Ata Reunião do Comitê Gestor de Segurança da

Informação

1 / 3

Ata CGSI 08/11/2019

Ata n

003/2019

Tipo:

Ordinária

Data:

08.11.2019

Duração:

02 horas

Pauta:

1. Aprovação da minuta do Processo de Gestão de Vulnerabilidades de TIC;

2. Ciência do Relatório de Análise de Riscos 2019;

3. Ciência do Plano de Tratamento de Riscos 2019;

4. Chamado sobre descarte de mídias de backup;

5. Questionamentos sobre contas de e-mail;

6. Calendário próximas reuniões.

Relator:

Rodrigo Mafra

Local: Sala de reunião do GDG - Sede TRT 13

1 Participantes

Lindinaldo Silva Marinho lsmarinho@trt13.jus.br

Antônio Fragoso Cavalcante Neto afneto@trt13.jus.br

Francisco Hirllen de Oliveira Mendonça fhmendonca@trt13.jus.br

Iselma Maria de Souza Rodrigues imrodrigues@trt13.jus.br

Rodrigo Cartaxo Marques Duarte rcduarte@trt13.jus.br

Rodrigo Mafra rmafra@trt13.jus.br

2 Tópicos/decisões/ações

Itens

Tópicos tratados Ações/Decisão

Aprovação da minuta do

Processo de Gestão de

Vulnerabilidades de TIC

 Presidente do Comitê irá encaminhar minuta do Ato

para aprovação da Presidência do Tribunal.

Ciência do Relatório de

Análise de Riscos 2019

 Seção de Segurança da Informação

apresentou ao

Comitê informações sobre o RAR 2019.

Ciência do Plano de

Tratamento de Riscos

2019

 Seção de Segurança da Informação

apresentou ao

Comitê informações sobre o PTR 2019.

Chamado sobre descarte

de mídias de backup

 O Diretor da Secretaria Administrativa ir

á verificar a

possibilidade de inserir o descarte de m

ídias de

backup no convênio firmado com

cooperativa de

reciclagem.

Questionamentos sobre

contas de e-mail

 Deliberações do Comitê no Anexo I.

ASSINADO ELETRONICAMENTE PELO SERVIDOR RODRIGO MAFRA (Lei 11.419/2006)

EM 12/11/2019 15:21:48 (Hora Local) - Autenticação da Assinatura: 5B2EFC3FF5.B013845C67.5225508BC5.C66E2EEFC7

Confira a autenticidade deste documento em http://www.trt13.jus.br/validardocumento

Identificador de autenticação: 1016596.2019.000.27672 Seq. 9 - p. 1 de 3

Ata Reunião do Comitê Gestor de Segurança da

Informação

2 / 3

Ata CGSI 08/11/2019

Itens

Tópicos tratados Ações/Decisão

Calendário próximas

reuniões

 Realização de reunião a ser agendada

para

apresentação dos resultados do pentest contratado.

Outros

 Comitê deliberou que seja criada uma nova inst

ância

do Catálogo de Serviços de TIC para liberaç

ão ao

público externo, retirando informações sens

íveis e

desnecessárias;

 Comitê deliberou que a realização de uma palestra

sobre LGPD na instituição seja adiada para 2020.

3 Observações gerais

Itens

Próxima reunião ordinária: a agendar

Protocolo da reunião: 16.596/2019

4 Lista de arquivos relacionados

Itens

https://www.trt13.jus.br/intranet/informatica/seguranca-da-informacao

Obs.: Qualquer alteração desta ata deverá ser comunicada ao relator dentro de 24 horas após seu

recebimento.

LINDINALDO SILVA MARINHO

Magistrado - Presidente CGSI

ANTÔNIO FRAGOSO CAVALCANTE NETO

Representante GVP

TRT 13

FRANCISCO H. DE OLIVEIRA MENDONÇA

Diretor da Secretaria Administrativa

TRT 13

ISELMA MARIA DE SOUZA RODRIGUES

Secretária-Geral da Presidência

TRT 13

RODRIGO CARTAXO MARQUES DUARTE

Diretor SETIC

TRT 13

RODRIGO MAFRA

Chefe Seção de Segurança da Informação

TRT 13

ASSINADO ELETRONICAMENTE PELO SERVIDOR RODRIGO MAFRA (Lei 11.419/2006)

EM 12/11/2019 15:21:48 (Hora Local) - Autenticação da Assinatura: 5B2EFC3FF5.B013845C67.5225508BC5.C66E2EEFC7

Confira a autenticidade deste documento em http://www.trt13.jus.br/validardocumento

Identificador de autenticação: 1016596.2019.000.27672 Seq. 9 - p. 2 de 3

Ata Reunião do Comitê Gestor de Segurança da

Informação

3 / 3

Ata CGSI 08/11/2019

ANEXO I

Questionamento: Servidores/Magistrados removidos para outro órgão devem ter a conta de e-mail suspensa?

Informações complementares: Temos hoje 28 usuários nessa condição, todos com a conta suspensa ou

excluída.

Deliberação CGSI: SETIC irá solicitar à SEGEPE detalhamento das situações encontradas.

Questionamento: Servidores/Magistrados removidos/requisitados que forem devolvidos ao órgão de origem

devem ter a conta de e-mail imediatamente excluída?

Informações complementares: Temos hoje 68 usuários nessa condição, todos com a conta suspensa ou

excluída.

Deliberação CGSI: Sim.

Questionamento: Servidores/Magistrados falecidos devem ter a conta de e-mail imediatamente excluída?

Informações complementares: Temos hoje 33 usuários nessa condição, todos com a conta suspensa ou

excluída.

Deliberação CGSI: Sim.

Questionamento: Servidores/Magistrados redistribuídos para outro Tribunal devem ter a conta de e-mail

imediatamente excluída?

Informações complementares: Temos hoje 40 usuários nessa condição, todos com a conta suspensa ou

excluída.

Deliberação CGSI: Sim.

Questionamento: Servidores/Magistrados que pedirem exoneração devem ter a conta de e-mail

imediatamente excluída?

Informações complementares: Temos hoje 49 usuários nessa condição, todos com a conta suspensa ou

excluída.

Deliberação CGSI: Sim.

Questionamento: Servidores/Magistrados aposentados podem solicitar à SEGEPE acesso ao e-mail

institucional?

Informações complementares: Temos hoje 313 usuários nessa condição, dos quais 3 têm acesso ao e-mail

institucional. A título exemplificativo, se todos esses usuários tivessem o acesso ao e-mail institucional

restabelecido isso implicaria em um custo de R$ 39.137,52 por ano ao Tribunal, e esse valor é reajustado

anualmente.

Acreditamos que a maioria dos pedidos que porventura forem feitos serão para acessar conteúdos pontuais.

Deliberação CGSI: Sim. O tema será rediscutido pelo Comitê em 2020.

Questionamento: Após quanto tempo sem uso uma conta de e-mail deve ser suspensa?

Informações complementares: Em 07/10/2019, tínhamos 14 contas ativas (não suspensas) cujo último

acesso se deu há mais de 6 meses, das quais 6 nunca fizeram acesso desde que foram criada. Obs.: lembrar

dos casos de servidores/magistrados em licença (sem vencimento, maternidade, etc.).

Deliberação CGSI: SETIC irá solicitar à SEGEPE detalhamento das situações encontradas.

Questionamento: Após quanto tempo deve-se excluir definitivamente uma conta de e-mail suspensa e cujo

restabelecimento do acesso não foi solicitado?

Informações complementares: Uma conta suspensa custa o mesmo que uma conta ativa.

Deliberação CGSI: SETIC irá solicitar à SEGEPE detalhamento das situações encontradas.

ASSINADO ELETRONICAMENTE PELO SERVIDOR RODRIGO MAFRA (Lei 11.419/2006)

EM 12/11/2019 15:21:48 (Hora Local) - Autenticação da Assinatura: 5B2EFC3FF5.B013845C67.5225508BC5.C66E2EEFC7

Confira a autenticidade deste documento em http://www.trt13.jus.br/validardocumento

Identificador de autenticação: 1016596.2019.000.27672 Seq. 9 - p. 3 de 3