Resolução Administrativa Nº 004/2019

RESOLUÇÃO ADMINISTRATIVA Nº 004/2019
27 de fevereiro de 2019

Dispõe sobre a Política Institucional de Segurança da Informação (PISI) no âmbito do Tribunal Regional do Trabalho da 15ª Região.

 

A DESEMBARGADORA PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 15ª REGIÃO, no uso de suas atribuições legais e regimentais,

CONSIDERANDO a necessidade de se estabelecer princípios básicos de Segurança da Informação, de forma a oferecer as referências essenciais aos processos deste Tribunal, com integridade, confidencialidade e disponibilidade;

CONSIDERANDO a Norma Complementar nº 03/IN01/DSCI/GSIPR, de 30 de junho de 2009, do Departamento de Segurança da Informação e Comunicações da Presidência da República;

CONSIDERANDO o disposto no inciso III do art. 6º e no inciso IV do art. 32 da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação);

CONSIDERANDO a publicação da Portaria Secretaria-Geral nº 47/2017, de 29 de novembro de 2017 e da Resolução nº 211/2015 do Conselho Nacional de Justiça (CNJ);

CONSIDERANDO a Lei nº 11.419/06, que dispõe sobre a informatização do processo judicial e dá outras providências,

RESOLVE:

Art. 1º Estabelecer a Política Institucional de Segurança da Informação (PISI) no âmbito do Tribunal Regional do Trabalho da 15ª Região, a qual define, em nível estratégico, os princípios básicos de Segurança da Informação.

Art. 2º Para os efeitos desta Resolução consideram-se os seguintes conceitos básicos:

I – Informação: conjunto de dados, textos, imagens, métodos, sistemas ou quaisquer formas de representação dotadas de significado em determinado contexto, independentemente do suporte em que resida ou da forma pela qual seja veiculado;

II – Segurança da informação: proteção da informação contra ameaças à sua disponibilidade, integridade, confidencialidade e autenticidade, para minimizar riscos, garantir a eficácia das ações do negócio e preservar a imagem do Tribunal;

III – Disponibilidade: a garantia de que pessoas autorizadas tenham acesso à informação e aos recursos correspondentes, sempre que necessário;

IV – Integridade: a garantia de que a informação se encontra completa e que não sofreu nenhum tipo de corrupção ou alteração não autorizada e/ou documentada;

V – Confidencialidade: a garantia de que o acesso à informação seja obtido apenas por pessoas autorizadas;

VI – Autenticidade: a garantia de que o documento é o que diz ser, independentemente de se tratar de original ou cópia, devendo manter a mesma forma do momento de sua produção e a garantia de sua autoria;

VII – Autenticação: procedimento ou controle tecnológico que visa verificar a associação entre uma pessoa e sua identidade para lhe franquear o acesso adequado;

VIII – Acessibilidade: a garantia de que a informação poderá ser acessível a qualquer tempo, independentemente do formato de arquivo e mídia em que estiver gravada e armazenada;

IX – Usuário: magistrados e servidores ativos e inativos e, ainda, desde que previamente autorizados, empregados de empresas prestadoras de serviços, estagiários e outras pessoas que se encontrem a serviço deste Tribunal, no exercício de suas funções;

Art. 3º A Segurança da Informação é regida pelos seguintes princípios:

I – Transparência na divulgação das informações públicas;

II – Garantia à intimidade e ao sigilo das comunicações privadas;

III – Proteção da informação como um bem maior, por sua disponibilidade, integridade, confidencialidade e autenticidade;

IV – Utilização das informações e de seus meios de armazenamento ou manuseio, destinadas às atividades referente à função Institucional;

V – Propriedade do Tribunal das informações, sistemas e métodos gerados ou criados por usuários, no exercício de suas funções, independentemente da forma de sua apresentação ou armazenamento;

VI – Planejamento das ações de segurança da informação por intermédio da gestão de riscos;

Parágrafo único. A Segurança da Informação abrange aspectos físicos, tecnológicos e humanos deste Tribunal.

Art. 4º A PISI será aplicada para proteger qualquer informação de propriedade do Tribunal, produzida por usuários, em qualquer suporte, seja físico ou digital.

Art. 5º A utilização dos recursos de tecnologia da informação será monitorada, com a finalidade de detectar divergências entre as normas que integram a PISI e os registros de eventos, fornecendo evidências nos casos de incidentes de segurança.

Art. 6º O Tribunal providenciará dispositivos de proteção proporcionais ao grau de confidencialidade e de criticidade da informação, independentemente do suporte em que resida ou da forma pelo qual seja veiculada.

Art. 7º A PISI é subordinada à Gestão de Segurança da Informação (GSI) e vinculada às Diretrizes Gerais da Segurança da Informação (DGSI-TRT).

Art. 8º A Segurança da Informação deve ser tratada como uma atividade de conscientização de todos os envolvidos.

§1º Incumbe aos gestores a observância da PISI no âmbito de suas unidades e a imediata comunicação ao Comitê de Segurança da Informação de eventuais irregularidades constatadas para a adoção das providências cabíveis.

§2° O descumprimento das normas referentes à PISI deste Tribunal acarretará sanções administrativas, civis e penais, isolada ou cumulativamente, nos termos da legislação vigente, conforme o bem jurídico atingido.

Art. 9º Fica revogado o Ato Regulamentar GP nº 15/2007, de 27 de novembro de 2007.

Art. 10. Esta Resolução Administrativa entra em vigor na data de sua publicação.

 

(a)GISELA RODRIGUES MAGALHÃES DE ARAUJO E MORAES
Desembargadora Presidente do Tribunal