PORTARIA N° 00127/2023/SEFAZ
ESTADO DA PARAÍBA
SECRETARIA DE ESTADO DA RECEITA
PORTARIA N° 00127/2023/SEFAZ
PUBLICADA NO DO-e/SEFAZ DE 05.08.2023
REVOGA AS PORTARIAS
PORTARIA Nº 00025/2023/SEFAZ- PUBLICADA NO DO-e/SEFAZ DE 01.02.2023
PORTARIA Nº 00086/2019/GSER - PUBLICADA NO DOe-SER DE 09.03.2019
PORTARIA Nº 00087/2019/GSER - PUBLICADA NO DOe-SER DE 09.03.2019
Dispõe sobre a composição do Comitê Executivo de Tecnologia da Informação – CETI e revoga as Portarias n°s 025/2023/SEFAZ, 00086/2019/GSER e 00087/2019/GSER.
João Pessoa, 4 de agosto de 2023.
O SECRETÁRIO DE ESTADO DA FAZENDA, no uso das atribuições que lhe confere o art. 3º, inciso VIII, alíneas "a" e “d” da Lei nº 8.186, de 16 de março de 2007, e nos incisos IV e XV do art. 80 do Regulamento Interno da Secretaria de Estado da Fazenda, aprovado pela Portaria nº 00161/2022/SEFAZ, de 9 de novembro de 2022,
R E S O L V E :
CAPÍTULO I
DO COMITÊ EXECUTIVO DE TECNOLOGIA DA INFORMAÇÃO – CETI
Art. 1º O Comitê Executivo de Tecnologia da Informação – CETI, no âmbito da Secretaria de Estado da Fazenda - SEFAZ, será composto pelos titulares dos seguintes órgãos:
I - Diretoria Executiva de Administração Tributária da Secretaria Executiva da Receita da Secretaria de Estado da Fazenda;
II - Diretoria Executiva da Dívida Flutuante da Secretaria Executiva do Tesouro da Secretaria de Estado da Fazenda;
III - Diretoria Executiva da Gestão Financeira da Secretaria Executiva do Tesouro da Secretaria de Estado da Fazenda;
IV - Gerência de Tecnologia da Informação da Secretaria de Estado da Fazenda;
V - Gerência Executiva de Fiscalização de Tributos Estaduais da Diretoria Executiva de Administração Tributária da Secretaria Executiva da Receita da Secretaria de Estado da Fazenda;
VI - Gerência Executiva de Arrecadação e Cobrança da Diretoria Executiva de Administração Tributária da Secretaria Executiva da Receita da Secretaria de Estado da Fazenda;
VII - Gerência Executiva de Informações Econômico-Fiscais da Diretoria Executiva de Administração Tributária da Secretaria Executiva da Receita da Secretaria de Estado da Fazenda;
VIII - Gerência Executiva de Tributação da Diretoria Executiva de Administração Tributária da Secretaria Executiva da Receita da Secretaria de Estado da Fazenda;
IX - Gerência Executiva de Julgamento de Processos Fiscais da Secretaria Executiva da Receita da Secretaria de Estado da Fazenda;
X - Gerência de Administração.
§ 1º A Coordenação Geral e a Coordenação Técnica do CETI caberá ao Diretor Executivo de Administração Tributária da Secretaria Executiva da Receita da Secretaria de Estado da Fazenda, e ao Gerente de Tecnologia da Informação da SEFAZ, respectivamente.
§ 2º Os titulares dos órgãos citados no caput deste artigo designarão substitutos quando da impossibilidade de comparecimento às reuniões do CETI.
§ 3º Na hipótese de ausência ou impossibilidade de permanência do Coordenador Geral nas reuniões do CETI, este será substituído em suas funções pelo Gerente de Tecnologia da Informação da SEFAZ.
§ 4º O CETI poderá convocar representantes de outros órgãos da SEFAZ cujas competências sejam relacionadas às propostas que estiverem em discussão.
§ 5º A Gerência de Administração terá assento permanente nas reuniões do CETI como órgão consultivo.
Art. 2º Os trabalhos de relatoria e secretariado do CETI ficarão sob a responsabilidade da Diretoria Executiva de Administração Tributária da Secretaria Executiva da Receita da SEFAZ, por meio de sua assessoria.
Art. 3º O CETI terá como objetivo assessorar o Secretário de Estado da Fazenda, em assuntos específicos de Tecnologia da Informação, cabendo-lhe as seguintes atribuições, no âmbito da Secretaria de Estado da Fazenda:
I - avaliar e recomendar ao Secretário de Estado da Fazenda a aprovação e priorização de projetos de Tecnologia da Informação;
II - avaliar e priorizar a demanda de serviços de manutenção de sistemas;
III - acompanhar os projetos e serviços no âmbito da Gerência de Tecnologia da Informação da SEFAZ;
IV - avaliar os projetos que foram concluídos;
V - confirmar padrões de Tecnologia da Informação (softwares, hardwares e metodologias);
VI - confirmar políticas de Tecnologia da Informação (papéis, segurança, terceirização, treinamento etc.);
VII - estabelecer políticas e diretrizes gerais para a elaboração do Plano Estratégico de Tecnologia da Informação, pela Gerência de Tecnologia da Informação da SEFAZ, em consonância com o Plano Estratégico da SEFAZ;
VIII - aprovar o Plano Estratégico de Tecnologia da Informação e o Plano de Ação Anual da Gerência de Tecnologia da Informação da SEFAZ, inclusive as revisões que se fizerem necessárias;
IX - estabelecer e rever prioridades entre áreas e projetos no Plano de Ação Anual da Gerência de Tecnologia da Informação da SEFAZ, no que se refere ao desenvolvimento e implantação de sistemas, assim como em relação a outros serviços de Tecnologia da Informação;
X - acompanhar a execução do Plano Estratégico de Tecnologia da Informação e do Plano de Ação Anual da Gerência de Tecnologia da Informação da SEFAZ, bem como discutir os desvios eventualmente observados;
XI - opinar, quando solicitado, a respeito da realização de investimentos não previstos no Plano Estratégico de Tecnologia da Informação e no Plano de Ação Anual da Gerência de Tecnologia da Informação, em consonância com o orçamento e Plano Estratégico da SEFAZ;
XII - estabelecer e rever prioridades na alocação dos recursos destinados ao desenvolvimento e manutenção de sistemas (softwares) e na utilização eficiente dos recursos tecnológicos (hardwares);
XIII - opinar, quando solicitado, a respeito da realização de processos de compra de softwares e de hardwares e de contratação de serviços técnicos especializados de Tecnologia da Informação prestados por terceiros, em conformidade com os termos da Lei de Licitação;
XIV - opinar, quando solicitado, sobre as doações de equipamentos e as cessões de uso de sistemas desenvolvidos no âmbito da SEFAZ, salvaguardando os Convênios e Protocolos de Cooperação Técnica com órgãos e Unidades federadas;
XV - aprovar as ações da Gerência de Tecnologia da Informação da SEFAZ relacionadas à adesão da SEFAZ às normas e orientações técnicas sobre Tecnologia da Informação;
XVI - aprovar as regras e normas internas sobre a utilização, por parte dos servidores e demais usuários, dos recursos de Tecnologia da Informação, sugeridas pela Gerência de Tecnologia da Informação da SEFAZ.
Art. 4º O Plano de Ação Anual da Gerência de Tecnologia da Informação da SEFAZ contemplará os projetos a serem executados, inclusive os cronogramas de execução, os setores envolvidos e as propostas de orçamento.
Art. 5º O CETI, por convocação do Coordenador Geral, reunir-se-á, trimestralmente, na sede da Secretaria de Estado da Fazenda, devendo suas deliberações serem consignadas em ata.
§ 1º As reuniões do CETI serão instaladas com a participação, de pelo menos, dos representantes dos seguintes órgãos:
a) Diretoria Executiva de Administração Tributária da Secretaria Executiva da Receita da Secretaria de Estado da Fazenda;
b) Gerência de Tecnologia da Informação da SEFAZ;
c) três dos demais órgãos.
§ 2º O CETI poderá reunir-se extraordinariamente, a critério do Coordenador Geral ou por sugestão de dois terços dos representantes titulares.
§ 3º Nas atas das reuniões deverão constar os nomes dos representantes presentes e ausentes, e a estes as recomendações da CETI deverão ser informadas o mais breve possível.
Art. 6º As decisões do CETI serão tomadas por maioria simples dos membros presentes às reuniões, observado o disposto no § 1º do artigo anterior.
Parágrafo único. Em caso de empate nas votações, caberá ao Diretor Executivo de Administração Tributária da Secretaria Executiva da Receita da Secretaria de Estado da Fazenda o voto de desempate.
Art. 7º O CETI, observando a conveniência, poderá convocar e ouvir profissionais que possam contribuir para a tomada de decisões.
Art. 8º A Gerência de Tecnologia da Informação da SEFAZ apresentará relatório trimestral de atividades por ocasião das reuniões ordinárias, contendo descrição detalhada das atividades executadas.
Art. 9º O CETI apresentará nas reuniões ordinárias, com base em proposta elaborada pela Gerência de Tecnologia da Informação da SEFAZ, o Plano Trimestral de Atividades, descrevendo as tarefas previstas e a alocação de recursos para os 03 (três) meses subsequentes.
Art. 10. Nas reuniões, além da análise do relatório trimestral e do Plano Trimestral referido nos artigos 8º e 9º desta Portaria, serão tratados assuntos relativos ao acompanhamento da execução de política de Tecnologia da Informação.
Art. 11. As normas complementares necessárias ao funcionamento deste comitê serão editadas pelo Coordenador Geral do CETI.
CAPÍTULO II
DO COMITÊ EXECUTIVO DE SEGURANÇA DA NFORMAÇÃO – CESI
Art. 12. O Comitê Executivo de Segurança da Informação – CESI, constituído no âmbito da Secretaria de Estado da Fazenda, será composto pelos titulares da Secretaria de Estado da Fazenda dos seguintes órgãos:
I – Secretário Executivo da Receita da Secretaria de Estado da Fazenda;
II – Secretário Executivo do Tesouro da Secretaria de Estado da Fazenda;
III – Diretor Executivo de Administração Tributária da Secretaria Executiva da Receita da Secretaria de Estado da Fazenda;
IV – Diretor Executivo da Dívida Flutuante da Secretaria Executiva do Tesouro da Secretaria de Estado da Fazenda;
V – Diretor Executivo de Gestão Financeira da Secretaria Executiva do Tesouro da Secretaria de Estado da Fazenda;
VI – Coordenador da Assessoria Técnica de Inteligência Fiscal da Secretaria de Estado da Fazenda;
VII – Gerente de Tecnologia da Informação da Secretaria de Estado da Fazenda;
VIII – Subgerente de Segurança da Informação da GTI da Secretaria de Estado da Fazenda;
IX – Subgerente de Operações da GTI da Secretaria de Estado da Fazenda.
§ 1º A Coordenação Geral e a Coordenação Técnica do CESI caberão ao Secretário Executivo da Receita de Estado da Fazenda e ao Gerente de Tecnologia da Informação da SEFAZ, respectivamente.
§ 2º Os titulares acima designarão substitutos quando da impossibilidade de comparecimento às reuniões do CESI.
§ 3º Na hipótese de ausência ou impossibilidade de permanência do Coordenador Geral nas reuniões do CESI, este será substituído pelo Diretor Executivo de Administração Tributária da Secretaria Executiva da Receita da SEFAZ.
§ 4º O CESI poderá convocar representantes de outros órgãos da SEFAZ, cujas competências sejam relacionadas aos assuntos que estiverem em discussão.
Art. 13. Os trabalhos de relatoria e secretariado do CESI ficarão sob a responsabilidade da Assessoria Técnica do Secretário Executivo da Receita da Secretaria de Estado da Fazenda.
Art. 14. O CESI terá como objetivo o exame de incidentes de segurança da informação, que tenham causado danos à imagem da SEFAZ, a dados ou informações retirados ou alterados indevidamente em nossos sistemas corporativos.
Parágrafo Único. Qualquer outro incidente de maior relevância que envolva a SEFAZ ou órgão governamental coligado, também podem ser passíveis de análise por este Comitê.
Art. 15. O CESI, por convocação do Coordenador Geral, reunir-se-á:
I - ordinariamente, duas vezes por ano, para exame de ocorrências e relatórios emitidos pelo Comitê Interno de Segurança da GTI – CIS-GTI.
II - extraordinariamente para exame das ocorrências relatadas no artigo 3º.
Art. 16. O CESI é órgão de assessoramento da Administração Superior, no que poderá fazer recomendações para tomada de ações para execução.
CAPÍTULO III
DO COMITÊ INTERNO DE SEGURANÇA DA GTI – CIS-GTI
Art. 17. O Comitê Interno de Segurança da GTI – CIS-GTI, no âmbito da Secretaria de Estado da Fazenda, será composto pelos titulares dos seguintes órgãos:
I – Gerência de Tecnologia da Informação - GTI da SEFAZ;
II – Subgerência Técnica da Segurança da GTI da SEFAZ;
III – Subgerência de Operações da GTI da SEFAZ;
IV – Subgerência de Desenvolvimento da GTI da SEFAZ;
V – Subgerência de Arquitetura da GTI da SEFAZ.
§ 1º A Coordenação Geral e a Coordenação Técnica do CIS-GTI caberão ao Gerente de Tecnologia da Informação e ao Subgerente Técnico da Segurança da GTI, respectivamente.
§ 2º Os titulares, acima citados, designarão substitutos quando da impossibilidade de comparecimento às reuniões do CIS-GTI.
§ 3º Na hipótese de ausência ou impossibilidade de permanência do Coordenador Geral nas reuniões do CIS-GTI, este será substituído pelo Coordenador Técnico.
§ 4º O CIS-GTI poderá convocar representantes de outras Subgerências da GTI, cujas competências sejam relacionadas aos assuntos que estiverem em discussão.
Art. 18. Os trabalhos de relatoria e secretariado do CIS-GTI ficarão sob a responsabilidade da Assessoria Técnica da Gerência de Tecnologia da Informação.
Art. 19. O CIS-GTI terá como objetivo:
I - examinar os parâmetros de segurança em sistemas corporativos da SEFAZ;
II - avaliar os relatórios de incidentes e análise da quantidade e qualidade de tentativas de invasão nos sistemas corporativos da SEFAZ;
III - tomar decisões imediatas acerca de ações a serem implementadas no âmbito da GTI para resguardar a segurança de dados e sistemas da SEFAZ;
IV - atualizar informações sobre possíveis ameaças de agentes internos e externos aos dados e sistemas corporativos da SEFAZ;
V - acompanhar as ações demandadas dentro das decisões emanadas por este Comitê;
VI - avaliar as ações do Planejamento Anual de Segurança da Informação da GTI;
VII - Emitir relatório trimestral de que trata o artigo 8º desta portaria.
Parágrafo único. Qualquer outra ocorrência ou incidente de segurança da informação, aqui não previstos, são passíveis de análise por este Comitê.
Art. 20. O CIS-GTI, por convocação do Coordenador Geral, reunir-se-á:
I - ordinariamente, uma vez por mês;
II - extraordinariamente para exame das ocorrências emergentes.
Art. 21. O CIS-GTI é órgão de assessoramento do Comitê Executivo de Segurança da Informação - CESI, no que poderá fazer recomendações para tomada de ações para execução.
Art. 22. Revogar as Portarias n°s 025/2023/SEFAZ de 26 de janeiro de 2023, 00086/2019/GSER de 08 de março de 2019 e 00087/2019/GSER de 08 de março de 2019.
Art. 23. Esta Portaria entra em vigor na data de sua publicação.
Marialvo Laureano dos Santos Filho
Secretário de Estado da Fazenda
(assinado eletronicamente)
Os Textos disponibilizados na Internet não substituem os publicados oficialmente, por determinação legal.