PODER JUDICIÁRIO DO ESTADO DO ESPÍRITO SANTO
TRIBUNAL DE JUSTIÇA
PRESIDÊNCIA
RESOLUÇÃO Nº 06/2018
Estabelecer a Política de Segurança da Informação no âmbito do Poder Judiciário do Estado do Espírito Santo.
O Excelentíssimo Senhor Desembargador Sérgio Luiz Teixeira Gama, Presidente do Egrégio Tribunal de Justiça do Estado do Espírito Santo, no uso de suas atribuições legais e regimentais, e por decisão do Egrégio Tribunal Pleno,
CONSIDERANDO as Diretrizes para a Gestão de Segurança da Informação no âmbito do Poder Judiciário, do CNJ, que tem por objetivos declarar formalmente o compromisso do Poder Judiciário com a Segurança da Informação, prover orientação e apresentar diretrizes para todos os órgãos do Poder Judiciário;
CONSIDERANDO o art. 9º da Resolução n. 211, de 15 de dezembro de 2015, do Conselho Nacional de Justiça (CNJ), que incumbiu ao Comitê Gestor de Segurança da Informação de cada tribunal elaborar e aplicar política, gestão e processo de segurança da informação a serem desenvolvidos em todos os níveis da instituição, em harmonia com as diretrizes nacionais preconizadas pelo CNJ;
CONSIDERANDO o Ato Normativo nº 136/2014, publicado no diário da Justiça de 30/07/2014, que instituiu o Comitê Gestor de Segurança da Informação (CGSI), no âmbito do Poder Judiciário do Espírito Santo (PJES);
CONSIDERANDO a ABNT ISO/IEC 27001, segunda edição, de 8 de novembro de 2013, que é a norma que provê os requisitos para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão de Segurança da Informação (SGSI);
RESOLVE:
Art. 1º Instituir a Política de Segurança da Informação (PSI) no âmbito do Poder Judiciário do Estado do Espírito Santo.
Art. 2º Para os efeitos desta Resolução, entende-se por:
Ativo: qualquer coisa que tenha valor para a organização [ISO/IEC 13335-1:2004];
Autenticidade: garantia da veracidade da fonte das informações;
Confidencialidade: propriedade de que a informação não esteja disponível ou revelada a indivíduos, entidades ou processos não autorizados [ISO/IEC 13335-1:2004];
Disponibilidade: propriedade de estar acessível e utilizável sob demanda por uma entidade autorizada [ISO/IEC 13335-1:2004];
Informação: conjunto de dados, textos, imagens, sistemas ou quaisquer formas de representação dotadas de significado em determinado contexto;
Integridade: propriedade de salvaguarda da exatidão e completeza dos ativos [ISO/IEC TR 13335:2004];
Não-repúdio: propriedade que garante a impossibilidade de negar a autoria em relação a uma transação anteriormente feita;
Política de Segurança da Informação (PSI): é o documento formal que define a estrutura, estabelece as diretrizes e define as responsabilidades referentes à segurança da informação;
Recursos de tecnologia da informação: equipamentos servidores de rede, estações de trabalho, equipamentos de conectividade, todo e qualquer hardware e software que compõem soluções e aplicações de TI;
Segurança da informação (SI): preservação da confidencialidade, integridade e disponibilidade da informação; adicionalmente, outras propriedades, tais como autenticidade, responsabilidade, não repúdio e confiabilidade, podem também estar envolvidas. [ABNT NBR ISO/IEC 27001:2006];
Usuário: todo magistrado, servidor, colaborador, consultor externo, estagiário e prestador de serviço que exerce atividades no âmbito do PJES ou quem quer que venha a ter acesso a dados ou informações pertencentes ao PJES.
Art. 3º A Estrutura Normativa da Segurança da Informação do Poder Judiciário do Estado do Espírito Santo é constituída por:
I. A Política de Segurança da Informação (PSI) aqui instituída;
II. As Normas de Segurança da Informação, que devem contemplar as obrigações a serem seguidas de acordo com os objetivos e diretrizes estabelecidos nesta PSI;
III. Os Procedimentos de Segurança da Informação, que definem regras operacionais de acordo com as Normas de Segurança da Informação.
§1º A Estrutura Normativa da Segurança da Informação do Poder Judiciário do estado do Espírito Santo tem como objetivo garantir os princípios básicos da segurança da informação, quais sejam a confidencialidade, a integridade, a disponibilidade, a autenticidade e o não-repúdio, bem como contribuir para que a missão do Judiciário Capixaba seja cumprida.
§2º A Estrutura Normativa da Segurança da Informação do Poder Judiciário do Estado do Espírito Santo deve ser analisada criticamente a intervalos planejados ou quando mudanças significativas ocorrerem, para assegurar a sua pertinência, adequação e eficácia.
Art. 4º São objetivos desta Política de Segurança da Informação:
Declarar formalmente o compromisso do Poder Judiciário do Estado do Espírito Santo com a segurança da informação;
Dotar as unidades deste Poder Judiciário de instrumentos jurídicos, normativos e organizacionais que os capacitem de forma a assegurar o tratamento e classificação das informações sensíveis, além dos princípios básicos de segurança da informação;
Promover a conscientização e a capacitação de recursos humanos para o desenvolvimento de competência científico-tecnológica em segurança da informação;
Estabelecer a estrutura normativa necessária à efetiva implementação da segurança da informação;
Promover as ações necessárias à implementação e à manutenção dos processos de gestão da segurança da informação;
Promover o intercâmbio científico-tecnológico entre o Poder Judiciário Capixaba, as entidades do Poder Judiciário Nacional e as instituições públicas e privadas, sobre as atividades de segurança da informação;
Assegurar a interoperabilidade entre os sistemas de segurança da informação.
Art. 5º São diretrizes desta Política de Segurança da Informação:
Promoção do uso adequado dos recursos de tecnologia da informação, visando garantir a continuidade da prestação jurisdicional do PJES.
Os recursos de tecnologia da informação disponibilizados devem ser utilizados exclusivamente em atividades estritamente relacionadas às funções institucionais.
A utilização dos recursos de tecnologia da informação poderá ser monitorada, sendo seus registros mantidos pela Secretaria de Tecnologia da Informação.
Toda informação produzida ou recebida no âmbito do Poder Judiciário do Estado do Espírito Santo pertence ao próprio órgão, as exceções devendo ser explícitas e formalizadas entre as partes.
As informações devem ser classificadas e protegidas de acordo com o nível de confidencialidade exigido pelas atividades do PJES.
O acesso à informação, independentemente da forma ou o meio pelo qual ela possa ser exibida ou compartilhada, sempre deverá ser protegido adequadamente, de acordo com os controles definidos pela presente Política e seus documentos complementares.
O controle de acesso deverá considerar e respeitar o princípio do privilégio mínimo para configurar as credenciais ou permissões de acesso dos usuários aos ativos de informação do PJES.
Garantia da continuidade dos serviços prestados pelo PJES em caso de acidentes ou falhas graves na sua operação.
O cumprimento da PSI, das normas e procedimentos de segurança da informação, além de outros dispositivos legais pertinentes, serão acompanhados e auditados pelo PJES.
Art. 6º São responsabilidades de todos os usuários:
I. Conhecer e cumprir esta PSI e suas normas e procedimentos complementares.
II. Seguir, de forma colaborativa, as orientações fornecidas pelos setores competentes em relação ao uso dos recursos computacionais e informacionais do órgão.
III. Utilizar de forma ética, legal e consciente os recursos computacionais e informacionais do PJES.
IV. Manter-se atualizado em relação a esta PSI e às normas e procedimentos relacionados, buscando informação junto à Secretaria de Tecnologia da Informação (STI) sempre que não estiver absolutamente seguro quanto à obtenção, uso e/ou descarte de informações.
V. Comunicar à STI quaisquer ocorrências ou suspeitas de incidentes de Segurança da Informação.
Art. 7º São responsabilidades da STI:
I. Apoiar o CGSI na conscientização e orientação dos usuários em relação à PSI e suas normas e procedimentos complementares.
II. Implementar os controles tecnológicos necessários para garantir o cumprimento dos procedimentos, normas e Política de Segurança da Informação.
III. Analisar e tratar os incidentes de SI e propor as medidas cabíveis.
Art. 8º O descumprimento das disposições desta PSI ou de suas normas e procedimentos complementares sujeitam o infrator às penalidades previstas na legislação e nos regulamentos internos do PJES.
Parágrafo único. A inobservância desta Política poderá configurar infração funcional, a ser apurada em processo administrativo disciplinar, sem prejuízo das responsabilidades penal e cível.
Art. 9º Fica revogada a Resolução nº 12 de 18 de abril de 2007.
Art. 10 Esta Resolução entra em vigor na data de sua publicação.
Publique-se.
Vitória, 01 de fevereiro de 2018.
Des. SÉRGIO LUIZ TEIXEIRA GAMA
Presidente