Estratégia de Uso de Software e de Serviços de Computação em Nuvem da FACE

Detalhes
  • Nome do serviço: Estratégia de Uso de Software e de Serviços de Computação em Nuvem

1. Objetivo

Esta Estratégia define como orientações para o uso, contratação e gestão de softwares e serviços de computação em nuvem no âmbito da Faculdade de Ciências Econômicas da Universidade Federal de Minas Gerais (FACE/UFMG), garantindo conformidade com a legislação, segurança da informação e eficiência no uso dos recursos tecnológicos.

Aplicar-se a todas as novas contratações, renovações, aquisições e migrações que envolvem o uso de soluções baseadas em computação em nuvem por setores administrativos, acadêmicos e técnicos da FACE/UFMG, em observância à Portaria SGD/MGI nº 5.950/2023 e à Instrução Normativa SGD/ME nº 94/2022.

2. Competências

  • Comissão de Planejamento de Recursos de TI da FACE (Portaria nº 2763/2025): responsável por aprovar, supervisionar e revisar a presente Estratégia, bem como definir diretrizes gerais para o uso de recursos de tecnologia da informação na Unidade.
  • Setor de Tecnologia da Informação da FACE (STI/FACE): responsável por planejar, executar, acompanhar e documentar a contratação e o uso de softwares e serviços de computação em nuvem, observando os requisitos de segurança, privacidade e conformidade legal.
  • Setores e Departamentos: responsáveis ​​por adotar práticas seguras e informar o STI sobre quaisquer incidentes ou irregularidades observadas nos serviços de nuvem.
  • Equipe Técnica de TI: deverá ser capacitada para administrar soluções em nuvem, devendo, sempre que possível, incluir nas contratações cláusulas de transferência de conhecimento técnico por parte dos fornecedores.

3. Diretrizes

3.1. Levantamento das Necessidades

Antes da contratação de qualquer software ou serviço em nuvem, o Setor de Tecnologia da Informação deverá identificar as necessidades específicas da FACE/UFMG, avaliando os sistemas, aplicações e dados a serem hospedados, a forma de acesso e os recursos de processamento e armazenamento adequados à demanda institucional.

3.2. Modelos de Serviço e Implementação

A escolha dos serviços de computação em nuvem deve observar o disposto na Instrução Normativa SGD/ME nº 94/2022 e na Instrução Normativa GSI/PR nº 5/2021, garantindo:

  • que os serviços contratados atendam aos requisitos de segurança, desempenho e disponibilidade;
  • que dados sensíveis e informações estratégicas possuíssem cópia armazenada em território nacional;
  • que sejam utilizadas soluções que assegurem a proteção de dados pessoais, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados – LGPD);
  • que sejam preferidos prestadores públicos ou privados que proporcionem infraestrutura segura, interoperável e com condições contratuais claras sobre responsabilidades e portabilidade de dados;
  • que o uso de serviços em nuvem seja precedido por análise técnica e jurídica que comprove suas orientações e adequação às políticas institucionais e às normas da Administração Pública Federal.

3.3. Seleção de Fornecedores

Os fornecedores de serviços necessários atendem aos seguintes critérios:

  • conformidade com a legislação nacional, especialmente a LGPD e o Marco Civil da Internet (Lei nº 12.965/2014);
  • certificações reconhecidas de segurança da informação (como ISO/IEC 27001, 27017 ou equivalentes);
  • manutenção de registros de auditorias e mecanismos de controle de acesso;
  • garantia contratual de que os dados permanecerão disponíveis e íntegros durante toda a vigência do contrato e no período de encerramento.

3.4. Segurança da Informação

Os serviços contratados deverão garantir a confidencialidade, integridade, disponibilidade e rastreabilidade das informações. Em caso de incidente de segurança, o provedor deverá comunicar imediatamente o Setor de Tecnologia da Informação da FACE, permitindo a adoção de medidas corretivas e preventivas.

3.5. Governança e Responsabilidades

As contratações devem estabelecer claramente as responsabilidades da FACE, do fornecedor e dos usuários. O STI deverá manter inventário atualizado dos serviços utilizados, com informações sobre custos, desempenho e riscos associados.

3.6. Princípios Orientadores

  • Prioridade ao uso de soluções em nuvem, quando comprovadamente seguras e eficientes;
  • Adoção de padrões abertos e interoperáveis, que permitem integração e migração entre diferentes plataformas;
  • Racionalização de recursos, buscando eficiência e sustentabilidade;
  • Observância da segurança da informação e da proteção de dados pessoais, conforme legislação vigente;
  • Planejamento contínuo, alinhado aos objetivos estratégicos da UFMG.

3.7. Alinhamento com Instrumentos Institucionais

A Estratégia deve manter a coerência com os seguintes instrumentos:

  • Plano de Desenvolvimento Institucional (PDI) da UFMG;
  • Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC);
  • Plano de Contratações Anuais (PCA);
  • Política de Segurança da Informação e Comunicação (POSIN) da UFMG.

4. Gestão de Riscos e Continuidade

A FACE/UFMG deve manter um plano de gestão de riscos, contemplando:

  • análise e registro de vulnerabilidades;
  • plano de contingência e recuperação de dados;
  • procedimentos contratuais de transferência ou encerramento de serviços, garantindo a portabilidade e a integridade das informações.

5. Gestão de Incidentes

Todos os incidentes relacionados à segurança da informação ou ao funcionamento dos serviços em nuvem devem ser comunicados formalmente ao Setor de Tecnologia da Informação da FACE e documentados para fins de auditoria e melhoria contínua.

6. Capacitação e Evolução Tecnológica

O Setor de Tecnologia da Informação promoverá ações de capacitação para servidores e colaboradores sobre boas práticas no uso de serviços em nuvem, segurança da informação e gestão de contratos tecnológicos.

7. Vigência e Revisão

Esta Estratégia entra em vigor nos dados de sua aprovação e deverá ser revisada a cada três anos ou antes, caso haja alterações significativas nas normas regulamentares ou nas condições tecnológicas da instituição.

8. Disposições Finais

Os casos omissos serão resolvidos pela Comissão de Planejamento de Recursos de TI da FACE, em conformidade com as diretrizes da Pró-Reitoria de Administração (PRA) e do Comitê de Governança Digital da UFMG.

9. Referências

  • Lei nº 14.133/2021 – Nova Lei de Licitações e Contratos Administrativos;
  • Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD);
  • Lei nº 12.965/2014 – Marco Civil da Internet;
  • Portaria SGD/MGI nº 5.950/2023 – Modelo de Contratação de Software e Serviços de Computação em Nuvem;
  • Instrução Normativa SGD/ME nº 94/2022 – Processo de Contratação de Soluções de TIC;
  • Instrução Normativa GSI/PR nº 5/2021 – Requisitos mínimos de segurança da informação para uso de soluções em nuvem;
  • Decreto nº 9.637/2018 – Política Nacional de Segurança da Informação;
  • Política de Segurança da Informação e Comunicação (POSIN) da UFMG.