ESTADO DO ESPÍRITO SANTO
PODER JUDICIÁRIO
TRIBUNAL DE JUSTIÇA
Gabinete da Presidência
ATO NORMATIVO Nº 136/2014
O Excelentíssimo Senhor Desembargador Sérgio BizzOTto Pessoa de Mendonça, Presidente do Egrégio Tribunal de Justiça do Estado do Espírito Santo, no uso de suas atribuições legais, e
Considerando a necessidade de ser a Segurança da Informação alçada, pelos órgãos do Judiciário, à condição de atividade estratégica, impondo-se, para tal desiderato, ser constituído comitê ou comissão multidisciplinar responsável por orientar e acompanhar as ações relacionadas a esse tema (Art. 13 – Resolução CNJ nº 90/2009);
Considerando as Diretrizes para a Gestão de Segurança da Informação no âmbito do Poder Judiciário, do Conselho Nacional de Justiça – CNJ, que tem por objetivos declarar formalmente o compromisso do Poder Judiciário com a Segurança da Informação, prover orientação e apresentar diretrizes sobre esta para todos os órgãos do Poder Judiciário;
Considerando que estas diretrizes são unificadas para todo o Poder Judiciário e apresentam as orientações gerais para a implantação da gestão de segurança da informação visando à proteção dos ativos de informação do Poder Judiciário;
Considerando que tais orientações têm como propósito a preservação dos aspectos de disponibilidade, integridade, confidencialidade e autenticidade das informações, bem como contribuir para que a missão do Judiciário seja cumprida;
Considerando que tais diretrizes devem ser devidamente compreendidas e adotadas em todos os ambientes e níveis do Judiciário Brasileiro;
Considerando que as normas e os procedimentos devem serelaborados por cada órgão do Poder Judiciário de forma a atender suas especificidades próprias, sempre de acordo com as diretrizes definidas pelo CNJ;
Considerando que a Segurança da Informação é de responsabilidade de todos os membros do Poder Judiciário, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a informação tenha o devido tratamento no órgão;
Considerando que o Judiciário possui nível elevado de informatização e manuseia grande quantidade de informações sensíveis e sigilosas;
Considerando a necessidade de acompanhamento e atualização das diretrizes traçadas pelo Conselho Nacional de Justiça, por meio de suas resoluções, no que tange à Segurança da Informação;
RESOLVE:
Art. 1º. Fica estabelecido formalmente o compromisso do Poder Judiciário do Estado do Espírito Santo (PJES) com a Segurança da Informação.
Art. 2º. Fica instituído o Comitê Gestor de Segurança da Informação (CGSI), no âmbito do Poder Judiciário do Estado do Espírito Santo (PJES), para promover a cultura de Segurança da Informação, bem como para estabelecer um Modelo de Gestão que permita a criação e a manutenção de um Sistema de Gestão de Segurança da Informação (SGSI) apoiado por uma Política de Segurança, Normas e Procedimentos.
Art. 3º. O CGSI é subordinado à Presidência do PJES.
Art. 4º. O CGSI, Comitê de natureza deliberativa e de caráter permanente, tem ainda por finalidade analisar periodicamente a efetividade do Modelo de Gestão implantado de forma a proporcionar melhoria contínua do PJES.
Art. 5º. Compete ao CGSI:
I – promover a cultura de Segurança da Informação;
II – submeter modelo de gestão corporativa de segurança da informação do PJES e promover sua aplicação, incluindo estrutura e processos;
III – propor e acompanhar estratégias, metas e ações de segurança da informação, bem como apresentar resultados decorrentes da sua implementação;
IV – promover, orientar e supervisionar o orçamento destinado à implementação das ações que visem o aprimoramento da segurança da informação;
V – requerer às unidades do PJES iniciativas ou informações que considerar necessárias para a implementação das estratégias, metas e ações de segurança da informação;
VI – elaborar e revisar políticas, normas e procedimentos inerentes à segurança da informação;
VII – elaborar e revisar a Política de Segurança da Informação (PSI), o Plano Diretor de Segurança da Informação (PDSI); bem como seus documentos regulamentares e complementares;
VIII – gerenciar e avaliar os resultados de auditorias de conformidade de segurança da informação e de aspectos legais relacionados à proteção das informações;
XI – elaborar propostas e promover atualização periódica de plano com medidas que garantam a continuidade das atividades do PJES e o retorno à situação de normalidade em caso de desastre ou falha nos recursos que suportam os processos vitais de negócio do PJES;
X – definir a classificação das informações pertencentes ou sob a guarda do PJES, com base no inventário de informações e nos critérios de classificação constantes de norma específica;
XI – definir as responsabilidades sobre as informações pertencentes ou sob a guarda do PJES, com base no inventário de informações e nos critérios de responsabilização constantes de norma específica;
XII – analisar os casos de violação da PSI e demais Normas de Segurança da Informação, encaminhando-os à Presidência, quando for o caso;
XIII – propor medidas relacionadas à melhoria da segurança da informação do PJES;
XIV – constituir grupos de trabalho para tratar de temas e propor soluções específicas sobre segurança da informação, avaliando, inclusive, a possibilidade de criação de área específica para Gestão da Segurança da Informação;
XV – manifestar-se sobre ações em segurança da informação;
XVI – desenvolver outras atividades inerentes à sua finalidade.
Art. 6º. O CGSI é composto pelos seguintes representantes das unidades do PJES:
I – Juiz representante da Presidência;
II – Juiz representante da Corregedoria;
III – Secretário de Controle Interno;
IV – Assessor de Planejamento, Orçamento e Gestão Estratégica;
V – Assessor de Segurança Institucional;
VI – Secretário Geral;
VII – Secretário de Tecnologia da Informação;
VIII – Secretário de Gestão de Pessoas;
IX – Secretário Judiciário;
X – Secretário de Finanças e Execução Orçamentária;
XI – Secretário de Engenharia, Gestão Predial e Equipamentos;
XII – Secretário de Infraestrutura;
XIII – Coordenador de Suporte e Manutenção;
XIV – Coordenador de Desenvolvimento;
XV – Chefe da Seção de Segurança da Informação.
§1º. Os membros do CGSI, em suas ausências e impedimentos legais ou regulamentares, são representados pelos seus substitutos oficiais.
§2º. As reuniões do CGSI são ordinárias, realizadas bimestralmente, e extraordinárias, quando demandadas.
§3º. As reuniões e os trabalhos desenvolvidos pelo CGSI serão presididos pelo Juiz representante da Presidência e, na sua falta, pelo Juiz Corregedor, sendo, em caso de ausência de tais autoridades/membros, presididos pelo Secretário de Tecnologia da Informação.
Art. 7º. O trabalho dos membros do CGSI se dá sem prejuízos das atribuições ordinárias do servidor e não implica, em nenhuma hipótese ou a qualquer título, em remuneração complementar.
§1º. As atividades do CGSI deverão ser realizadas dentro do horário de expediente e, em havendo necessidade de executar atividades além do horário regular de trabalho, o CGSI deverá promover a justificativa ao Secretário Geral, para que este analise e, se for o caso, autorize o registro das horas trabalhadas em ficha funcional para posterior compensação, ou autorize o pagamento de horas extraordinárias, nos moldes aprovados pela Presidência.
Art. 8º. Este Ato Normativo entra em vigor na data de sua publicação, revogando-se todas as disposições em contrário.
Publique-se.
Vitória/ES, 30 de julho de 2014.
Desembargador SÉRGIO BIZZOTTO PESSOA DE MENDONÇA
Presidente do Tribunal de Justiça do Estado do Espírito Santo