTOS RELATIVOS AO CADASTRO E CONFORMIDADE DE USUÁRIOS NO SISTEMA INTEGRADO DE GESTÃO FINANCEIRA E CONTÁBIL DO ESTADO DO RIO DE JANEIRO - SIAFE-RIO, E DÁ OUTRAS PROVIDÊNCIAS.
O CONTADOR-GERAL DO ESTADO, no uso de suas atribuições legais, CONSIDERANDO:
- que a Contadoria Geral do Estado (CGE) da Secretaria de Estado de Fazenda e Planejamento, é o Órgão responsável, sob o enfoque contábil, pelo desenvolvimento e operação do Sistema Integrado de Gestão Orçamentária, Financeira e Contábil do Estado do Rio de Janeiro - SIAFE-Rio;
- a necessidade de assegurar a integridade dos dados relativos à gestão orçamentária, financeira, patrimonial e contábil das Unidades do Governo Estadual;
- a necessidade de garantir a efetiva segurança do uso do sistema; e
- a necessidade de descentralizar e modernizar o processo de credenciamento de cadastradores e de operadores do SIAFE-Rio;
RESOLVE:
Art. 1º - Para os efeitos das normas, atribuições e procedimentos a seguir, as menções feitas a Órgãos ou Unidades Gestoras referem-se a todas as Unidades da Administração Direta ou Indireta do Governo Estadual, incluindo as Unidades dos Poderes Legislativo e Judiciário.
Art. 2º - O acesso para registro de documentos e consultas no SIAFE-Rio, somente será autorizado após o prévio cadastramento e habilitação dos usuários no sistema.
Parágrafo Único - Para viabilizar este cadastramento, cada Órgão ou Unidade Gestora da Administração do Governo Estadual deve indicar à Contadoria Geral do Estado, formalmente por meio de ofício, o mínimo de 02 (dois) e o máximo de 03 (três) servidores para serem os responsáveis pelo processo de cadastramento dos usuários (denominados Gestores de Usuários) no âmbito do respectivo Órgão ou Unidade Gestora.
Art. 3º - Os Gestores de Usuários devem estar conscientes da responsabilidade de cumprir fielmente as determinações relativas à segurança do processo de cadastramento de usuários, assim como do uso do sistema como um todo, de forma a garantir a integridade e o controle dos dados referentes à gestão orçamentária, financeira, patrimonial e contábil no âmbito do Governo Estadual.
§ 1º - Para cadastramento no sistema, devem ser informados ao Gestor de Usuários os dados pessoais do solicitante (Nome, CPF e Email institucional), a UG na qual está lotado e o perfil de acesso correspondente a sua área de atuação, compatível com a função que exerce.
§ 2º - O sistema objetiva o uso autorizado dos recursos do SIAFERio, assegurando o acesso de cada usuário cadastrado às transações/funcionalidades e o perfil de acesso que lhe for atribuído.
§ 3º - O perfil é um conjunto de transações/funcionalidades colocadas à disposição do usuário para a realização de suas tarefas. A definição das transações constantes de cada perfil é de responsabilidade da Superintendência de Acompanhamento de Sistemas Contábeis - SUASC/CGE/SEFAZ.
§ 4º - Transação/funcionalidade é a unidade de operação do SIAFERio, que corresponde a determinadas atividades de entrada ou de consulta aos dados do sistema.
Art. 4º - O sistema de segurança do SIAFE-Rio é o módulo denominado SECURITY, sendo este o responsável pelo controle do acesso e navegação no sistema.
I - O SIAFE-Rio tem sua segurança baseada nos seguintes princípios e instrumentos:
a) Módulo de segurança do SIAFE-Rio/SECURITY que permite a autorização de acesso aos dados do SIAFE-Rio, estabelecendo diferentes níveis desse acesso às suas informações;
b) Fidedignidade dos dados inseridos no sistema, por parte de seus usuários;
c) Conformidade de usuários, a ser realizada pelos Gestores de Usuários;
d) Relatórios que permitem identificar os operadores que efetuaram qualquer acesso à sua base de dados, mantendo registrados o número do CPF do usuário, a hora e a data de acesso, a UG a que pertence, e as informações consultadas;
e) O acesso às informações do SIAFE-Rio será feito por usuários devidamente cadastrados e habilitados;
f) O fornecimento de relatórios e/ou arquivos de dados do SIAFE-Rio obedecerá aos mesmos critérios disciplinados por esta Portaria para a autorização de consulta de dados;
g) É premissa de segurança do sistema, a não utilização de e-mails particulares;
h) Todo usuário do SIAFE-Rio será identificado pelo número do seu CPF, ao qual será associado um código individual (senha), de conhecimento exclusivo do operador;
i) Os usuários serão habilitados, pelos Gestores de Usuários, a operar transações nos níveis de acesso que lhes permitirão cumprir suas atribuições funcionais perante o sistema. Esta atribuição deverá ser feita de forma cuidadosa, guardando-se estreita correlação entre o nível funcional do usuário e as transações às quais lhe será dado acesso; e
j) A escolha dos Gestores de Usuários, responsáveis pelo credenciamento dos demais usuários do sistema, deverá recair sobre funcionários da estrita confiança do titular do Órgão ou Unidade Gestora, de ilibada reputação e idoneidade;
II - O Sistema SECURITY objetivará o uso autorizado dos recursos do SIAFE-Rio, especificando:
a) Quais os usuários autorizados a terem acesso ao SIAFE-Rio;
b) Quais transações/funcionalidades poderão ter acesso; e
c) Quais níveis de acesso terão.
Art. 5º - As Atribuições dos agentes envolvidos no Sistema serão as seguintes:
I - Atribuições do Cadastrador-Geral de Usuários:
a) Incluir e excluir, os Gestores de Usuários, mediante solicitação formal do titular do Órgão ou Unidade Gestora, que deverá ser encaminhada à Contadoria Geral do Estado, formalmente por meio de ofício;
b) Manter o registro e o controle dos Gestores de Usuários, bem como dos Usuários por ele habilitados para acesso ao sistema;
c) Ter competência de cadastrar usuários em todos os Níveis de Acesso;
d) Definir a amplitude de atuação dos usuários por ele habilitados;
e) Gerenciar e manter os perfis necessários à utilização do SIAFERio;
f) Realizar o descredenciamento imediato do usuário que fizer mau uso ou violar as normas de segurança vigentes;
g) Manter arquivados, na própria unidade, todos os formulários de credenciamento para acesso ao SIAFE-Rio, por ele atendidos, de forma a assegurar sua integridade e recuperação sempre que necessário.
II - Atribuições dos Gestores de Usuários:
a) Incluir e excluir os usuários das suas respectivas unidades, mediante solicitação formal do Ordenador de Despesa, determinando os perfis e níveis de acesso em que os usuários poderão ser habilitados;
b) Fazer, no seu âmbito de atuação, o descredenciamento imediato do usuário que fizer o mau uso ou violar as normas de segurança vigentes; e
c) Manter arquivados, na própria unidade, todos os documentos de credenciamento para acesso ao SIAFE-Rio, por ele atendidos, de forma a que se mantenham asseguradas sua integridade e sua recuperação sempre que necessário; e
d) Realizar a Conformidade de Usuários nas suas respectivas unidades.
III - Atribuições dos Usuários:
a) Não revelar, fora do âmbito profissional, fato ou informação de qualquer natureza de que tenha conhecimento por força de suas atribuições, salvo em decorrência de decisão competente na esfera legal ou judicial, bem como de autoridade administrativa superior;
b) Manter absoluta cautela quando da exibição de dados em tela ou impressora, ou ainda, na gravação em meios eletrônicos, a fim de que deles não venham tomar ciência pessoas não autorizadas;
c) Não se ausentar do terminal sem encerrar a sessão de uso do sistema, garantindo assim, a impossibilidade de uso indevido do SIAFERio por pessoas não autorizadas; e
d) Responder, em todas as instâncias devidas, pelas consequências decorrentes das ações ou omissões de sua parte que possam pôr em risco ou comprometer a exclusividade de conhecimento de sua senha ou das transações em que esteja habilitado.
§ 1º - A função de Cadastrador-Geral de Usuários é atribuída aos servidores lotados na Superintendência de Acompanhamento de Sistemas Contábeis - SUASC da Contadoria Geral do Estado - CGE da Secretaria de Estado de Fazenda e Planejamento - SEFAZ (são os representantes maiores do processo de credenciamento de usuários no SIAFE-Rio).
§ 2º - Os Gestores de Usuários que necessitarem conceder para si um perfil de acesso mais abrangente, por força de suas atribuições, deverão formalizar solicitação junto à Contadoria Geral do Estado (CGE), formalmente por meio de ofício.
Art. 6º - A habilitação de usuários no nível geral de visibilidade destina-se a atender aos Órgãos Centrais de Orçamento, de Finanças, de Controle Interno e Externo, assim como para outras unidades que necessitem da visão global da execução orçamentária, financeira e patrimonial do Estado do Rio de Janeiro.
Parágrafo Único - A solicitação deverá partir do titular do Órgão ou Unidade Gestora, o qual deverá se comprometer a seguir as normas e procedimentos legais, assim como preservar os níveis de segurança instituídos pela Secretaria de Estado de Fazenda e Planejamento.
Art. 7º - A Conformidade de Usuários tem por objetivo automatizar a rotina periódica de confirmação ou desativação de usuário pelo próprio Órgão ou Unidade Gestora (UG), através de seu Gestor de Usuários habilitado a proceder à confirmação.
§ 1º - Com o objetivo de garantir a regularidade dos cadastros de usuários no sistema, a Conformidade de Usuários deverá ser realizada trimestralmente pelos Gestores de Usuários.
§ 2º - O prazo para a realização da conformidade será de 07 (sete) dias corridos após as seguintes datas trimestrais (01 de janeiro; 01 de abril; 01 de julho e 01 de outubro).
§ 3º - A não execução da Conformidade de Usuários, implicará a inativação dos usuários no sistema.
Art. 8º - O usuário deverá recorrer ao seu respectivo Gestor de Usuários quando necessitar de alteração de perfil e/ou nível de acesso.
Art. 9º - Os Órgãos Setoriais de Orçamento, Finanças, Contabilidade, Auditoria e de Controle Interno, em suas áreas de atuação, representam elemento de ligação entre a Unidade Gestora e a Secretaria de Estado de Fazenda e Planejamento.
Art. 10 - É vedada ao usuário, assim como aos Gestores de Usuários, revelar sob qualquer pretexto, sua senha a terceiros.
Art. 11 - Os Gestores de Usuários do SIAFE-Rio só poderão divulgar as senhas dos demais usuários, através de formulários próprios, pessoalmente ou por outros meios que garantam o sigilo da informação trafegada.
Art. 12 - Para terem atribuição de Cadastramento, os órgãos e as entidades deverão, em seu âmbito, acatar e garantir o cumprimento das normas e procedimentos, assim como preservar os níveis de segurança instituídos pela CGE/SEFAZ.
Art. 13 - Todo e qualquer ato ou fato praticado pelos usuários do SIAFE-Rio que caracterize o mau uso ou transgrida as normas de segurança instituídas, será penalizado com o seu imediato descredenciamento e o fato comunicado à instância superior, sem o prejuízo das sanções penais e administrativas cabíveis.
Art. 14- Esta Portaria entrará em vigor na data de sua publicação.
Rio de Janeiro, 12 de abril de 2017
FRANCISCO PEREIRA IGLESIAS
Contador Geral do Estado Id: 2024353



Nenhum comentário:

Postar um comentário