Tribunal Regional Eleitoral - RJ
Diretoria Geral
Secretaria de Administração
Coordenadoria de Gestão Documental, Informação e Memória
RESOLUÇÃO TRE-RJ Nº 943, DE 16 DE MARÇO DE 2016.
Dispõe sobre a Política de Segurança da Informação do Tribunal Regional Eleitoral do Rio de Janeiro (PSI/TRE-RJ).
O TRIBUNAL REGIONAL ELEITORAL DO RIO DE JANEIRO, no uso de suas atribuições constitucionais, legais e regulamentares,
CONSIDERANDO que a geração, aquisição, absorção e manutenção das informações no exercício de suas competências devem permanecer íntegras, disponíveis e, quando aplicável, com o sigilo resguardado;
CONSIDERANDO que as informações neste Tribunal são armazenadas em diferentes suportes, veiculadas de diferentes formas e, portanto, vulneráveis a incidentes como desastres naturais, acessos não autorizados, mau uso, extravio, furto e falhas de equipamentos, dentre outros;
CONSIDERANDO que a gestão da informação deve nortear todos os processos de trabalho e unidades do Tribunal e ser impulsionada e respaldada por uma política corporativa de segurança da informação;
CONSIDERANDO as diretrizes sobre segurança da informação expedidas pelo Conselho Nacional de Justiça para todos os órgãos do Poder Judiciário; e
CONSIDERANDO os princípios e valores estabelecidos e as diretrizes expedidas pelo Tribunal Superior Eleitoral visando a regulamentar a Política de Segurança da Informação da Justiça Eleitoral,
RESOLVE
Art. 1º Instituir a Política de Segurança da Informação do Tribunal Regional Eleitoral do Rio de Janeiro (PSI/TRE-RJ), nos termos da presente Resolução.
Parágrafo único. Por Política de Segurança da Informação compreende-se o documento que declara o comprometimento da Administração com a gestão segura das suas informações, orienta e vincula todos os usuários para o adequado manuseio, armazenamento, transporte e descarte das informações pelos usuários internos e externos.
CAPÍTULO I
DO OBJETIVO
Art. 2º A PSI/TRE-RJ tem por objetivo dotar a Administração de instrumentos normativos e organizacionais adequados a assegurar a confidencialidade, a integridade, a autenticidade, o não-repúdio e a disponibilidade no uso dos dados e das informações, no interesse da Instituição, promovendo a continuidade de seu negócio e contribuindo para o alcance dos seus objetivos estratégicos.
Parágrafo único. A PSI/TRE-RJ visa a combater atos acidentais ou intencionais de destruição, modificação, apropriação ou divulgação indevida de informações.
CAPÍTULO II
DOS PRINCÍPIOS
Art. 3º São princípios que regem a PSI/TRE-RJ:
Confidencialidade: propriedade que permite o acesso às informações armazenadas ou transmitidas apenas aos usuários autorizados;
Integridade: propriedade que sinaliza a conformidade dos dados armazenados em relação às inserções e alterações, bem como dos dados transmitidos, garantindo identidade entre a informação emitida e a informação recebida;
Autenticidade: propriedade que possibilita a identificação do usuário responsável pela criação ou divulgação de determinada informação;
Não-repúdio: propriedade que identifica o emissor da mensagem, impedindo-o de negar posteriormente sua autoria;
Disponibilidade: propriedade que torna a informação acessível e utilizável a qualquer momento pelos usuários autorizados.
CAPÍTULO III
DAS DEFINIÇÕES E CONCEITOS TÉCNICOS
Art. 4º Para os efeitos desta Resolução e de suas regulamentações, entende-se por:
ativo : tudo que tenha valor para a organização;
ativo de informação: informação, em qualquer meio, criada, processada ou utilizada pelo negócio;
avaliação de riscos: processo global da análise de risco e da valoração do risco;
contingência: medida ou procedimento adotado em caso de indisponibilidade ou perda de integridade da informação;
continuidade do negócio: habilidade de prestar os serviços dentro da normalidade, mesmo após a interrupção de qualquer atividade relevante;
criticidade: princípio de segurança que define a importância da informação para a continuidade do negócio;
custodiante: responsável pelo processamento ou armazenamento da informação nas tarefas de rotina por delegação do gestor da informação;
dados: representação de fatos, conceitos e instruções, por meio de sinais de uma maneira formalizada, possível de ser transmitida ou processada pelo homem ou por máquinas;
diretriz: descrição que orienta o que deve ser feito e como, para se alcançarem objetivos estabelecidos nas políticas;
documento: unidade de registro de informações, qualquer que seja o formato ou o suporte;
evento de segurança da informação: ocorrência identificada de um sistema, serviço ou rede que indica uma possível violação da Política de Segurança da Informação, ou falha de controle, ou uma situação previamente desconhecida, que possa ser relevante para a segurança da informação;
gestão de riscos: atividades coordenadas para dirigir e controlar uma organização, no que se refere aos riscos. Normalmente inclui a avaliação, o tratamento, a aceitação e a comunicação do risco;
gestor de ativo da informação: responsável por garantir o uso adequado do ativo de informação, a definição de critérios de acesso, classificação, tempo de vida e normas específicas de seu uso;
gestor de processo: responsável por acompanhar e controlar o desempenho de um processo, a fim de garantir seus resultados;
informação: resultado do processamento, manipulação e organização de dados, de tal forma que represente uma modificação no conhecimento de seu receptor;
incidente de segurança da informação: um único ou uma série de eventos de segurança da informação indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação;
Plano de Continuidade de Negócios (PCN): conjunto de medidas de prevenção e recuperação de ativos, com o objetivo de manter a disponibilidade de serviços e atividades do negócio, protegendo assim os processos críticos contra impactos causados por falhas ou desastres e, no caso de perdas, prover a recuperação dos ativos envolvidos e restabelecer o funcionamento normal da organização no menor tempo possível;
responsável técnico: responsável por garantir o funcionamento de ativo de informação que componha a infraestrutura técnica de acordo com as definições feitas pelo gestor do ativo.
risco: combinação da probabilidade de um evento e de suas consequências;
salva-guarda de processo crítico: ações vitais para o órgão que devem ser conduzidas adequadamente, a fim de evitar falhas que possam gerar, entre outros, prejuízos, comprometimento de imagem e, até, a inviabilização do negócio;
segurança da informação: proteção da informação contra vários tipos de ameaças, com vistas a garantir a continuidade dos serviços, minimizar os riscos e maximizar o retorno sobre os investimentos ou preservação da disponibilidade, integridade, confidencialidade e autenticidade da informação; adicionalmente, outras propriedades, tais como responsabilidade, não-repúdio e confiabilidade podem também estar envolvidas;
tratamento de riscos: processo de seleção e implantação de medidas de controle para modificar um risco;
usuário externo: qualquer pessoa física ou jurídica a quem tenha sido concedido acesso aos serviços da Justiça Eleitoral e não se inclua no conceito de usuário interno;
usuário interno: qualquer pessoa física que faça uso de informações e exerça atividade na Justiça Eleitoral do Rio de Janeiro, ainda que temporariamente, com ou sem remuneração.
CAPÍTULO IV
DAS FONTES LEGAIS E NORMATIVAS
Art. 5º A PSI/TRE-RJ terá como marcos legais e normativos:
Direitos e garantias individuais e coletivas assegurados nos incisos IX, X, XII, XIV e XXXIII e LXXII do art. 5º da Constituição Federal de 1988, bem como aos princípios previstos no art. 37 do mesmo diploma legal;
Lei nº 9.983, de 14 de julho de 2000, que altera o Código Penal (Decreto-Lei nº 2.848, de 7 de dezembro de 1940), para acrescer à Parte Especial dispositivo relacionado à responsabilidade criminal de usuários que cometam irregularidades em razão do acesso a dados, informações e sistemas informatizados da Administração Pública;
Lei nº 12.527, de 18 de novembro de 2011, que regula o acesso a informações previsto no inciso XXXIII do art. 5º, no inciso II do §3º do art. 37 e no §2º do art. 216 da Constituição Federal; altera a Lei nº 8.112, de 11 de dezembro de 1990; revoga a Lei nº 11.111, de 5 de maio de 2005, e dispositivos da Lei nº 8.159, de 8 de janeiro de 1991; e dá outras providências;
NBR/ISO/IEC 27002:2005 da ABNT, que trata do Código de Práticas para o Sistema de Gestão de Segurança da Informação – Técnica de Segurança;
NBR/ISO/IEC 27001:2006 da ABNT, que trata do Código de Prática para o Sistema de Gestão de Segurança da Informação - Requisitos;
NBR/ISO/IEC 27005:2008 da ABNT, que trata das Técnicas de Segurança para Gestão de Riscos de Segurança da Informação;
Normas e procedimentos relacionados à segurança da informação, emanados no âmbito do Conselho Nacional de Justiça e do Tribunal Superior Eleitoral; e
Normas legais em vigor e as que venham a ser sancionadas que tenham impacto sobre segurança da informação.
Art. 6º A estrutura normativa da segurança da informação, no âmbito do Tribunal Regional Eleitoral do Rio de Janeiro, seguirá a seguinte conformação, sem prejuízo daquela prevista no artigo anterior:
Política de Segurança da Informação (Política), que contempla a estrutura, diretrizes e responsabilidades referentes à Segurança da Informação e é corporificada pela presente Resolução e, quando se tratarem de diretrizes, de Atos do Presidente do TRE-RJ;
Normas de Segurança da Informação (Normas), disciplinadas mediante Instrução Normativa da DiretoriaGeral, que contemplam obrigações a serem seguidas de acordo com as diretrizes estabelecidas na Política de Segurança; e
Procedimentos de Segurança da Informação (Procedimentos), normatizados mediante Instrução Normativa da Diretoria-Geral, que contemplam regras operacionais de acordo com o disposto nas diretrizes e normas de segurança estabelecidas, permitindo sua utilização nas atividades do órgão.
Art. 7º Serão criadas normas de segurança da informação para, no mínimo, contemplar o tratamento da informação, o tratamento de incidentes, o tratamento de códigos maliciosos, o controle de acesso aos sistemas de informação, o controle de acesso físico às instalações e aos ativos da informação, a utilização de recursos de tecnologia da informação e da comunicação (Internet, redes sociais, correio eletrônico e outros), e a política de geração e restauração de cópias de segurança.
CAPÍTULO V
DA COMISSÃO PERMANENTE DE SEGURANÇA DA INFORMAÇÃO
Art. 8º Fica instituída a Comissão Permanente de Segurança da Informação da Justiça Eleitoral do Rio de Janeiro (ComSI/TRE-RJ), vinculada à Diretoria-Geral, que será composta por servidores ocupantes de cargo efetivo da Justiça Eleitoral, sendo, pelo menos, um servidor da Vice-Presidência e Corregedoria Regional Eleitoral, um da Diretoria-Geral e um de cada Secretaria, indicados pelos respectivos titulares das unidades e, posteriormente, designados pela Diretoria-Geral.
Art. 9º Compete à ComSI/TRE-RJ:
avaliar as mudanças impactantes na exposição dos recursos a riscos, identificando as principais ameaças;
analisar criticamente os incidentes de segurança da informação e ações corretivas correlatas;
propor iniciativas para aumentar o nível da segurança da informação;
promover a divulgação da PSI/TRE-RJ e ações para disseminar a cultura em segurança da informação;
promover processos de gerenciamento de riscos, bem como a consolidação e aprovação técnica dos planos de continuidade de negócios para posterior submissão à Presidência;
promover ações e propor projetos com o propósito de viabilizar o cumprimento da Política da Segurança da Informação;
definir o plano de auditoria periódica, no âmbito do Tribunal Regional Eleitoral do Rio de Janeiro;
manifestar-se previamente a respeito de matérias envolvendo a segurança da informação;
propor a criação ou atualização de diretrizes, normas e procedimentos de segurança da informação;
receber, documentar e analisar casos de violação da PSI/TRE-RJ e das Normas e Procedimentos da Segurança da Informação e, quando for o caso, encaminhá-los para a unidade competente para providências;
estabelecer mecanismos de registro e controle de eventos e incidentes de segurança da informação.
§1º. A ComSI/TRE-RJ poderá requisitar temporariamente servidores das unidades do Tribunal para colaborar com as atividades da Comissão.
§2º. Sempre que necessário, a ComSI/TRE-RJ poderá solicitar aos titulares das unidades informações pertinentes à segurança da informação.
§3º. Fica assegurado à ComSI/TRE-RJ, a qualquer tempo, o poder cautelar de suspender, temporariamente, o acesso de usuário a ativo da informação da Justiça Eleitoral do Rio de Janeiro, quando houver indícios de riscos à segurança da informação, devendo o fato ser comunicado imediatamente à Diretoria-Geral para decisão definitiva.
CAPÍTULO VI
DAS COMPETÊNCIAS
Art. 10. Compete à Presidência do TRE-RJ aprovar os Planos de Continuidade de Negócio (PCN).
Art. 11. A Presidência, a Vice-Presidência e Corregedoria Regional Eleitoral, as Assessorias, a DiretoriaGeral, as Secretarias e as Comissões Permanentes serão responsáveis pela elaboração de Planos de Continuidade de Negócio que serão submetidos à aprovação do presidente do Tribunal.
§1º. A ComSI/TRE-RJ analisará os Planos de Continuidade de Negócio e emitirá parecer recomendando a sua aprovação pela Presidência deste Tribunal, quando em conformidade com as normas técnicas e legislação de segurança da informação.
§2º. O Plano de Continuidade de Negócio será restituído pelo Presidente da ComSI/TRE-RJ diretamente à unidade que o elaborou quando forem verificadas incorreções, omissões ou incompatibilidades com as normas técnicas ou com a legislação de segurança da informação.
Art. 12. Compete à Vice-Presidência e Corregedoria Regional Eleitoral, na sua área de atuação, empreender ações e expedir normas para adequar as práticas e Rotinas Cartorárias à PSI/TRE-RJ ou propô-las à Corregedoria-Geral Eleitoral, nos casos em que for competência desta.
Art. 13. Compete à Diretoria-Geral, mediante provocação da ComSI/TRE- RJ:
editar normas e procedimentos de segurança da informação;
decidir sobre suspensão cautelar do acesso de usuário a ativo da informação da Justiça Eleitoral do Rio de Janeiro, comunicada pela ComSI/TRE-RJ, com prosseguimento das demais medidas cabíveis; e
designar os gestores de ativo da informação, sistema ou serviço.
§1º. Os gestores de ativo da informação de que trata o inciso III serão vinculados à função ou ao cargo da respectiva unidade e, no caso de processos mapeados, ao gestor do processo, quanto aos ativos de informação inerentes ao escopo do processo e que transcendam às atribuições das unidades envolvidas;
§2º. O gestor de ativo da informação poderá nomear custodiante como responsável pelo processamento ou armazenamento da informação nas tarefas de rotina.
Art. 14. Compete à Secretaria de Tecnologia da Informação, na sua área de atuação:
prover o apoio necessário à implementação e compreensão da PSI/TRE-RJ;
executar as orientações técnicas e procedimentos estabelecidos pela ComSI/TRE-RJ;
prover os ativos de processamento necessários ao cumprimento da PSI/TRE-RJ;
subsidiar a Comissão de Segurança da Informação com o conhecimento de cunho tecnológico, aplicado à execução da PSI/TRE-RJ; e
apoiar a realização de auditorias, conforme plano de auditoria periódica.
Art. 15. Compete à Secretaria de Administração, na sua área de atuação:
implantar controles de ambientes físicos visando prevenir danos, furtos, roubos, interferências e acessos não autorizados às instalações e ao patrimônio da Justiça Eleitoral do Rio de Janeiro;
implantar controles e proteção contra ameaças externas ou decorrentes do meio ambiente, como incêndios, enchentes, explosões, perturbações da ordem pública e desastres naturais ou causados pelo homem; e
assegurar que os empregados das empresas prestadoras de serviço contratadas conheçam suas atribuições e responsabilidades em relação à segurança da informação.
Parágrafo único. A definição dos controles previstos nesse artigo será feita com a colaboração da Assessoria de Segurança da Presidência.
Art. 16. Compete à Secretaria de Gestão de Pessoas, na sua área de atuação:
assegurar que os servidores efetivos, requisitados e sem vínculo, estagiários e colaboradores conheçam suas atribuições e responsabilidades em relação à segurança da informação;
adotar as medidas necessárias, quando da mudança de lotação, afastamentos ou desligamento de pessoal, e comunicar o fato às demais unidades do Tribunal com vistas à pertinente remoção dos acessos às informações da Justiça Eleitoral do Rio de Janeiro;
promover campanhas de conscientização sobre a importância da segurança da informação em conjunto com a ComSI/TRE-RJ; e
capacitar regularmente os servidores que atuam diretamente com controles de segurança da informação no que for pertinente.
Art. 17. Compete aos titulares de todas as unidades do Tribunal, no âmbito das suas áreas de atuação:
auxiliar a ComSI/TRE-RJ no estabelecimento de regras, no empreendimento das ações referentes à organização, à coordenação, ao controle e à supervisão dos assuntos relacionados à segurança da informação;
promover o cumprimento das normas e procedimentos atinentes à PSI/TRE-RJ propor à ComSI/TRE-RJ a adoção de medidas preventivas ou corretivas relacionadas à segurança da informação, bem como a criação, alteração ou adequação das normas da PSI/TRE-RJ para resguardar a segurança da informação;
incluir cláusulas nos contratos de prestação de serviços que especifiquem as sanções a que estão sujeitos os empregados das empresas contratadas, em caso de tentativa ou efetivo acesso não autorizado, uso indevido das informações e violação das normas da PSI/TRE-RJ;
promover o adequado manuseio e armazenamento de documentos, processos e demais ativos de informação, inclusive os classificados como sigilosos em locais específicos;
propor projetos e providências com o objetivo de viabilizar o cumprimento da PSI/TRE-RJ; e
propor à ComSI/TRE-RJ procedimentos visando à regulamentação e operacionalização das diretrizes e normas de segurança apresentadas pela PSI/TRE-RJ.
Art. 18. Compete a todos os usuários:
ter pleno conhecimento e seguir a PSI/TRE-RJ, bem como as normas e procedimentos que a compõem;
propor à sua chefia imediata a adoção de medidas preventivas ou corretivas relacionadas à segurança da informação;
comunicar imediatamente à ComSI/TRE-RJ indício de possível evento de segurança da informação; e
observar o adequado manuseio e armazenamento de documentos e processos.
CAPÍTULO VII
DAS DIRETRIZES
Seção I
Da Proteção da informação
Art. 19. Toda e qualquer informação gerada, adquirida, utilizada ou armazenada pelo Tribunal Regional Eleitoral do Rio de Janeiro deve ser protegida, de acordo com a Política de que trata esta Resolução, a legislação em vigor e as normas e procedimentos relacionados.
Art. 20. As informações devem ser classificadas em função do seu grau de confidencialidade, criticidade e prazo de retenção, a fim de assegurar que recebam um nível adequado de proteção.
§ 1º. Os sistemas e equipamentos utilizados para armazenamento de informações devem receber a mesma classificação dada à informação neles mantida.
§ 2º. Os procedimentos para as operações de armazenamento, divulgação, reprodução, transporte, recuperação e descarte da informação devem ser definidos de acordo com a sua classificação.
Art. 21. O acesso às informações produzidas ou custodiadas pelo TRE-RJ, que não sejam de domínio público, deve ser limitado às atribuições necessárias ao desempenho das respectivas atividades dos usuários e deve ser controlado de acordo com a sua classificação.
Art. 22. As informações produzidas por usuários internos e colaboradores, no exercício de suas funções, são patrimônio intelectual do TRE-RJ, ressalvando-se as disposições da legislação de propriedade intelectual.
Art. 23. Os contratos, convênios, acordos de cooperação e outros instrumentos congêneres, celebrados pelo Tribunal, devem observar, no que couber, as diretrizes, normas e procedimentos estabelecidos na PSI/TRE-RJ.
Seção II
Da Gestão de ativos
Art. 24. É vedado o uso de recursos da Justiça Eleitoral para constranger, assediar, ofender, caluniar, ameaçar ou causar prejuízos a qualquer pessoa física ou jurídica, bem como para veicular opiniões políticopartidárias.
Art. 25. É vedado que apenas um usuário possua controle exclusivo de um processo de negócio ou recurso.
Art. 26. Todos os ativos de informação do TRE-RJ devem ser inventariados, classificados, atualizados periodicamente e mantidos em condição de uso.
Parágrafo único. Deve ser designado um gestor para cada ativo de informação identificado.
Art. 27. Todos os recursos tecnológicos, sistemas, informações e serviços disponibilizados aos usuários internos e externos são de propriedade do Tribunal Regional Eleitoral do Rio de Janeiro, não podendo ser interpretados como sendo de uso pessoal.
Parágrafo único. O uso dos recursos tecnológicos, sistemas, informações e serviços deve ser monitorado e os registros, assim obtidos, poderão ser utilizados para detectar atividades não autorizadas.
Seção III
Do Controle de acessos
Art. 28. Todo usuário deve possuir identificação pessoal, intransferível e, quando aplicável, com validade estabelecida, de forma a assegurar a responsabilidade de cada usuário por suas ações.
Parágrafo único. Devem ser adotados mecanismos que garantam a integridade e autenticidade da identificação do usuário.
Art. 29. Os usuários devem receber permissão de acesso apenas aos recursos necessários e indispensáveis ao desempenho de suas funções.
Parágrafo único. As permissões de acesso devem ser bloqueadas, em caso de afastamento provisório, e revogadas, em caso de desligamento do usuário.
Seção IV
Do Gerenciamento de Riscos
Art. 30. Deverá ser implementado processo de gerenciamento de riscos, visando à identificação e à mitigação de riscos associados às atividades críticas do Tribunal.
Parágrafo único. O processo de gerenciamento de riscos deverá ser revisado periodicamente.
Art. 31. Deverão ser elaborados planos de continuidade de negócio para cada processo crítico do negócio, de forma a garantir o fluxo das informações necessárias em momento de crise e o retorno seguro à situação de normalidade.
Parágrafo único. Os planos de continuidade de negócio devem ser testados e revisados periodicamente.
CAPÍTULO VIII
DAS RESPONSABILIDADES
Art. 32. A PSI/TRE-RJ se aplica a todos os magistrados, membros do Ministério Público, servidores, estagiários, colaboradores e prestadores de serviço que atuem junto à Justiça Eleitoral do Rio de Janeiro, bem como aos recursos materiais e tecnológicos sob sua responsabilidade.
Parágrafo único. Todos aqueles relacionados no caput deste artigo são co-responsáveis pela segurança da informação, devendo, para tanto, conhecer e seguir a PSI/TRE-RJ.
Art. 33. São deveres do usuário interno:
guardar sigilo, quando for o caso, das informações obtidas em decorrência do exercício de suas atividades;
comunicar à ComSI/TRE-RJ quaisquer falhas ou indícios de falhas de segurança de que tenha conhecimento, não divulgando externamente qualquer vulnerabilidade diagnosticada;
disponibilizar os dados e informações necessários ao desempenho das atividades da Justiça Eleitoral do Rio de Janeiro;
guardar sigilo de senhas e códigos fornecidos para utilização dos equipamentos e sistemas da Justiça Eleitoral do Rio de Janeiro, adotando medidas para manutenção de sua confidencialidade; e
utilizar as informações e os dados a que tem acesso no exercício de suas atividades para uso exclusivo de suas atribuições funcionais.
Art. 34. O usuário externo que tiver acesso às informações da Justiça Eleitoral do Rio de Janeiro fica sujeito às diretrizes, normas e aos procedimentos de segurança da informação concernentes à PSI/TRE-RJ.
Art. 35. A infração aos dispositivos da PSI/TRE-RJ poderá acarretar, isolada ou cumulativamente, nos termos da legislação aplicável, sanções administrativas, civis e penais.
CAPÍTULO IX
AS DISPOSIÇÕES FINAIS E TRANSITÓRIAS
Art. 36. A Política e as normas de segurança da informação devem ser divulgadas a todos os usuários internos do Tribunal Regional Eleitoral do Rio de Janeiro e dispostas de maneira que seu conteúdo possa ser consultado a qualquer momento.
Parágrafo único. Os procedimentos de segurança da informação devem ser divulgados às unidades diretamente relacionadas à sua aplicação.
Art. 37. Devem ser elaboradas normas e procedimentos de segurança da informação visando à regulamentação e operacionalização das diretrizes apresentadas nesta Resolução, tomando-se por base os objetivos e controles estabelecidos na NBR ISO IEC 27002:2005, quais sejam:
organização da segurança da informação;
gestão de ativos;
segurança em recursos humanos;
segurança física e do ambiente;
gerenciamento das operações e comunicações;
controles e acessos;
aquisição, desenvolvimento e manutenção de sistemas de informação;
gestão de incidentes de segurança da informação;
gestão da continuidade do negócio;
conformidade.
Art. 38. Os projetos relacionados à segurança da informação comporão o portfólio de projetos estratégicos do Tribunal Regional Eleitoral do Rio de Janeiro e serão priorizados pelo Comitê de Gestão Estratégica.
Art. 39. A ComSI/TRE-RJ passa a ser composta pelos servidores designados pelo Ato GP nº 248/12, publicado no DJE de 18 de julho de 2012, e pelo Ato GP nº 343/13, publicado em 24 de maio de 2013, ambos da Presidência do Tribunal Regional Eleitoral do Rio de Janeiro.
Parágrafo único. Em até 30 dias, contados da publicação da PSI/TRE-RJ, deverão ser designados servidores para compor a ComSI/TRE-RJ, de forma a atender o disposto no artigo 8º desta Resolução.
Art. 40. Enquanto não for efetuada a designação de que trata o inciso III do artigo 13 da presente norma, o gestor da informação, do sistema ou do serviço disponibilizado será o titular da principal unidade usuária do ativo.
Parágrafo único. Nos casos em que não for possível associar o ativo a uma única unidade, a gestão poderá ser compartilhada por duas ou mais unidades dentre as principais usuárias do ativo.
Art. 41. A PSI/TRE-RJ, as normas e os procedimentos de segurança da informação, bem como os Planos de Continuidade do Negócio, devem ser analisados criticamente, em intervalos mínimos de dois anos e máximos de quatro anos, ou quando mudanças significativas ocorrerem, para assegurar sua contínua pertinência, adequação, eficácia e aprimoramento.
Parágrafo único. Qualquer titular de unidade da Justiça Eleitoral/RJ poderá encaminhar à ComSI/TRE-RJ, para apreciação, sugestão para melhoria da Política, Normas e Procedimentos de Segurança da Informação.
Art. 42. As normas internas do TRE-RJ que tratam de assuntos relacionados à segurança da informação deverão ser revisadas, com vistas à sua adequação aos preceitos da presente Política, no prazo de 18 (dezoito) meses contados a partir da data da publicação desta Resolução.
Art. 43. Caberá à Diretoria-Geral, após prévia manifestação da ComSI/TRE-RJ, a solução dos casos omissos.
Art. 44. A presente Resolução entra em vigor na data de sua publicação.
Sala de Sessões do Tribunal Regional Eleitoral do Rio de Janeiro
Rio de Janeiro, 16 de março de 2016.
Desembargador ANTÔNIO JAYME BOENTE
Presidente
Este texto não substitui o publicado no DJE TRE-RJ nº 061, de 18/03/2016, p. 17
FICHA NORMATIVA
Data de Assinatura: 16/03/2016
Ementa: Dispõe sobre a Política de Segurança da Informação do Tribunal Regional Eleitoral do Rio de Janeiro (PSI/TRE-RJ).
Situação: Não consta revogação.
Presidente: Desembargador ANTÔNIO JAYME BOENTE
Data de publicação: DJE TRE-RJ nº 061, de 18/03/2016, p. 17
Alteração: Não consta alteração.