RESOLVE:

CAPÍTULO I

DAS DISPOSIÇÕES PRELIMINARES

Art. 1º Esta Portaria Normativa estabelece as diretrizes e os procedimentos para a concessão, uso, monitoramento e revogação de acessos ao Sistema Integrado de Administração Financeira (Siafi) no âmbito do Centro Federal de Educação Tecnológica de Minas Gerais (CEFET-MG), com o objetivo de assegurar a integridade, a confiabilidade, a segurança e a rastreabilidade das operações.

Art. 2º Para os fins desta Portaria Normativa, considera-se:

I – Siafi: Sistema Integrado de Administração Financeira do Governo Federal, utilizado para o registro e controle da execução orçamentária, financeira, patrimonial e contábil do CEFET-MG;

II – Cadastramento: registro inicial da identidade do usuário no Siafi;

III – Perfil de Acesso: conjunto de transações e funcionalidades do Siafi disponibilizadas ao usuário, estritamente necessárias para o desempenho de suas atribuições funcionais;

IV – Nível de Acesso: amplitude das informações que o usuário pode consultar no sistema, restrita às necessidades de sua atuação;

V – Habilitação: atribuição de perfil e nível de acesso ao usuário já cadastrado;

VI – Cadastrador Siafi: servidor designado formalmente para realizar o cadastramento, habilitação, alteração e desabilitação de usuários no Siafi, conforme as normas da Secretaria do Tesouro Nacional (STN);

VII – Usuário Siafi: servidor público integrante do quadro permanente do CEFET-MG que esteja em efetivo exercício e devidamente cadastrado e habilitado para acesso ao Siafi;

VIII – Certificação de Acesso: revisão periódica dos cadastros e habilitações dos usuários Siafi, com o objetivo de verificar a adequação e a necessidade da manutenção do acesso;

IX – Segregação de Funções: princípio que garante a separação clara de responsabilidades entre usuários do sistema, evitando a concentração de funções sensíveis em um único indivíduo para prevenir erros, omissões, fraudes e uso irregular de recursos públicos; e

X – Princípio do Menor Privilégio: concessão ao usuário apenas das permissões mínimas essenciais para a execução de suas atribuições funcionais, restringindo o acesso a quaisquer outras funcionalidades e informações desnecessárias.

CAPÍTULO II

DO PROCESSO DE CONCESSÃO E ALTERAÇÃO DE ACESSO

Art. 3º A Diretoria de Planejamento e Gestão do CEFET-MG manterá o registro histórico de todos os documentos emitidos para fins de habilitação, alteração e desabilitação de usuários no Siafi em um único processo administrativo eletrônico.

Art. 4º O acesso ao Siafi para servidores do CEFET-MG é condicionado ao prévio cadastramento e habilitação do usuário, mediante solicitação formal e justificada.

§ 1º A solicitação de acesso, alteração de perfil ou de nível de acesso, e desabilitação de usuário deverá ser realizada por meio de formulário eletrônico específico disponível no Sistema Integrado de Patrimônio, Administração e Contratos (Sipac) do CEFET-MG, devendo o servidor observar as orientações constantes neste instrumento quanto ao seu preenchimento e encaminhamento.

§ 2º O formulário de que trata o § 1º deverá ser preenchido pelo servidor interessado, validado e assinado eletronicamente pela chefia imediata e, posteriormente, encaminhado à Diretoria de Planejamento e Gestão do CEFET-MG para análise e autorização.

§ 3º Para fins de concessão do acesso ao Siafi, a Diretoria de Planejamento e Gestão avaliará a estrita necessidade do acesso em relação às atribuições funcionais do solicitante, observando os princípios da segregação de funções e do menor privilégio.

Art. 5º A autorização da Diretoria de Planejamento e Gestão será formalizada por meio de portaria administrativa, tendo vigência determinada por prazo não superior a um ano, conforme as necessidades e atribuições funcionais do servidor.

Parágrafo único. Após a publicação da portaria de autorização, a Diretoria de Planejamento e Gestão a encaminhará ao cadastrador Siafi do CEFET-MG para fins de operacionalização da concessão de acesso, observando estritamente esta norma, bem como a Instrução Normativa STN/MF nº 17, de 4 de julho de 2025.

CAPÍTULO III

DAS COMPETÊNCIAS E ATRIBUIÇÕES

Art. 6º Compete à Diretoria de Planejamento e Gestão:

I – autorizar a concessão, alteração e revogação de acesso ao Siafi, garantindo a conformidade com esta Portaria Normativa e demais normas infralegais vigentes;

II – zelar pela observância dos princípios de segurança, confiabilidade, segregação de funções, responsabilidade individual e menor privilégio no uso do Siafi;

III – designar e homologar, por meio de portaria, o(s) cadastrador(es) Siafi do CEFET-MG;

IV – gerenciar o fluxo de solicitações de acesso, alteração e revogação de usuários Siafi;

V – analisar as solicitações de acesso ao Siafi, verificando a adequação aos requisitos e a conformidade com os princípios de segurança;

VI – manter atualizado o processo eletrônico específico destinado ao registro de toda a documentação relativa às solicitações de concessão, alteração e revogação de acesso, bem como análises e pareceres técnicos e portarias correlatas;

VII – observar, na gestão das identidades digitais dos usuários, os princípios da privacidade e da proteção de dados pessoais; e

VIII – cumprir e fazer cumprir esta Portaria Normativa.

Art. 7º São atribuições do(s) cadastrador(es) Siafi do CEFET-MG:

I – efetuar o cadastramento, habilitação, alteração e desabilitação de usuários no Siafi, conforme autorização da Diretoria de Planejamento e Gestão, observando esta norma e as demais normas infralegais vigentes;

II – orientar os usuários sobre as normas de segurança, o uso adequado do Siafi e suas responsabilidades funcionais;

III – manter a base de dados de usuários Siafi atualizada e em conformidade com as diretrizes da STN; e

IV – comunicar à Diretoria de Planejamento e Gestão quaisquer irregularidades ou suspeitas de mau uso ou de uso indevido do acesso ao Siafi.

Art. 8º São atribuições dos usuários do Siafi:

I – utilizar o sistema de forma ética e responsável, estritamente para o desempenho de suas atribuições funcionais;

II – zelar pela guarda e sigilo de suas credenciais de acesso, sendo vedado o compartilhamento ou o uso por terceiros, em qualquer circunstância;

III – comunicar imediatamente à sua chefia imediata e ao cadastrador Siafi qualquer suspeita de uso indevido de suas credenciais ou de acesso não autorizado;

IV – cumprir as normas de segurança estabelecidas pela STN, pelo CEFET-MG e demais normas legais e infralegais aplicáveis, em especial a Lei Geral de Proteção de Dados Pessoais (LGPD);

V – manter seus dados cadastrais atualizados junto à Diretoria de Planejamento e Gestão e ao cadastrador Siafi; e

VI – cumprir o disposto nesta Portaria Normativa.

Art. 9º São atribuições das chefias imediatas dos usuários do Siafi:

I – avaliar e validar as solicitações de acesso ao Siafi de seus subordinados, atestando a necessidade e a adequação do perfil e nível de acesso às atribuições funcionais;

II – comunicar imediatamente à Diretoria de Planejamento e Gestão e ao cadastrador Siafi quaisquer alterações nas atribuições funcionais, desligamentos ou irregularidades relacionadas ao uso do Siafi; e

III – monitorar periodicamente o uso do Siafi por seus subordinados, garantindo a conformidade com esta Portaria Normativa.

CAPÍTULO IV

DO MONITORAMENTO E DA CERTIFICAÇÃO DE ACESSO

Art. 10. A Diretoria de Planejamento e Gestão instituirá procedimento de monitoramento periódico dos acessos ao Siafi, com o objetivo de identificar falhas na utilização do sistema, restringir acessos e operações indevidas e assegurar a contínua adequação dos perfis e níveis de acesso às atribuições funcionais dos usuários.

Parágrafo único. O monitoramento de que trata o caput será realizado com periodicidade mínima semestral, podendo ser intensificado a qualquer tempo, conforme a necessidade ou em resposta a incidentes.

Art. 11. A certificação de acesso será realizada anualmente, sob a coordenação da Diretoria de Planejamento e Gestão, envolvendo a revisão de todos os acessos concedidos.

§ 1º As chefias imediatas deverão atestar a necessidade de manutenção do acesso e a adequação dos perfis e níveis de acesso de seus subordinados.

§ 2º A não realização da certificação de acesso no prazo estabelecido poderá implicar a suspensão automática do acesso do usuário, até a regularização da situação.

Art. 12. A Diretoria de Planejamento e Gestão poderá determinar a suspensão imediata do acesso do usuário que:

I – fizer mau uso ou uso indevido do sistema;

II – descumprir as normas de segurança estabelecidas;

III – realizar atividades identificadas como suspeitas;

IV – tiver suas atribuições funcionais alteradas, sem justificativa para a manutenção do acesso;

V – compartilhar suas credenciais de acesso ao Siafi com terceiros ou fizer uso de credenciais de terceiros; ou

VI – estiver em usufruto de afastamento ou licença do CEFET-MG.

Parágrafo único. A suspensão de acesso não afasta a possibilidade de apuração de responsabilidade administrativa, civil e penal do usuário, conforme a legislação vigente.

CAPÍTULO V

DAS DISPOSIÇÕES TRANSITÓRIAS E FINAIS

Art. 13. A Diretoria de Planejamento e Gestão realizará, no prazo de 30 (trinta) dias a contar da publicação desta Portaria Normativa, uma revisão extraordinária de todos os acessos ativos ao Siafi, visando à adequação dos perfis e níveis de acesso às atribuições funcionais vigentes e à identificação de acessos indevidos ou desnecessários.

§ 1º Os acessos identificados como indevidos ou desnecessários serão imediatamente revogados mediante a expedição de portaria da Diretoria de Planejamento e Gestão.

§ 2º A revogação de que trata o § 1º será comunicada aos usuários afetados, sem prejuízo das apurações de responsabilidade, se couber.

Art. 14. Os casos omissos e as dúvidas surgidas na aplicação desta Portaria Normativa serão dirimidos pela Diretoria de Planejamento e Gestão.

Art. 15. Esta Portaria Normativa entra em vigor em 3 de novembro de 2025.

Publique-se e cumpra-se.