PORTARIA TRE-RS P N. 608, DE 10 DE SETEMBRO DE 2020.
* REVOGADA pela Portaria TRE-RS P 1122/2022
INSTITUI O PROCESSO DE GERENCIAMENTO DE RISCOS DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO, NO ÂMBITO DO TRIBUNAL REGIONAL ELEITORAL DO RIO GRANDE DO SUL.
O PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DO RIO GRANDE DO SUL, no uso de suas atribuições legais e regimentais,
CONSIDERANDO a implantação, pelo Tribunal, de práticas que favorecem a governança e a gestão da Tecnologia da Informação e Comunicação;
CONSIDERANDO a Resolução CNJ nº 211/2015 , que instituiu a Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-JUD);
CONSIDERANDO que os processos de Gestão de TIC devem estar adequados às melhores práticas preconizadas pelos padrões nacionais e internacionais para as atividades consideradas estratégicas, consoante dispõe o artigo 10 da Resolução n° 211/2015 do Conselho Nacional de Justiça ;
CONSIDERANDO que cabe a cada órgão do Poder Judiciário definir, elaborar e aplicar os processos de trabalho da área de TIC, observando as boas práticas atinentes ao tema, criando um ambiente favorável à melhoria contínua, nos termos do artigo 12, §2°, da Resolução n° 211/2015 do Conselho Nacional de Justiça ;
CONSIDERANDO o conjunto de boas práticas do "Control Objectives for Information and related Technology 5 - COBIT 5", modelo de gestão de Governança em Tecnologia da Informação (TI);
CONSIDERANDO a biblioteca "Information Technology Infrastructure Library - ITIL", conjunto de boas práticas em infraestrutura, operação e manutenção de serviços de TI para as áreas operacional e tática da organização;
CONSIDERANDO a Resolução 249/2014 , que instituiu a Política de Gestão de Riscos do Tribunal Regional Eleitoral do Rio Grande do Sul;
CONSIDERANDO a Portaria P 159/2019 , que aprovou o Manual de Gestão de Riscos do Tribunal Regional Eleitoral do Rio Grande do Sul;
RESOLVE:
Art. 1° Estabelecer, no âmbito do Tribunal Regional Eleitoral do Rio Grande do Sul, o Processo de Gerenciamento de Riscos de Segurança da Informação, que tem como objetivo identificar e tratar os riscos inerentes à segurança da informação que os ativos que sustentam os serviços de TIC possam apresentar.
Parágrafo único. O processo descrito no caput é composto pelas seguintes etapas:
I - Definição do contexto: refere-se à proposição e decisão sobre o contexto de riscos de segurança da informação que será analisado durante o ciclo do processo;
II - Análise: etapa onde são identificados os ativos de TIC que devem ter os riscos mapeados, realizada a avaliação destes riscos e a aprovação do Plano de Tratamento de Riscos resultante da análise realizada. A análise segue a metodologia definida na Política de Gestão de Riscos do TRE-RS e no Manual de Gestão de Riscos do TRE-RS;
III - Tratamento: onde o Plano de Tratamento de Riscos é executado e monitorado até sua conclusão e elaboração de relatório com os resultados alcançados;
IV - Avaliação: encerramento do processo com análise do relatório sobre a execução do Plano de Tratamento de Riscos e encerramento do ciclo.
Art. 2º A Secretaria de Tecnologia da Informação disponibilizará os desenhos dos processos estabelecidos por esta Portaria e suas descrições na Intranet do TRE-RS.
Art. 3º O processo de que trata esta Portaria será revisto anualmente ou, quando necessário, em menor prazo.
Art. 4º Esta Portaria entra em vigor na data de sua publicação.
DESEMBARGADOR ANDRÉ LUIZ PLANELLA VILLARINHO,
PRESIDENTE.
(Publicação: DJE, n. 164, p. 9, 15.09.2020)