• ti.governanca@trt11.jus.br
  • 92 3621-7474

Comitê Gestor de Segurança de Informação

O Comitê de Segurança da Informação tem como Finalidade:

  1. O Comitê de Segurança da Informação é de natureza deliberativa, possuindo poder de decisão sobre os assuntos relativos a Segurança da Informação ou riscos de TIC, e do tipo estratégico, devendo assegurar que a área de TIC do tribunal opere no mais alto nível de segurança para proteção da informação para todas as áreas do egrégio.
  2. Aprovar e revisar anualmente, ou sempre que se faça necessário, o processo de gestão de riscos de TIC, de acordo com a norma ISO 31.000, e boas práticas mundialmente reconhecidas.
  3. Aprovar e revisar anualmente, ou sempre quese faça necessário, a política de segurança da informação, o processo de segurança da informação e o processo de gerenciamento de incidentes de segurança da informação, em todos os níveis do tribunal, em harmonia com as diretrizes nacionais definidas pelos órgãos de gestão superiores, bem como as normas ISO 27001 e 27002, e boas práticas de segurança da informação mundialmente reconhecidas.
  4. Estabelecer no âmbito institucional uma cultura de boas práticas voltada para segurança da informação, tais como observância da política de segurança da informação, proteção de senhas, repúdio ao compartilhamento de certificados digitais, utilizar bloqueios de tela ao se ausentar das máquinas, evitar abandonar documentos com informações pessoais nas impressoras.
  5. Definir os serviços de TIC considerados críticos para o tribunal, com base na prestação de serviço aojurisdicionado, bem como na estratégia e imagem institucionais. Esses serviços serão priorizados pelo processo de gestão de riscos e de segurança da informação.
  6. Definir investimentos em segurança da informação, com base em relatórios de gestão de riscos e pesquisas de mercado.
  7. Definir o apetite a risco de TIC do TRT da 11a Região. processo de segurança da informação e o processo degerenciamento de incidentes de segurança da informação, em todos os níveis do tribunal, em harmonia com as diretrizes nacionais definidas pelos órgãos de gestão superiores, bem como as normas ISO 27001 e 27002, e boas práticas de segurança da informação mundialmente reconhecidas.

O Comitê de Segurança da Informação tem como atribuições:

  1. Aprovar e revisar anualmente ou sempre que necessário a política de gestão de continuidade, a estratégia de continuidade e o processo de gerenciamento de continuidade de serviços essenciais de TIC do tribunal.
  2. Aprovar e manter o plano de continuidade dos serviços essenciais de TIC.
    I - Garantir que o plano seja testado periodicamente e solicitar atualizações necessárias.
    II - Definir as funções de negócio vitais para as áreas judiciárias e administrativas do tribunal.
    III - Definir os serviços de TIC mais relevantes para o tribunal.
    IV – Apreciar os relatórios dos testes de recuperação de falhas, previstos no plano de continuidade.
  3. Aprovar ações periódicas de conscientização, educação e capacitação em segurança da informação em todas as áreas do tribunal.
  4. Definir as diretrizes para gestão de riscos de TIC com impacto na prestação jurisdicional, a estratégia institucional, a imagem do órgão e os serviços das áreas meio e fim do tribunal. E ainda a segurança da informação dos ativos críticos de TIC.
    I – Acompanhar e avaliar periodicamente os relatórios de riscos, contendo as informações sobre sua identificação, avaliação e tratamento.
    II – O Comitê de Segurança da Informação deverá tomar decisões estratégicas e operacionais de segurança, com base nos relatórios do inciso I.
  5. Aprovar o processo de classificação e tratamento da informação, revisar anualmente e aperfeiçoá-lo sempre que necessário.
  6. Aprimorar continuamente propostas de normas e políticas de uso dos recursos da TIC referentes à segurança da informação, tais como:
    I - Gerenciamento de identidade e controle de acesso lógico;
    II - Controle de acesso físico;
    III - Controle de acesso à Internet;
    IV - Utilização do correio eletrônico;
    V – Utilização de equipamentos e aplicações de TIC de forma segura, em observância a Política de Segurança da Informação.
  7. Tomar decisões sobre questões de segurança da informação e gestão de riscos não contempladas na política de segurança da informação e normas relacionadas.
    I - Propor e acompanhar planos de ação para aplicação da PSI, assim como campanhas de conscientização dos usuários;
    II - Receber e analisar as comunicações de descumprimento das normas referentes à Política de Segurança da Informação deste Tribunal, apresentando parecer à autoridade/órgão competente para sua apreciação;
    III - Solicitar, sempre que necessário, a realização de auditorias pela Secretaria de Tecnologia da Informação e Comunicações relativamente ao uso dos recursos de tecnologia da informação, no âmbito do Tribunal.

CONSIDERANDO a Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-JUD), instituída pelo art. 9º da Resolução n° 211 do Conselho Nacional de Justiça, de 15 de dezembro de 2015, determinando que cada órgão deverá elaborar e aplicar política, gestão e processo de segurança da informação a serem desenvolvidos em todos os níveis da instituição;

CONSIDERANDO a norma ISO 31.000 aplicada ao gerenciamento de riscos, ISO 27001 e 27002, aplicadas à segurança da informação;

CONSIDERANDO A Política de Governança de Tecnologia da Informação e Comunicação do TRT da 11a Região, art. 5o , inciso V que descreve a gestão de riscos de tecnologia como um dos seus princípios.

Acesse: