Você está aqui: Página Inicial > Composição > Corregedoria Regional > Arquivo > Resoluções Administrativas > 2015 > Resolução Administrativa nº 149/2015

Resolução Administrativa nº 149/2015

Ações do documento

última modificação 04/06/2019 14h17
Revogada por meio da Resolução Administrativa nº 052/2019

TRIBUNAL REGIONAL DO TRABALHO - 13ª REGIÃO PARAÍBA

DOC: RA NUM: 149 ANO: 2015 DATA: 17-11-2015

RESOLUÇÃO ADMINISTRATIVA nº. 149/2015

O Egrégio TRIBUNAL REGIONAL DO TRABALHO DA DÉCIMA TERCEIRA REGIÃO, em Sessão Administrativa realizada em 17/11/2015, sob a Presidência de Sua Excelência o Senhor Desembargador UBIRATAN MOREIRA DELGADO, com a presença do Representante da Procuradoria Regional do Trabalho, Sua Excelência o Senhor Procurador Paulo Germano Costa de Arruda, presentes Suas Excelências os Senhores Desembargadores EDUARDO SÉRGIO DE ALMEIDA, ANA MARIA FERREIRA MADRUGA, FRANCISCO DE ASSIS CARVALHO E SILVA, EDVALDO DE ANDRADE, CARLOS COELHO DE MIRANDA FREIRE, WOLNEY DE MACEDO CORDEIRO e LEONARDO JOSÉ VIDERES TRAJANO, CONSIDERANDO a publicação pelo Conselho Nacional de Justiça de diretrizes gerais para a implantação da Gestão de Segurança da Informação no Poder Judiciário;

CONSIDERANDO a necessidade de aprimorar a Gestão da Segurança da Informação, em conformidade com a Política de Segurança da Informação e Comunicações e ao Planejamento Estratégico da instituição;

CONSIDERANDO a importância da Segurança da Informação e do projeto estratégico institucional "Implantação do Sistema de Gestão de Segurança da Informação" para este Tribunal, em um cenário onde incidentes são cada vez mais frequentes;

CONSIDERANDO a necessidade de garantir a confidencialidade, integridade e disponibilidade das informações institucionais;

CONSIDERANDO que a credibilidade da instituição na prestação jurisdicional deve ser preservada;

CONSIDERANDO a constante preocupação com a qualidade e celeridade na prestação de serviços à sociedade, resolveu, por unanimidade de votos,

Art. 1º Estabelecer o Sistema de Gestão de Segurança da Informação SGSI do Tribunal Regional do Trabalho da 13ª Região.

Parágrafo Único. O SGSI da instituição, de caráter permanente, será regido por esta Política, em conformidade com as normas técnicas atualizadas de Segurança da Informação e afins, publicadas pela Associação Brasileira de Normas Técnicas – ABNT.

 

CAPÍTULO I DAS DISPOSIÇÕES PRELIMINARES

Art. 2º Para efeitos desta RA, aplicam-se as seguintes definições:

I- Confidencialidade: propriedade de que a informação não esteja disponível ou revelada a indivíduos, entidades ou processos não autorizados;

II- Integridade: propriedade de que a informação somente será alterada por indivíduos, entidades ou processos autorizados;

III- Disponibilidade: propriedade de que a informação esteja sempre disponível para indivíduos, entidades ou processos autorizados;

IV- Segurança da Informação: preservação da confidencialidade, integridade e disponibilidade da informação;

V- Sistema de Gestão de Segurança da Informação (SGSI): a parte do sistema de gestão que cuida do planejamento, implementação, manutenção, revisão e aprimoramento da Segurança da Informação;

VI- Ativo: algo que tem valor para a organização e requer adequada proteção.

Art. 3º A Política do SGSI será revisada pelo Tribunal Pleno bienalmente ou quando necessário, após discussão no Comitê Gestor de Segurança da Informação.

Art. 4º A Presidência do Tribunal aprovará critérios de avaliação de riscos, de modo que todos os cenários envolvendo nível de risco inaceitável sejam tratados apropriadamente.

Art. 5º O responsável pela gestão do SGSI será o responsável pela unidade/área gestora de Segurança da Informação.

§1º O responsável pela gestão do SGSI terá a autonomia necessária para a execução das atividades inerentes ao funcionamento do SGSI.

§2º A autonomia referida no parágrafo anterior inclui poder solicitar a colaboração de outras áreas, ter acesso às informações necessárias, poder apresentar os resultados do SGSI à Presidência e/ou ao Comitê Gestor de Segurança da Informação.

 

CAPÍTULO II

DOS OBJETIVOS

Art. 6º Os objetivos iniciais do SGSI do TRT da 13ª Região são:

I- Incrementar o nível de Segurança da Informação na instituição;

II- Disseminar a cultura de Segurança da Informação na instituição;

III- Fornecer uma estrutura consistente, baseada nas melhores práticas internacionais, para gerenciar a Segurança da Informação na instituição;

IV- Incrementar o nível de proteção ao processo judicial eletrônico com base na tríade confidencialidade, integridade e disponibilidade;

V- Proteger os ativos de informação com base no contexto de risco que estes possam representar para os sistemas de informação do Tribunal;

VI- Aumentar a conformidade com auditorias, dispositivos legais e normas publicadas pelo CNJ, CSJT e TCU;

VII- Fornecer pré-requisitos para a implantação da Gestão de Continuidade do Negócio na instituição.

CAPÍTULO III

DAS RESPONSABILIDADES

Art. 7º Compete ao Tribunal Pleno:

I- Aprovar a Política do SGSI e suas revisões;

II- Contribuir para a implementação e continuidade do SGSI;

III- Aprovar estrutura organizacional adequada à gestão do SGSI.

Art. 8º Compete à Presidência do Tribunal:

I- Assegurar que o SGSI seja implantado de acordo com esta política;

II- Garantir os recursos necessários ao funcionamento contínuo do SGSI;

III- Nomear o responsável pela gestão do SGSI e seu substituto;

IV- Aprovar critérios de avaliação de riscos, definindo o nível de risco aceitável;

V- Aprovar demais documentos relacionados ao SGSI;

VI- Apreciar recomendações do Comitê Gestor de Segurança da Informação relacionadas ao SGSI.

Art. 9º Compete ao Comitê Gestor de Segurança da Informação:

I- Rever periodicamente a Política do SGSI e documentos relacionados, sugerindo possíveis alterações;

II- Apreciar recomendações do responsável pela gestão do SGSI;

III- Submeter minuta da Política do SGSI e de suas revisões ao Tribunal Pleno para aprovação;

IV- Submeter minutas dos demais documentos relacionados ao SGSI à Presidência do Tribunal para aprovação;

V- Dirimir dúvidas e deliberar sobre questões não contempladas nesta política e documentos relacionados ao SGSI.

Art. 10 Compete à unidade gestora de Segurança da Informação:

I- Coordenar e manter o SGSI, em conformidade com as diretrizes para a Gestão de Segurança da Informação publicadas pelo CNJ;

II- Submeter ao Comitê Gestor de Segurança da Informação recomendações relacionadas ao SGSI.

Art.11 Compete aos Diretores e demais Gestores de áreas/unidades:

I- Colaborar com a execução do SGSI nas questões que envolvam sua área/unidade, comunicando ao Comitê Gestor de Segurança da Informação eventuais irregularidades;

II- Participar de discussões relacionadas à implantação de controles que impactem em sua área/unidade.

Art.12 Compete ao órgão ou unidade responsável por capacitação de pessoal implementar programas de treinamento e conscientização sobre Segurança da Informação para magistrados, servidores, estagiários, prestadores de serviços e demais usuários da instituição.

Art.13 Compete à unidade de assessoria de comunicação social executar as atividades relacionadas à comunicação institucional, divulgando e disseminando as orientações emanadas pelo SGSI.

Art.14 Compete aos magistrados, servidores, estagiários, prestadores de serviços e demais usuários da instituição contribuir para o funcionamento do SGSI e com a melhoria contínua do nível de Segurança da Informação, voluntariamente ou quando solicitado.

CAPÍTULO IV

DAS SANÇÕES

Art.15 O descumprimento a esta política e documentos relacionados ao SGSI será apurado mediante sindicância ou processo administrativo disciplinar, estando sujeito às penalidades previstas em legislação vigente, sem prejuízo das responsabilidades civis e penais inerentes ao ato praticado.

CAPÍTULO V

DAS DISPOSIÇÕES FINAIS

Art.16 A presente RA entra em vigor a partir da data de sua publicação.

Art.17 Revogam-se as disposições em contrário.

VLADIMIR AZEVEDO DE MELLO

Secretário do Tribunal Pleno

e de Coordenação Judiciária