Conteúdo

Responsabilidades

publicado 06/04/2016 13h14, última modificação 12/01/2023 14h21
Conforme disposto no Manual de Organização do TRT13

1.2.8.2. Da Assessoria de Governança de Segurança da Informação – AGSI

São atribuições do(a) Assessor(a) de Governança de Segurança da Informação – AGSI:

I – promover o direcionamento, a avaliação e o monitoramento da gestão da Segurança da Informação e da Proteção de Dados Pessoais no Tribunal;

II – coordenar o Sistema de Gestão de Segurança da Informação – SGSI no que concerne à gestão da Segurança da Informação para ativos de TIC (Segurança Cibernética), pessoas (Segurança da Informação em Recursos Humanos), contratos e documentos (Segurança da Informação Documental), dados pessoais (Privacidade e Proteção de Dados Pessoais) e demais processos e áreas estratégicas da instituição;

III – elaborar, gerenciar e revisar os processos, as políticas, os normativos e os protocolos de Segurança da Informação e de Proteção de Dados Pessoais do Tribunal, submetendo-os aos colegiados apropriados para manifestação;

IV – elaborar planos e monitorar-lhes a execução para a implementação local dos normativos e referenciais estabelecidos pelos órgãos superiores;

V – propor, executar e monitorar ações, planos e projetos para a implementação e o desenvolvimento da Segurança da Informação e da Proteção de Dados Pessoais nos processos e áreas estratégicas da instituição, em conformidade com boas práticas, frameworks e marcos regulatórios relacionados ao tema;

VI – consolidar e monitorar periodicamente dados e indicadores relativos à Segurança da Informação e à Proteção de Dados Pessoais, com o apoio da SETIC e demais áreas envolvidas;

VII – manter atualizado portal específico com planos, políticas, normativos, indicadores e demais informações relativas à Segurança da Informação e à Proteção de Dados Pessoais, mediante apoio da SETIC;

VIII – compor os colegiados estratégicos nas áreas de Segurança da Informação e de Proteção de Dados Pessoais, secretariando-os e impulsionando-lhes a realização periódica de reuniões;

IX – auxiliar a alta administração nas decisões relativas à Segurança da Informação e à Proteção de Dados Pessoais, com o objetivo de alcançar melhores resultados para o Regional;

X – atualizar-se quanto às melhores práticas de Segurança da Informação e Proteção de Dados Pessoais, sobretudo em relação a processos de trabalho, legislação e regulamentos definidos localmente e pelos órgãos superiores;

XI – esclarecer dúvidas e prestar consultoria quanto aos processos, às políticas e aos normativos de Segurança da Informação e Proteção de Dados Pessoais;

XII – assessorar o Controlador e o Encarregado pelo tratamento de dados pessoais na instituição;

XIII – elaborar relatórios e pareceres sobre o nível de conformidade da instituição em relação à Segurança da Informação e à Proteção de Dados Pessoais;

XIV – prestar informações solicitadas em auditorias e questionários locais e dos órgãos de controle, relacionadas à gestão da Segurança da Informação e da Proteção de Dados Pessoais, com apoio da SETIC e demais áreas envolvidas;

XV – atuar de forma integrada com outras áreas nos assuntos relacionados à gestão da Segurança da Informação e da Proteção de Dados Pessoais;

XVI – gerenciar projetos relativos à sua área de atuação;

XVII – observar as diretrizes de Segurança da Informação, Proteção de Dados Pessoais, governança, projetos e processos institucionais no desenvolvimento das atividades; e

XVIII – executar outras tarefas que lhe forem atribuídas dentro de sua área de atuação.