Ato Regulamentar GP Nº 015/2007

ATO REGULAMENTAR GP Nº 015/2007

27 de novembro de 2007

Revogado pela Resolução Administrativa N. 004/2019

Alterado pelo Ato Regulamentar N.05/2017

                                                   

Institui a Política de Segurança da Informação no âmbito do Tribunal Regional do Trabalho da 15ª Região.

 

O PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 15ª REGIÃO, no uso de suas atribuições legais e regimentais;

CONSIDERANDO a necessidade de estabelecer diretrizes e padrões para garantir um ambiente tecnológico controlado e seguro de forma a oferecer todas as informações necessárias aos processos deste Tribunal com integridade, confidencialidade e disponibilidade;

CONSIDERANDO que a credibilidade da instituição na prestação jurisdicional deve ser preservada;

CONSIDERANDO a constante preocupação com a qualidade e celeridade na prestação de serviços à sociedade;

 

R E S O L V E :

Art.     1º.       Estabelecer a Política de Segurança da Informação no âmbito do Tribunal Regional do Trabalho da 15ª Região, da qual são parte integrante todas as normas e procedimentos complementares e afins editados pelo Tribunal.

Art. 2º. Para os efeitos deste Ato aplicam-se as seguintes definições:

I – Confidencialidade: garantia de que o acesso à informação seja obtido apenas por pessoas autorizadas.

II – Integridade: salvaguarda de exatidão e completeza da informação e dos métodos de processamento.

III – Disponibilidade: garantia de que usuários autorizados obtenham acesso à informação e aos recursos correspondentes sempre que necessários.

IV – Recurso de tecnologia de informação: qualquer equipamento, dispositivo, serviço, infra-estrutura ou sistema de processamento da informação, ou as instalações físicas que os abriguem.

V - Usuários: magistrados e servidores ocupantes de cargo efetivo ou em comissão, requisitados e cedidos, e, desde que previamente autorizados, empregados de empresas prestadoras de serviços terceirizados, consultores, estagiários, e outras pessoas que se encontrem a serviço da Justiça do Trabalho, utilizando em caráter temporário os recursos tecnológicos do TRT.

VI - Plano de Continuidade do Negócio: conjunto de ações de prevenção e procedimentos de recuperação a serem seguidos para proteger os processos críticos de trabalho contra efeitos de falhas de equipamentos, acidentes, ações intencionais ou desastres naturais significativos, assegurando a disponibilidade das informações.

Art. 3º. As disposições deste Ato aplicam-se a todos os usuários de recursos de tecnologia da informação do Tribunal Regional do Trabalho da 15ª Região.

Art. 4º. O uso adequado dos recursos de tecnologia da informação visa a garantir a continuidade da prestação jurisdicional deste Tribunal.

Parágrafo único - Os recursos de tecnologia da informação pertencentes ao Tribunal Regional do Trabalho da 15ª Região, disponíveis para o usuário, serão utilizados em atividades relacionadas às suas funções institucionais.

Art. 5º. As informações geradas pelos usuários no exercício de suas funções, independente da forma de sua apresentação ou armazenamento, são propriedade do Tribunal, e serão adequadamente protegidas e utilizadas exclusivamente para fins relacionados às atividades desenvolvidas na instituição.

I - Toda informação gerada no Tribunal deverá ser classificada em termos de seu valor, requisitos legais, sensibilidade, criticidade e necessidade de compartilhamento.

II - O Tribunal providenciará dispositivos de proteção proporcionais ao grau de confidencialidade e de criticidade da informação, independentemente do suporte em que resida ou da forma pela qual seja veiculada, capazes de assegurar a sua autenticidade, integridade e disponibilidade.

Art. 6º. A utilização dos recursos de tecnologia da informação será monitorada, com a finalidade de detectar divergências entre as normas que integram a Política de Segurança da Informação e os registros de eventos monitorados, fornecendo evidências no caso de incidentes de segurança.

Art. 7º. Fica criado o Comitê de Segurança da Informação, composto pelo Juiz Presidente do Tribunal, pelo Juiz Corregedor Regional, pelo Juiz Presidente da Comissão de Informática e por um juiz de 1ª instância.

Parágrafo único. Também integrarão o Comitê de Segurança da Informação o Diretor-Geral de Coordenação Administrativa, o Diretor-Geral de Coordenação Judiciária e o Diretor de Informática.

Art. 8º. Compete ao COMITÊ DE SEGURANÇA DA INFORMAÇÃO:

I - Elaborar e submeter à Presidência do Tribunal propostas de normas e políticas de uso dos recursos de informação, tais como:

a) classificação das informações.

b) contingência e Continuidade do Negócio.

c) controle de acesso à Internet.

d) controle de acesso físico.

e) gerenciamento de Identidade e controle de acesso lógico.

f) monitoração e auditoria de recursos tecnológicos.

g) utilização de armazenamento lógico.

h) utilização de equipamentos de tecnologia da informação.

i) utilização de programas e aplicativos.

j) utilização do correio eletrônico.

II - Rever periodicamente esta Política de Segurança e normas relacionadas, sugerindo possíveis alterações.

III - Dirimir dúvidas e deliberar sobre questões não contempladas nesta política e normas relacionadas.

IV - Propor e acompanhar planos de ação para aplicação desta política, assim como campanhas de conscientização dos usuários.

V - Receber as comunicações de descumprimento das normas referentes à Política de Segurança da Informação deste Tribunal, instruindo-as com os elementos necessários à sua análise e apresentando parecer à autoridade/órgão competente à sua apreciação.

VI - Solicitar, sempre que necessário, a realização de auditorias pelo Escritório de Segurança da Informação, relativamente ao uso dos recursos de tecnologia da informação, no âmbito do Tribunal.

Art. 9º. Será criado o Escritório de Segurança da Informação, vinculado à Secretaria de Informática, cujo objetivo é prover soluções de segurança que agreguem valor aos serviços prestados pelo TRT da 15ª Região, pautadas na conscientização e comprometimento de seus servidores para com a preservação da confidencialidade, integridade e disponibilidade das informações, segurança nas operações e excelente imagem perante à sociedade.

Art. 10. Compete ao Escritório de Segurança da Informação:

I - Elaborar um Plano Diretor de Segurança da Informação, a partir das definições estratégicas estabelecidas pelo Comitê de Segurança da Informação.

II – A gestão da Política de Segurança da Informação e do Plano de Continuidade do Negócio.

III - Fornecer subsídios para as atividades do Comitê de Segurança da Informação.

IV - Promover palestras e treinamentos para conscientização dos usuários e atualização das ações de segurança.

V - Realizar análises de risco periódicas no que tange à tecnologia, ambientes, processos e pessoas.

VI - Coordenar as ações que se fizerem necessárias na ocorrência de incidentes de segurança da informação.

VII - Atuar de forma coordenada com outras áreas nos assuntos de Segurança da Informação.

VIII - Informar ao Comitê de Segurança da Informação:

a) Nível de segurança alcançado nos ambientes tecnológicos, por meio de relatórios gerenciais provenientes das análises de risco.

b) Incidentes de segurança tecnológica.

Art. 11. Incumbe à chefia imediata e superior do usuário verificar a observância da Política de Segurança no âmbito de sua unidade, comunicando, de imediato, ao Comitê de Segurança da Informação, as irregularidades constatadas, para as providências cabíveis.

Art. 12. O descumprimento das normas referentes à Política de Segurança da Informação deste Tribunal poderá acarretar, isolada ou cumulativamente, nos termos da legislação vigente, sanções administrativas, civis e penais, assegurada aos envolvidos ampla defesa.

Art. 13. O presente Ato entra em vigor a partir da data de sua publicação.

 

                               LUIZ CARLOS DE ARAÚJO

                            Juiz Presidente do Tribunal