Sistema de Consulta a Atos Normativos
| Relacionamento | Número | Ano | Origem | Baixar |
|---|---|---|---|---|
| Compilação de | 17 | 2021 | TJ - Tribunal de Justiça | Baixar |
Íntegra:
Atenção: A versão HTML deste documento é gerada de forma automática e a apresentação abaixo pode conter formatação divergente do documento original. Para acesso ao documento, em seu formato original, clique aqui para iniciar o download.
RESOLUÇÃO TJ N. 15 DE 4 DE JULHO DE 2018
Institui a Política de Segurança da Informação do Poder Judiciário do Estado de Santa Catarina e dá outras providências.
O TRIBUNAL DE JUSTIÇA DO ESTADO DE SANTA CATARINA, POR SEU ÓRGÃO ESPECIAL, considerando a tecnologia da informação como ferramenta indispensável à realização das funções institucionais e ao alcance dos objetivos estratégicos do Poder Judiciário catarinense; o grande volume de recursos financeiros, humanos e patrimoniais vinculados à operacionalização e manutenção dos bens e serviços de tecnologia da informação; as diretrizes gerais do Conselho Nacional de Justiça para a implantação da gestão de segurança da informação no Poder Judiciário; o disposto na Resolução n. 211, de 15 de dezembro de 2015, do Conselho Nacional de Justiça, que institui a estratégia nacional de tecnologia da informação e comunicação do Poder Judiciário - ENTIC-JUD; a necessidade de rever a estrutura, diretrizes e responsabilidades referentes à segurança da informação, visando garantir a integridade, confidencialidade e disponibilidade das informações; a NBR ISO/IEC 27001:2013, que estabelece diretrizes para práticas de gestão e normas de segurança da informação, incluindo a seleção, a implementação e o gerenciamento de controles e riscos da segurança da informação; a Resolução TJ n. 39 de 9 de setembro de 2011, que institui a Política de Segurança da Informação do Poder Judiciário do Estado de Santa Catarina; a Resolução CM n. 11 de 10 de outubro de 2001, que dispõe sobre o uso do correio eletrônico e do acesso e manipulação das informações e dos recursos disponíveis na rede de comunicação de dados; o Acórdão n. 1.233/2012-TCU Plenário, que determinou ao Conselho Nacional de Justiça a obrigatoriedade de que os entes sob sua jurisdição implementem controles gerais de tecnologia da informação relativos à segurança da informação; o alinhamento ao Planejamento Estratégico de Tecnologia da Informação e ao Plano Diretor de Tecnologia da Informação para o quinquênio 2016-2020; o atendimento da determinação especificada na fl. 58 do Processo Administrativo n. 343724-2009.8; a necessidade de estabelecer diretrizes e padrões para garantir um ambiente tecnológico controlado e seguro que ofereça todas as informações necessárias aos processos do Poder Judiciário catarinense com integridade, confidencialidade e disponibilidade; a necessidade de preservar a credibilidade da instituição; a constante preocupação com a qualidade e celeridade na prestação jurisdicional; a necessidade de assegurar o acesso às informações apenas a usuários autorizados; e o exposto no Processo Administrativo n. 22956/2017,
RESOLVE:
CAPÍTULO I
DISPOSIÇÕES GERAIS
Art. 1º Fica instituída a Política de Segurança da Informação do Poder Judiciário do Estado de Santa Catarina (PSI/PJSC), que observará os princípios, as diretrizes e os objetivos estabelecidos nesta resolução, bem como as disposições constitucionais, legais e regimentais vigentes.
Parágrafo único. Magistrados, servidores, colaboradores e quaisquer pessoas que tenham acesso a informações do Poder Judiciário do Estado de Santa Catarina - PJSC se sujeitam às diretrizes, normas e procedimentos de segurança da informação de que trata esta resolução e são responsáveis por garantir a segurança das informações a que tenham acesso.
Art. 2º São definições utilizadas pela PSI/PJSC:
I
- ativo: recurso computacional ou a ele associado, usado no aproveitamento, produção, processamento, armazenamento, transmissão e recuperação da informação;
I - ativo de tecnologia da informação: os softwares (programas, sistemas operacionais, etc.) e os hardwares (pendrives e HDs externos; componentes do computador como placa-mãe, memória RAM, processador, HD; equipamentos como servidores, roteadores, switches; impressoras conectadas à rede; etc.) que integram o parque de informática da instituição; (Redação dada pelo art. 1° da Resolução TJ n. 17 de 20 de outubro de 2021)
II
- ativo de informação: qualquer informação produzida ou custodiada pelo PJSC, que tem valor para a
instituição e consequentemente necessita ser adequadamente protegida e armazenada em base de dados específica ou arquivo eletrônico;
II - ativo de informação: recurso computacional ou a ele associado, usado no aproveitamento, produção, processamento, armazenamento, transmissão e recuperação da informação, como bases de dados e arquivos; contratos e acordos; documentação de sistema; relatórios de pesquisa; manuais de usuário; material de treinamento; procedimentos de suporte ou operação; planos de continuidade do negócio; procedimentos de recuperação; trilhas de auditoria; etc.; (Redação dada pelo art. 1° da Resolução TJ n. 17 de 20 de outubro de 2021)
III
- segurança da informação: proteção da informação contra ameaças para garantir a continuidade dos serviços prestados pelo PJSC, minimizar os riscos e maximizar a eficiência e a efetividade das ações institucionais;
III - gestor da informação: unidade ou responsável pela execução de projeto do PJSC que, no exercício de suas atribuições, produz informações ou obtém, de fonte externa ao PJSC, informações de propriedade de pessoa física ou jurídica; (Redação dada pelo art. 1° da Resolução TJ n. 17 de 20 de outubro de 2021)
IV
- gestor da informação: unidade ou responsável pela execução de projeto do PJSC que, no exercício de suas atribuições, produz informações ou obtém, de fonte externa ao PJSC, informações de propriedade de pessoa física ou jurídica;
IV - proprietário da informação: pessoa física, unidade ou responsável pela execução de projeto do PJSC que detém a posse, mesmo que transitória, de informação produzida ou recebida pelo PJSC; (Redação dada pelo art. 1° da Resolução TJ n. 17 de 20 de outubro de 2021)
V
- proprietário da informação: pessoa física, unidade ou
responsável pela execução de projeto do
PJSC que detém a posse, mesmo que transitória, de informação produzida ou recebida pelo
PJSC;
V - segurança da informação: proteção da informação contra ameaças para garantir a continuidade dos serviços prestados pelo PJSC, minimizar os riscos e maximizar a eficiência e a efetividade das ações institucionais; (Redação dada pelo art. 1° da Resolução TJ n. 17 de 20 de outubro de 2021)
VI
- incidente em segurança da informação: qualquer indício de fraude, sabotagem, desvio, falha ou evento indesejado ou inesperado que
possa comprometer as operações do
PJSC ou ameaçar a segurança da informação; e
VI - incidente em segurança da informação: qualquer indício de fraude, sabotagem, desvio, falha ou evento indesejado ou inesperado que possa comprometer as operações do PJSC ou ameaçar a segurança da informação; (Redação dada pelo art. 1° da Resolução TJ n. 17 de 20 de outubro de 2021)
VII
- serviço de tecnologia da informação:
conjunto de componentes relacionados que são utilizados no fornecimento de suporte a uma ou mais áreas de
atuação do PJSC; também definido
como a combinação de hardware, software, processos e pessoas com o objetivo de gerar um serviço
que satisfaça uma ou mais necessidades.
VII - serviço de tecnologia da informação: conjunto de componentes relacionados que são utilizados no fornecimento de suporte a uma ou mais áreas de atuação do PJSC; também definido como a combinação de hardware, software, processos e pessoas com o objetivo de gerar um serviço que satisfaça uma ou mais necessidades. (Redação dada pelo art. 1° da Resolução TJ n. 17 de 20 de outubro de 2021)
Art. 3º A segurança da informação no PJSC orienta-se pelos seguintes princípios:
I - confidencialidade: garante que a informação seja acessada somente pelas pessoas ou processos que tenham autorização para tal;
II - disponibilidade: garante que as informações estejam acessíveis às pessoas e aos processos autorizados, no momento requerido;
III - integridade: garante a não violação das informações para protegê-las contra alteração, gravação ou exclusão acidental ou proposital; e
IV - responsabilidade: atribui obrigações e deveres a pessoa que ocupa determinada função em relação ao acervo de informações.
Art. 4º São atributos inerentes à segurança da informação:
I - autenticidade: assegura a correspondência entre o autor de determinada informação e a pessoa, processo ou sistema a quem se atribui a autoria; e
II - criticidade: define a importância da informação para a continuidade das operações da instituição.
Art. 5º São objetivos da PSI/PJSC:
I - definir o escopo da segurança da informação no âmbito do PJSC;
II - orientar as ações de segurança, para reduzir riscos e garantir a integridade, autenticidade, confidencialidade e disponibilidade dos ativos de tecnologia da informação do PJSC;
III - permitir a adoção de soluções de segurança integradas; e
IV - servir de referência para auditoria, apuração e avaliação de responsabilidades.
Art. 6º Para fins de segurança da informação, os usuários se classificam em:
I - usuário interno: magistrado, servidor ativo ou unidade organizacional que tenha acesso autorizado a informações produzidas ou custodiadas pelo PJSC;
II - usuário colaborador: prestador de serviço terceirizado, estagiário, voluntário ou qualquer outro colaborador do PJSC que tenha acesso autorizado a informações produzidas ou custodiadas pela instituição; e
III - usuário externo: qualquer pessoa física ou jurídica que tenha autorização para acesso a informações produzidas ou custodiadas pelo PJSC e que não seja caracterizado como usuário interno ou usuário colaborador.
Parágrafo único. Os usuários internos e os usuários colaboradores são responsáveis por garantir a segurança das informações do PJSC a que tenham acesso e por reportar ao órgão competente os incidentes em segurança da informação de que tenham conhecimento.
Art. 7º O acesso às informações produzidas ou custodiadas pelo PJSC que não sejam de domínio público deve ser limitado às atribuições necessárias ao desempenho das respectivas atividades dos usuários internos ou usuários colaboradores.
§ 1º Qualquer outra forma de uso que extrapole as atribuições necessárias ao desempenho das atividades dos usuários internos ou usuários colaboradores necessitará de prévia autorização formal.
§ 2º O acesso, quando autorizado, dos usuários colaboradores ou usuários externos a informações produzidas ou custodiadas pelo PJSC que não sejam de domínio público é condicionado ao aceite e à formalização de termo de sigilo e responsabilidade.
Art. 8º As medidas de segurança da informação devem ser planejadas, aplicadas, implementadas e periodicamente avaliadas de acordo com os objetivos institucionais e os riscos para as atividades do PJSC.
§ 1º As informações recebidas de pessoa física ou jurídica externa ao PJSC
§ 2º Quando se tratar de informação sob a forma de sistema, serviço ou outra espécie de solução de
tecnologia da informação, a designação do gestor da informação e a definição de suas responsabilidades ocorrerão mediante ato da Presidência do Tribunal de Justiça.
§ 2º Quando se tratar de informação processada por sistema, serviço ou outra espécie de solução de tecnologia da informação, a designação do gestor da informação ocorrerá mediante ato da Diretoria-Geral Administrativa, no caso de servidor, e da Coordenadoria dos Magistrados, no caso de magistrado. (Redação dada pelo art. 1° da Resolução TJ n. 17 de 20 de outubro de 2021)
Art. 9º As informações produzidas ou custodiadas pelo PJSC serão classificadas em função de seu grau de confidencialidade, criticidade, disponibilidade, integridade e prazo de retenção.
Art. 10. As informações produzidas por usuários internos e usuários colaboradores, no exercício de suas funções, são patrimônio intelectual do PJSC e não cabe a seus criadores nenhuma forma de direito autoral.
§ 1º Quando as informações forem produzidas por terceiros para uso exclusivo do PJSC, instrumento próprio obrigará os criadores a manter sigilo permanente do conteúdo dos produtos.
§ 2º É vedada a utilização das informações a que se refere o § 1º deste artigo em quaisquer outros projetos ou atividades de uso diverso ao estabelecido pelo PJSC, salvo mediante autorização específica dos desembargadores e juízes, nos processos e documentos de sua competência, ou do presidente do Tribunal de Justiça, nos demais casos.
Art. 11. Os contratos, convênios, acordos de cooperação e outros instrumentos congêneres celebrados pelo PJSC devem observar, no que couber, o disposto no art. 10 desta resolução e nos demais dispositivos integrantes da PSI/PJSC.
Art. 12. O uso de recursos de
tecnologia da informação do PJSC e os procedimentos voltados ao armazenamento de ativos de informação serão regulamentados
em norma específica pela Presidência do Tribunal de Justiça ou
pela Diretoria de Tecnologia da Informação, respeitando-se os dispositivos legais.
Art. 12. O uso de ativos de tecnologia da informação do PJSC e os procedimentos voltados ao armazenamento de ativos de informação serão regulamentados em norma específica da Presidência do Tribunal de Justiça ou da Diretoria de Tecnologia da Informação, respeitando-se os dispositivos legais e regulatórios que regem a matéria. (Redação dada pelo art. 1° da Resolução TJ n. 17 de 20 de outubro de 2021)
Art. 13. A abrangência da PSI/PJSC inclui as instalações físicas do Tribunal de Justiça do Estado de Santa Catarina e das comarcas, além de suas unidades avançadas e serviços remotos.
CAPÍTULO II
DO SISTEMA DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Art. 14. Fica criado o Sistema de Gestão de Segurança da Informação - SGSI do PJSC, o qual é composto pelos seguintes processos:
I - classificação da informação: o SGSI/PJSC deve ser capaz de inventariar e classificar as informações de acordo com sua confidencialidade e associá-las a um proprietário da informação;
II - gestão de riscos de segurança da informação: objetiva minimizar os riscos associados à informação, apresentando as medidas de segurança necessárias e realizando a avaliação contínua por meio de análise sistemática e periódica;
III - gestão de resposta a incidentes em segurança da informação: visa à continuidade do negócio, tentando reduzir a um nível aceitável a interrupção causada por desastres ou falhas, principalmente, nos ativos que suportam os processos críticos de informação do órgão;
IV - controle de acesso à informação: o acesso (lógico e físico) deve ser controlado e estar de acordo com as normas e os procedimentos definidos;
V
- segurança da informação em recursos humanos e conscientização em segurança da informação: promove a validação das evidências de cumprimento da PSI/PJSC e a definição de utilização e responsabilidade com o uso das informações; e
V - conscientização e treinamento em segurança da informação: promove a validação das diretrizes da PSI/PJSC e a definição de utilização e responsabilidade com o uso das informações; e (Redação dada pelo art. 1° da Resolução TJ n. 17 de 20 de outubro de 2021)
VI
- segurança em recursos de tecnologia da informação e comunicações: corresponde ao inventário e gestão dos ativos críticos de
tecnologia da informação e da comunicação.
VI - gestão de ativos de tecnologia da informação e comunicações: corresponde ao inventário e gerenciamento dos ativos críticos de tecnologia da informação e da comunicação. (Redação dada pelo art. 1° da Resolução TJ n. 17 de 20 de outubro de 2021)
Parágrafo único. Os processos do SGSI/PJSC são interdependentes e devem ser estruturados e monitorados para permitir sua melhoria contínua.
Art. 15. A classificação da informação objetiva assegurar que a informação receba um nível adequado de proteção.
Parágrafo único. A informação deve ser classificada para indicar a necessidade, as prioridades e o nível esperado de proteção quanto ao tratamento da informação durante todo seu ciclo de vida.
Art. 16. A gestão de riscos de segurança da informação objetiva identificar os riscos que possam comprometer a confidencialidade, a integridade, a disponibilidade ou a autenticidade da informação, priorizando seu tratamento com base em critérios para aceitação de riscos compatíveis com os objetivos institucionais.
Parágrafo único. Os controles de segurança da informação devem ser planejados, aplicados, implementados e, periodicamente, avaliados de acordo com os objetivos institucionais e os riscos para o PJSC.
Art. 17. A gestão de incidentes em segurança da informação objetiva assegurar que fragilidades e incidentes em segurança da informação sejam identificados, para permitir a tomada de ação corretiva em tempo hábil.
Art. 18. O processo de controle de acesso à informação objetiva garantir que o acesso físico e lógico à informação seja franqueado exclusivamente a pessoas autorizadas, com base nos requisitos de negócio e de segurança da informação.
§ 1º O acesso às informações produzidas ou custodiadas pelo PJSC se submete a controles administrativos e tecnológicos definidos de acordo com a respectiva classificação.
§ 2º A certificação digital no âmbito do PJSC seguirá o padrão estabelecido por instrução normativa da Diretoria de Tecnologia da Informação.
§ 3º O controle de acesso à informação será regulamentado em normas complementares expedidas pela Presidência do Tribunal de Justiça, conforme determina o art. 12 desta resolução.
§ 3º A política de controle de acesso à informação será instituída por resolução da Presidência do Tribunal de Justiça e regulamentada em instrução normativa específica da Diretoria de Tecnologia da Informação. (Redação dada pelo art. 1° da Resolução TJ n. 17 de 20 de outubro de 2021)
Art. 19. A segurança da informação em recursos humanos objetiva garantir que quaisquer pessoas que tenham vínculo estatutário, funcional, contratual ou processual com o PJSC entendam suas responsabilidades e atuem em consonância com os preceitos da PSI/PJSC.
Art. 19. A conscientização e o treinamento em segurança da informação objetivam garantir que: (Redação dada pelo art. 1° da Resolução TJ n. 17 de 20 de outubro de 2021)
I - quaisquer pessoas que tenham vínculo estatutário, funcional, contratual ou processual com o PJSC entendam suas responsabilidades e atuem em consonância com os preceitos da PSI/PJSC; e (Redação dada pelo art. 1° da Resolução TJ n. 17 de 20 de outubro de 2021)
II - conceitos e boas práticas de segurança da informação sejam internalizados na cultura do PJSC, por meio de ações permanentes de divulgação, treinamento e educação, para minimizar riscos de segurança da informação. (Redação dada pelo art. 1° da Resolução TJ n. 17 de 20 de outubro de 2021)
Parágrafo único. A conscientização em segurança da informação objetiva internalizar conceitos e boas práticas de segurança da informação na cultura do PJSC, por meio de ações permanentes de divulgação, treinamento e educação, para minimizar riscos de segurança da informação.
Art. 20. A segurança em
tecnologia da informação e comunicações
objetiva adotar medidas e controles tecnológicos para proteger as informações em meio eletrônico.
Art. 20. A gestão de ativos de tecnologia da informação e comunicações objetiva adotar medidas e controles tecnológicos para proteger as informações em meio eletrônico. (Redação dada pelo art. 1° da Resolução TJ n. 17 de 20 de outubro de 2021)
CAPÍTULO III
DAS COMPETÊNCIAS E RESPONSABILIDADES
Art. 21. Fica criado, vinculado ao Comitê de Governança de Tecnologia da Informação
- CGOVTI, o Comitê Gestor de Segurança da Informação
- CGSI, responsável por promover a cultura de segurança da informação
e elaborar as políticas, diretrizes, regulamentos e demais procedimentos inerentes à segurança da informação, que será composto por:
I
- juiz auxiliar do Núcleo Administrativo da Presidência do Tribunal de Justiça;
II
- diretor de tecnologia da informação;
III
- assessor técnico da Diretoria de
Tecnologia da Informação; e
IV
- chefes de divisão da Diretoria de
Tecnologia da Informação.
Parágrafo único. O CGSI atuará de forma articulada com o Núcleo de Inteligência e Segurança Institucional e com o Conselho de Segurança Institucional
Art. 22. Compete ao CGSI:
I
- formular e conduzir diretrizes para a implantação da PSI/PJSC;
II
- monitorar e avaliar periodicamente as práticas de segurança da informação adotadas pelo PJSC;
III
- apoiar as unidades do PJSC na definição de processos de trabalho e de procedimentos operacionais necessários à proteção de suas informações;
IV
- gerenciar e monitorar a PSI/PJSC e propor as adaptações necessárias para garantir a melhoria contínua desse sistema de gestão;
V
- coordenar e acompanhar a implementação da PSI/PJSC e das normas complementares de segurança da informação;
VI
- coordenar ações permanentes de divulgação, treinamento, educação e conscientização dos servidores e demais colaboradores do PJSC sobre conceitos e práticas de segurança da informação em toda sua abrangência;
VII
- gerir o tratamento dos incidentes em segurança da informação para
identificar os motivos que levam ao comprometimento da segurança da informação;
VIII
- elaborar proposta e promover atualização periódica com medidas que garantam a continuidade das atividades do
PJSC e o retorno à situação de normalidade em caso de desastre ou falha nos recursos que suportam os processos vitais do PJSC;
IX
- apresentar proposta de revisão da PSI/PJSC, no máximo a cada cinco anos,
para atualizar a política com base em novos requisitos corporativos;
X
- assessorar a Presidência do Tribunal de Justiça e os órgãos de segurança institucional em matérias correlatas; e
XI
- constituir grupos de trabalho para tratar de temas e propor soluções específicas sobre segurança da informação.
Parágrafo único. Cabe às demais unidades do
PJSC, no âmbito de suas competências, implementar e acompanhar ações para segurança da informação.
Art. 23. São responsabilidades do gestor da informação, no que concerne às informações sob sua gestão, produzidas ou custodiadas pelo PJSC:
I - garantir a segurança das informações;
II - classificar as informações e definir procedimentos e critérios de acesso, observados os dispositivos legais e regimentais relativos à confidencialidade e a outros critérios de classificação pertinentes;
III - propor regras específicas para o uso das informações; e
IV - definir os requisitos de segurança da informação necessários às atividades do setor, com base em critérios de aceitação e tratamento de riscos inerentes aos processos de trabalho.
Art. 24. São responsabilidades do proprietário da informação:
I - garantir a segurança da informação sob sua posse, conforme os critérios definidos pelo respectivo gestor da informação;
II - comunicar tempestivamente ao gestor da informação situações que comprometam a segurança das informações sob sua custódia; e
III - comunicar eventuais limitações ao cumprimento dos critérios definidos pelo gestor para segurança da informação, para que este decida ceder ou não a informação.
Art. 25. São responsabilidades dos gestores das unidades administrativas e judiciais do PJSC, no que se refere à segurança da informação:
I - conscientizar usuários internos e usuários colaboradores sob sua supervisão sobre conceitos e práticas de segurança da informação;
II - incorporar aos processos de trabalho de sua unidade, ou de sua área, práticas inerentes à segurança da informação;
III - tomar as medidas administrativas necessárias para que sejam aplicadas ações corretivas nos casos de comprometimento da segurança da informação causado por usuários internos e usuários colaboradores sob sua supervisão;
IV - identificar o mau uso dos ativos de informação e adotar as medidas corretivas apropriadas; e
V - proteger, em nível físico e lógico, os ativos de informação e de processamento do PJSC relacionados com sua área de atuação.
Art. 26. Magistrados, servidores e quaisquer colaboradores do PJSC são responsáveis por:
I - informar imediatamente ao CGSI os incidentes em segurança da informação de que tenham ciência ou suspeita; e
II - colaborar, na respectiva área de competência, com a identificação e o tratamento de incidentes em segurança da informação.
CAPÍTULO IV
DISPOSIÇÕES FINAIS
Art. 27. As normas complementares de segurança da informação devem abranger, no mínimo, o tratamento da informação, de incidentes, e de códigos maliciosos, o controle de acesso (lógico e físico) aos sistemas de informação, a utilização de recursos de tecnologia da informação e da comunicação (internet, redes sociais, correio eletrônico, entre outros), os procedimentos para arquivamento dos ativos de informação e a política de geração e restauração de cópias de segurança.
Art. 28. Os procedimentos de segurança da informação devem contemplar regras operacionais de acordo com o disposto nas diretrizes definidas nesta resolução e nas demais normas de regência.
Art. 29. O presidente do Tribunal de Justiça, os desembargadores e os demais magistrados do PJSC podem indicar, a qualquer tempo, procedimentos que visem garantir a segurança da informação, nos processos e documentos de sua competência, a serem seguidos pelos gestores da informação pertinentes.
Art. 30. A utilização dos recursos de
tecnologia da informação será monitorada pelo CGSI por meio de auditorias ordinárias periódicas
para detectar divergências entre as normas que integram a PSI/PJSC e os registros de eventos monitorados, fornecendo evidências nos casos de incidentes em segurança.
Art. 30 A utilização dos recursos de tecnologia da informação deverá ser monitorada por meio de auditorias ordinárias periódicas para detectar divergências entre as normas que integram a PSI/PJSC e os registros de eventos monitorados, fornecendo evidências nos casos de incidentes em segurança. (Redação dada pelo art. 1° da Resolução TJ n. 17 de 20 de outubro de 2021)
Parágrafo único. As auditorias extraordinárias serão realizadas para apurar eventos prejudiciais à segurança e às boas práticas no uso dos recursos de tecnologia da informação.
Art. 31. O descumprimento das normas e dos procedimentos referentes à PSI/PJSC poderá acarretar, isolada ou cumulativamente, nos termos da legislação vigente, a aplicação de sanções administrativas, civis e penais, assegurados aos envolvidos o contraditório e a ampla defesa.
Art. 32.
Fica criada a Equipe de Tratamento e Resposta a Incidentes, subordinada
ao CGSI e coordenada por este, com atribuições, estrutura e
designação de seus integrantes definidos em resolução da Presidência do Tribunal de Justiça.
Art. 33. Fica revogada a Resolução TJ n. 39 de 9 de setembro de 2011.
Art. 34. Esta resolução entra em vigor na data de sua publicação.
Rodrigo Collaço
Presidente
Versão compilada em 21 de outubro de 2021 por meio da incorporação das alterações introduzidas pela seguinte norma:
- Resolução TJ n. 17 de 20 de outubro de 2021