PORTARIA TRE-RS P N. 199, DE 13 DE AGOSTO DE 2019.

* REVOGADA pela Portaria TRE-RS P 1122/2022

INSTITUI O SISTEMA DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO, NO ÂMBITO DO TRIBUNAL REGIONAL ELEITORAL DO RIO GRANDE DO SUL.

A Desembargadora MARILENE BONZANINI, Presidente do Tribunal Regional Eleitoral do Rio Grande do Sul, no uso de suas atribuições legais e regimentais,
CONSIDERANDO a Resolução TSE n. 23.501/2016 , que instituiu a Política de Segurança da Justiça Eleitoral, adotada no âmbito do TRE-RS pela Resolução n. 292/2017 ;
CONSIDERANDO a Resolução n. 211/2015 do CNJ , que instituiu a Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-JUD);
CONSIDERANDO ainda as normas técnicas ABNT NBR ISO/IEC 27001:2013 e 27002:2013,
RESOLVE:

Art. 1° Instituir o Sistema de Gestão de Segurança da Informação no âmbito do Tribunal Regional Eleitoral do Rio Grande do Sul, o qual será composto, ao menos, pelos seguintes processos e programas:
I - Gerenciamento de Acessos de Uso de Recursos de TIC;
II - Gerenciamento de Incidentes de Segurança da Informação;
III - Elaboração e Revisão de Normas de Segurança da Informação;
IV - Treinamento e Conscientização em Segurança da Informação;
V – Programa Permanente de Segurança da Informação.

Art. 2º O Processo de Gerenciamento de Acessos de Uso de Recursos de TIC, destinado a garantir que os usuários de tecnologia da informação tenham acesso aos recursos necessários e suficientes ao desempenho de suas funções no TRE-RS, é composto pelas seguintes etapas:
I – Planejamento: refere-se às definições sobre o tipo de administração para cada serviço disponibilizado e a necessária atualização do Catálogo de Serviços de TIC;
II – Execução: onde as permissões são concedidas, conforme definido na etapa de planejamento;
III – Avaliação: onde as permissões previstas e concedidas são avaliadas e eventuais alterações são submetidas aos gestores designados.

Art. 3º O Processo de Gerenciamento de Incidentes de Segurança da Informação, destinado ao tratamento de qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança dos sistemas de computação ou das redes de computadores, é composto pelas seguintes etapas:
I – Registro: refere-se ao registro de incidente de segurança da informação detectado;
II – Investigação e Contenção: onde são investigadas as causas do incidente e tomadas as medidas para contenção;
III – Encerramento: consiste na análise do incidente e identificação de eventuais oportunidades de melhorias.

Art. 4º O Processo de Elaboração e Revisão de Normas de Segurança da Informação, destinado ao regramento de rotinas e procedimentos a fim de garantir a fiel execução da Política de Segurança da Informação do TRE-RS, é composto pelas seguintes etapas:
I – Análise: refere-se à identificação da necessidade de atualização do normativo referente à Segurança da Informação;
II – Proposição: onde são elaboradas as propostas das modificações das normas existentes ou a redação de novas normas;
III – Aprovação: consiste na análise e aprovação das normas propostas;
IV – Publicação: consiste nos procedimentos necessários para publicação da norma aprovada e o alinhamento dos procedimentos eventualmente impactados pelo novo regramento.

Art. 5º O Processo de Treinamento e Conscientização em Segurança da Informação, destinado a promover a disseminação de conhecimentos que permitam aos servidores, magistrados e demais colaboradores da Justiça Eleitoral contribuir ativamente no desenvolvimento da Segurança da Informação no TRE-RS, é composto pelas seguintes etapas:
I – Elaboração: refere-se aos procedimentos para identificação das necessidades e elaboração dos materiais de treinamento ou de conscientização em segurança da informação, bem como as aprovações pertinentes ao registro de incidente de segurança da informação detectado;
II – Execução: onde são disponibilizados os materiais de conscientização ou executados os treinamentos aprovados;
III – Registro: consiste na coleta e registro dos resultados obtidos com as ações realizadas.

Art. 6º O Programa Permanente de Segurança da Informação (PPSI) tem como objetivo o registro, consolidação e acompanhamento dos projetos relacionados à Segurança da Informação no TRE-RS.

Parágrafo único. O Gestor de Segurança da Informação do TRE-RS será o gerente do PPSI, nos termos da metologia de gestão de projetos do Tribunal.

Art. 7º A Comissão de Segurança da Informação disponibilizará os desenhos dos processos estabelecidos por esta Portaria e suas descrições na Intranet do Tribunal.

Art. 8º Os processos de que trata esta Portaria serão revistos anualmente ou, quando necessário, em menor prazo.

Art. 9º Esta Portaria entra em vigor na data de sua publicação.

Desembargadora MARILENE BONZANINI,
Presidente.

(Publicação: DEJERS, n. 151, p. 15, 15.08.2019)