A fim de encontrarmos a alternativa correta, iremos analisar cada uma das assertivas a seguir:
I. Correta - É
obrigatório o uso de identificador personificado aos usuários administradores,
independentemente do sistema de informação ou recurso computacional
administrado, garantindo sua rápida identificação nos registros e trilhas de
auditoria.
Corretíssima!
A
assertiva está disposta exatamente conforme a norma. O fundamento legal está no
Art.
32 da Portaria nº 773/2015
. Sobre o identificador, o Art. 15
complementa, informando que “Todos os sistemas de informação devem ter seu
acesso restrito e controlado através do uso de identificadores personificados
(login) e senhas, identificando o responsável, bem como impedindo e
desencorajando o acesso não autorizado e o comprometimento de informações do
Poder Judiciário de Mato Grosso do Sul".
II. Correta - A
quantidade de usuários de nível “Administrador" deve ser o mínimo possível,
sendo destinados somente aos funcionários que realmente necessitem de tal nível
de acesso para consecução de suas atribuições técnicas profissionais.
Mais uma correta! A
assertiva está disposta exatamente conforme a norma. O fundamento legal está no
Art. 32, §1º, da Portaria nº 773/2015. Vamos aproveitar o momento para
conhecermos os usuários do sistema. O
Art. 2º, XXIV, da mesma norma,
assevera que o “usuário: incluem, mas não se limitam a magistrados, servidores,
juízes leigos, conciliadores, mediadores, aposentados, pensionistas, colaboradores
e qualquer outro que fazem uso de um ou mais serviços de tecnologia da
informação do Poder Judiciário de Mato Grosso do Sul".
III. Incorreta - A
Secretaria de Tecnologia da Informação é a única área autorizada a possuir
funcionários com nível de acesso “Administrador", sem exceções.
O Art. 32, §3º, da Portaria nº
773/2015
, estabelece que “A Secretaria de Tecnologia (...) nível de acesso
“Administrador",
salvo os casos estritamente necessários para a
consecução da Missão do PJMS, devidamente autorizados pelo gestor do sistema de
informação, mediante assinatura de termo de compromisso".
IV. Correta - Não será
permitido que usuários externos a Secretaria de Tecnologia da Informação, e que
não possuam atribuição específica para administrar sistemas de informação ou
recursos computacionais, possuam o nível de acesso de “Administrador" dos
computadores fornecidos pelo Poder Judiciário do Estado de Mato Grosso do Sul
para seu uso laboral.
Essa também está correta. A
assertiva está disposta exatamente conforme a norma. O fundamento legal está no
Art. 32, §2º, da Portaria nº 773/2015. Para fins de conhecimento, a norma
ainda reza que os “Usuários externos terceirizados que necessitem de liberação
de acesso a
determinado sistema de informação ou recursos de rede
computacional, devem ser
cadastrados no SGP mediante solicitação do
fiscal do contrato". E ainda complementa, informando que “Todos os usuários
externos terceirizados assinarão termo de confidencialidade
quanto ao
nível de acesso fornecido, conforme a Política de Uso de Termos de Compromisso
e Confidencialidade do PJMS".
Sendo assim , somente as assertivas I, II e IV estão corretas.
Resposta: A