Responsabilidades
1.2.8.2. Da Assessoria de Governança de Segurança da Informação – AGSI
São atribuições do(a) Assessor(a) de Governança de Segurança da Informação – AGSI:
I – promover o direcionamento, a avaliação e o monitoramento da gestão da Segurança da Informação e da Proteção de Dados Pessoais no Tribunal;
II – coordenar o Sistema de Gestão de Segurança da Informação – SGSI no que concerne à gestão da Segurança da Informação para ativos de TIC (Segurança Cibernética), pessoas (Segurança da Informação em Recursos Humanos), contratos e documentos (Segurança da Informação Documental), dados pessoais (Privacidade e Proteção de Dados Pessoais) e demais processos e áreas estratégicas da instituição;
III – elaborar, gerenciar e revisar os processos, as políticas, os normativos e os protocolos de Segurança da Informação e de Proteção de Dados Pessoais do Tribunal, submetendo-os aos colegiados apropriados para manifestação;
IV – elaborar planos e monitorar-lhes a execução para a implementação local dos normativos e referenciais estabelecidos pelos órgãos superiores;
V – propor, executar e monitorar ações, planos e projetos para a implementação e o desenvolvimento da Segurança da Informação e da Proteção de Dados Pessoais nos processos e áreas estratégicas da instituição, em conformidade com boas práticas, frameworks e marcos regulatórios relacionados ao tema;
VI – consolidar e monitorar periodicamente dados e indicadores relativos à Segurança da Informação e à Proteção de Dados Pessoais, com o apoio da SETIC e demais áreas envolvidas;
VII – manter atualizado portal específico com planos, políticas, normativos, indicadores e demais informações relativas à Segurança da Informação e à Proteção de Dados Pessoais, mediante apoio da SETIC;
VIII – compor os colegiados estratégicos nas áreas de Segurança da Informação e de Proteção de Dados Pessoais, secretariando-os e impulsionando-lhes a realização periódica de reuniões;
IX – auxiliar a alta administração nas decisões relativas à Segurança da Informação e à Proteção de Dados Pessoais, com o objetivo de alcançar melhores resultados para o Regional;
X – atualizar-se quanto às melhores práticas de Segurança da Informação e Proteção de Dados Pessoais, sobretudo em relação a processos de trabalho, legislação e regulamentos definidos localmente e pelos órgãos superiores;
XI – esclarecer dúvidas e prestar consultoria quanto aos processos, às políticas e aos normativos de Segurança da Informação e Proteção de Dados Pessoais;
XII – assessorar o Controlador e o Encarregado pelo tratamento de dados pessoais na instituição;
XIII – elaborar relatórios e pareceres sobre o nível de conformidade da instituição em relação à Segurança da Informação e à Proteção de Dados Pessoais;
XIV – prestar informações solicitadas em auditorias e questionários locais e dos órgãos de controle, relacionadas à gestão da Segurança da Informação e da Proteção de Dados Pessoais, com apoio da SETIC e demais áreas envolvidas;
XV – atuar de forma integrada com outras áreas nos assuntos relacionados à gestão da Segurança da Informação e da Proteção de Dados Pessoais;
XVI – gerenciar projetos relativos à sua área de atuação;
XVII – observar as diretrizes de Segurança da Informação, Proteção de Dados Pessoais, governança, projetos e processos institucionais no desenvolvimento das atividades; e
XVIII – executar outras tarefas que lhe forem atribuídas dentro de sua área de atuação.