Resolução Administrativa nº 065/2007
última modificação
25/05/2017 12h09
Aprova política de segurança da informação neste Regional
TRIBUNAL REGIONAL DO TRABALHO - 13ª REGIÃO PARAÍBA
DOC:RA NUM:065 ANO:2007 DATA:18-07-2007
RESOLUÇÃO ADMINISTRATIVA
DJE DATA:26-07-2007 PG:01 e 02
RESOLUÇÃO ADMINISTRATIVA Nº 065/2007
DOC:RA NUM:065 ANO:2007 DATA:18-07-2007
RESOLUÇÃO ADMINISTRATIVA
DJE DATA:26-07-2007 PG:01 e 02
RESOLUÇÃO ADMINISTRATIVA Nº 065/2007
Certifico e dou fé que o Egrégio TRIBUNAL REGIONAL DO TRABALHO DA DÉCIMA TERCEIRA REGIÃO, em Sessão Administrativa hoje realizada, sob a Presidência de Sua Excelência a Senhora Juíza ANA CLARA DE JESUS MAROJA NÓBREGA, com a presença do Representante da Procuradoria Regional do Trabalho, na pessoa de Sua Excelência o Senhor Procurador JOSÉ CAETANO DOS SANTOS FILHO, presentes Suas Excelências os Senhores Juízes EDVALDO DE ANDRADE, ANA MARIA FERREIRA MADRUGA, FRANCISCO DE ASSIS CARVALHO E SILVA, AFRÂNIO NEVES DE MELO e CARLOS COELHO DE MIRANDA FREIRE, apreciando o Proc. TRT NU 00171.2007.000.13.00-2, em que é requerente a Secretaria de Informática, e, CONSIDERANDO a necessidade de estabelecer diretrizes e padrões para garantir um ambiente tecnológico controlado e seguro, de forma a oferecer todas as informações necessárias aos processos deste Tribunal com integridade, confidencialidade e disponibilidade; CONSIDERANDO que a credibilidade da instituição na prestação jurisdicional deve ser preservada; CONSIDERANDO a constante preocupação com a qualidade e celeridade na prestação de serviços à sociedade, RESOLVEU, por unanimidade de votos, aprovar a Política de Segurança da Informação no âmbito do Tribunal Regional do Trabalho da 13ª Região, nos seguintes termos:
"Art. 1º - Estabelecer, através desta Resolução Administrativa, a Política de Segurança da Informação no âmbito do Tribunal Regional do Trabalho da 13ª Região.
Art. 2º - Para efeitos desta Resolução Administrativa, aplicam-se as seguintes definições:
I - Segurança da informação: Preservação da confidencialidade, da integridade e da disponibilidade da informação;
II - Política de Segurança da Informação (PSI): Conjunto de intenções e diretrizes globais, formalmente expressas com o objetivo de garantir a segurança da informação no âmbito da instituição;
III - Confidencialidade: Garantia de que o acesso à informação seja obtido apenas por pessoas autorizadas;
IV - Integridade: Salvaguarda de exatidão e completeza da informação e dos métodos de processamento;
V - Disponibilidade: Garantia de que usuários autorizados obtenham acesso à informação e aos recursos correspondentes sempre que necessário;
VI - Recurso de tecnologia da informação: qualquer equipamento, dispositivo, serviço, infra-estrutura ou sistema de processamento da informação, ou as instalações físicas que os abriguem;
VII- Plano de Continuidade do Negócio: conjunto de ações de prevenção e procedimentos de recuperação a serem seguidos para proteger os processos críticos de trabalho contra efeitos de falhas de equipamentos, acidentes, ações intencionais ou desastres naturais significativos, assegurando a disponibilidade das informações.
Art. 3º - As disposições desta Resolução Administrativa aplicam-se a todos os usuários de recursos de tecnologia da informação do Tribunal Regional do Trabalho da 13ª Região, a saber: Magistrados, servidores ocupantes de cargo efetivo ou cargo em comissão, requisitados e cedidos, funcionários de empresas prestadoras de serviços terceirizados, consultores, estagiários, pensionistas, bem como Magistrados e servidores inativos.
Parágrafo Único: As disposições desta Resolução Administrativa são válidas para outras pessoas que se encontrem a serviço do Tribunal Regional do Trabalho da 13ª Região autorizadas a utilizar, em caráter temporário, os recursos de tecnologia da informação deste Tribunal, mediante solicitação do dirigente da Unidade do Órgão à Secretaria de Informática.
Art. 4º - O uso adequado dos recursos de tecnologia da informação visa garantir a continuidade da prestação jurisdicional deste Tribunal.
§ 1º Os recursos de tecnologia da informação, pertencentes ao Tribunal Regional do Trabalho da 13ª Região e que estão disponíveis para os usuários, devem ser utilizados em atividades estritamente relacionadas às suas funções institucionais.
§ 2º A utilização dos recursos de tecnologia da informação será monitorada sempre que possível, sendo seus registros mantidos pela Secretaria de Informática.
Art. 5º - As informações geradas no âmbito deste Tribunal são de sua propriedade, independente da forma de sua apresentação ou armazenamento. Assim, essas informações devem ser adequadamente protegidas e utilizadas exclusivamente para fins relacionados às atividades desenvolvidas neste Tribunal.
Parágrafo Único: Toda informação gerada no Tribunal deverá ser classificada em termos de seu valor, requisitos legais, sensibilidade, criticidade e necessidade de compartilhamento.
Art. 6º - Por Ato da Presidência, será criado o Comitê de Segurança da Informação, composto por representantes das seguintes áreas: Jurídica, Administrativa e Tecnologia da Informação.
Art. 7º - Compete ao Comitê de Segurança da Informação:
I- Elaborar e submeter à Presidência do Tribunal minutas de normas e políticas de uso dos recursos de tecnologia da informação, tais como:
a) Classificação de informações;
b) Contingência e continuidade do negócio;
c) Controle de acesso à Internet;
d) Controle de acesso físico;
e) Gerenciamento de Identidade e acesso lógico;
f) Monitoração e auditoria de recursos tecnológicos;
g) Utilização de armazenamento lógico;
h) Utilização de equipamentos de tecnologia da informação;
i) Utilização de programas e aplicativos;
j) Utilização do correio eletrônico.
II- Criar outras normas e políticas, de acordo com as necessidades de se assegurar o cumprimento desta Política de Segurança da Informação;
III- Rever periodicamente esta Política de Segurança da Informação, bem como as normas e políticas relacionadas, sugerindo possíveis alterações;
IV- Dirimir dúvidas e deliberar sobre questões não contempladas nesta política e em documentos relacionados;
V- Propor e acompanhar planos de ação para aplicação desta política, assim como campanhas de conscientização dos usuários;
VI- Receber e analisar as comunicações de descumprimento das normas e políticas referentes à Política de Segurança da Informação deste Tribunal, apresentando parecer à autoridade/órgão competente à sua apreciação;
VII- Solicitar, sempre que necessário, a realização de auditorias pela Secretaria de Informática, relacionadas ao uso dos recursos de tecnologia da informação no âmbito do Tribunal.
Art. 8º - Será criado, mediante Ato da Presidência, o Escritório de Segurança da Informação, vinculado à Secretaria de Informática, cujo objetivo é prover soluções de segurança que agreguem valor aos serviços prestados pelo TRT da 13ª Região, pautadas na conscientização e no comprometimento de seus servidores para com a preservação da confidencialidade, integridade e disponibilidade das informações, segurança nas operações e excelente imagem perante à sociedade.
Art. 9º - Compete ao Escritório de Segurança da Informação:
I- Elaborar um Plano Diretor de Segurança da Informação, a partir das definições estratégicas estabelecidas pelo Comitê de Segurança da Informação;
II- A gestão da Política de Segurança da Informação e do Plano de Continuidade do Negócio;
III- Fornecer subsídios para as atividades do Comitê de Segurança da Informação;
IV- Coordenar as ações do Plano Diretor de Segurança da Informação e dos projetos nele relacionados;
V- Promover palestras e treinamentos para conscientização dos usuários e atualização das ações de segurança;
VI- Realizar análises de risco periódicas no que tange à tecnologia, ambientes, processos e pessoas;
VII- Coordenar as ações necessárias na ocorrência de incidentes de segurança da informação;
VIII- Emitir relatórios sobre o uso dos recursos de tecnologia, apontando irregularidades e não-conformidades na utilização;
IX- Atuar de forma coordenada com outras áreas nos assuntos de Segurança da Informação;
X- Informar ao Comitê de Segurança da Informação:
a) Nível de segurança alcançado nos ambientes tecnológicos, por meio de relatórios gerenciais provenientes das análises de risco;
b) Incidentes de segurança tecnológica.
Art.10º - Compete à chefia imediata do usuário verificar a observância das disposições desta RA no âmbito de sua unidade, comunicando ao Comitê de Segurança da Informação as irregularidades.
Parágrafo Único: O descumprimento desta RA será apurado mediante sindicância ou processo administrativo disciplinar, e estará sujeito as penalidades previstas em legislação vigente.
Art. 11º - A presente Resolução Administrativa entra em vigor a partir da data de sua publicação.
Art. 12º - Revogam-se as disposições em contrário.
Obs.: Sua Excelência a Senhora Juíza Ana Clara de Jesus Maroja Nóbrega, participou deste julgamento em conformidade com o Artigo 29 do Regimento Interno. Ausentes Suas Excelências os Senhores Juízes Vicente Vanderlei Nogueira de Brito, nos termos do Artigo 29, Parágrafo Único, do Regimento Interno e Paulo Américo Maia de Vasconcelos Filho, licenciado nos termos da Resolução Administrativa nº 021/2007. Convocada Sua Excelência a Senhora Juíza Ana Maria Ferreira Madruga, de acordo com o Artigo 29 do Regimento Interno.
Sala das Sessões, 18 de julho de 2007.
JOAQUIM ANTONIO DOUETTS PEREIRA
SUBSECRETÁRIO DO TRIBUNAL PLENO
"Art. 1º - Estabelecer, através desta Resolução Administrativa, a Política de Segurança da Informação no âmbito do Tribunal Regional do Trabalho da 13ª Região.
Art. 2º - Para efeitos desta Resolução Administrativa, aplicam-se as seguintes definições:
I - Segurança da informação: Preservação da confidencialidade, da integridade e da disponibilidade da informação;
II - Política de Segurança da Informação (PSI): Conjunto de intenções e diretrizes globais, formalmente expressas com o objetivo de garantir a segurança da informação no âmbito da instituição;
III - Confidencialidade: Garantia de que o acesso à informação seja obtido apenas por pessoas autorizadas;
IV - Integridade: Salvaguarda de exatidão e completeza da informação e dos métodos de processamento;
V - Disponibilidade: Garantia de que usuários autorizados obtenham acesso à informação e aos recursos correspondentes sempre que necessário;
VI - Recurso de tecnologia da informação: qualquer equipamento, dispositivo, serviço, infra-estrutura ou sistema de processamento da informação, ou as instalações físicas que os abriguem;
VII- Plano de Continuidade do Negócio: conjunto de ações de prevenção e procedimentos de recuperação a serem seguidos para proteger os processos críticos de trabalho contra efeitos de falhas de equipamentos, acidentes, ações intencionais ou desastres naturais significativos, assegurando a disponibilidade das informações.
Art. 3º - As disposições desta Resolução Administrativa aplicam-se a todos os usuários de recursos de tecnologia da informação do Tribunal Regional do Trabalho da 13ª Região, a saber: Magistrados, servidores ocupantes de cargo efetivo ou cargo em comissão, requisitados e cedidos, funcionários de empresas prestadoras de serviços terceirizados, consultores, estagiários, pensionistas, bem como Magistrados e servidores inativos.
Parágrafo Único: As disposições desta Resolução Administrativa são válidas para outras pessoas que se encontrem a serviço do Tribunal Regional do Trabalho da 13ª Região autorizadas a utilizar, em caráter temporário, os recursos de tecnologia da informação deste Tribunal, mediante solicitação do dirigente da Unidade do Órgão à Secretaria de Informática.
Art. 4º - O uso adequado dos recursos de tecnologia da informação visa garantir a continuidade da prestação jurisdicional deste Tribunal.
§ 1º Os recursos de tecnologia da informação, pertencentes ao Tribunal Regional do Trabalho da 13ª Região e que estão disponíveis para os usuários, devem ser utilizados em atividades estritamente relacionadas às suas funções institucionais.
§ 2º A utilização dos recursos de tecnologia da informação será monitorada sempre que possível, sendo seus registros mantidos pela Secretaria de Informática.
Art. 5º - As informações geradas no âmbito deste Tribunal são de sua propriedade, independente da forma de sua apresentação ou armazenamento. Assim, essas informações devem ser adequadamente protegidas e utilizadas exclusivamente para fins relacionados às atividades desenvolvidas neste Tribunal.
Parágrafo Único: Toda informação gerada no Tribunal deverá ser classificada em termos de seu valor, requisitos legais, sensibilidade, criticidade e necessidade de compartilhamento.
Art. 6º - Por Ato da Presidência, será criado o Comitê de Segurança da Informação, composto por representantes das seguintes áreas: Jurídica, Administrativa e Tecnologia da Informação.
Art. 7º - Compete ao Comitê de Segurança da Informação:
I- Elaborar e submeter à Presidência do Tribunal minutas de normas e políticas de uso dos recursos de tecnologia da informação, tais como:
a) Classificação de informações;
b) Contingência e continuidade do negócio;
c) Controle de acesso à Internet;
d) Controle de acesso físico;
e) Gerenciamento de Identidade e acesso lógico;
f) Monitoração e auditoria de recursos tecnológicos;
g) Utilização de armazenamento lógico;
h) Utilização de equipamentos de tecnologia da informação;
i) Utilização de programas e aplicativos;
j) Utilização do correio eletrônico.
II- Criar outras normas e políticas, de acordo com as necessidades de se assegurar o cumprimento desta Política de Segurança da Informação;
III- Rever periodicamente esta Política de Segurança da Informação, bem como as normas e políticas relacionadas, sugerindo possíveis alterações;
IV- Dirimir dúvidas e deliberar sobre questões não contempladas nesta política e em documentos relacionados;
V- Propor e acompanhar planos de ação para aplicação desta política, assim como campanhas de conscientização dos usuários;
VI- Receber e analisar as comunicações de descumprimento das normas e políticas referentes à Política de Segurança da Informação deste Tribunal, apresentando parecer à autoridade/órgão competente à sua apreciação;
VII- Solicitar, sempre que necessário, a realização de auditorias pela Secretaria de Informática, relacionadas ao uso dos recursos de tecnologia da informação no âmbito do Tribunal.
Art. 8º - Será criado, mediante Ato da Presidência, o Escritório de Segurança da Informação, vinculado à Secretaria de Informática, cujo objetivo é prover soluções de segurança que agreguem valor aos serviços prestados pelo TRT da 13ª Região, pautadas na conscientização e no comprometimento de seus servidores para com a preservação da confidencialidade, integridade e disponibilidade das informações, segurança nas operações e excelente imagem perante à sociedade.
Art. 9º - Compete ao Escritório de Segurança da Informação:
I- Elaborar um Plano Diretor de Segurança da Informação, a partir das definições estratégicas estabelecidas pelo Comitê de Segurança da Informação;
II- A gestão da Política de Segurança da Informação e do Plano de Continuidade do Negócio;
III- Fornecer subsídios para as atividades do Comitê de Segurança da Informação;
IV- Coordenar as ações do Plano Diretor de Segurança da Informação e dos projetos nele relacionados;
V- Promover palestras e treinamentos para conscientização dos usuários e atualização das ações de segurança;
VI- Realizar análises de risco periódicas no que tange à tecnologia, ambientes, processos e pessoas;
VII- Coordenar as ações necessárias na ocorrência de incidentes de segurança da informação;
VIII- Emitir relatórios sobre o uso dos recursos de tecnologia, apontando irregularidades e não-conformidades na utilização;
IX- Atuar de forma coordenada com outras áreas nos assuntos de Segurança da Informação;
X- Informar ao Comitê de Segurança da Informação:
a) Nível de segurança alcançado nos ambientes tecnológicos, por meio de relatórios gerenciais provenientes das análises de risco;
b) Incidentes de segurança tecnológica.
Art.10º - Compete à chefia imediata do usuário verificar a observância das disposições desta RA no âmbito de sua unidade, comunicando ao Comitê de Segurança da Informação as irregularidades.
Parágrafo Único: O descumprimento desta RA será apurado mediante sindicância ou processo administrativo disciplinar, e estará sujeito as penalidades previstas em legislação vigente.
Art. 11º - A presente Resolução Administrativa entra em vigor a partir da data de sua publicação.
Art. 12º - Revogam-se as disposições em contrário.
Obs.: Sua Excelência a Senhora Juíza Ana Clara de Jesus Maroja Nóbrega, participou deste julgamento em conformidade com o Artigo 29 do Regimento Interno. Ausentes Suas Excelências os Senhores Juízes Vicente Vanderlei Nogueira de Brito, nos termos do Artigo 29, Parágrafo Único, do Regimento Interno e Paulo Américo Maia de Vasconcelos Filho, licenciado nos termos da Resolução Administrativa nº 021/2007. Convocada Sua Excelência a Senhora Juíza Ana Maria Ferreira Madruga, de acordo com o Artigo 29 do Regimento Interno.
Sala das Sessões, 18 de julho de 2007.
JOAQUIM ANTONIO DOUETTS PEREIRA
SUBSECRETÁRIO DO TRIBUNAL PLENO
