REVOGADA PELA RESOLUÇÃO Nº 079/2024 – DISP. 10/07/2024
RESOLUÇÃO Nº 06/2018
Estabelecer a Política de Segurança da Informação no âmbito do Poder Judiciário do Estado do Espírito Santo.
O Excelentíssimo Senhor Desembargador Sérgio Luiz Teixeira Gama, Presidente do Egrégio Tribunal de Justiça do Estado do Espírito Santo, no uso de suas atribuições legais e regimentais, e por decisão do Egrégio Tribunal Pleno,
CONSIDERANDO as Diretrizes para a Gestão de Segurança da Informação no âmbito do Poder Judiciário, do CNJ, que tem por objetivos declarar formalmente o compromisso do Poder Judiciário com a Segurança da Informação, prover orientação e apresentar diretrizes para todos os órgãos do Poder Judiciário;
CONSIDERANDO o art. 9º da Resolução n. 211, de 15 de dezembro de 2015, do Conselho Nacional de Justiça (CNJ), que incumbiu ao Comitê Gestor de Segurança da Informação de cada tribunal elaborar e aplicar política, gestão e processo de segurança da informação a serem desenvolvidos em todos os níveis da instituição, em harmonia com as diretrizes nacionais preconizadas pelo CNJ;
CONSIDERANDO o Ato Normativo nº 136/2014, publicado no diário da Justiça de 30/07/2014, que instituiu o Comitê Gestor de Segurança da Informação (CGSI), no âmbito do Poder Judiciário do Espírito Santo (PJES);
CONSIDERANDO a ABNT ISO/IEC 27001, segunda edição, de 8 de novembro de 2013, que é a norma que provê os requisitos para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão de Segurança da Informação (SGSI);
RESOLVE:
Art. 1º Instituir a Política de Segurança da Informação (PSI) no âmbito do Poder Judiciário do Estado do Espírito Santo.
Art. 2º Para os efeitos desta Resolução, entende-se por:
-
Ativo: qualquer coisa que tenha valor para a organização [ISO/IEC 13335-1:2004]; -
Autenticidade: garantia da veracidade da fonte das informações; -
Confidencialidade: propriedade de que a informação não esteja disponível ou revelada a indivíduos, entidades ou processos não autorizados [ISO/IEC 13335-1:2004]; -
Disponibilidade: propriedade de estar acessível e utilizável sob demanda por uma entidade autorizada [ISO/IEC 13335-1:2004]; -
Informação: conjunto de dados, textos, imagens, sistemas ou quaisquer formas de representação dotadas de significado em determinado contexto; -
Integridade: propriedade de salvaguarda da exatidão e completeza dos ativos [ISO/IEC TR 13335:2004]; -
Não-repúdio: propriedade que garante a impossibilidade de negar a autoria em relação a uma transação anteriormente feita; -
Política de Segurança da Informação (PSI): é o documento formal que define a estrutura, estabelece as diretrizes e define as responsabilidades referentes à segurança da informação; -
Recursos de tecnologia da informação: equipamentos servidores de rede, estações de trabalho, equipamentos de conectividade, todo e qualquer hardware e software que compõem soluções e aplicações de TI; -
Segurança da informação (SI): preservação da confidencialidade, integridade e disponibilidade da informação; adicionalmente, outras propriedades, tais como autenticidade, responsabilidade, não repúdio e confiabilidade, podem também estar envolvidas. [ABNT NBR ISO/IEC 27001:2006]; -
Usuário: todo magistrado, servidor, colaborador, consultor externo, estagiário e prestador de serviço que exerce atividades no âmbito do PJES ou quem quer que venha a ter acesso a dados ou informações pertencentes ao PJES.
Art. 3º A Estrutura Normativa da Segurança da Informação do Poder Judiciário do Estado do Espírito Santo é constituída por:
I. A Política de Segurança da Informação (PSI) aqui instituída;
II. As Normas de Segurança da Informação, que devem contemplar as obrigações a serem seguidas de acordo com os objetivos e diretrizes estabelecidos nesta PSI;
III. Os Procedimentos de Segurança da Informação, que definem regras operacionais de acordo com as Normas de Segurança da Informação.
§1º A Estrutura Normativa da Segurança da Informação do Poder Judiciário do estado do Espírito Santo tem como objetivo garantir os princípios básicos da segurança da informação, quais sejam a confidencialidade, a integridade, a disponibilidade, a autenticidade e o não-repúdio, bem como contribuir para que a missão do Judiciário Capixaba seja cumprida.
§2º A Estrutura Normativa da Segurança da Informação do Poder Judiciário do Estado do Espírito Santo deve ser analisada criticamente a intervalos planejados ou quando mudanças significativas ocorrerem, para assegurar a sua pertinência, adequação e eficácia.
Art. 4º São objetivos desta Política de Segurança da Informação:
-
Declarar formalmente o compromisso do Poder Judiciário do Estado do Espírito Santo com a segurança da informação; -
Dotar as unidades deste Poder Judiciário de instrumentos jurídicos, normativos e organizacionais que os capacitem de forma a assegurar o tratamento e classificação das informações sensíveis, além dos princípios básicos de segurança da informação; -
Promover a conscientização e a capacitação de recursos humanos para o desenvolvimento de competência científico-tecnológica em segurança da informação; -
Estabelecer a estrutura normativa necessária à efetiva implementação da segurança da informação; -
Promover as ações necessárias à implementação e à manutenção dos processos de gestão da segurança da informação; -
Promover o intercâmbio científico-tecnológico entre o Poder Judiciário Capixaba, as entidades do Poder Judiciário Nacional e as instituições públicas e privadas, sobre as atividades de segurança da informação; -
Assegurar a interoperabilidade entre os sistemas de segurança da informação.
Art. 5º São diretrizes desta Política de Segurança da Informação:
-
Promoção do uso adequado dos recursos de tecnologia da informação, visando garantir a continuidade da prestação jurisdicional do PJES. -
Os recursos de tecnologia da informação disponibilizados devem ser utilizados exclusivamente em atividades estritamente relacionadas às funções institucionais. -
A utilização dos recursos de tecnologia da informação poderá ser monitorada, sendo seus registros mantidos pela Secretaria de Tecnologia da Informação. -
Toda informação produzida ou recebida no âmbito do Poder Judiciário do Estado do Espírito Santo pertence ao próprio órgão, as exceções devendo ser explícitas e formalizadas entre as partes. -
As informações devem ser classificadas e protegidas de acordo com o nível de confidencialidade exigido pelas atividades do PJES. -
O acesso à informação, independentemente da forma ou o meio pelo qual ela possa ser exibida ou compartilhada, sempre deverá ser protegido adequadamente, de acordo com os controles definidos pela presente Política e seus documentos complementares. -
O controle de acesso deverá considerar e respeitar o princípio do privilégio mínimo para configurar as credenciais ou permissões de acesso dos usuários aos ativos de informação do PJES. -
Garantia da continuidade dos serviços prestados pelo PJES em caso de acidentes ou falhas graves na sua operação. -
O cumprimento da PSI, das normas e procedimentos de segurança da informação, além de outros dispositivos legais pertinentes, serão acompanhados e auditados pelo PJES.
Art. 6º São responsabilidades de todos os usuários:
I. Conhecer e cumprir esta PSI e suas normas e procedimentos complementares.
II. Seguir, de forma colaborativa, as orientações fornecidas pelos setores competentes em relação ao uso dos recursos computacionais e informacionais do órgão.
III. Utilizar de forma ética, legal e consciente os recursos computacionais e informacionais do PJES.
IV. Manter-se atualizado em relação a esta PSI e às normas e procedimentos relacionados, buscando informação junto à Secretaria de Tecnologia da Informação (STI) sempre que não estiver absolutamente seguro quanto à obtenção, uso e/ou descarte de informações.
V. Comunicar à STI quaisquer ocorrências ou suspeitas de incidentes de Segurança da Informação.
Art. 7º São responsabilidades da STI:
I. Apoiar o CGSI na conscientização e orientação dos usuários em relação à PSI e suas normas e procedimentos complementares.
II. Implementar os controles tecnológicos necessários para garantir o cumprimento dos procedimentos, normas e Política de Segurança da Informação.
III. Analisar e tratar os incidentes de SI e propor as medidas cabíveis.
Art. 8º O descumprimento das disposições desta PSI ou de suas normas e procedimentos complementares sujeitam o infrator às penalidades previstas na legislação e nos regulamentos internos do PJES.
Parágrafo único. A inobservância desta Política poderá configurar infração funcional, a ser apurada em processo administrativo disciplinar, sem prejuízo das responsabilidades penal e cível.
Art. 9º Fica revogada a Resolução nº 12 de 18 de abril de 2007.
Art. 10 Esta Resolução entra em vigor na data de sua publicação.
Publique-se.
Vitória, 01 de fevereiro de 2018.
Des. SÉRGIO LUIZ TEIXEIRA GAMA
Presidente