Criação da Comissão prevê que a Segurança da Informação seja atividade estratégica.
Estabelecer um Modelo de Gestão que permita a criação e a manutenção de um Sistema de Gestão de Segurança da Informação (SGSI) apoiado por uma Política de Segurança, Normas e Procedimentos. Este é o objetivo do Comitê Gestor de Segurança da Informação (CGSI), instituído por meio do ato normativo 136 publicado nesta quarta (30), no Diário da Justiça. O Comitê será subordinado à presidência do Tribunal de Justiça do Espírito Santo (TJES).
A criação do Comitê se deve à orientação de que a Segurança da Informação seja uma atividade estratégica, conforme a Resolução nº 90/2009 do Conselho Nacional de Justiça, que tem como diretrizes para a Gestão de Segurança da Informação no âmbito do Poder Judiciário unificar as orientações gerais e proteger os ativos de informação do Judiciário.
O CGSI, comitê de natureza deliberativa e de caráter permanente, tem ainda por finalidade analisar periodicamente a efetividade do Modelo de Gestão implantado de forma a proporcionar melhoria contínua do Poder Judiciário do Espírito Santo. A comissão deverá promover a cultura de Segurança da Informação; submeter modelo de gestão corporativa de segurança da informação do Poder Judiciário do Espírito Santo (PJES) e promover sua aplicação, incluindo estrutura e processos; propor e acompanhar estratégias, metas e ações de segurança da informação, bem como apresentar resultados decorrentes da sua implementação; e promover, orientar e supervisionar o orçamento destinado à implementação das ações que visem o aprimoramento da segurança da informação.
O comitê deverá, ainda, requerer às unidades do PJES iniciativas ou informações que considerar necessárias para a implementação das estratégias, metas e ações de segurança da informação; elaborar e revisar políticas, normas e procedimentos inerentes à segurança da informação; elaborar e revisar a Política de Segurança da Informação (PSI), o Plano Diretor de Segurança da Informação (PDSI); bem como seus documentos regulamentares e complementares; gerenciar e avaliar os resultados de auditorias de conformidade de segurança da informação e de aspectos legais relacionados à proteção das informações; e elaborar propostas e promover atualização periódica de plano com medidas que garantam a continuidade das atividades do PJES e o retorno à situação de normalidade em caso de desastre ou falha nos recursos que suportam os processos vitais de negócio do PJES.
Definir a classificação das informações pertencentes ou sob a guarda do PJES, com base no inventário de informações e nos critérios de classificação constantes de norma específica também faz parte das responsabilidades da Comissão, além de definir as responsabilidades sobre as informações pertencentes ou sob a guarda do PJES, com base no inventário de informações e nos critérios de responsabilização constantes de norma específica; analisar os casos de violação da PSI e demais Normas de Segurança da Informação, encaminhando-os à Presidência, quando for o caso; propor medidas relacionadas à melhoria da segurança da informação do PJES; constituir grupos de trabalho para tratar de temas e propor soluções específicas sobre segurança da informação, avaliando, inclusive, a possibilidade de criação de área específica para Gestão da Segurança da Informação; manifestar-se sobre ações em segurança da informação; e desenvolver outras atividades inerentes à sua finalidade.
O CGSI deve ser composto por um juiz representante da Presidência; um juiz representante da Corregedoria; secretário de Controle Interno; assessor de Planejamento, Orçamento e Gestão Estratégica; assessor de Segurança Institucional; Secretário Geral; Secretário de Tecnologia da Informação; Secretário de Gestão de Pessoas; Secretário Judiciário; Secretário de Finanças e Execução Orçamentária; Secretário de Engenharia, Gestão Predial e Equipamentos; Secretário de Infraestrutura; Coordenador de Suporte e Manutenção; Coordenador de Desenvolvimento; Chefe da Seção de Segurança da Informação. Os membros do CGSI, em suas ausências e impedimentos legais ou regulamentares, são representados pelos seus substitutos oficiais.
As reuniões serão ordinárias, realizadas bimestralmente, e extraordinárias, quando demandadas. As reuniões e os trabalhos desenvolvidos serão presididos pelo juiz representante da Presidência e, na sua falta, pelo juiz Corregedor, sendo, em caso de ausência, presididos pelo Secretário de Tecnologia da Informação.
Vitória, 30 de julho de 2014
Informações à Imprensa:
Assessoria de Imprensa e Comunicação Social do TJES
Texto: Marcia Brito – mcbrito@tjes.jus.br
Tels.: 3334-2261 / 3334-2262
Andréa Resende
Assessora de Comunicação do TJES
Tel.: (27) 3334-2261
imprensa@tjes.jus.br
www.tjes.jus.br