TCE-MS aprova políticas de uso da internet e backup de dados

O Tribunal de Contas do Estado de Mato Grosso do Sul (TCE-MS) oficializou a aprovação da Política de Uso da Internet e dos Recursos de Tecnologia da Informação para todos os usuários internos e externos, colaboradores, prestadores de serviços e estagiários. A medida visa regulamentar o uso adequado da internet, redes, equipamentos, sistemas e serviços de tecnologia da informação e comunicação (TIC) na instituição.

A política, instituída pela Resolução nº 284, de 12 de março de 2026, detalha responsabilidades, princípios e condutas vedadas aos usuários, como a proibição de práticas como assédio, acesso a conteúdos ilícitos, compartilhamento de credenciais e instalação de softwares não autorizados, entre outras. Ressalta a importância da segurança da informação e proteção de dados pessoais e prevê monitoramento e auditoria das atividades realizadas nos recursos de tecnologia.

Além disso, a Resolução nº 285, de 12 de março de 2026, dispõe sobre a Política de Backup e Restore de informações eletrônicas no âmbito do TCE-MS, definindo diretrizes para cópia, armazenamento e recuperação de dados sob responsabilidade da Diretoria de Tecnologia da Informação (DTI).

São estabelecidas definições importantes, como os tipos de backup (completo, diferencial, incremental), armazenamento em dois estágios, estratégias para disaster recovery, responsabilidades do administrador de backup e do administrador dos recursos, critérios para inclusão e exclusão de dados do backup e prazos mínimos de retenção das cópias, que variam de sete dias para backups diários até cinco anos para backups anuais.

O documento também especifica procedimentos de operação dos backups, incluindo programação para horários de menor uso, monitoramento diário, tratamento de falhas e testes periódicos de restauração, além do uso de tecnologias específicas para bancos de dados Oracle, PostgreSQL e MySQL, incluindo backups regulares e recursos de alta disponibilidade como Oracle Flash Back e Data Guard.

As diretrizes reforçam a segurança, com requisitos para criptografia, controle de acesso, registros de logs, segregação de funções e proteção contra ransomware e malware. Também são previstas sanções para o descumprimento da política, incluindo suspensão de acesso aos recursos e procedimentos administrativos.

O TCE-MS destaca que os casos omissos serão julgados pela Presidência com suporte técnico do Comitê de Segurança da Informação, e que as políticas poderão ser periodicamente atualizadas para incorporar novas tecnologias e melhores práticas.

As resoluções entraram em vigor na data de sua publicação, 12 de março de 2026, em Campo Grande, Mato Grosso do Sul.

Conselheiro Flávio Kayatt, presidente do Tribunal, e demais conselheiros assinaram as resoluções, reafirmando o compromisso institucional com a segurança da informação e a governança dos recursos tecnológicos da Corte de Contas.