Política de Logs e Auditoria

Esta política define como o SIEP registra, armazena e utiliza logs de acesso e de auditoria, garantindo transparência, segurança e conformidade com a legislação vigente.

Os registros são utilizados exclusivamente para fins de segurança da informação, controle interno, prestação de contas e atendimento a solicitações previstas em lei.

Logs de acesso

• Data e hora de login e logout.
• Identificação do usuário autenticado.
• Endereço IP e, quando disponível, navegador/dispositivo utilizado.
• Tentativas de login sem sucesso.

Logs de auditoria

• Criação, alteração e exclusão de processos e documentos.
• Tramitações entre unidades (envio, recebimento, recusa).
• Alterações em configurações do sistema.
• Operações administrativas em cadastros de usuários e permissões.

• Logs de acesso (login, logout e consultas): mantidos por período mínimo de 90 dias.
• Logs de auditoria de processos, documentos e tramitações: mantidos por período mínimo de 5 anos.
• Registros relacionados a incidentes de segurança podem ser preservados por prazo superior, enquanto durar a apuração.

A exclusão de logs ocorre de forma controlada, seguindo rotinas técnicas de limpeza e mantendo a integridade dos registros ainda vigentes.

• Lei Geral de Proteção de Dados (LGPD – Lei 13.709/2018).
• Normas de transparência e controle da Administração Pública.
• Diretrizes internas de segurança da informação do Município de Uauá.