Você está aqui: Página Inicial > Institucional > Corregedoria Regional > Resoluções Administrativas > 2008 > Resolução Administrativa nº 065/2007

Resolução Administrativa nº 065/2007

Ações do documento

Aprova política de segurança da informação neste Regional
TRIBUNAL REGIONAL DO TRABALHO - 13ª REGIÃO PARAÍBA
DOC:RA NUM:065 ANO:2007 DATA:18-07-2007
RESOLUÇÃO ADMINISTRATIVA
DJE DATA:26-07-2007 PG:01 e 02


RESOLUÇÃO ADMINISTRATIVA Nº 065/2007

Certifico e dou fé que o Egrégio TRIBUNAL REGIONAL DO TRABALHO DA DÉCIMA TERCEIRA REGIÃO, em Sessão Administrativa hoje realizada, sob a Presidência de Sua Excelência a Senhora Juíza ANA CLARA DE JESUS MAROJA NÓBREGA, com a presença do Representante da Procuradoria Regional do Trabalho, na pessoa de Sua Excelência o Senhor Procurador JOSÉ CAETANO DOS SANTOS FILHO, presentes Suas Excelências os Senhores Juízes EDVALDO DE ANDRADE, ANA MARIA FERREIRA MADRUGA, FRANCISCO DE ASSIS CARVALHO E SILVA, AFRÂNIO NEVES DE MELO e CARLOS COELHO DE MIRANDA FREIRE, apreciando o Proc. TRT NU 00171.2007.000.13.00-2, em que é requerente a Secretaria de Informática, e, CONSIDERANDO a necessidade de estabelecer diretrizes e padrões para garantir um ambiente tecnológico controlado e seguro, de forma a oferecer todas as informações necessárias aos processos deste Tribunal com integridade, confidencialidade e disponibilidade; CONSIDERANDO que a credibilidade da instituição na prestação jurisdicional deve ser preservada; CONSIDERANDO a constante preocupação com a qualidade e celeridade na prestação de serviços à sociedade, RESOLVEU, por unanimidade de votos, aprovar a Política de Segurança da Informação no âmbito do Tribunal Regional do Trabalho da 13ª Região, nos seguintes termos:

"Art. 1º - Estabelecer, através desta Resolução Administrativa, a Política de Segurança da Informação no âmbito do Tribunal Regional do Trabalho da 13ª Região.

Art. 2º - Para efeitos desta Resolução Administrativa, aplicam-se as seguintes definições:

I - Segurança da informação: Preservação da confidencialidade, da integridade e da disponibilidade da informação;

II - Política de Segurança da Informação (PSI): Conjunto de intenções e diretrizes globais, formalmente expressas com o objetivo de garantir a segurança da informação no âmbito da instituição;

III - Confidencialidade: Garantia de que o acesso à informação seja obtido apenas por pessoas autorizadas;

IV - Integridade: Salvaguarda de exatidão e completeza da informação e dos métodos de processamento;

V - Disponibilidade: Garantia de que usuários autorizados obtenham acesso à informação e aos recursos correspondentes sempre que necessário;

VI - Recurso de tecnologia da informação: qualquer equipamento, dispositivo, serviço, infra-estrutura ou sistema de processamento da informação, ou as instalações físicas que os abriguem;

VII- Plano de Continuidade do Negócio: conjunto de ações de prevenção e procedimentos de recuperação a serem seguidos para proteger os processos críticos de trabalho contra efeitos de falhas de equipamentos, acidentes, ações intencionais ou desastres naturais significativos, assegurando a disponibilidade das informações.

Art. 3º - As disposições desta Resolução Administrativa aplicam-se a todos os usuários de recursos de tecnologia da informação do Tribunal Regional do Trabalho da 13ª Região, a saber: Magistrados, servidores ocupantes de cargo efetivo ou cargo em comissão, requisitados e cedidos, funcionários de empresas prestadoras de serviços terceirizados, consultores, estagiários, pensionistas, bem como Magistrados e servidores inativos.

Parágrafo Único: As disposições desta Resolução Administrativa são válidas para outras pessoas que se encontrem a serviço do Tribunal Regional do Trabalho da 13ª Região autorizadas a utilizar, em caráter temporário, os recursos de tecnologia da informação deste Tribunal, mediante solicitação do dirigente da Unidade do Órgão à Secretaria de Informática.

Art. 4º - O uso adequado dos recursos de tecnologia da informação visa garantir a continuidade da prestação jurisdicional deste Tribunal.

§ 1º Os recursos de tecnologia da informação, pertencentes ao Tribunal Regional do Trabalho da 13ª Região e que estão disponíveis para os usuários, devem ser utilizados em atividades estritamente relacionadas às suas funções institucionais.

§ 2º A utilização dos recursos de tecnologia da informação será monitorada sempre que possível, sendo seus registros mantidos pela Secretaria de Informática.

Art. 5º - As informações geradas no âmbito deste Tribunal são de sua propriedade, independente da forma de sua apresentação ou armazenamento. Assim, essas informações devem ser adequadamente protegidas e utilizadas exclusivamente para fins relacionados às atividades desenvolvidas neste Tribunal.

Parágrafo Único: Toda informação gerada no Tribunal deverá ser classificada em termos de seu valor, requisitos legais, sensibilidade, criticidade e necessidade de compartilhamento.

Art. 6º - Por Ato da Presidência, será criado o Comitê de Segurança da Informação, composto por representantes das seguintes áreas: Jurídica, Administrativa e Tecnologia da Informação.

Art. 7º - Compete ao Comitê de Segurança da Informação:

I- Elaborar e submeter à Presidência do Tribunal minutas de normas e políticas de uso dos recursos de tecnologia da informação, tais como:

a) Classificação de informações;

b) Contingência e continuidade do negócio;

c) Controle de acesso à Internet;

d) Controle de acesso físico;

e) Gerenciamento de Identidade e acesso lógico;

f) Monitoração e auditoria de recursos tecnológicos;

g) Utilização de armazenamento lógico;

h) Utilização de equipamentos de tecnologia da informação;

i) Utilização de programas e aplicativos;

j) Utilização do correio eletrônico.

II- Criar outras normas e políticas, de acordo com as necessidades de se assegurar o cumprimento desta Política de Segurança da Informação;

III- Rever periodicamente esta Política de Segurança da Informação, bem como as normas e políticas relacionadas, sugerindo possíveis alterações;

IV- Dirimir dúvidas e deliberar sobre questões não contempladas nesta política e em documentos relacionados;

V- Propor e acompanhar planos de ação para aplicação desta política, assim como campanhas de conscientização dos usuários;

VI- Receber e analisar as comunicações de descumprimento das normas e políticas referentes à Política de Segurança da Informação deste Tribunal, apresentando parecer à autoridade/órgão competente à sua apreciação;

VII- Solicitar, sempre que necessário, a realização de auditorias pela Secretaria de Informática, relacionadas ao uso dos recursos de tecnologia da informação no âmbito do Tribunal.

Art. 8º - Será criado, mediante Ato da Presidência, o Escritório de Segurança da Informação, vinculado à Secretaria de Informática, cujo objetivo é prover soluções de segurança que agreguem valor aos serviços prestados pelo TRT da 13ª Região, pautadas na conscientização e no comprometimento de seus servidores para com a preservação da confidencialidade, integridade e disponibilidade das informações, segurança nas operações e excelente imagem perante à sociedade.

Art. 9º - Compete ao Escritório de Segurança da Informação:

I- Elaborar um Plano Diretor de Segurança da Informação, a partir das definições estratégicas estabelecidas pelo Comitê de Segurança da Informação;

II- A gestão da Política de Segurança da Informação e do Plano de Continuidade do Negócio;

III- Fornecer subsídios para as atividades do Comitê de Segurança da Informação;

IV- Coordenar as ações do Plano Diretor de Segurança da Informação e dos projetos nele relacionados;

V- Promover palestras e treinamentos para conscientização dos usuários e atualização das ações de segurança;

VI- Realizar análises de risco periódicas no que tange à tecnologia, ambientes, processos e pessoas;

VII- Coordenar as ações necessárias na ocorrência de incidentes de segurança da informação;

VIII- Emitir relatórios sobre o uso dos recursos de tecnologia, apontando irregularidades e não-conformidades na utilização;

IX- Atuar de forma coordenada com outras áreas nos assuntos de Segurança da Informação;

X- Informar ao Comitê de Segurança da Informação:

a) Nível de segurança alcançado nos ambientes tecnológicos, por meio de relatórios gerenciais provenientes das análises de risco;

b) Incidentes de segurança tecnológica.

Art.10º - Compete à chefia imediata do usuário verificar a observância das disposições desta RA no âmbito de sua unidade, comunicando ao Comitê de Segurança da Informação as irregularidades.

Parágrafo Único: O descumprimento desta RA será apurado mediante sindicância ou processo administrativo disciplinar, e estará sujeito as penalidades previstas em legislação vigente.

Art. 11º - A presente Resolução Administrativa entra em vigor a partir da data de sua publicação.

Art. 12º - Revogam-se as disposições em contrário.



Obs.: Sua Excelência a Senhora Juíza Ana Clara de Jesus Maroja Nóbrega, participou deste julgamento em conformidade com o Artigo 29 do Regimento Interno. Ausentes Suas Excelências os Senhores Juízes Vicente Vanderlei Nogueira de Brito, nos termos do Artigo 29, Parágrafo Único, do Regimento Interno e Paulo Américo Maia de Vasconcelos Filho, licenciado nos termos da Resolução Administrativa nº 021/2007. Convocada Sua Excelência a Senhora Juíza Ana Maria Ferreira Madruga, de acordo com o Artigo 29 do Regimento Interno.

Sala das Sessões, 18 de julho de 2007.


JOAQUIM ANTONIO DOUETTS PEREIRA
SUBSECRETÁRIO DO TRIBUNAL PLENO