SDR — Rastreabilidade normativa e fontes oficiais

Página estática gerada a partir do Markdown do repositório — o texto abaixo já vem no HTML (adequado a importação por URL em ferramentas que não executam o ver-md.html). Arquivo: sdr-0015-rastreabilidade-normativa.md

Baixar o .mdAbrir no visualizador MarkdownCatálogo de SDRsInício do site

Fonte: SDRs/sdr-0015-rastreabilidade-normativa.md

SDR — Rastreabilidade normativa e fontes oficiais

Eixo: Arquitetura Contratual (Modelo de Servicos | Arquitetura Contratual | Ambos)

Campo Valor
SSoT Sim — dono das regras para agentes manterem referencias normativas e rastreabilidade
Estado âncora para 01_referencias_normativas/, ETP, TR e pareceres

1. Finalidade

Manter o vinculo entre decisoes do modelo e bases normativas, sem transformar o repositório em parecer juridico.

2. Fontes minimas

  • IN SGD/ME 94/2022 e materiais oficiais de contratacoes TIC;
  • Lei 14.133/2021;
  • modelos AGU aplicaveis;
  • orientacoes e jurisprudencia TCU pertinentes;
  • normas internas do orgao, quando fornecidas;
  • PPSI, LGPD e politicas institucionais, quando aplicaveis;
  • IN GSI/PR nº 1/2020 e nº 3/2021 e NCs DSIC/GSIPR (catálogo e vínculos: sdr-0015a).

3. Regra de prioridade e ausência (GSI/DSIC × mercado)

  1. Citar primeiro o instrumento de governo aplicável (PPSI/medida, IN GSI/PR, NC DSIC/GSIPR).
  2. Em seguida, citar padrão de mercado (NIST, ISO, CIS, MITRE, OWASP, etc.) como complemento técnico.
  3. Se o tema não tiver norma no catálogo sdr-0015a, usar somente padrão de mercado e marcar LACUNA-GSI-DSIC explicitamente no parágrafo.

Recomenda-se criar, em rodada futura, cópias ou links oficiais em processo-contratacao/01_referencias_normativas/gsi-dsic/.

4. Regras canônicas

  • Norma oficial deve ser citada com identificacao, versao/data e link ou copia local.
  • Agente nao deve inventar fundamento legal.
  • Quando houver duvida juridica, marcar como ponto para assessoria juridica.
  • SDR registra regra de construcao; parecer juridico fica fora deste papel.

5. Regras para agentes

  • Ao criar DFD, ETP, TR ou ANS, incluir referencias normativas apenas quando relacionadas ao ponto tratado.
  • Distinguir obrigacao normativa de opcao de desenho.
  • Usar modelos oficiais como estrutura quando aplicavel, preservando adaptacoes tecnicas rastreaveis.

6. Consumidores

Referencias normativas, DFD, ETP, TR, edital, pareceres, site e README.

Ligacoes

Agentes de conformidade (Cursor)

Os três agentes abaixo aplicam-se à edição e à revisão dos arquivos SDRs/sdr-*.md (exceto SDRs/templates/ e normas em SDRs/governance/). Este bloco é informativo; use o script na raiz do repositório para diagnóstico estrutural.

Agente Regra Cursor Norma em SDRs/governance/rules/
Verificador de conformidade SDR sdr-conformity-checker.mdc sdr-conformity-checker.md
Detector de implementação sem vínculo SDR implementation-without-sdr-detector.mdc implementation-without-sdr-detector.md
Anti-vibecoding sem SDR no-vibecoding-without-sdr.mdc no-vibecoding-without-sdr.md

Processo: governance/README.md · Rastreabilidade código: traceability.md · Checagem: python scripts/check_sdr_conformity.py (na raiz do repositório).