brasao
GOVERNO DO ESTADO DE SÃO PAULO
Secretaria de Governo
CONSELHO ESTADUAL DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
DELIBERAÇÃO COETIC N° 01/2017
Estabelece a política para o uso de computação em nuvem no âmbi­to da Administração direta, au­tárquica e fundacional e dá providências correlatas.

O Conselho Estadual de Tecnologia da Informação e Comunicação – COETIC, no uso de suas atribuições, estabelecidas no Decreto n° 52.178, de 20/9/2007,

Considerando a importância dos recursos de Tecnologia da Informação e Comunicação (TIC) para a melhoria da prestação de serviços públicos e da gestão do Estado, bem assim o que consta da ata de reunião do COETIC de 19/01/2017;

Considerando que a otimização da infraestrutura das redes e o estímulo à implantação de centros de armazenamento, gerenciamento e disseminação de dados no País constituem diretrizes para a atuação da União, dos Estados, do Distrito Federal e dos Municípios no desenvolvimento da Internet no Brasil, conforme dispõe o inciso VII do artigo 24 da Lei federal nº 12.965, de 23 de abril de 2014, que estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil; e

 

Considerando, finalmente, que a prestação de serviços públicos de atendimento ao cidadão de forma in­tegrada, eficiente, simplificada e por múltiplos canais de acesso, inclusive remotos, é, também, diretriz fixada pela referida lei federal, em seu artigo 24, inciso X, para a atuação dos entes da Federação,

Delibera:

Artigo 1º - Fica instituída a polí­tica para o uso da computação em nuvem no âmbito da Admi­nistração direta, autárquica e fundacional.

Artigo 2º - Os órgãos e entidades da Administração direta, autárquica e fundacional, ao fa­zerem uso de computação em nuvem nos seus sistemas de tecnologia da informação e comunicação, deverão observar o disposto nesta deliberação.

Artigo 3º - Para os efeitos desta deliberação, consideram-se as seguintes definições:
I - computação em nuvem: prestação de serviço que permite acesso ubíquo, oportuno e sob de­manda a um conjunto compartilhado de recursos computacio­nais configuráveis capazes de serem rapidamente provisio­nados e disponibilizados;
II - ativo de informação: bases de dados, arquivos e informações armazenadas;
III- confidencialidade: restrição de acesso ao ativo de informação somente a indivíduos, órgãos e entidades autoriza­dos;
IV - disponibilidade: acesso ao ativo de informação conforme os parâmetros definidos con­tratualmente;
V - integridade: qualidade da in­formação não modificada, inclusive quanto à origem, trân­sito e destino.

Artigo 4º - Para adoção da computa­ção em nuvem, cada órgão ou entidade da Administração di­reta, autárquica e fundacional deverá observar, no míni­mo:
I – a comparação de custos e bene­fícios da adoção de computação em nuvem frente a tecnolo­gias semelhantes;
II – a comparação dos preços refe­renciais obtidos a partir de ampla pesquisa de mercado com os preços ofertados pela Companhia de Processamento de Dados do Estado de São Paulo – PRODESP para este ser­viço;
III – a descrição das informações que poderão ser transmitidas, armazenadas e processadas na nuvem, considerando o processo de classificação da in­formação, de acordo com a legislação vigente;
IV - as diretrizes estabelecidas em:
a) sua política de segurança da in­formação e comunicação;
b) seu processo de gestão de ris­cos;
c) sua política de continuidade de serviços.

Artigo 5º - Ao contratar ou imple­mentar um serviço de computação em nuvem, cada órgão ou entidade da Administração direta, autárquica e fundacio­nal deverá garantir que:
I - as comunicações de dados sigi­losos sejam feitas de forma segura;
II - o serviço a ser contratado permita a portabilidade de dados e aplicativos e que as informações do órgão ou entidade contratante estejam disponíveis para transferência de localização, em prazo adequado e sem custo adicional, de modo a garantir a continuidade do negócio e possibilitar a transição contratual;
III- existam cláusulas dispondo so­bre a previsibilidade de custos, bem como a confidencialidade, disponibili­dade, integridade e autenticidade das informações.

Artigo 6º - Cabe à administração superior de cada órgão ou entidade da Administração dire­ta, autárquica e fundacional, no âmbito de suas competên­cias, assegurar a utilização de tecnologias de computação em nuvem em conformidade com as disposições desta deliberação

Artigo 7º - A aquisição de equipa­mentos destinados à criação, modernização ou expansão de centro de processamento de dados deverá ser submetida, previamente, à ma­nifestação do Conselho Estadual de Tecnologia da Informa­ção e Comunicação – COETIC.
Parágrafo único – O disposto no “caput” deste artigo abrange, dentre outros equipamentos, aqueles necessários à constituição de salas-cofre e cen­tros de processamento de dados.