ATO TRT13.SGP N.º 006, DE 23 DE JANEIRO DE 2024

Institui o Processo de Gestão de Continuidade de

TIC no âmbito do Tribunal Regional do Trabalho da

13ª Região

O DESEMBARGADOR PRESIDENTE DO TRIBUNAL REGIONAL

DO TRABALHO DA DÉCIMA TERCEIRA REGIÃO, no exercício de suas atribuições legais

e regimentais, e nos termos do PROAD n.º 11408/2023,

CONSIDERANDO

as diretrizes da Política de Segurança da

Informação e Comunicações e da Política de Proteção de Dados Pessoais da instituição;

CONSIDERANDO as recomendações referentes à auditoria

coordenada pelo CSJT para avaliação da gestão de Segurança da Informação no âmbito

da Justiça do Trabalho de 1º e 2º graus (PROAD nº 6227/2022);

CONSIDERANDO a necessidade de manter a continuidade dos

serviços essenciais que a instituição presta à sociedade;

CONSIDERANDO a legislação federal, assim como resoluções,

normas, recomendações e boas práticas publicadas pelo CNJ, CSJT, TCU e ABNT

relacionadas à Segurança da Informação e à Proteção de Dados Pessoais,

RESOLVE:

Art. 1º Instituir o Processo de Gestão de Continuidade de TIC, no

âmbito do Tribunal Regional do Trabalho da 13ª Região, conforme descrição, papéis e

responsabilidades definidas no Anexo I, disponível no Portal de Segurança da Informação,

na página do Tribunal Regional do Trabalho da 13ª Região.

Art. 2º Revoga-se o

Ato TRT GP nº 383/2018.

Art. 3º Este Ato entra em vigor na data de sua publicação.

Cientifique-se e publique-se no DEJT-Adm.

THIAGO DE OLIVEIRA ANDRADE

Desembargador Presidente

THIAGO

OLIVEIRA

ANDRADE

23/01/2024 11:48

MANUAL DO PROCESSO DE GESTÃO DE

CONTINUIDADE DE TIC

Secretaria de Governança e Gestão Estratégica

Assessoria de Governança de Segurança da Informação

João Pessoa – 2023

Versão 1.2

Manual do Processo de Gestão de Continuidade de TIC

Tribunal Regional do Trabalho da 13ª Região

Desembargador Presidente

Thiago de Oliveira Andrade

Comitê Gestor de Segurança da Informação

Lindinaldo Silva Marinho (Juiz Auxiliar da Presidência, Coordenador)

Alexandre Roque Pinto (Juiz Auxiliar da Vice-Presidência, Vice-coordenador)

Bruno Rafael de Araújo Sales (Diretor da SETIC)

Hyderlandson Coelho da Costa (Secretário-Geral da Presidência)

Karla Fonseca Maranhão (Assessora Jurídica da Presidência)

Luís Fabiano Saldanha Bandeira (Assessor de Governança de TIC)

Max Frederico Guedes Pereira (Diretor da Secretaria de Governança e Gestão Estratégica)

Ricardo José de Medeiros II (Agente responsável pela ETIR)

Rodrigo Mafra (Assessor de Governança de Segurança da Informação)

Simone Farias Perrusi (Diretora Geral da Secretaria)

Secretaria de Governança e Gestão Estratégica

Max Frederico Guedes Pereira (Diretor)

Rodrigo Mafra (Assessor de Governança de Segurança da Informação)

Carlos Alberto Araújo Correia Filho (Chefe da Seção de Gestão de Processos)

Manual do Processo de Gestão de Continuidade de TIC

SUMÁRIO

Sumário

1. Objetivo 4

2. Propósito do processo 4

3. Escopo 4

4. Definições e abreviações 4

5. Benefícios Esperados 4

6. Interfaces com demais processos 4

7. O Processo de Gestão de Continuidade de TIC 5

8. Papéis e responsabilidades 16

9. Indicadores de desempenho 17

10. Melhorias Futuras 18

Manual do Processo de Gestão de Continuidade de TIC

1. Objetivo

Definir o Processo de Gestão de Continuidade de TIC.

2. Propósito do processo

Este processo tem como propósito garantir que os serviços essenciais de TIC do Tribunal

Regional do Trabalho da 13ª Região funcionem em níveis aceitáveis durante incidentes, e

que a recuperação total dos serviços seja realizada em prazo aceitável.

3. Escopo

O escopo do processo compreende os serviços essenciais de TIC oferecidos pela SETIC –

Secretaria de Tecnologia da Informação e Comunicação do TRT da 13ª Região, sobretudo

os que suportam a atividade jurisdicional.

4. Definições e abreviações

Para efeitos deste manual, aplicam-se as definições da Política de Segurança da

Informação e Comunicações e da Política de Proteção de Dados Pessoais, além das

seguintes:

● Gestão da continuidade de negócios: processo de gestão que visa aumentar a

resiliência da organização diante dos impactos decorrentes de ameaças, promovendo a

capacidade de resposta aos mesmos;

● Serviço de TIC: serviço baseado no uso da Tecnologia da Informação provido a um ou

mais clientes para apoiar os processos de negócio da instituição;

● Plano de Continuidade de TIC (PCTIC): subconjunto do Plano de Continuidade de

Negócios, dedicado aos serviços de TIC que suportam os processos de negócio

essenciais da instituição;

● Procedimento de teste: procedimento a ser seguido para a execução de teste ou

ensaio de planos de administração de crise, continuidade operacional e/ou de

recuperação de desastre;

● Análise de Impacto no Negócio (BIA): processo de análise dos efeitos de uma

interrupção nos serviços de uma organização;

● Relatório de Incidente de Segurança da Informação (RISI): relatório contendo as

informações sobre incidentes de Segurança da Informação.

Manual do Processo de Gestão de Continuidade de TIC

5. Benefícios Esperados

A implementação do Processo de Gestão de Continuidade de TIC no TRT da 13ª Região

promoverá os seguintes benefícios:

● Aumento da disponibilidade dos serviços de TIC, uma vez que se diminuirá o tempo de

parada após a ocorrência de incidentes;

● Aderência à Política de Segurança da Informação e Comunicações (POSIC) da

instituição, promovendo a confidencialidade, disponibilidade e integridade das

informações;

● Aderência à Lei Geral de Proteção de Dados Pessoais;

● Aderência à Estratégia Nacional de Segurança Cibernética do Poder Judiciário

(ENSEC-PJ);

● Atendimento de recomendações referentes à auditoria coordenada pelo CSJT para

avaliação da gestão de Segurança da informação no âmbito da Justiça do Trabalho de

1º e 2º graus (PROAD 6227/2022).

6. Interfaces com demais processos

● Processo de Gestão de Riscos de Segurança da Informação: fornece a Análise de

Riscos como entrada;

● Processo de Gestão de Tratamento e Resposta a Incidentes de Segurança da

Informação: fornece o Relatório de Incidentes como entrada;

● Processo de Gerenciamento de Incidentes: pode encaminhar um incidente para o

Processo de Execução do Plano de Continuidade de TIC.

Manual do Processo de Gestão de Continuidade de TIC

7. O Processo de Gestão de Continuidade de TIC

O Processo de Gestão de Continuidade de TIC é composto pelo processo principal e mais

dois subprocessos: “Plano de Continuidade de TIC” e “Executar e Documentar Testes”.

7.1 Diagrama do Processo de Gestão de Continuidade de TIC

7.2 Atividades do Processo de Gestão de Continuidade de TIC

7.2.1 Fazer a Análise de Impacto

Objetivo: Identificar os processos críticos do negócio, os critérios para avaliar os

impactos de possíveis eventos sobre os mesmos e os seus requisitos de disponibilidade.

Entradas: Última versão da Análise de Riscos vindo do Processo de Gestão de Riscos de

SI, da Análise de Impacto no Negócio e de Melhorias Aprovadas pelo CGSI.

Saídas: Relatório com Análise de Impacto no Negócio.

Manual do Processo de Gestão de Continuidade de TIC

Descrição: Deve-se fazer a análise com base nas seguintes atividades:

● Verificar a Análise de Riscos vindo do Processo de Gestão de Riscos de SI;

● Avaliar impacto de indisponibilidade do serviço;

○ Avaliar qual o impacto (financeiro, operacional, imagem etc) que a

indisponibilidade do serviço traria, de acordo com o nível do risco envolvido;

● Determinar prazos;

○ Estabelecer os prazos de RTO, RPO e MAO para cada serviço crítico analisado,

com base no valor do impacto obtido;

● Documentar resultados;

○ Elaborar relatório com os serviços críticos, seus prazos de recuperação e

recursos mínimos necessários para recuperação de funções essenciais do

serviço.

Após análise realizada, deve-se produzir um relatório contendo a análise de impacto para

cada serviço e encaminhá-lo para o Comitê Gestor de Segurança da informação.

Para cada serviço crítico, deve-se identificar ativos críticos que os suportam, como por

exemplo:

● Ativos de Informação;

● Pessoas;

● Processos;

● Infraestrutura;

● Recursos de TIC.

Fonte: Auditoria CSJT.

Responsáveis: Assessoria de Governança de Segurança da Informação.

7.2.2 Aprovar Estratégia de Continuidade de TIC

Objetivo: Aprovar a estratégia de Continuidade de TIC.

Entradas: Relatório com Análise de Impacto no Negócio.

Saídas: Estratégia de Continuidade de TIC aprovada ou não.

Descrição: Baseado na Análise de Impacto no Negócio, propor/revisar as estratégias de

continuidade e de recuperação para os serviços de TIC mais críticos. Tais estratégias

norteiam as tarefas e procedimentos a serem executados na ocorrência de um desastre e

a identificação dos recursos humanos, tecnológicos, financeiros, etc, necessários para

sua implementação. Além disso, o CGSI deve aprovar ou não a estratégia de

continuidade. Caso não aprove, a documentação deve ser enviada à Assessoria de

Governança de Segurança da Informação. Caso seja aprovada, deve-se passar para a

atividade Elaborar Plano de Continuidade de TIC.

A estratégia pode ser feita de acordo com as seguinte atividades:

● Definir estratégia de continuidade de TIC;

Manual do Processo de Gestão de Continuidade de TIC

● Avaliar, para cada serviço crítico, as possíveis ações e recursos necessários para

manter o serviço em um nível minimamente operável e restabelecê-lo completamente,

de acordo com os prazos estabelecidos nas fases anteriores.

Observação: Nesta atividade, avaliam-se quais as possíveis ações a adotar para

implementar a gestão de continuidade de TIC, levando-se em consideração o

custo-benefício das estratégias recomendadas, visando alinhar o custo de implementação

da estratégia versus o patrimônio em risco. Também é definido o escopo dos planos.

Fonte: N/A.

Responsáveis: Comitê Gestor de Segurança da Informação (CGSI).

7.2.3 Elaborar Plano de Continuidade de TIC (PCTIC)

Objetivo: Elaborar Plano de Continuidade de TIC.

Entradas: Estratégia de continuidade de TIC, planos de continuidade anteriores.

Saídas: Plano de Continuidade de TIC.

Descrição: Elaboração/revisão de proposta de Plano de Continuidade de TIC, de acordo

com os requisitos de disponibilidade dos serviços críticos. Na elaboração, são

definidos/revisados os procedimentos, atividades, recursos e os responsáveis pela

execução das atividades. Procedimentos de Testes/Ensaio devem ser incluídos quando

necessários.O plano de continuidade deve englobar o plano de contingência.

Fonte: N/A.

Responsáveis: Assessoria de Governança de Segurança da Informação, com o apoio

da SETIC.

7.2.4 Aprovar Plano de Continuidade de TIC (PCTIC)

Objetivo: Aprovar Plano de Continuidade de TIC.

Entradas: Plano de Continuidade de TIC.

Saídas: Plano aprovado ou não.

Descrição: O Comitê Gestor de Segurança da Informação avalia a proposta do PCTIC,

com base na documentação recebida, aprovando ou não o plano. Caso aprove, envia

para a presidência do TRT13 para sancioná-lo. Caso não aprove, deve-se retornar para a

Assessoria de Governança de Segurança da Informação para as devidas providências.

Fonte: N/A.

Responsáveis: Comitê Gestor de Segurança da Informação (CGSI).

7.2.5 Sancionar Plano de Continuidade de TIC

Objetivo: Sancionar Plano de Continuidade de TIC.

Manual do Processo de Gestão de Continuidade de TIC

Entradas: Plano de Continuidade de TIC aprovado.

Saídas: Plano sancionado ou não.

Descrição: O presidente do TRT13 sanciona ou não o plano. Caso não sancione,

deve-se enviar para a Assessoria de Governança de Segurança da Informação para as

devidas providências.

Fonte: N/A.

Responsáveis: Presidência TRT13.

7.2.6 Comunicar PCTIC

Objetivo: Comunicar PCTIC.

Entradas: PCTIC aprovado e sancionado.

Saídas: PCTIC comunicado.

Descrição: A Assessoria de Governança de Segurança da Informação deve comunicar o

plano aprovado e sancionado para as partes interessadas.

Fonte: N/A.

Responsáveis: Assessoria de Governança de Segurança da Informação.

7.2.7 Implementar PCTIC

Objetivo: Implementar Plano de Continuidade de TIC.

Entradas: PCTIC aprovado e sancionado.

Saídas: PCTIC implementado e pronto para ser executado.

Descrição: As equipes técnicas devem tomar todas as providências necessárias para

viabilizar a execução do plano quando o mesmo for necessário, inclusive checar se todos

os requisitos são satisfeitos.

As ações podem incluir treinamento, aquisição de recursos, contratação de serviços,

configurações etc.

Observações:

● Verificar se há ações pendentes para a implantação da parte do plano de sua

responsabilidade;

● Deixar tudo preparado para a possível execução do plano quando for necessário:

aquisição de recursos, contratação de serviços, instalação, correções, configurações

etc;

● Priorizar os serviços críticos para o negócio.

Fonte: N/A.

Responsáveis: Comitê Gestor de TIC.

Manual do Processo de Gestão de Continuidade de TIC

7.2.8 Monitorar Acionamento PCTIC

Objetivo: Monitorar o acionamento do Plano de Continuidade de TIC.

Entradas: Plano de Continuidade de TIC, gatilhos que possam acionar o Plano de

Continuidade de TIC.

Saídas: Possibilidade de acionamento do PCTIC.

Descrição: O Comitê Gestor de TIC deve monitorar o acionamento do PCTIC,

principalmente em relação aos serviços críticos. Caso ocorra um incidente, que seja

considerado pertinente envolvendo os serviços, deve-se seguir para o subprocesso Plano

de Continuidade de TIC.

Fonte: N/A.

Responsáveis: Comitê Gestor de TIC.

7.2.9 Subprocesso Plano de Continuidade de TIC

7.2.9.1 Diagrama

Manual do Processo de Gestão de Continuidade de TIC

7.2.9.2 Atividades do Subprocesso Plano de Contuidade de TIC

7.2.9.2.1 Avaliar Incidente

Objetivo: Avaliar se há a necessidade ativação do Plano de Continuidade de TIC

para a resolução de um incidente.

Entradas: Incidente vindo do Processo de Gestão da Continuidade de TIC ou do

Processo de Gestão de Incidentes de Segurança da Informação.

Saídas: Incidente avaliado e decisão se deve ou não acionar o plano.

Descrição: O Comitê Gestor de TIC deve avaliar o impacto do incidente nos serviços

essenciais de TIC e decidir se o plano deve ser ativado ou encaminhar o incidente

para a área responsável.

Fonte: N/A.

Responsáveis: Comitê Gestor de TIC (CGTIC).

7.2.9.2.2 Comunicar a Ativação do PCTIC

Objetivo: Comunicar à instituição que o Plano de Continuidade de TIC será ativado,

informando a previsão de restabelecimento do serviço essencial. Também convoca os

responsáveis pela execução do Plano de Continuidade de TIC, de acordo com a

abrangência do incidente.

Entradas: Incidente, decisão de ativar o Plano de Continuidade de TIC.

Saídas: Plano de Continuidade de TCI comunicado.

Descrição: O Comitê Gestor de TIC deve elaborar e divulgar um comunicado para a

instituição, informando a previsão de restabelecimento do serviço essencial e

convocar os responsáveis pela execução do PCTIC, de acordo com o impacto do

incidente e do serviço afetado.

Fonte: N/A.

Responsáveis: Comitê Gestor de TIC (CGTIC).

7.2.9.2.3 Coordenar a Execução PCTIC

Objetivo: Coordenar as equipes durante a execução do Plano de Continuidade de

TIC.

Entradas: Plano de Continuidade de TIC.

Saídas: Execução das atividades de coordenação do PCTIC.

Descrição: O Comitê Gestor de TIC deve monitorar a execução do plano pelas

equipes responsáveis por suas etapas até o restabelecimento do serviço, avaliar

situações não previstas no Plano de Continuidade de TIC e tomar decisões

Manual do Processo de Gestão de Continuidade de TIC

necessárias para superá-las, orientar as equipes durante a execução do Plano de

Continuidade de TIC e informar à instituição o restabelecimento do serviço essencial

quando a execução do plano tiver terminado.

Fonte: N/A.

Responsáveis: Comitê Gestor de TIC (CGTIC).

7.2.9.2.4 Executar Procedimentos PCTIC

Objetivo: Cada unidade/equipe executa a sua parte do plano no momento adequado,

seguindo o PCTIC e as orientações do Comitê Gestor de TIC.

Entradas: PCTIC e incidente.

Saídas: PCTIC executado.

Descrição: As unidades/equipes devem:

● Quando necessário, fazer solicitações aos fornecedores para a execução do

Plano de Continuidade de TIC;

● Executar a etapa do Plano de Continuidade de TIC, conforme estabelecido no

mesmo ou de acordo com as orientações do Comitê Gestor de TIC;

● Comunicar qualquer informação relevante da sua parte do plano e o término da

execução da sua etapa.

Fonte: N/A.

Responsáveis: Comitê Gestor de TIC (CGTIC).

7.2.9.2.5 Fazer Relatório de Execução PCTIC

Objetivo: Registrar todas as informações pertinentes à execução do Plano de

Continuidade de TIC para posterior avaliação.

Entradas: Informações sobre o incidente e as coletadas durante a execução do Plano

de Continuidade de TIC.

Saídas: Relatório de Execução PCTIC.

Descrição: O Comitê Gestor de TIC deve catalogar as informações/evidências sobre

a execução do Plano de Continuidade de TIC, elaborar e arquivar o Relatório de

Execução de PCTIC com as informações coletadas e encaminhar o relatório para o

Processo de Gestão da Continuidade de TIC ou para o Processo de Gestão de

Incidentes de Segurança da Informação.

Fonte: N/A.

Responsáveis: Comitê Gestor de TIC (CGTIC).

Manual do Processo de Gestão de Continuidade de TIC

7.2.10 Subprocesso Executar e Documentar Testes

7.2.10.1 Diagrama

7.2.10.2 Atividades do Subprocesso Executar e Documentar Testes

7.2.10.2.1 Executar e Documentar Testes

Objetivo: As equipes técnicas executam os testes e ensaios planejados,

documentando os resultados obtidos para fins de análise crítica.

Entradas: PCTIC.

Saídas: Testes executados e documentados.

Descrição: O teste/ensaio deve ser executado exatamente conforme descrito nos

planos, de forma a validar sua eficácia. Caso seja detectada a necessidade de

alteração dos procedimentos descritos, isso deve ser documentado nos resultados

Manual do Processo de Gestão de Continuidade de TIC

dos testes, para que seja encaminhado para a revisão. Os testes devem ter um

impacto mínimo nos serviços, preferencialmente executados num ambiente de teste

adequado. Os ensaios também contribuem para manter a equipe treinada nos

procedimentos do plano. Ao final dos testes, deve-se documentar o que foi realizado e

encaminhar para a avaliação.

Fonte: N/A.

Responsáveis: Comitê Gestor de TIC (CGTIC).

7.2.10.2.2 Avaliar Testes e Ensaios

Objetivo: Nesta atividade, os resultados obtidos nos testes e ensaios são analisados

criticamente para definição das ações necessárias e armazenados adequadamente,

para servirem como evidências de análise crítica do processo e da documentação.

Entradas: Testes documentados e realizados.

Saídas: Testes avaliados.

Descrição: O Comitê Gestor de TIC deve analisar os resultados obtidos nos

testes/ensaios, situações que ensejem a revisão dos planos ou a elaboração de

novos, bem como a necessidade de treinamento da equipe envolvida, para subsidiar

a atividade “Identificar oportunidades de melhoria”, arquivar adequadamente a

documentação dos testes realizados e elaborar relatório de avaliação dos testes.

Fonte: N/A.

Responsáveis: Comitê Gestor de TIC (CGTIC).

7.2.10.2.3 Avaliar Incidentes

Objetivo: Analisar os incidentes de Segurança da Informação a fim de identificar a

necessidade de elaboração/revisão dos planos existentes, visando a melhoria

contínua do PCTIC.

Entradas: Incidentes de Segurança da Informação, PCTIC.

Saídas: Incidentes avaliados.

Descrição: Identificar na análise dos incidentes e análise dos relatórios situações que

ensejem a revisão dos planos ou a elaboração de novos, bem como a necessidade de

treinamento da equipe envolvida, para subsidiar a atividade “Identificar oportunidades

de melhoria”.

Fonte: N/A.

Responsáveis: Comitê Gestor de TIC (CGTIC).

Manual do Processo de Gestão de Continuidade de TIC

7.2.10.2.4 Sugerir Oportunidade de Melhorias

Objetivo: Sugerir oportunidades de melhoria encontradas na avaliação dos incidentes

e na avaliação dos testes e ensaios.

Entradas: Incidentes avaliados, testes avaliados.

Saídas: Sugestão de melhorias.

Descrição: O Comitê Gestor de TIC, através da análise dos incidentes avaliados e

dos testes avaliados, deve sugerir oportunidades de melhorias para o PCTIC e

encaminhar para o Processo de Gestão de Continuidade de TIC.

Fonte: N/A.

Responsáveis: Comitê Gestor de TIC (CGTIC).

7.2.11 Identificar Oportunidades de Melhoria

Objetivo: Identificar oportunidades de melhorias para o PCTIC, obtidas com os resultados

do “Subprocesso de executar e documentar testes e ensaios” e do “Subprocesso Plano

de Continuidade de TIC”.

Entradas: Sugestão de melhorias, Relatório de Execução do PCTIC.

Saídas: Oportunidades de melhorias identificadas.

Descrição: A AGSI deve identificar as oportunidades de melhorias para o PCTIC, como

também para o Processo de Gestão de Continuidade de TIC, analisando resultados

obtidos do “Subprocesso de executar e documentar testes e ensaios” e do “Subprocesso

Plano de Continuidade de TIC”.

Fonte: N/A.

Responsáveis: Assessoria de Governança de Segurança da Informação (AGSI).

7.2.12 Consolidar Melhorias

Objetivo: Consolidar as melhorias que foram identificadas na atividade 7.2.11.

Entradas: Oportunidades de melhorias identificadas.

Saídas: Plano de melhorias consolidadas.

Descrição: Consolidar as melhorias que foram identificadas na atividade 7.2.11 em um

plano de melhorias aprovado pelo Comitê Gestor de Segurança da Informação. Caso seja

necessário revisar o processo, deve-se enviar para a atividade “revisar processo”.

Fonte: N/A.

Responsáveis: Comitê Gestor de Segurança da Informação (CGSI).

Manual do Processo de Gestão de Continuidade de TIC

7.2.13 Revisar Processo

Objetivo: Revisar a documentação do processo quando o Comitê Gestor de Segurança

da Informação determinar.

Entradas: Plano de melhorias identificadas.

Saídas: Processo revisado.

Descrição: A AGSI revisa o processo com base nas melhorias identificadas e

consolidadas, aprovadas pelo Comitê Gestor de Segurança da Informação.

Fonte: N/A.

Responsáveis: Assessoria de Governança de Segurança da Informação (AGSI).

8. Papéis e responsabilidades

Abaixo estão definidos os papéis, seus executores e suas responsabilidades:

PAPEL

DESCRIÇÃO

RESPONSABILIDADES

Presidência

Órgão diretivo máximo do

TRT.

Sancionar o Plano de Continuidade de

TIC encaminhado pelo Comitê Gestor de

Segurança da Informação e garantir os

recursos necessários para o sucesso do

mesmo.

Comitê Gestor

de Segurança

da Informação

(CGSI)

Comitê multidisciplinar

formado por magistrados e

servidores, de

assessoramento da

Administração na área de

Segurança da Informação.

Analisar e manifestar-se sobre a

documentação de continuidade de

serviços essenciais de TIC, apoiando a

Presidência na avaliação do processo.

Comitê Gestor

de TIC

(CGTIC)

Grupo formado pelo titular da

área de TIC, gestores das

unidades e servidores

responsáveis pelos

macroprocessos de TIC.

Validar a lista de serviços essenciais de

TIC, validar os procedimentos

elaborados pelas unidades da área da

TIC e definir os testes a serem

realizados.

Ativar e supervisionar a execução do

Plano de Continuidades de TIC na

ocorrência de desastres ou incidentes de

Segurança da Informação.

Manual do Processo de Gestão de Continuidade de TIC

PAPEL

DESCRIÇÃO

RESPONSABILIDADES

Assessoria de

Governança

de Segurança

da Informação

(AGSI)

Unidade responsável pelo

macroprocesso de Segurança

da Informação e pelo

Processo de Gestão de

Continuidade de TIC.

Elaborar e atualizar modelos de

documentos utilizados na gestão de

continuidade de serviços essenciais de

TIC.

Assessorar o Comitê Gestor de

Segurança da Informação e o Comitê

Gestor de TIC na análise e na tomada de

decisões a respeito de situações

decorrentes de incidentes e desastres de

Segurança da Informação.

Gerenciar o Processo de Gestão de

Continuidade de TIC e manter a

documentação relacionada atualizada.

Unidades de

TIC e de

outras áreas

Compreende as unidades

técnicas da área de TIC,

responsáveis por administrar

os serviços essenciais de TIC

da instituição e outras áreas

do tribunal das quais os

serviços essenciais

dependam.

Preencher e revisar os Planos de

Continuidade; executar, quando

necessário, os testes e ensaios

periódicos; executar os planos de sua

competência na ocorrência de

incidentes; apoiar a Assessoria de

Governança da Segurança da

Informação no processo.

9. Indicadores de desempenho

9.1 Eficácia do processo de Gestão de Continuidade de TIC

Indicador 1

Objetivo

Avaliar a eficácia do plano de Continuidade de TIC.

Indicador

Quantidade de testes do PCTIC realizados no ano.

Responsável

pela medição

AGTIC.

Período de

Medição

Anual.