PORTARIA TRE-RS P N. 610, DE 10 DE SETEMBRO DE 2020.
INSTITUI O PROCESSO DE GERENCIAMENTO DA DISPONIBILIDADE E CAPACIDADE DE TECNOLOGIA DE INFORMAÇÃO E COMUNICAÇÃO, NO ÂMBITO DO TRIBUNAL REGIONAL ELEITORAL DO RIO GRANDE DO SUL.
O PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DO RIO GRANDE DO SUL, no uso de suas atribuições legais e regimentais,
CONSIDERANDO a implantação, pelo Tribunal, de práticas que favorecem a governança e a gestão da Tecnologia da Informação e Comunicação (TIC);
CONSIDERANDO a Resolução n° 211/2015 do Conselho Nacional de Justiça , que instituiu a Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTICJUD);
CONSIDERANDO que os processos de Gestão de TIC devem estar adequados às melhores práticas preconizadas pelos padrões nacionais e internacionais para as atividades consideradas estratégicas, consoante dispõe o artigo 10 da Resolução n° 211/2015 do Conselho Nacional de Justiça ;
CONSIDERANDO que cabe a cada órgão do Poder Judiciário definir, elaborar e aplicar os processos de trabalho da área de TIC, observando as boas práticas atinentes ao tema, criando um ambiente favorável à melhoria contínua, nos termos do artigo 12, §2°, da Resolução n° 211/2015 do Conselho Nacional de Justiça ;
CONSIDERANDO o conjunto de boas práticas do "Control Objectives for Information and related Technology 5 - COBIT 5", modelo de gestão de Governança em Tecnologia da Informação (TI);
CONSIDERANDO a biblioteca "Information Technology Infrastructure Library - ITIL", conjunto de boas práticas em infraestrutura, operação e manutenção de serviços de TI para as áreas operacional e tática da organização.
RESOLVE:
Art. 1° Estabelecer, no âmbito do Tribunal Regional Eleitoral do Rio Grande do Sul, o Processo de Gerenciamento da Disponibilidade e Capacidade de Tecnologia de Informação e Comunicação, que tem como objetivos:
I - assegurar que a capacidade da infraestrutura de TI esteja alinhada com as necessidades do negócio;
II - garantir que os serviços de TI atendam às necessidades atuais e futuras de disponibilidade do negócio de uma maneira mais efetiva com custo adequado;
II - garantir que a infraestrutura de TI seja adequada às metas de nível de serviço acordadas para disponibilidade.
Parágrafo único. O processo descrito no caput é composto pelas seguintes etapas:
I - Identificação e Atualização: refere-se à identificação de novo ativo a ser monitorado e às atividades de atualização do Plano de Renovação de Infraestrutura de TIC;
II - Monitoração: compreende os procedimentos de monitoração da capacidade e da disponibilidade de TIC;
III - Análise: consiste na análise das causas de eventuais ocorrências levantadas na etapa de monitoramento e o encaminhamento das providências cabíveis;
IV - Ações: etapa onde os processos relacionados são acionados para manutenção da disponibilidade e capacidade necessárias ao melhor desempenho dos serviços de TIC.
Art. 2º. O descarte de ativos de TI levará em conta níveis de risco em avaliação que contemplará:
I - o impacto da falha do ativo, considerado o contexto do uso a que se destina;
II - a probabilidade de falha do ativo.
§1º Inclui-se no conceito de falha:
I - interrupção não programada no seu funcionamento por incidente causado por falha em componente interno, ou ação de agente externo;
II - sua inadequação para o uso a que se destina pelo não atendimento de requisitos de qualquer natureza, incluindo os de natureza funcional, de desempenho, ergonômica, econômica e socioambiental.
§2º O risco de falha considerará, entre outras variáveis, a existência de garantia, vida útil, disponibilidade de atualizações para correção de vulnerabilidades e histórico de incidentes.
§3º O Presidente do TRE publicará diretriz informando o nível de risco aceitável para os ativos de TI.
§4º O Plano Diretor de Tecnologia da Informação (PDTIC) determinará metas de cumprimento dos nível de risco para cada grupo de ativos, considerando a possibilidade de sua substituição, cabendo à STI a iniciativa para substituição dos ativos para que os níveis de risco mantenham-se nos patamares aprovados.
§5º Os ativos que vierem a ser substituídos em razão do nível de risco serão considerados inservíveis, passíveis de descarte, salvo:
I - venham a ser destinados a outro uso com menor impacto em caso de falha, restituído, portanto, a nível de risco aceitável;
II - autorização de uso temporário pelo Comitê de TI, considerando necessidade de processo de trabalho da Justiça Eleitoral, enquanto não for possível prover solução com menor risco.
Art. 3º A Secretaria de Tecnologia da Informação disponibilizará os desenhos dos processos estabelecidos por esta Portaria e suas descrições na Intranet do TRE-RS.
Art. 4º O processo de que trata esta Portaria será revisto anualmente ou, quando necessário, em menor prazo.
Art 5° Fica revogada a Portaria P N° 196, de 13 de agosto de 2019 .
Art. 6º Esta Portaria entra em vigor na data de sua publicação.
DESEMBARGADOR ANDRÉ LUIZ PLANELLA VILLARINHO,
PRESIDENTE.
(Publicação: DJE, n. 164, p. 15, 06.09.2020)