PORTARIA Nº 73, DE 3 DE MARÇO DE 2026.

O DIRETOR-GERAL DO TRIBUNAL REGIONAL ELEITORAL DO ESTADO DE SÃO PAULO, no uso de suas atribuições legais, e considerando a importância de uma gestão eficiente e segura dos recursos de Tecnologia da Informação,

CONSIDERANDO a Resolução CNJ nº 370/2021, alterada pela Resolução CNJ nº 396/2021, que estabelece a Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-JUD);

CONSIDERANDO a Resolução TRE-SP nº 580/2022, que dispõe sobre a Política de Segurança da Informação (PSI) no âmbito do TRE-SP;

CONSIDERANDO a Resolução TRE-SP nº 628/2023, que altera a Política de Governança e Gestão de TIC no âmbito do TRE-SP e dá outras providências;

CONSIDERANDO a Portaria TRE-SP nº 35/2008, alterada pelas Portarias TRE-SP nº 163/2009, nº 42/2014 e nº 205/2018, que estabelece normas gerais sobre Gestão de Materiais e Patrimônio no âmbito do TRE-SP;

CONSIDERANDO a Portaria TRE-SP nº 232/2020, que institui o Processo de Gerenciamento da Configuração e de Ativos de TIC no âmbito da Justiça Eleitoral do Estado de São Paulo;

CONSIDERANDO a Portaria TRE-SP nº 12/2025, que dispõe sobre o Plano de Contratações Anual (PCA) de bens, serviços, obras e de soluções de TIC no âmbito do TRE-SP;

CONSIDERANDO o Decreto Federal nº 12.785/2025, que dispõe sobre mecanismos para promoção da circularidade de bens móveis no âmbito da administração pública federal direta, autárquica e fundacional;

CONSIDERANDO a Instrução Normativa SGD/ME nº 47/2022 do Poder Executivo, que altera a Instrução Normativa SGD/ME nº 1, que dispõe sobre o processo de contratação de soluções de TIC pelos órgãos e entidades integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação - SISP do Poder Executivo Federal;

CONSIDERANDO a Orientação COFIC/SOF/TSE nº 15/2022 do Tribunal Superior Eleitoral, que orienta e propõe padronização, no âmbito da Justiça Eleitoral, dos procedimentos de reconhecimento, mensuração e evidenciação dos ativos intangíveis gerados internamente;

CONSIDERANDO as diretrizes de boas práticas estabelecidas nas normas ISO/IEC 19770-1, as quais discorrem sobre o padrão de dados para a adoção de ativos de TIC, e na ISO 55001:2014, que busca promover a melhoria contínua e a criação continuada de valor através da gestão do custo, do desempenho e do risco associado aos ativos;

CONSIDERANDO o Manual do Sistema Integrado de Administração Financeira do Governo Federal - SIAFI 020330, da Secretaria do Tesouro Nacional, referente à Depreciação, Amortização e Exaustão na Administração Direta da União, Autarquias e Fundações Federais;

RESOLVE:

CAPÍTULO I

OBJETIVO E ABRANGÊNCIA

Art. 1º  Estabelecer as diretrizes para a gestão dos ativos de Tecnologia da Informação e Comunicação (TIC) do TRE-SP, abrangendo todo o seu ciclo de vida, desde a aquisição até o descarte.

Parágrafo único.  As diretrizes incluem a definição dos tipos e classificações, bem como as normas referentes à renovação e obsolescência desses ativos.

Art. 2º  O presente normativo aplica-se a todas as áreas e a todos os usuários do TRE-SP envolvidos na utilização, gestão e planejamento dos ativos de TIC.

CAPÍTULO II

CONCEITOS

Art. 3º  Para os efeitos desta portaria, consideram-se:

I - Ativos de TIC: todos os recursos tecnológicos, físicos ou virtuais, que o TRE-SP utiliza, incluindo computadores, servidores, softwares, licenças, equipamentos de rede, entre outros;

II - Ciclo de Vida de Ativos de TIC: o caminho que um ativo percorre, desde sua compra até seu descarte. A boa gestão desse ciclo garante o uso eficiente, seguro e econômico dos recursos tecnológicos;

III - Vida Útil do Ativo: período compreendido entre a entrada em operação e o fim da utilização de um Ativo de TIC, durante o qual o bem mantém condições adequadas de desempenho, segurança e suporte técnico, atendendo aos requisitos funcionais e operacionais para os quais foi adquirido;

IV - Ativo Ocioso: ativo de TIC em perfeito estado, mas que não está sendo utilizado no momento;

V - Ativo sem Garantia: ativo de TIC cuja garantia ou suporte está expirada;

VI - Ativo Passível de Descarte: ativo de TIC que se enquadra nas classificações de desfazimento (obsoleto, inservível, antieconômico, ocioso ou irrecuperável), conforme o artigo 21 desta portaria;

VII - Obsolescência Tecnológica: estado em que um ativo de TIC, embora funcional, não atende mais aos requisitos mínimos de desempenho, segurança, suporte e compatibilidade com a infraestrutura atual e futura do TRE-SP, tornando seu uso antieconômico ou inviável.

CAPÍTULO III

PILARES DA GESTÃO DE ATIVOS DE TIC

Art. 4º  A gestão dos ativos de TIC no TRE-SP é baseada nas seguintes diretrizes, que visam garantir a segurança, eficiência e conformidade:

I - Segurança da Informação: proteção dos dados e informações, conforme a Lei Geral de Proteção de Dados (LGPD) e a Política de Segurança da Informação (PSI) do TRE-SP;

II - Boas Práticas: alinhamento com as melhores práticas nacionais e internacionais, como a Estratégia Nacional de TIC do Poder Judiciário (ENTIC-JUD), a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ), ITIL e as normas ISO/IEC 19770-1 e ISO 55001:2014;

III - Planejamento e Sustentabilidade: contratação de soluções de TIC de forma estratégica, considerando o ciclo de vida, a sustentabilidade e responsabilidades ambiental e social;

IV - Legislação Aplicável: observância de normativos de referência, como a Instrução Normativa SGD/ME nº 47/2022, a Orientação COFIC/SOF/TSE nº 15/2022 e o Decreto Federal nº 12.785/2025, entre outros normativos correlatos.

CAPÍTULO IV

FASES DA GESTÃO DO CICLO DE VIDA DOS ATIVOS DE TIC

SEÇÃO I

PLANEJAMENTO DA AQUISIÇÃO E RECEBIMENTO DE ATIVOS DE TIC

Art. 5º  As aquisições de ativos de TIC, considerando que a inovação tecnológica é essencial para o desempenho das atividades do TRE-SP, devem ser planejadas considerando:

I - Legislação: observância às normas de órgãos de controle e superiores, bem como ao Processo de Planejamento das Contratações de Soluções de TIC do TRE-SP e demais normativos correlatos;

II - Custo, Necessidade e Adequação Técnica: avaliação do melhor custo-benefício e alinhamento com as necessidades técnicas e estratégicas;

III - Garantia e Suporte: observância de que os ativos críticos e essenciais à operação estejam sob garantia ou suporte técnico efetivo, avaliando-se a necessidade para os demais ativos com base em sua criticidade e risco operacional;

IV - Proteção de Dados: incorporação dos requisitos de segurança da informação e privacidade, conforme as diretrizes da Lei nº 13.709/2018 (LGPD), da Política de Segurança da Informação (PSI) e da Política Geral de Privacidade e Proteção de Dados Pessoais da Justiça Eleitoral.

Art. 6º  No que tange à definição da quantidade de ativos de a serem hardware adquiridos, deve-se avaliar a necessidade de redundância ou de reserva técnica para contingências ou expansões de serviços, mediante justificativa, considerando:

I - Redundância: nível de criticidade, disponibilidade, impacto de falhas e requisitos regulatórios;

II - Reserva Técnica: criticidade da função, histórico de problemas, qualidade do ambiente e possível expansão de uso;

III - Cálculo: deve-se utilizar a tabela e a fórmula previstas no Anexo II para definir a quantidade total a ser licitada.

Art. 7º  As aquisições de microcomputadores e devem ser, notebooks preferencialmente, planejadas para substituir cerca de 20% dos equipamentos similares anualmente, ou 50% a cada dois anos, considerando:

I - Minimizar a carga de trabalho na implementação;

II - Reduzir o risco de falhas simultâneas;

III - Garantir que a maioria dos equipamentos esteja coberta pela garantia;

IV - Acompanhar a evolução tecnológica dos ativos de TIC.

Art. 8º  O planejamento de substituição dos equipamentos relacionados à infraestrutura de datacenter, conectividade e cibersegurança deve observar o processo de gestão de capacidade, a operacionalidade da solução e o prazo de garantia, independentemente da porcentagem a ser substituída.

Art. 9º  A aquisição, o desenvolvimento ou a implantação de novos ativos e soluções de TIC que envolvam o tratamento de dados pessoais ou dados pessoais sensíveis deverão ser submetidos à elaboração de Relatório de Impacto à Proteção de Dados Pessoais (RIPD), conforme regulamentação específica do TRE-SP.

§ 1º O RIPD deverá ser conduzido pela unidade demandante em colaboração com a área de Tecnologia da Informação e a Seção de Proteção de Dados Pessoais, visando identificar, analisar e mitigar riscos às liberdades civis e aos direitos fundamentais dos titulares.

§ 2º O processo de aquisição ou desenvolvimento deve assegurar que as especificações técnicas e funcionais do ativo de TIC incorporem os princípios de segurança e privacidade desde a concepção (Privacy by Design) e por padrão (Privacy by Default), conforme as diretrizes da Política Geral de Privacidade e Proteção de Dados Pessoais da Justiça Eleitoral.

Art. 10.  Os ativos de TIC recém adquiridos devem passar pelas fases de recebimento e testes; após essas etapas, devem ser imediatamente utilizados ou, no caso de hardware, armazenados no almoxarifado como parte da reserva técnica, seguindo as especificações do Termo de Referência ou Projeto Básico.

SEÇÃO II

GESTÃO DOS ATIVOS DE TIC

Art. 11.  Os processos a seguir devem ser observados, conforme a aplicabilidade ao ativo de TIC adquirido, segundo as definições especificadas em cada processo:

I - Cópias de Segurança (Backup) e Restauração (Restore) de Dados;

II - Gerenciamento de Acessos e Uso de Recursos de TIC;

III - Gerenciamento de Capacidade de TIC;

IV - Gerenciamento da Configuração e de Ativos de TIC;

V - Gerenciamento de Continuidade de Serviços de TIC;

VI - Gerenciamento de Contratos de STIC;

VII - Gerenciamento de Disponibilidade de TIC;

VIII - Gerenciamento de Incidentes de Segurança Cibernética;

IX - Gerenciamento de LOGs;

X - Gerenciamento de Mudanças, Liberação e Implantação de TIC;

XI - Gerenciamento de Problemas de TIC;

XII - Gerenciamento de Riscos de Segurança da Informação;

XIII - Gerenciamento de Vulnerabilidades;

XIV - Gerenciamento de Solução de Software (Ciclo de Vida).

Art. 12.  Em casos excepcionais, a Administração poderá autorizar o uso do ativo de TIC da reserva técnica, desde que sejam tomadas as medidas para mitigar quaisquer impactos e garantir que o ativo seja reposto o mais rápido possível.

Art. 13.  A manutenção de ativos de deverá ser realizada sempre hardware que necessário para assegurar a continuidade dos serviços, minimizar o tempo de inatividade e prolongar a vida útil dos equipamentos, sendo categorizada em três tipos principais:

I - Proativa: monitoramento contínuo e prevenção de problemas;

II - Preventiva: verificações e manutenções regulares, tais como atualizações, limpeza, entre outros;

III - Corretiva: restauração do ativo após uma falha.

Art. 14.  A manutenção e a atualização dos ativos de software deverão ser realizadas sempre que necessário para assegurar a continuidade dos serviços, minimizar vulnerabilidades e garantir a compatibilidade com novas tecnologias e requisitos de segurança, sendo categorizada em três tipos principais:

I - Atualização de Segurança: correções para vulnerabilidades identificadas, protegendo contra ameaças cibernéticas;

II - Atualização de Funcionalidades: introdução de novas características, melhorias de desempenho ou otimizações de usabilidade;

III - Atualização de Versão: migração para novas versões do software, incluindo mudanças significativas na arquitetura, funcionalidades ou suporte.

Parágrafo único.  Nos casos de soluções informatizadas e sistemas desenvolvidos internamente, deve-se considerar as regras do processo de Gerenciamento de Solução de Software (Ciclo de Vida).

Art. 15.  Após o prazo de garantia, a Administração deve avaliar a continuidade do uso, buscar estender a garantia ou considerar o descarte, conforme os critérios de depreciação.

Parágrafo único.  Ativos que não atendem mais às demandas atuais ou futuras, mesmo com garantia, podem ser considerados obsoletos.

Art. 16.  Para substituição de ativos de TIC deve ser considerada, ao menos, uma das hipóteses elencadas a seguir:

I - Período mínimo de vida útil (vide Anexo III);

II - Término da assistência técnica;

III - Critérios de depreciação para garantia de funcionamento (vide Anexo III).

§ 1º No caso dos periféricos, monitores e teclados, deve-se considerar o mesmo período de vida útil dos microcomputadores.

§ 2º No caso de soluções informatizadas, sistemas e softwares, deve-se considerar as regras do processo de Gerenciamento de Solução de Software (Ciclo de Vida).

§ 3º No caso de soluções de softwares comerciais ou gratuitos, deve-se considerar o prazo de garantia informado no Anexo III - Tabela Com a Vida Útil Mínima dos Ativos de TIC.

Art. 17.  Para avaliação dos critérios de depreciação para garantia de funcionamento de ativos de TIC deverá ser considerado, no mínimo:

I - Avaliação do ativo de TIC, verificando sua condição física e seu desempenho;

II - Análise da obsolescência tecnológica e a necessidade de softwares atualizados;

III - Consideração das recomendações do fabricante sobre o ciclo de vida do ativo de TIC;

IV - Análise de incompatibilidade com novas versões de sistemas operacionais, atualizações de equipamentos ou impossibilidade de renovação de licenças e suporte;

V - Impossibilidade de aquisição adicional de suporte;

VI - Impossibilidade de aquisição de garantia estendida;

VII - Data prevista para encerramento do suporte ao ativo de TIC;

VIII - Data prevista para encerramento do suporte ao software de gerenciamento.

§ 1º Os critérios de depreciação para cada tipo de ativo de TIC estão descritos no Anexo III - Tabela Com a Vida Útil Mínima dos Ativos de TIC.

§ 2º No caso de soluções informatizadas, sistemas e , deve-se considerar softwares as regras do processo de Gerenciamento de Solução de Software (Ciclo de Vida).

SEÇÃO III

DESCARTE OU DESFAZIMENTO DE ATIVOS DE TIC

Art. 18.  Nenhum material poderá ser desmontado ou descaracterizado sem a devida autorização e a comunicação prévia de baixa patrimonial, conforme estabelecido na Portaria TRE-SP nº 35/2008 ou normativo que vier a substituí-la.

Art. 19.  O desfazimento ou descarte de qualquer Ativo de TIC que contenha mídias de armazenamento, incluindo, mas não se limitando, a microcomputadores, notebooks, storages, servidores e dispositivos móveis, deve ser precedido, obrigatoriamente, da eliminação irrecuperável de todos os dados pessoais e sensíveis neles contidos, conforme instruções disponibilizadas pela Secretaria de Tecnologia da Informação, por meio de:

I - Aplicação de processo de sanitização de mídias (Data Sanitization), conforme as melhores práticas e padrões técnicos de mercado; ou

II - Destruição física irreversível dos dispositivos de armazenamento, após autorização da Seção de Equipamentos de Informática.

Art. 20.  Quando o ativo de TIC for considerado Ativo Obsoleto, passa a ser denominado ativo passível de ser descartado.

Parágrafo único.  No caso de soluções informatizadas, sistemas e softwares, devem ser consideradas as regras do processo de Gerenciamento de Solução de Software (Ciclo de Vida).

Art. 21.  Os ativos passíveis de serem descartados devem ser relacionados com a devida avaliação do estado do bem, levando em consideração o tempo de vida útil e seguindo as orientações para descarte ou desfazimento, e deverão ser classificados de acordo com critérios técnicos, legais, contábeis e de segurança, considerando:

I - Bem Obsoleto: não atende mais às necessidades tecnológicas ou de desempenho da organização;

II - Bem Inservível: não apresenta condições de uso, mesmo após reparos;

III - Bem Antieconômico: o custo de manutenção supera o custo de substituição;

IV - Bem Ocioso: está em boas condições, mas não há demanda de uso dentro da organização;

V - Bem Irrecuperável: não tem mais utilidade prática ou valor econômico relevante, podendo apenas ser descartado.

Art. 22.  Os cartórios eleitorais deverão encaminhar as listagens com os equipamentos considerados inservíveis à Seção de Equipamentos de Informática, ou à Seção de Infraestrutura no caso de equipamentos de rede, para que seja realizada a análise e definida a destinação de cada ativo.

§ 1º  Para os cartórios eleitorais localizados no Interior, após a análise e definição da destinação pela unidade competente, deverá ser instaurado o procedimento administrativo com vistas à baixa patrimonial e ao descarte dos ativos, conforme as regras estabelecidas no normativo da gestão de materiais e patrimônio.

§ 2º  Para os cartórios eleitorais localizados na Capital, após a análise e definição da destinação, o equipamento deverá ser devolvido à unidade responsável no Tribunal para que esta proceda ao desfazimento.

Art. 23.  O tempo normal de vida dos ativos de hardware é de 5 anos, podendo ser estendido com garantia ou suporte maior.

Art. 24.  Os ativos que ainda estejam dentro do período de vida útil, mas sem capacidade de desempenhar a sua função e sem possibilidade de reaproveitamento em outro uso, ou aqueles que tenham problemas não solucionáveis por questões técnicas ou financeiras, devem ser submetidos ao processo de descarte ou desfazimento.

Art. 25.  Ativos intangíveis, como os sistemas desenvolvidos, têm ciclo de vida útil indefinido, e sua substituição deve observar os critérios estabelecidos no Anexo III.

Art. 26.  Os gestores responsáveis pelos ativos de TIC deverão utilizar, preferencialmente, uma Base de Dados de Gerenciamento de Configuração única (CMDB) para auxiliar no controle de gestão e inventário dos ativos de TIC, conforme auditorias relacionadas a gestão de ativos de TIC.

Art. 27.  As áreas negociais, responsáveis pelo uso e requisitos de softwares, deverão, proativamente, gerenciar o ciclo de vida das soluções comerciais sob sua responsabilidade, identificando necessidades de evolução ou substituição, bem como providenciar a inclusão tempestiva das demandas no planejamento orçamentário, subsidiando o Processo de Planejamento de Aquisições e de Contratações de Soluções de TIC.

Art. 28.  As áreas de Tecnologia da Informação são responsáveis pela gestão das estações de trabalho e dos servidores corporativos e devem monitorar, planejar e executar a substituição de softwares padrões, como: programas, aplicativos, plugins e outros componentes de sistema ou de apoio, com base nos critérios estabelecidos, garantindo os processos de homologação, padronização, segurança da informação e a devida comunicação às áreas impactadas.

Parágrafo único.  No caso de soluções informatizadas, sistemas e softwares, devem ser consideradas as regras previstas na Portaria TRE-SP nº 150/2025, ou normativo que vier a substituí-la, a qual institui as atribuições de Gestor de Soluções de Software e Gestor Técnico de Soluções de Software.

CAPÍTULO V

DISPOSIÇÕES FINAIS

Art. 29.  As ações para custear o cumprimento desta portaria devem ser incluídas nas propostas orçamentárias elaboradas pelo TRE-SP, alinhadas com o Processo de Planejamento Orçamentário de TIC.

Art. 30.  Os casos omissos serão dirimidos pelo Comitê de Governança de TIC do TRE-SP.

Art. 31.  Esta portaria será revisada quando necessário.

Art. 32.  Esta portaria entrará em vigor na data de sua publicação.

ANDRÉ LUIZ PAVIM

DIRETOR-GERAL

 

ANEXO I

Tabela de Classificação de Ativos de TIC

 

ANEXO II

Cálculo da Quantidade de Ativos para Reserva Técnica

Observação: Para valores fracionários, deve ser arredondado para baixo. Fórmula para o valor total a ser solicitado no pregão: T = Q + R + E Onde:

T: valor total a ser solicitado.

Q: Quantidade total de ativos que é necessário comprar.

R: Quantidade extra necessária para a reserva técnica, conforme tabela acima.

E: Quantidade determinada após a análise dos fatores adicionais, levando em conta a necessidade específica e a justificativa técnica fornecida pela área solicitante.

 

ANEXO III

Tabela Com a Vida Útil Mínima dos Ativos de TIC

Fontes:

Normas ISO/IEC 19770-1: padrão de dados para a adoção de ativos de Tecnologia da Informação e Comunicação (TIC);

ISO 55001:2014: promove a melhoria contínua e a criação continuada de valor através da gestão do custo, do desempenho e do risco associado aos ativos.