Instrução Normativa TRE-RS P 118/2024

INSTRUÇÃO NORMATIVA TRE-RS P N. 118/2024

DISPÕE SOBRE AS REGRAS E OS PROCEDIMENTOS PARA A CONTINUIDADE DE SERVIÇOS ESSENCIAIS DE TECNOLOGIA DA INFORMAÇÃO DO TRIBUNAL REGIONAL ELEITORAL DO RIO GRANDE DO SUL.

O EXCELENTÍSSIMO DESEMBARGADOR VOLTAIRE DE LIMA MORAES, PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DO RIO GRANDE DO SUL, no uso de suas atribuições legais e regimentais,

CONSIDERANDO a necessidade de definir processos de continuidade de serviços essenciais de TI, em caso de eventos de causas naturais, acidentais, tecnológicas ou humanas;

CONSIDERANDO a Resolução CNJ n. 396/2021, que institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ);

CONSIDERANDO a Resolução TSE n. 23.644/2021, que institui a Política de Segurança da Informação (PSI) no âmbito da Justiça Eleitoral;

CONSIDERANDO a Resolução TRE-RS n. 370/2021, que adota, no âmbito do Tribunal Regional Eleitoral do Rio Grande do Sul, a Resolução TSE n. 23.644/2021;

CONSIDERANDO a Portaria DG/TSE n. 444/2021, que dispõe sobre a instituição da norma de termos e definições relativa à Política de Segurança da Informação do Tribunal Superior Eleitoral;

CONSIDERANDO as boas práticas na gestão da continuidade de negócios previstas nas normas ABNT ISO/IEC 22301 e 22313;

RESOLVE:

Art. 1° Instituir as regras e os procedimentos para a Continuidade de Serviços Essenciais de TI como norma integrante da Política de Segurança de Informação da Justiça Eleitoral adotada pelo Tribunal Regional Eleitoral do Rio Grande do Sul.

CAPÍTULO I

DOS CONCEITOS E DEFINIÇÕES

Art. 2° Para efeitos desta norma consideram-se os termos e definições previstos na Portaria DG/TSE 444/2021, além das seguintes:

I – análise de impacto no negócio (AIN): processo de análise das funções de negócios e os efeitos que uma interrupção possa causar;

II - interrupção: evento que cause um desvio negativo na entrega de produtos ou execução de serviços;

III - plano de continuidade de serviços essenciais de TI (PCSTI): plano de nível operacional que contém os detalhes para manter ou recuperar as atividades da organização frente a incidentes que causem uma interrupção;

IV - Backup ou cópia de segurança: conjunto de procedimentos que permitem salvaguardar os dados de um sistema computacional, garantindo guarda, proteção e recuperação.

CAPÍTULO II

DISPOSIÇÕES GERAIS

Art. 3° Considera-se, no que couber, a Política de Gestão de Continuidade de Negócios do TRE-RS, instituída pela Resolução TRE-RS N. 401/2022, da qual esta norma também será integrante.

Art. 4° Será elaborado um Plano de Continuidade de Serviços Essenciais de TI (PCSTI), considerando os processos e ativos críticos, no prazo máximo de 180 dias, a contar da publicação desta norma.

CAPÍTULO III

DO ESTABELECIMENTO DO CONTEXTO

Art. 5° Para estabelecimento do contexto para criação do PCSTI deverão ser analisados:

I – o documento de Análise de Impacto no Negócio (AIN);

II – os sistemas e aplicativos declarados formalmente como essenciais para o negócio;

III – os macroprocessos de trabalho e sua importância para a organização;

IV – a infraestrutura tecnológica em uso ou em implantação.

Art. 6º O contexto estabelecido deve ser apresentado ao Comitê de Segurança da Informação e Proteção de Dados Pessoais (CSI) para validação.

CAPÍTULO IV

DO PLANO DE CONTINUIDADE DE SERVIÇOS ESSENCIAIS DE TI

Art. 7° O Gestor de Continuidade de Negócios é o responsável pela elaboração do plano de continuidade dos serviços essenciais de TI, em conjunto com as áreas técnicas, conforme níveis de serviço previstos na Análise de Impacto no Negócio (AIN) e em consonância com a Política de Gestão de Continuidade de Negócios, estabelecida pela Resolução TRE-RS N. 401/2022.

Parágrafo único. Os casos de impossibilidade técnica de atendimento dos níveis de serviço estabelecidos na AIN devem ser declarados no PCSTI para que sejam tomadas as medidas cabíveis.

Art. 8° O plano de continuidade de serviços essenciais de TI será aprovado pelo Comitê de Segurança da Informação e Proteção de Dados Pessoais (CSI) e terá acesso restrito, evitando exposição desnecessária de informações relativas à segurança do ambiente computacional.

Art. 9° O plano será testado periodicamente, de acordo com a disponibilidade das equipes técnicas.

Art. 10. O resultado dos testes será documentado e posteriormente avaliado pelo CSI, que poderá solicitar ajustes ou outras providências.

Art. 11. O plano de continuidade de serviços essenciais de TI deverá ter cópias físicas impressas armazenadas em locais conhecidos e de acesso restrito aos gestores das equipes técnicas responsáveis por sua execução.

Art. 12. Os níveis de serviço previstos na AIN devem ser contemplados no plano de gerenciamento de backup e restauração de dados do TRE-RS.

CAPÍTULO V

DISPOSIÇÕES FINAIS

Art. 13. Os casos omissos serão resolvidos pela Diretoria-Geral, ouvido o CSI.

Art. 14. O descumprimento desta norma deve ser registrado como incidente de segurança e comunicado ao CSI para apuração e consequente adoção das providências cabíveis.

Art. 15. Esta Instrução Normativa entra em vigor na data de sua publicação.

DESEMBARGADOR VOLTAIRE DE LIMA MORAES
PRESIDENTE

(Publicação: DJE, n. 150, p. 3, 05.08.2024)

Serviços eleitorais

Eleições

Partidos

Jurisprudência

Legislação

Serviços judiciais

Institucional

Acesso rápido