Sistema de Consulta a Atos Normativos
| Relacionamento | Número | Ano | Origem | Baixar |
|---|---|---|---|---|
| Compilação de | 15 | 2018 | TJ - Tribunal de Justiça | Baixar |
Íntegra:
Atenção: A versão HTML deste documento é gerada de forma automática e a apresentação abaixo pode conter formatação divergente do documento original. Para acesso ao documento, em seu formato original, clique aqui para iniciar o download.
RESOLUÇÃO N. 39/2011-TJ
Institui a Política de Segurança da Informação do Poder judiciário do Estado de Santa Catarina.
O Tribunal de Justiça do Estado de Santa Catarina, por seu Tribunal Pleno, considerando as necessidades de:
proteger as informações do Poder Judiciário do Estado de Santa Catarina bem como seus ativos computacionais;
minimizar riscos e ameaças na interação com parceiros externos e nos processos intersetoriais, garantindo a integridade das informações e dos sistemas computacionais;
garantir um grau de autenticidade, disponibilidade, confidencialidade, integridade e temporalidade compatível com as responsabilidades deste Tribunal;
atender ao disposto na Resolução n. 90, de 29 de setembro de 2009, do Conselho Nacional de Justiça, que dispõe sobre os requisitos de nivelamento de tecnologia da informação no
âmbito do Poder Judiciário, especificamente o art. 3º, o qual estabelece que "o Tribunal deve elaborar e aplicar Política de Segurança da Informação, por meio de um Comitê Gestor, alinhada com as diretrizes nacionais"; e
o exposto no Processo n.
343724-2009.8,
RESOLVE:
Art. 1º Fica instituída a Política de Segurança da Informação do Poder judiciário do Estado de Santa Catarina, que estabelecerá parâmetros e orientações estratégicas de Segurança da Informação e será composta por normas técnicas, normas de usuário, procedimentos operacionais e instruções de trabalho.
§ 1º A Política norteará a implementação de ações de proteção que deverão ser aplicadas a todas infraestrutura tecnológica disponibilizada e a qualquer informação, independentemente de onde ela se encontre, produzida pelo Tribunal de Justiça e comarcas, com vistas ao resguardo da imagem, dos atos e dos objetivos institucionais do Poder Judiciário.
§ 2º Os documentos acessórios à política serão instituídos por meio de resoluções
publicadas pelo Gabinete da Presidência ou conjuntamente com a Corregedoria-Geral da Justiça.
§ 3º Os dispositivos da política serão aplicados a todos os níveis hierárquicos, de modo que a informação tenha o grau exigido de confidencialidade, integridade,
disponibilidade, autenticidade e temporalidade.
Art. 2º São definições utilizadas pela Política de Segurança da Informação:
I
- ATIVOS: recursos computacionais ou a eles associados, usados no aproveitamento, produção, processamento, armazenamento, transmissão e recuperação da informação. Todos os ativos são de propriedade do Poder Judiciário do Estado de Santa Catarina.
II
- INFORMAÇÃO: é um ativo que tem valor para a organização e consequentemente necessita ser adequadamente protegido. A informação pode existir em muitas formas: impressa, falada, armazenada eletronicamente, transmitida pelo correio ou através de meios eletrônicos.
III
- AGENTE PÚBLICO: pessoa física que presta serviços para o Poder Judiciário do Estado de Santa Catarina. Pode ser servidor
estatutário, magistrado, empregado público ou servidor temporário que exerça função ou que, por força de lei, contrato ou qualquer outro ato jurídico, preste serviços de natureza permanente, temporária, excepcional ou eventual.
IV
- TSI (Técnico de Suporte em Informática): agente público efetivo designado para tal função de acordo com as Resoluções n. 14/2004-GP, de 28 de junho de 2004, e 34/2007-GP, de 29 de outubro de 2007, envolvido nas atividades de suporte técnico, gerenciamento e execução de serviços
inerentes a sistemas e equipamentos de informática do Poder Judiciário do Estado de Santa Catarina.
Art. 3º A abrangência desta Política de Segurança da Informação inclui as instalações físicas do Tribunal de Justiça do Estado de Santa Catarina e comarcas, além de suas unidades avançadas e serviços remotos.
Art. 4º A Política de Segurança da Informação, assim, como os documentos que a compõem, aplica-se aos usuários dos serviços providos pelo Poder Judiciário do Estado de Santa Catarina e aos agentes públicos que executam, de forma direta ou indireta, atividades nos locais de abrangência estabelecidos no art. 3º desta Resolução.
Art. 5º A Política de Segurança da Informação estabelece as seguintes diretrizes básicas:
I
- Organização: assegurar que o gerenciamento da segurança da informação seja apoiado ativamente pela alta direção do Poder Judiciário do Estado de Santa Catarina. Manter equipe responsável pela elaboração, implementação e manutenção da Política de Segurança da Informação, assim como pela análise crítica de eventos relacionados a ela, em intervalos planejados ou quando ocorrerem mudanças significativas nos ambientes físicos, tecnológicos, humanos ou em procedimentos.
II
- Gestão de ativos: garantir que todos os ativos estejam claramente identificados e registrados em um inventário, que tenham um gestor responsável e que sejam analisados periodicamente. Assegurar que sejam identificadas, documentadas e implementadas regras para o uso de informações e de ativos por agentes públicos ou terceiros.
III
- Classificação da informação: garantir que todas as informações sejam classificadas em termos de valor, requisitos legais, sensibilidade e criticidade para a instituição, de forma a permitir proteção adequada quanto ao seu acesso e uso. Serão necessários procedimentos adequados ao manuseio, armazenamento, transporte e descarte das informações e/ou documentação, conforme sua classificação.
IV
- Segurança em recursos humanos: assegurar que todos os ativos estejam sujeitos aos dispositivos das normas estabelecidas, no contexto de cláusulas contratuais (referentes a terceiros) e termos de responsabilidade e sigilo (agentes públicos), para garantir proteção da informação. Certificar que todos os agentes públicos com acesso aos ativos do Poder Judiciário do
Estado de Santa Catarina recebam orientação e que estejam sempre atualizados quanto às políticas e procedimentos de segurança da Instituição relevantes às suas responsabilidades e funções.
V
- Segurança do ambiente e controle de acessos: garantir a segurança física aos recursos humanos e tecnológicos da organização, mantendo o controle e o monitoramento de pessoas e equipamentos, bem como prevenindo acessos não autorizados aos sistemas de informação.
VI
- Gerenciamento das operações e comunicações: garantir
a operação segura e adequada dos recursos de processamento da informação através de procedimentos e atribuições de responsabilidades claramente definidas e do monitoramento do processamento das informações.
VII
- Aquisição, desenvolvimento e manutenção de
sistemas: assegurar que a segurança seja parte integrante dos sistemas da informação, de modo a garantir a confidencialidade, a autenticidade, a integridade e o não repúdio das informações dos sistemas, quer sejam eles desenvolvidos, customizados, mantidos e/ou adquiridos pelo Poder Judiciário de Santa Catarina.
VIII
- Gestão de incidentes: garantir que medidas preventivas sejam tomadas para minimizar os riscos de incidentes de segurança da informação, mantendo-se um canal de comunicação adequado para este
fim.
IX
- Gestão de continuidade de atividades: assegurar a continuidade das atividades do Poder Judiciário do Estado de Santa Catarina, reduzindo a um nível aceitável a interrupção causada por desastres ou falhas de segurança, pela combinação de ações de
administração de crises, prevenção e recuperação.
X
- Conformidade: garantir o absoluto cumprimento da legislação (civil e criminal) vigente e a aplicação dos instrumentos regulatórios ou normativos que regem as atividades do Poder Judiciário do Estado de
Santa Catarina.
XI
- Sanções: prever as sanções administrativas e judiciais a serem adotadas em face do descumprimento das normas e procedimentos estabelecidos na Política de Segurança da Informação.
Art. 6º Compete ao Conselho
Gestor de Tecnologia da Informação
- CGInfo:
I
- integrar a Política de Segurança da Informação ao Planejamento Estratégico de Tecnologia da Informação e sua governança;
II
- manter ações preventivas e educativas de segurança da informação;
III
- acompanhar e deliberar sobre o cumprimento da Política de Segurança da Informação.
Art. 7º Compete à Diretoria de Tecnologia da Informação:
I
- propor aos órgãos competentes da administração e ao CGInfo a regulamentação da Política de Segurança da Informação e seus componentes;
II
- manter atualizada a Política de Segurança da Informação e seus documentos acessórios, de acordo com a periodicidade determinada em cada documento;
III
- recomendar e coordenar as providências necessárias para a implementação das práticas de segurança da informação;
IV
- prover a infraestrutura necessária ao cumprimento da Política de Segurança da Informação;
V
- propor a regulamentação dos procedimentos de resposta a incidentes de segurança;
VI
- dar resposta a qualquer incidente de segurança no âmbito do Poder Judiciário do Estado de Santa Catarina, com ciência ao CGInfo;
VII
- definir e manter atualizadas as métricas de segurança da informação, inclusive as necessárias ao trabalho do TSI;
VIII
- propor ações de capacitação e atualização necessárias;
IX
- manter estreito intercâmbio com os TSI do Tribunal de Justiça e das comarcas, coordenando as atividades e analisando seus resultados em eventos que envolvam a segurança da informação.
Art. 8º Compete aos agentes públicos comunicar imediatamente à Diretoria de Tecnologia da Informação sobre a evidência de violação das instruções normativas sob regência da Política de Segurança da Informação.
Parágrafo único. É vedado aos agentes acobertar, esconder ou ajudar a esconder violações de terceiros, sob pena de responsabilização.
Art. 9º Esta Resolução entrará em vigor na data da sua publicação.
Florianópolis, 9 de setembro de 2011.
Trindade dos Santos
PRESIDENTE
Revogada pelo art. 33 da Resolução TJ n. 15 de 4 de julho de 2018.