INSTRUÇÃO NORMATIVA TRE-RS P N. 118/2024
DISPÕE SOBRE AS REGRAS E OS PROCEDIMENTOS PARA A CONTINUIDADE DE SERVIÇOS ESSENCIAIS DE TECNOLOGIA DA INFORMAÇÃO DO TRIBUNAL REGIONAL ELEITORAL DO RIO GRANDE DO SUL.
O EXCELENTÍSSIMO DESEMBARGADOR VOLTAIRE DE LIMA MORAES, PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DO RIO GRANDE DO SUL, no uso de suas atribuições legais e regimentais,
CONSIDERANDO a necessidade de definir processos de continuidade de serviços essenciais de TI, em caso de eventos de causas naturais, acidentais, tecnológicas ou humanas;
CONSIDERANDO a Resolução CNJ n. 396/2021, que institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ);
CONSIDERANDO a Resolução TSE n. 23.644/2021, que institui a Política de Segurança da Informação (PSI) no âmbito da Justiça Eleitoral;
CONSIDERANDO a Resolução TRE-RS n. 370/2021, que adota, no âmbito do Tribunal Regional Eleitoral do Rio Grande do Sul, a Resolução TSE n. 23.644/2021;
CONSIDERANDO a Portaria DG/TSE n. 444/2021, que dispõe sobre a instituição da norma de termos e definições relativa à Política de Segurança da Informação do Tribunal Superior Eleitoral;
CONSIDERANDO as boas práticas na gestão da continuidade de negócios previstas nas normas ABNT ISO/IEC 22301 e 22313;
RESOLVE:
Art. 1° Instituir as regras e os procedimentos para a Continuidade de Serviços Essenciais de TI como norma integrante da Política de Segurança de Informação da Justiça Eleitoral adotada pelo Tribunal Regional Eleitoral do Rio Grande do Sul.
CAPÍTULO I
DOS CONCEITOS E DEFINIÇÕES
Art. 2° Para efeitos desta norma consideram-se os termos e definições previstos na Portaria DG/TSE 444/2021, além das seguintes:
I – análise de impacto no negócio (AIN): processo de análise das funções de negócios e os efeitos que uma interrupção possa causar;
II - interrupção: evento que cause um desvio negativo na entrega de produtos ou execução de serviços;
III - plano de continuidade de serviços essenciais de TI (PCSTI): plano de nível operacional que contém os detalhes para manter ou recuperar as atividades da organização frente a incidentes que causem uma interrupção;
IV - Backup ou cópia de segurança: conjunto de procedimentos que permitem salvaguardar os dados de um sistema computacional, garantindo guarda, proteção e recuperação.
CAPÍTULO II
DISPOSIÇÕES GERAIS
Art. 3° Considera-se, no que couber, a Política de Gestão de Continuidade de Negócios do TRE-RS, instituída pela Resolução TRE-RS N. 401/2022, da qual esta norma também será integrante.
Art. 4° Será elaborado um Plano de Continuidade de Serviços Essenciais de TI (PCSTI), considerando os processos e ativos críticos, no prazo máximo de 180 dias, a contar da publicação desta norma.
CAPÍTULO III
DO ESTABELECIMENTO DO CONTEXTO
Art. 5° Para estabelecimento do contexto para criação do PCSTI deverão ser analisados:
I – o documento de Análise de Impacto no Negócio (AIN);
II – os sistemas e aplicativos declarados formalmente como essenciais para o negócio;
III – os macroprocessos de trabalho e sua importância para a organização;
IV – a infraestrutura tecnológica em uso ou em implantação.
Art. 6º O contexto estabelecido deve ser apresentado ao Comitê de Segurança da Informação e Proteção de Dados Pessoais (CSI) para validação.
CAPÍTULO IV
DO PLANO DE CONTINUIDADE DE SERVIÇOS ESSENCIAIS DE TI
Art. 7° O Gestor de Continuidade de Negócios é o responsável pela elaboração do plano de continuidade dos serviços essenciais de TI, em conjunto com as áreas técnicas, conforme níveis de serviço previstos na Análise de Impacto no Negócio (AIN) e em consonância com a Política de Gestão de Continuidade de Negócios, estabelecida pela Resolução TRE-RS N. 401/2022.
Parágrafo único. Os casos de impossibilidade técnica de atendimento dos níveis de serviço estabelecidos na AIN devem ser declarados no PCSTI para que sejam tomadas as medidas cabíveis.
Art. 8° O plano de continuidade de serviços essenciais de TI será aprovado pelo Comitê de Segurança da Informação e Proteção de Dados Pessoais (CSI) e terá acesso restrito, evitando exposição desnecessária de informações relativas à segurança do ambiente computacional.
Art. 9° O plano será testado periodicamente, de acordo com a disponibilidade das equipes técnicas.
Art. 10. O resultado dos testes será documentado e posteriormente avaliado pelo CSI, que poderá solicitar ajustes ou outras providências.
Art. 11. O plano de continuidade de serviços essenciais de TI deverá ter cópias físicas impressas armazenadas em locais conhecidos e de acesso restrito aos gestores das equipes técnicas responsáveis por sua execução.
Art. 12. Os níveis de serviço previstos na AIN devem ser contemplados no plano de gerenciamento de backup e restauração de dados do TRE-RS.
CAPÍTULO V
DISPOSIÇÕES FINAIS
Art. 13. Os casos omissos serão resolvidos pela Diretoria-Geral, ouvido o CSI.
Art. 14. O descumprimento desta norma deve ser registrado como incidente de segurança e comunicado ao CSI para apuração e consequente adoção das providências cabíveis.
Art. 15. Esta Instrução Normativa entra em vigor na data de sua publicação.
DESEMBARGADOR VOLTAIRE DE LIMA MORAES
PRESIDENTE
(Publicação: DJE, n. 150, p. 3, 05.08.2024)