O DIRETOR-GERAL DA CÂMARA DOS DEPUTADOS, no uso das atribuições que lhe confere o art. 147, XV, da Resolução nº 20, de 30 de novembro de 1971, c/c o art. 274, § 1º, do Regimento Interno da Câmara dos Deputados, e considerando a necessidade de aderência aos normativos existentes quanto a atribuições e responsabilidades sobre soluções de TIC e sobre informação, em especial:

     A Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação);

     O Ato da Mesa nº 45, de 16 de julho de 2012, que dispõe sobre a aplicação, no âmbito da Câmara dos Deputados, da Lei de Acesso à Informação;

     O Ato da Mesa nº 46, de 16 de julho de 2012, que instituiu a Política de Gestão de Conteúdos Informacionais da Câmara dos Deputados;

     O Ato da Mesa nº 47, de 16 de julho de 2012, que instituiu a Política de Segurança da Informação da Câmara dos Deputados;

     O Ato da Mesa nº 48, de 16 de julho de 2012, que instituiu a Política de Preservação Digital da Câmara dos Deputados;

     A Portaria nº 158, de 29 de maio de 2015, que dispõe sobre os procedimentos para a classificação em grau de sigilo de informações em poder da Câmara dos Deputados; e

     A Portaria nº 234, de 11 de outubro de 2017, que estabelece procedimentos para transferência de documentos à Coordenação de Arquivo e dá outras providências.

     Resolve:

     Art. 1º Estabelecer atribuições e responsabilidades sobre soluções de Tecnologia da Informação e Comunicação (TIC), na Câmara dos Deputados.

SEÇÃO I
Das Disposições Gerais

     Art. 2º Para os fins desta Portaria, entende-se por:

     I - ambiente de desenvolvimento: subconjunto da infraestrutura computacional, incluindo hardware, dados, software e serviços destinados às atividades de especificação e de construção de sistemas;

     II - ambiente de homologação: subconjunto da infraestrutura computacional, incluindo hardware, dados, software e serviços destinados às atividades de validação e aceite;

     III - ambiente de produção: subconjunto da infraestrutura computacional, incluindo hardware, dados, software e serviços destinados à execução de sistemas pelos usuários, com os dados reais;

     IV - ambiente de teste: subconjunto da infraestrutura computacional, incluindo hardware, dados, software e serviços destinados às atividades de teste de sistemas na etapa de sua construção;

     V - acordo de nível de serviço: é um acordo firmado entre a Diretoria de Inovação e Tecnologia da Informação e a unidade administrativa gestora do serviço, que estabelece os parâmetros de funcionamento da solução de TIC e as responsabilidades entre as partes no suporte e provimento do serviço;

     VI - gestor de negócio: titular da unidade administrativa ou colegiado responsável pela visão negocial de soluções de TIC relacionadas a sua área de negócios;

     VII - gestor de permissões: servidor, indicado pelo gestor de negócio, responsável por conceder ou revogar permissões de acesso a soluções de TIC;

     VIII - gestor técnico: titular da unidade administrativa responsável por solução de TIC sob responsabilidade técnica da Diretoria de Inovação e Tecnologia da Informação da Câmara dos Deputados;

     IX - homologação de solução de TIC: conjunto de ações que têm por objetivo verificar a conformidade de uma solução de TIC às respectivas regras de negócio e requisitos, sendo pré-requisito para sua implantação;

     X - implantação de solução de TIC: conjunto de procedimentos necessários para disponibilizar aos usuários finais nova versão de serviços ou produtos de TIC, que envolvem hardware, software ou ambos;

     XI - requisito de negócio: São requisitos inerentes ao processo de trabalho, que determinam o funcionamento da solução de TIC;

     XII - requisito de informação: condições necessárias e básicas para gestão das informações dos processos de trabalho;

     XIII - solução de TIC: conjunto formado por produtos e serviços de TIC e processos de trabalho que se integram para produzir resultados que atendam necessidades da Câmara dos Deputados.

SEÇÃO II
Das Atribuições e Responsabilidades

     Art. 3º São responsabilidades do Gestor de Negócio:

     I - quanto ao provimento da solução de TIC:

     a) definir necessidades de negócio a serem atendidas pela solução de TIC a ser desenvolvida ou adquirida;
     b) aprovar proposta de solução de TIC;
     c) definir requisitos de negócio e de informação para a solução de TIC;
     d) definir requisitos de geração, guarda, uso, acesso e descarte de cópia de segurança dos dados e dos registros de segurança, relativos à solução de TIC, na forma prevista nas Portarias nº 439 e nº 440, de 19 de outubro de 2012, observando o disposto no art. 3º;
     e) definir controles de acesso a soluções de TIC, observando a necessidade de confidencialidade, integridade, disponibilidade e autenticidade da informação tratada;
     f) aprovar especificações dos requisitos definidos nos itens c, d e e;
     g) homologar solução de TIC no prazo máximo de 45 dias, passível de prorrogação mediante justificativa. Caso não haja manifestação, a solução será considerada homologada;
     h) autorizar implantação de solução de TIC;
     i) autorizar alterações relativas a regras de negócio ou requisitos em solução de TIC;
     j) autorizar descontinuidade de solução de TIC e destinação dos dados nele armazenados.

     II - quanto a nomeação de gestores de permissões e delegados:

     a) delegar gestores de permissões de soluções de TIC sob sua gestão;
     b) atualizar designações e revogações de atribuições em função de mudança de lotação e desligamentos de colaboradores por ele designados;
     c) constituir, quando necessário, delegados para exercerem atribuições próprias da atribuição de gestor de negócio;
     d) possuir todas as responsabilidades do gestor de permissão definidos no Art. 5º.

     III - quanto ao fornecimento de dados e informações, em conformidade com demais normativos:

     a) autorizar fornecimento de dados ou informações relativas às soluções de TIC, quando solicitado e devidamente justificado por unidades administrativas da Casa, manifestando sobre a necessidade dos dados, sigilo e confidencialidade;
     b) autorizar utilização de cópia de dados de produção nos ambientes de desenvolvimento, de teste e de homologação aos gestores técnicos;
     c) autorizar acesso direto aos dados do ambiente de produção e a migração de dados;
     d) indicar, na obtenção de dados do ambiente de produção, necessidade de descaracterização dos dados que não sejam de acesso público.

     IV - responder a consultas relacionadas a:

     a) atendimento às regras definidas pela Lei de Acesso à Informação, observando o instituído no Ato da Mesa nº 45, de 16/07/2012 e na Portaria nº 158, de 29/05/2015;
     b) auditorias em soluções de TIC demandadas por órgãos de controle interno e externos.

     V - zelar pela qualidade da informação provida pelas soluções de TIC sob sua alçada;

     VI - zelar pelo cumprimento do acordo de nível de serviço por parte da área de negócio.

     Art. 4º Nos casos em que a solução de TIC demandar a gravação e manutenção de cópias de segurança e de registros de segurança, caberão ao Gestor de Negócio, auxiliado pelo Gestor Técnico, as seguintes responsabilidades, adicionalmente às elencadas nos incisos I a VI do Art. 2º:

     I - definir geração, guarda e acesso a cópias de segurança dos dados baseados em suporte computacional da Câmara dos Deputados;

     II - definir prazos de guarda das cópias de segurança, observando as disposições legais e as demais normas e procedimentos aplicáveis ao descarte das cópias dos registros de segurança;

     III - definir quais transações e recursos computacionais terão seus registros de segurança gravados e preservados, e solicitar gravação e guarda de tais registros;

     IV - especificar periodicidade de realização de cópias dos registros de segurança, as condições para sua recuperação, incluindo requisitos de integridade e de confidencialidade, e as medidas de proteção a serem utilizadas;

     V - definir responsabilidades sobre a análise periódica dos registros de segurança dos recursos computacionais e sistemas de informação, a fim de identificar possíveis tendências, falhas ou usos indevidos dos recursos computacionais.

     Art. 5º São responsabilidades do gestor técnico:

     I - responder tecnicamente por solução de TIC sob responsabilidade da Diretoria de Inovação e Tecnologia da Informação;

     II - solicitar aprovação do gestor de negócio para a implantação de nova versão de solução de TIC;

     III - avaliar e autorizar a implantação de alterações de caráter estritamente técnico em soluções de TIC, em conformidade com demais normativos;

     IV - solicitar formalmente ao gestor de negócio responsável pelo respectivo sistema ou serviço, quando justificável, o acesso direto aos dados do ambiente de produção relacionados ao sistema ou serviço;

     V - garantir a qualidade das informações técnicas sobre serviços sob sua responsabilidade;

     VI - acompanhar o funcionamento da solução de TIC, incluindo o monitoramento de seu desempenho;

     VII - acompanhar as requisições de serviço e os incidentes relacionados à solução de TIC, trabalhando com demais áreas intervenientes para a sua efetiva solução;

     VIII - zelar pelo cumprimento do acordo de nível de serviço por parte da Diretoria de Inovação e Tecnologia da Informação;

     IX - constituir, quando necessário, delegados para exercerem atribuições próprias da atribuição de gestor técnico.

     Art. 6º São responsabilidades do gestor de permissões:

     I - conceder e revogar permissões de acesso a sistemas computacionais;

     II - avaliar, periodicamente, os direitos de acesso a sistemas computacionais quanto à necessidade de modificação e revogação;

     III - avaliar acesso de servidores a sistemas computacionais quando da movimentação do servidor entre as unidades administrativas da Casa ou na ocorrência de afastamentos, aposentadoria ou cessão a outros órgãos;

     IV - revogar acesso de prestadores de serviços terceirizados ao término da vigência contratual ou com o afastamento do prestador da contratada, o que ocorrer primeiro, sem prejuízo de outros fatores supervenientes.

     Art. 7º O Gestor de Negócio será designado, nos casos de soluções a serem construídas, por ocasião de formalização da demanda de tecnologia da informação.

     Parágrafo único. Caberá ao Diretor da Diretoria de Inovação e Tecnologia da Informação designar o Gestor Técnico para as soluções de TIC.

     Art. 8º Os processos de trabalho que dão sustentação a este normativo deverão estar amplamente disponíveis aos colaboradores da Câmara dos Deputados mediante sítio próprio no portal corporativo.

     Art. 9° Esta Portaria entra em vigor na data de sua publicação.

MAURO LIMEIRA MENA BARRETO
Diretor-Geral, em exercício