Conselho Nacional de Justiça – CNJ Agosto/2021 Versão 1.1 8/46
necessárias que garante a confidencialidade, integridade e disponibilidade das informações de uma
organização, de forma a preservar e blindar de ataques digitais, desastres tecnológicos e falhas
humanas;
16. Lei Geral de Proteção de Dados (LGPD) – criada para estabelecer regras mais claras e transparentes
ao tratamento de dados pessoais, realizado por pessoa natural ou jurídica de direito público ou
privado, inclusive nos meios digitais. Constitui regras sobre coleta, armazenamento, tratamento e
compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não
cumprimento.
17. Política de Segurança da Informação: conjunto de regras, procedimentos, padrões, normas e
diretrizes a serem observados e seguidos pelo órgão, a serem observados e seguidos por todos para
proteção da informação institucional.
18. iGovTIC-JUD: índice de Governança de Tecnologia da Informação e Comunicação desenvolvido pelo
CNJ com o propósito de identificar, avaliar e acompanhar a situação da Governança, Gestão e
Infraestrutura de TIC dos órgãos do Poder Judiciário.
19. PDTIC: Plano Diretor de Tecnologia da Informação e Comunicação: é um instrumento que detalha os
processos de TI, por meio do qual tornará as definições do nível estratégico em realidade, focando
em metas e ações de médio prazo e os planos de ação se situam no nível operacional e visam auxiliar
a execução das ações e o alcance das metas definidas.
20. Planejamento de TIC: processo de gestão com o objetivo de atender às necessidades finalísticas e de
informação da organização, considerando-se inclusive a visão de longo prazo. Envolve a identificação
e priorização das necessidades organizacionais e a definição de projetos, ações e metas para supri-
las. O planejamento de TIC é complemento natural e necessário do planejamento estratégico
institucional, estabelecendo diretrizes e ações transversais para suportar objetivos de negócio de
todas as áreas da organização. Dessa forma, é importante que tal ação seja realizada com a
participação das principais áreas (setores) que compõem a instituição.
21. Metodologia OKR (Objectives and Key Results): metodologia de gestão focada em simplificar a
definição e rastreamento dos objetivos e resultados chave de uma instituição. Esses “Objetivos e
Resultados Chave” proporcionam uma direção clara e parâmetros mensuráveis para a conquista dos
resultados ideais do negócio e a responsabilização dos atores com a atuação e definição simples de
objetivos tanto de maneira top-down e bottom-up, envolvendo a organização em um propósito
alinhado e integrado.
22. Interoperabilidade de Sistemas: ação capaz de fazer com que diversos sistemas e organizações
trabalharem em conjunto (interoperar), de modo a garantir que pessoas, organizações e sistemas
computacionais interajam para trocar informações de maneira eficaz e eficiente, ou seja, processo
de comunicação de dois ou mais sistemas sem a geração de uma dependência tecnológica entre eles.
23. Modelo Nacional de Interoperabilidade: padrão criado para o intercâmbio de informações, visando
propiciar plena interoperabilidade entre os sistemas do Poder Judiciário, conforme Resolução
Conjunta CNJ/CNMP nº 3/2013.
24. Requisitos de Segurança da Informação e Comunicação: condições ou exigência que objetivam
viabilizar e assegurar a disponibilidade, integridade, confidencialidade e autenticidade das
informações.
25. Ciclo de Vida do Desenvolvimento Seguro: é um processo que consiste na inserção de várias
atividades e ferramentas relacionadas à segurança na fase de desenvolvimento de software, como