Institui a gestão centralizada de credenciais de acesso a sistemas informatizados no âmbito da Administração Pública direta e autárquica e dá providências correlatas.

O VICE-GOVERNADOR, EM EXERCÍCIO NO CARGO DE GOVERNADOR DO ESTADO DE SÃO PAULO, no uso de suas atribuições legais,

Decreta:

Artigo 1º - Fica instituída a gestão centralizada de credenciais de acesso a sistemas informatizados no âmbito da Administração Pública direta e autárquica.

Parágrafo único - A gestão centralizada será operacionalizada por solução tecnológica de responsabilidade da Secretaria de Gestão e Governo Digital.

Artigo 2º - A solução tecnológica de que trata o artigo 1º deste decreto integra a Estratégia de Governo Digital, conforme previsto no inciso XIII do artigo 4º do Decreto nº 67.799, de 13 de julho de 2023 , devendo assegurar:

I - identificação única e pessoal de usuários nos ambientes tecnológicos dos órgãos e entidades;

II - controle de permissionamento, considerando os perfis de acesso dos usuários para identificação dos níveis de privilégio;

III - utilização de mecanismos de autenticação baseados em múltiplos fatores ou tecnologias equivalentes;

IV - registro e auditabilidade de operações de autenticação e de acesso;

V - interoperabilidade de sistemas;

VI - segurança digital.

Parágrafo único - As credenciais de acesso a sistemas informatizados são pessoais e intransferíveis e seu uso adequado é de responsabilidade do usuário.

Artigo 3º - Para o cumprimento do disposto neste decreto, caberá:

I - à Secretaria de Gestão e Governo Digital:

a) coordenar a implementação da solução de gestão centralizada nos sistemas informatizados no âmbito dos órgãos e entidades;

b) estabelecer diretrizes técnicas e padrões de segurança para definição de níveis de acesso;

c) definir procedimento de operacionalização e cronograma de implementação, com base em critérios de prioridade;

d) apoiar os órgãos e entidades para adequação de seus ambientes tecnológicos;

e) homologar as soluções tecnológicas a serem utilizadas pelos órgãos e entidades;

f) monitorar a utilização da gestão centralizada;

II - aos órgãos e entidades da Administração Pública:

a) informar à Secretaria de Gestão e Governo Digital, no prazo de 30 (trinta) dias da publicação deste decreto, a relação de sistemas e de usuários que compõem seus ambientes tecnológicos;

b) permitir o acesso aos seus ambientes tecnológicos para operacionalização dos procedimentos de implementação da gestão centralizada;

c) implementar as diretrizes e procedimentos definidos para adequação de seus sistemas, no prazo e condições disciplinados pela Secretaria de Gestão e Governo Digital.

Artigo 4º - As empresas públicas, sociedades de economia mista e universidades públicas estaduais poderão aderir à gestão centralizada, conforme disciplina a ser estabelecida pela Secretaria de Gestão e Governo Digital.

Artigo 5º - Este decreto e suas disposições transitórias entram em vigor na data de sua publicação.

Disposições Transitórias

Artigo 1º - A Secretaria de Gestão e Governo Digital disponibilizará em 30 (trinta) dias, a contar da entrega das informações a que se refere a alínea “a” do inciso II do artigo 3º deste decreto, a solução técnica de gestão centralizada de sistemas informatizados aos órgãos e das entidades da Administração Pública.

Artigo 2º - Compete aos órgãos e entidades a que se refere o artigo 1º deste decreto, no prazo de 12 (doze) meses a contar da publicação deste decreto:

I - a adequação, à gestão centralizada, dos sistemas informatizados ativos em seus respectivos âmbitos;

II - a desativação de credenciais de acesso vinculadas a plataformas e soluções estranhas à disciplina do presente decreto.

FELÍCIO RAMUTH