Embed Size (px)
Citation preview
maio/08
Órgãos e Entidades
Sistema Integrado de Administração de Materiais e Serviços - SIAD
Secretaria de Estado de Planejamento e Gestão - SEPLAG
Palestra Administradores de Segurança
– Módulo Órgãos e Entidades –
maio/08
Órgãos e Entidades
Sistema Integrado de Administração de Materiais e Serviços - SIAD
Secretaria de Estado de Planejamento e Gestão - SEPLAG
Segurança da Informação
A segurança da informação é responsabilidade de todos e prioridade para o
Estado de Minas Gerais. Na busca por um sistema eficaz, transparente, usual e ao
mesmo tempo seguro e confiável, as ações de segurança de informação e acesso
no SIAD estão pautadas na NBR ISO/IEC 17799:2005 – Código de prática para a
gestão da Segurança da Informação.
maio/08
Órgãos e Entidades
Sistema Integrado de Administração de Materiais e Serviços - SIAD
Secretaria de Estado de Planejamento e Gestão - SEPLAG
Segurança da Informação- GESTÃO -
• Formalização das autorizações de acesso para as transações.
• Estabelecer procedimentos de gestão do módulo Órgãos e Entidades no Sistema Integrado
de Administração de Materiais e Serviços do Estado de Minas Gerais – SIAD.
• Least Privilege: “qualquer objeto (usuário, administrador, programa, sistema, etc.) deveria
ter somente os privilégios que o objeto precisa para realizar as suas tarefas – e nada mais”.
• Os acessos devem ser definidos e controlados com base nas necessidades de negócio.
• Convém que as regras de controle de acesso sejam documentadas e sejam expressas
claramente.
maio/08
Órgãos e Entidades
Sistema Integrado de Administração de Materiais e Serviços - SIAD
Secretaria de Estado de Planejamento e Gestão - SEPLAG
Segurança da Informação- GESTÃO –
• Manuais, registro e documentação
• Gestão eficiente das Unidades Administrativas do órgão cadastradas no SIAD.
Manual Órgãos e Entidades (pág. 09)
• Gestão eficiente dos usuários do Órgão cadastrados no SIAD.Manual Órgãos e Entidades (pág. 10)
• Senhas de acessoManual Órgãos e Entidades (pág. 11)
maio/08
Órgãos e Entidades
Sistema Integrado de Administração de Materiais e Serviços - SIAD
Secretaria de Estado de Planejamento e Gestão - SEPLAG
Segurança da Informação- RESPONSABILIDADES SEPLAG -
Superintendência Central de Recursos Logísticos e Patrimônio –SCRLP
Coordenação Geral do SIAD
Cadastrar e autorizar os acessos para os Administradores de Segurança dos órgãos e entidades - (Formulário de Solicitação de Acesso – SIAD + ofício);
• Orientar os Administradores de Segurança;
• Autorizar o acesso para os Órgãos e Entidades;
maio/08
Órgãos e Entidades
Sistema Integrado de Administração de Materiais e Serviços - SIAD
Secretaria de Estado de Planejamento e Gestão - SEPLAG
Segurança da Informação- RESPONSABILIDADES SEPLAG -
Superintendência Central de Recursos Logísticos e Patrimônio –SCRLP
Coordenação Geral do SIAD
• Disponibilizar o Termo de Responsabilidade;
• Divulgar as novas funcionalidades e perfis de acesso criados;
• Zelar, revisar e regularizar o sistema SIAD;
• Atualizar manual operacional do módulo Órgãos e Entidades do SIAD;
• Divulgar no site www.compras.mg.gov.br a relação de perfis atualizados.
maio/08
Órgãos e Entidades
Sistema Integrado de Administração de Materiais e Serviços - SIAD
Secretaria de Estado de Planejamento e Gestão - SEPLAG
Segurança da Informação- RESPONSABILIDADES ADMINISTRADORES DE SEGURANÇA -
• Manter atualizado, para efeito de auditoria, arquivo contendo as solicitações de
cadastramento, atualização e desativação de usuários sob sua supervisão, bem como dos
atos formais de definição de perfis encaminhados pela Coordenação Geral do SIAD;
• Cadastrar usuários no sistema de segurança de acesso (ADSEG);
• Zelar pelo controle dos perfis autorizados para os usuários;
• Criar mecanismos internos para manter atualizado o cadastro de usuários;
• Manter, no mínimo, dois Administradores de Segurança ativos para o Órgão e Entidade;
maio/08
Órgãos e Entidades
Sistema Integrado de Administração de Materiais e Serviços - SIAD
Secretaria de Estado de Planejamento e Gestão - SEPLAG
Segurança da Informação- RESPONSABILIDADES ADMINISTRADORES DE SEGURANÇA -
• Comunicar à Coordenação Geral do SIAD as irregularidades verificadas na segurança de acesso ao SIAD;• Manter a atualização das informações relativas ao seu Órgão ou Entidade, no SIAD (dados cadastrais, unidades administrativas, vínculos, etc.);• Responsabilizar-se pelos perfis disponibilizados aos usuários;• Apoiar permanentemente os usuários;• Desativar os usuários e/ou seus respectivos acessos quando desligados das unidades/funções.
maio/08
Órgãos e Entidades
Sistema Integrado de Administração de Materiais e Serviços - SIAD
Secretaria de Estado de Planejamento e Gestão - SEPLAG
Segurança da Informação- RESPONSABILIDADESUSUÁRIOS DO SISTEMA -
• Responsabilizar-se por todos os processos executados por ele no SIAD;
• Login e senha pessoal intransferível;
• Atualização de senha de acesso;
• Informar ao Administrador de Segurança do SIAD sobre as atualizações dos seus dados cadastrais e de sua unidade administrativa no módulo Órgãos e Entidades do SIAD;
• Pela guarda do sigilo e da integridade dos dados e informações existentes no SIAD, devendo comunicar a chefia imediata qualquer irregularidade, desvio ou falha identificada.
maio/08
Órgãos e Entidades
Sistema Integrado de Administração de Materiais e Serviços - SIAD
Secretaria de Estado de Planejamento e Gestão - SEPLAG
Segurança da Informação- NORMATIZAÇÃO -- PROPOSTA DE RESOLUÇÃO -
• Formalizar as atribuições e competências de cada ator envolvido na Gestão do Módulo Órgãos e Entidades do SIAD;
• Diretrizes gerais para a atualização do módulo;
• Alinhamento das normas de segurança da informação à concessão de acesso no SIAD
• Minuta de Resolução
maio/08
Órgãos e Entidades
Sistema Integrado de Administração de Materiais e Serviços - SIAD
Secretaria de Estado de Planejamento e Gestão - SEPLAG
SIAD- ACESSO POR PERFIS -
Perfis x Procedimentos
• Acesso: é a permissão concedida aos usuários para executar função especifica em determinado módulo;
• Perfil: descrição da atribuição de um usuário no sistema. Compreende o agrupamento de um ou mais procedimentos e/ou casos de uso que fornecem o acesso a menus, consultas, relatórios, atualização de registro, etc.
• Não se pode excluir do SIAD, um usuário que já acessou alguma funcionalidade e atualizou algum tipo de informação no sistema. O sistema armazena os dados do usuário de cada atualização feita. Excluindo esse usuário, essas informações serão perdidas. Esse usuário deverá ser desativado.
maio/08
Órgãos e Entidades
Sistema Integrado de Administração de Materiais e Serviços - SIAD
Secretaria de Estado de Planejamento e Gestão - SEPLAG
SIAD- ACESSO POR PERFIS -
• Autorização por perfis ou procedimentos a partir do 2º semestre/2008 – Otimização a concessão de acesso
Tabela de perfis do SIAD
maio/08
Órgãos e Entidades
Sistema Integrado de Administração de Materiais e Serviços - SIAD
Secretaria de Estado de Planejamento e Gestão - SEPLAG
Portal Compras- www.compras.mg.gov.br -
maio/08
Órgãos e Entidades
Sistema Integrado de Administração de Materiais e Serviços - SIAD
Secretaria de Estado de Planejamento e Gestão - SEPLAG
Portal Compras- IMPLEMENTAÇÕESMÓDULO ÓRGÃOS E ENTIDADES -
• Unidade de pedido;
• Vínculo entre cada unidade administrativa e a unidade de pedido (se existir). Toda unidade administrativa que tiver um vínculo com uma unidade de pedido será considerada uma Unidade solicitante;
• Unidade de Assessoria Jurídica;
• Vínculo entre unidade de compra e a unidade de assessoria jurídica;
• Unidade de auditoria;
• Vínculo entre unidade de compra e a unidade de auditoria;
• Vínculo entre uma unidade delegadora e sua unidade centralizadora;
maio/08
Órgãos e Entidades
Sistema Integrado de Administração de Materiais e Serviços - SIAD
Secretaria de Estado de Planejamento e Gestão - SEPLAG
Portal Compras- IMPLEMENTAÇÕESMÓDULO ÓRGÃOS E ENTIDADES -
• Vínculo entre unidade de compra e unidade gestora de contrato;
• Perfil de pregoeiro e autoridade.
Perfis Portal Compras
maio/08
Órgãos e Entidades
Sistema Integrado de Administração de Materiais e Serviços - SIAD
Secretaria de Estado de Planejamento e Gestão - SEPLAG
Construindo um novo tempo
PLANEJAMENTO E GESTÃO
