Prefeitura de Campo Grande estabelece padrões oficiais para sistemas de informação

A Prefeitura Municipal de Campo Grande publicou o Decreto nº 16.530, de 9 de fevereiro de 2026, que estabelece as diretrizes, normas e padrões técnicos obrigatórios a serem observados por órgãos e entidades no desenvolvimento, entrega e manutenção de sistemas de informação utilizados na administração municipal.

O decreto abrange sistemas desenvolvidos por empresas contratadas, sistemas internos da prefeitura, além de sistemas resultantes de convênios, parcerias ou doações. A Agência Municipal de Tecnologia da Informação e Inovação (AGETEC) deverá participar de todas as fases destes projetos, incluindo concepção, análise, levantamento de requisitos, definição de arquitetura, acompanhamento do desenvolvimento, validação de testes, homologação, implantação e monitoramento pós-produção.

Padronização técnica e segurança

O decreto impõe que nenhum sistema seja incluído em ambiente de produção da PMCG sem prévia anuência da AGETEC. Os sistemas deverão seguir padrões técnicos oficiais, que incluem o uso de linguagens e runtimes específicos, como Java (versão 21 ou superior), Python (versão 3.12.11), .NET C# (8/9) e frameworks para front-end como Angular ou Vue.js.

Aplicações devem ser entregues acompanhadas do código-fonte documentado, documentação técnica, scripts para banco de dados e evidências de testes homologados pela AGETEC.

A política de containerização exige que todos os sistemas estejam preparados para execução em containers Docker, adotando imagens oficiais, usuário non-root, health check e práticas de deploy compatíveis com Docker Swarm e Kubernetes.

Autenticação e controle de acesso

Quanto à autenticação, todos os sistemas deverão utilizar o Keycloak da AGETEC como provedor oficial de identidade, adotando o protocolo OIDC (OpenID Connect) e integrando tokens JWT emitidos por este serviço. A gestão das permissões e grupos será centralizada no Keycloak, eliminando lógica de autenticação dentro das aplicações e garantindo segurança com uso obrigatório de HTTPS e refresh tokens com expiração definida.

O decreto entrou em vigor na data de sua publicação e foi assinado pela prefeita Adriane Barbosa Nogueira Lopes e pelo diretor-presidente da AGETEC, Leandro Elias Basmage Pinheiro Machado.