Segurança
---> LINKS DAS NORMAS DE EXEUCUÇÃO EM DOMÍNIO WWW3 - necessário incluir no Thot e realizar os hyperlinks
O SIAFI apresenta uma série de métodos e procedimentos para disciplinar o acesso e assegurar a manutenção da integridade dos dados e do próprio sistema. Esta proteção se dá tanto contra utilizações indevidas ou desautoirzadas como eventuais danos que pudessem ser causados aos dados. Assegura-se portanto a confiabilidade dos dados no sistema, sua responsável utilização e a responsabilização dos gestores e usuários que delas dispõe. A segurança do Sistema tem por base os seguintes princípios e instrumentos:
Senha
Para utilizar o SIAFI, os usuários são habilitados formalmente por meio do cadastramento de uma senha SENHA, quando são especificados os perfis e níveis de acesso de cada usuário. Perfil é o conjunto de determinadas transações atribuídos a cada Operador, para atender às necessidades de execução e consulta ao Sistema. Enquanto o nível de acesso determina o grau de inclusão de dados e a abrangência das consultas feitas pelo usuário no sistema SIAFI. Cabe sempre lembrar que o usuário responde integralmente pelo uso do sistema sob a sua senha e obriga-se a cumprir os requisitos de segurança instituídos pela STN, sujeitando-se ás conseqüências das sanções penais ou administrativas cabíveis em decorrência do mau uso.
Estas Habilitações são regidas pelos seguintes instrumentos legais:
- Norma de Execução nº 01 de 13 de junho de 2001
- Instrução Normativa nº 03 de 23 de maio de 2001
- Instrução Normativa nº 06 de 31 de outubro de 2007
Conformidade Contábil
A Conformidade Contábil é a conferência efetuada pelas Unidades Setoriais Contábeis de UG e de Órgão tendo como objetivo assegurar o fiel e tempestivo registro dos dados contábeis registrados pelas UG no SIAFI, relativos aos atos e fatos de sua gestão financeira, orçamentária e patrimonial, de acordo com a documentação.
Conformidade de Operadores
A Conformidade de Operadores ou Circularização de Senhas tem por objetivo automatizar a rotina periódica de confirmação ou desativação de usuário pela própria Unidade Gestora (UG), através de seu operador habilitado a proceder a confirmação. A não execução da Conformidade de Operadores no mês, implica na suspensão dos usuários da UG.
Conformidade de Registro de Gestão
A Conformidade dos Registros de Gestão consiste na certificação dos registros dos atos e fatos de execução orçamentária, financeira e patrimonial incluídos no Sistema Integrado de Administração Financeira do Governo Federal - SIAFI e da existência de documentos hábeis que comprovem as operações.
Identificação das Operações do Usuário
Quando o usuário entra no sistema, automaticamente são registrados o seu CPF, a hora e de qual terminal foi feito o acesso. Esta medida tem o objetivo de monitorar as ações danosas ou fraudulentas executadas utilizando-se o sistema. Da mesma forma, a inclusão ou modificação de dados no sistema também é registrada com a identificação do CPF, a hora e o nome do autor da operação.
Integridade e Fidedignidade dos Dados
Uma vez registrado um documento no sistema, não é permitida a sua alteração. A imutabilidade dos documentos permite que sejam acompanhados todas as modificações nos dados do sistema e para a correção ou anulação de um documento já registrado é necessário que seja incluído um novo documento de forma a retificar o anterior.
Inalterabilidade dos Documentos
Uma vez incluídos os dados de um documento no SIAFI e após sua contabilização, qualquer irregularidade for constatada nesses dados, somente será possível corrigi-la por meio da emissão de um novo documento que efetue o acerto do irregular.