PODER JUDICIÁRIO DO ESTADO DO ESPÍRITO SANTO – PJES
RUA DESEMBARGADOR HOMERO MAFRA,60 – Bairro ENSEADA DO SUÁ – CEP 29050906 – Vitória – ES – www.tjes.jus.br
ATO NORMATIVO Nº 051/2024
Dispõe sobre a instituição do Comitê Gestor de Segurança da Informação – CGSI, no âmbito do Poder Judiciário do Estado do Espírito Santo.
O Excelentíssimo Senhor Desembargador SAMUEL MEIRA BRASIL JR., Presidente do Egrégio Tribunal de Justiça do Estado do Espírito Santo, no uso de suas atribuições legais,
CONSIDERANDO que a Segurança da Informação é tema de alta relevância e deve ser considerada atividade estratégica do Poder Judiciário do Estado do Espírito Santo;
CONSIDERANDO a necessidade de se realizar uma governança sólida, relacionando-a com uma estrutura de segurança da informação do Tribunal de Justiça do Estado do Espírito Santo, com análises e priorização das ações necessárias para alcançar os objetivos estabelecidos para a segurança da informação;
CONSIDERANDO a necessidade de se adotar as melhores práticas de mercado acerca da segurança da informação, em especial, a norma ABNT NBR ISO/IEC 27002:2013 “Tecnologia da Informação – Técnicas de Segurança – Código de Prática para controles de segurança da informação” e as que dela derivam;
CONSIDERANDO que a Segurança da Informação é de responsabilidade de todos os membros do Poder Judiciário, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a informação tenha o devido tratamento no órgão;
CONSIDERANDO os termos da Resolução n° 396, de 07 de junho de 2021, do Conselho Nacional de Justiça, que institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ);
CONSIDERANDO o estabelecimento da Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-JUD) por meio da Resolução n° 370, de 28 de janeiro de 2021, do Conselho Nacional de Justiça.
RESOLVE:
Art. 1º – Instituir, no âmbito do Poder Judiciário do Estado do Espírito Santo, o Comitê Gestor de Segurança da Informação (CGSI), órgão de natureza consultiva e de caráter permanente, vinculado à Presidência do Egrégio Tribunal de Justiça.
Art. 2º – O Comitê Gestor de Segurança da Informação tem como objetivo a elaboração, a institucionalização e a manutenção de um Modelo de Gestão de Segurança da Informação, que permitirá a criação e a manutenção de políticas, normas e procedimentos específicos para cada tema
§1º. O Comitê Gestor de Segurança da Informação também possui o propósito de promoção da cultura de segurança da informação no âmbito do Poder Judiciário do Estado do Espírito Santo, bem como de gestão de processos a serem desenvolvidos em todos os níveis do Tribunal de Justiça, em harmonia com as diretrizes institucionais e as nacionais preconizadas pelo Conselho Nacional de Justiça – CNJ.
§2º. A existência e a atuação do Comitê Gestor de Segurança da Informação deve se apoiar em uma Política de Segurança, Normas e Procedimentos, desenvolvida pelo Poder Judiciário do Estado do Espírito Santo e alinhada com os normativos do Conselho Nacional de Justiça.
Art.º 3 – O Comitê Gestor de Segurança da Informação é composto pelos seguintes membros:
I. 01 (um) Desembargador do Tribunal de Justiça;
II. 01 (um) Juiz Auxiliar da Presidência;
III. Secretário de Tecnologia da Informação;
IV. Coordenador de Suporte e Manutenção;
V. Coordenador de Desenvolvimento;
VI. Chefe da Seção de Segurança da Informação;
VII. Assessor de Planejamento, Orçamento e Gestão Estratégica; e
VIII. Assessor de Segurança Institucional.
Parágrafo único. Os membros do CGSI, em suas ausências e impedimentos legais ou regulamentares, deverão ser representados pelos seus substitutos oficiais ou por membro/servidor por eles indicado para este fim.
Art. 4º – O Comitê Gestor de Segurança da Informação reunir-se-á, em caráter ordinário, bimestralmente; em caráter extraordinário, por convocação de seu coordenador.
§1º. As reuniões e os trabalhos desenvolvidos pelo CGSI serão coordenados pelo Desembargador que compõe o CGSI e, em sua ausência, pelo Juiz Auxiliar da Presidência do TJES.
§2º. Na ausência do Juiz Auxiliar da Presidência, as reuniões do CGSI serão coordenadas pelo Secretário de Tecnologia da Informação.
§3º. Os integrantes do Comitê Gestor de Segurança da Informação serão designados pelo Presidente do Egrégio Tribunal de Justiça, por meio de Portaria a ser publicada no Diário da Justiça.
§4º. Poderão ser convidados a participar das reuniões do Comitê, membros e representantes de outras unidades do Poder Judiciário ou convocados servidores cuja área de atuação seja correlata com as ações sob deliberação.
§5º. Os membros do CGSI não perceberão remuneração, nem acréscimo financeiro pelo exercício dessa função.
Art. 5º – Compete ao Comitê Gestor de Segurança da Informação:
I. Promover a cultura de Segurança da Informação no âmbito do Poder Judiciário do Espírito Santo;
II. Definir e aprovar o Modelo de Gestão de Segurança da Informação e acompanhar sua implementação, podendo ainda propor ajustes necessários a sua implementação;
III. Propor, revisar, alterar e aprovar políticas, diretrizes, normas, estratégias, recomendações e procedimentos relacionadas à segurança da informação no Poder Judiciário do Espírito Santo, incluindo a Política de Segurança da Informação e documentos correlatos;
IV. Propor e acompanhar estratégias, metas e ações de segurança da informação, apresentando resultados decorrentes da sua implementação;
V. Promover, orientar e supervisionar o orçamento destinado à implementação das ações que visem o aprimoramento da segurança da informação;
VI. Requerer às unidades do Poder Judiciário do Espírito Santo iniciativas ou informações que considerar necessárias para a implementação das estratégias, metas e ações de segurança da informação;
VII. Definir ações permanentes de divulgação, treinamento, educação e conscientização dos usuários em relação aos conceitos e às práticas de Segurança da Informação;
VIII. Requerer, quando necessário, a realização de auditorias relacionadas ao uso dos recursos de Tecnologia da Informação e Comunicação – TIC pertinentes à Segurança da Informação;
IX. Dirimir as dúvidas e deliberar sobre casos omissos relacionados ao Modelo de Gestão da Segurança da Informação e às políticas, normas e procedimentos que tratam de Segurança da Informação.
X. Gerenciar e avaliar os resultados de auditorias de conformidade de segurança da informação e de aspectos legais relacionados à proteção das informações, inclusive à proteção de dados pessoais;
XI. Elaborar propostas e promover atualização periódica de plano com medidas que garantam a continuidade das atividades do PJES e o retorno à situação de normalidade em caso de desastre ou falha nos recursos que suportam os processos vitais de negócio do PJES,
XII. Proceder à criação e o funcionamento de um Núcleo de Segurança Cibernética, a fim de aprimorar o nível de maturidade em segurança cibernética nos órgãos do Poder Judiciário do Espírito Santo, abrangendo os aspectos fundamentais da segurança da informação para o aperfeiçoamento necessário ao propósito;
XIII. Analisar os casos de violação da PSI e demais Normas de Segurança da Informação, encaminhando-os à Presidência, quando for o caso;
XIV. Constituir grupos de trabalho para tratar de temas e propor soluções específicas sobre segurança da informação, avaliando, inclusive, a possibilidade de criação de área específica para Gestão da Segurança da Informação;
XV. Promover, em conjunto com a Escola da Magistratura do Estado do Espírito santo – EMES – o treinamento, a atualização e a conscientização dos usuários dos recursos de Tecnologia de Informação do PJES com relação às ações de Segurança da Informação;
XVI. Assessorar a alta administração do órgão do Poder Judiciário em todas as questões relacionadas à segurança da informação;
XVII. Propor alterações na política de segurança da informação e deliberar sobre assuntos a ela relacionados, incluindo atividades de priorização de ações e gestão de riscos de segurança;
XVIII. Propor normas internas relativas à segurança da informação;
XIX. Constituir grupos de trabalho para tratar de temas e propor soluções específicas sobre segurança da informação; e
XX. Consolidar e analisar os resultados dos trabalhos de auditoria sobre a gestão da segurança da informação.
$1°. O Comitê Gestor de Segurança da Informação deverá atuar em conjunto com o Comitê Gestor de Proteção de Dados Pessoais do Tribunal de Justiça sempre quando o caso em análise envolver a temática de proteção de dados pessoais, nos termos da Lei Geral de Proteção de Dados – Lei n° 13.709, de 14 de agosto de 2018.
§2º. O Comitê Gestor de Segurança da Informação deverá voltar sua atuação para as melhores práticas de mercado sobre segurança da informação, devendo, para tanto, observar os preceitos da norma ABNT NBR ISO/IEC 27002:2013 “Tecnologia da Informação – Técnicas de Segurança – Código de Prática para controles de segurança da informação” e outras que venham a tratar do tema ou que dela derivem.
Art. 6º – Os casos omissos serão dirimidos pela Presidência do Tribunal de Justiça.
Art. 7º – Fica revogado o Ato Normativo TJES nº. 136/2014, bem como as demais disposições em contrário.
Art. 8º – Este Ato Normativo entra em vigor na data de sua publicação.
Publique-se.
Vitória(ES), 19 de março de 2024.
Desembargador SAMUEL MEIRA BRASIL JR.
Presidente