PODER JUDICIÁRIO DO ESTADO DO ESPÍRITO SANTO – PJES
RUA DESEMBARGADOR HOMERO MAFRA,60 – Bairro ENSEADA DO SUÁ – CEP 29050906 – Vitória – ES – www.tjes.jus.br
ATO NORMATIVO Nº 187/2025
Dispõe sobre a instituição do Núcleo Gestor de Segurança da Informação – NGSI, no âmbito do Poder Judiciário do Estado do Espírito Santo.
O Excelentíssimo Senhor Desembargador SAMUEL MEIRA BRASIL JR., Presidente do Egrégio Tribunal de Justiça do Estado do Espírito Santo, no uso de suas atribuições legais,
CONSIDERANDO que a Segurança da Informação é tema de alta relevância e deve ser considerada atividade estratégica do Poder Judiciário do Estado do Espírito Santo;
CONSIDERANDO a necessidade de se realizar uma governança sólida, relacionando-a com uma estrutura de segurança da informação do Tribunal de Justiça do Estado do Espírito Santo, com análises e priorização das ações necessárias para alcançar os objetivos estabelecidos para a segurança da informação;
CONSIDERANDO os termos da Resolução n° 396, de 07 de junho de 2021, do Conselho Nacional de Justiça, que institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ), e que estabelece objetivos, princípios e diretrizes de Segurança da Informação;
RESOLVE:
Art. 1º – Instituir, no âmbito do Poder Judiciário do Estado do Espírito Santo, o Núcleo Gestor de Segurança da Informação (NGSI), órgão de natureza consultiva e deliberativa, de caráter permanente, vinculado à Presidência do Egrégio Tribunal de Justiça e desvinculado da área de TIC.
Art. 2º – O titular da unidade será o gestor de segurança da informação, subordinado à Presidência do Tribunal de Justiça.
Art. 3º – Cabe ao gestor estruturar o núcleo seguindo as orientações do CNJ, sob supervisão da Presidência do Tribunal de Justiça.
Da composição
Art. 4º – O Núcleo Gestor de Segurança da Informação é composto pelos seguintes membros:
I. O(A) Presidente do Tribunal de Justiça, podendo indicar representante;
II. O(A) gestor(a) de segurança da informação;
III. Juízes(as) indicados(as) pela presidência;
IV. Servidores(as) indicados(as) pela presidência.
Da competência
Art. 5º – Compete ao gestor do NGSI:
I – instituir e gerir o Sistema de Gestão de Segurança da Informação;
II – implementar controles internos fundamentados na gestão de riscos da segurança da informação;
III – planejar a execução de programas, de projetos e de processos relativos à segurança da informação com as demais unidades do órgão;
IV – implantar procedimento de tratamento e resposta a incidentes em segurança da informação;
V – observar as normas e os procedimentos específicos aplicáveis em consonância com os princípios e as diretrizes desta Resolução e da legislação de regência;
VI – acionar o CGSI na ocorrência de incidente de crise cibernética;
VII – estabelecer fluxo de comunicação constante com os tribunais superiores, tribunais de justiça e com a equipe de segurança da informação do CNJ para troca de experiência e aprimoramento da área de segurança;
VIII – apresentar ao CGSI as necessidades de investimento na área de segurança da informação;
IX – comunicar as ocorrências de segurança da informação à equipe de segurança da informação estabelecida pelo CNJ e deste Tribunal de Justiça;
X – garantir o sigilo das ações de segurança da informação no Tribunal de Justiça, bem como dos ataques cibernéticos ao Poder Judiciário do Estado do Espírito Santo.
Art. 6º – Compete aos membros do Núcleo:
I. participar das reuniões do Núcleo, contribuindo no estudo, nas discussões e na busca de soluções de consenso dos membros;
II. conhecer a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ), o Protocolo de Prevenção de Incidentes Cibernéticos no âmbito do Poder Judiciário (PPINC-PJ), o Protocolo de Gerenciamento de Crises Cibernéticas no âmbito do Poder Judiciário (PGCC-PJ), o Protocolo de Investigação para Ilícitos Cibernéticos no âmbito do Poder Judiciário (PIILC-PJ) e demais normas do CNJ referentes ao gerenciamento, controle e padrões necessários ao aperfeiçoamento da segurança cibernética, primando pelo compliance com as referidas normas.
III. apresentar sugestões inovadoras da área de segurança da informação;
IV – estabelecer ações que possibilitem maior eficiência, ou seja, capacidade de responder de forma satisfatória a incidentes de segurança, permitindo a contínua prestação dos serviços essenciais a cada órgão;
V – primar por orientar práticas e requisitos de segurança cibernética no desenvolvimento de novos projetos, tais como dupla verificação do acesso externo;
VI – estabelecer compartilhamento de informações e boas práticas com outros membros do poder público em geral e do setor privado com objetivo colaborativo;
VII – participar da Rede de Cooperação do Judiciário na área de segurança cibernética;
VIII – apresentar ao CGSI, por meio de planos, as necessidades para garantir a segurança da informação do Tribunal de Justiça;
IX – encaminhar para o CGSI propostas de normativas da área de segurança da informação para aprovação.
Art. 7º – Os casos omissos serão dirimidos pela Presidência do Tribunal de Justiça.
Art. 8º – Este Ato Normativo entra em vigor na data de sua publicação.
Publique-se.
Vitória(ES), 10 de junho de 2025.
Desembargador SAMUEL MEIRA BRASIL JR.
Presidente