{"id":22150,"date":"2018-02-05T10:35:15","date_gmt":"2018-02-05T12:35:15","guid":{"rendered":"https:\/\/www.tjes.jus.br\/corregedoria\/?p=22150"},"modified":"2018-02-05T10:36:58","modified_gmt":"2018-02-05T12:36:58","slug":"resolucao-no-062018-disp-05022018","status":"publish","type":"post","link":"https:\/\/www.tjes.jus.br\/corregedoria\/2018\/02\/05\/resolucao-no-062018-disp-05022018\/","title":{"rendered":"RESOLU\u00c7\u00c3O N\u00ba 06\/2018 – DISP. 05\/02\/2018"},"content":{"rendered":"

PODER JUDICI\u00c1RIO DO ESTADO DO ESP\u00cdRITO SANTO<\/strong><\/p>\n

TRIBUNAL DE JUSTI\u00c7A<\/strong><\/p>\n

PRESID\u00caNCIA<\/strong><\/p>\n

RESOLU\u00c7\u00c3O N\u00ba 06\/2018<\/strong><\/p>\n

Estabelecer a Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o no \u00e2mbito do Poder Judici\u00e1rio do Estado do Esp\u00edrito Santo.<\/em><\/p>\n

O Excelent\u00edssimo Senhor Desembargador S\u00e9rgio Luiz Teixeira Gama, Presidente do Egr\u00e9gio Tribunal de Justi\u00e7a do Estado do Esp\u00edrito Santo, no uso de suas atribui\u00e7\u00f5es legais e regimentais, e por decis\u00e3o do Egr\u00e9gio Tribunal Pleno,<\/p>\n

CONSIDERANDO<\/strong> as Diretrizes para a Gest\u00e3o de Seguran\u00e7a da Informa\u00e7\u00e3o no \u00e2mbito do Poder Judici\u00e1rio, do CNJ, que tem por objetivos declarar formalmente o compromisso do Poder Judici\u00e1rio com a Seguran\u00e7a da Informa\u00e7\u00e3o, prover orienta\u00e7\u00e3o e apresentar diretrizes para todos os \u00f3rg\u00e3os do Poder Judici\u00e1rio;<\/p>\n

CONSIDERANDO<\/strong> o art. 9\u00ba da Resolu\u00e7\u00e3o n. 211, de 15 de dezembro de 2015, do Conselho Nacional de Justi\u00e7a (CNJ)<\/a>, que incumbiu ao Comit\u00ea Gestor de Seguran\u00e7a da Informa\u00e7\u00e3o de cada tribunal elaborar e aplicar pol\u00edtica, gest\u00e3o e processo de seguran\u00e7a da informa\u00e7\u00e3o a serem desenvolvidos em todos os n\u00edveis da institui\u00e7\u00e3o, em harmonia com as diretrizes nacionais preconizadas pelo CNJ;<\/p>\n

CONSIDERANDO<\/strong> o Ato Normativo n\u00ba 136\/2014<\/a>, publicado no di\u00e1rio da Justi\u00e7a de 30\/07\/2014, que instituiu o Comit\u00ea Gestor de Seguran\u00e7a da Informa\u00e7\u00e3o (CGSI), no \u00e2mbito do Poder Judici\u00e1rio do Esp\u00edrito Santo (PJES);<\/p>\n

CONSIDERANDO<\/strong> a ABNT ISO\/IEC 27001, segunda edi\u00e7\u00e3o, de 8 de novembro de 2013, que \u00e9 a norma que prov\u00ea os requisitos para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gest\u00e3o de Seguran\u00e7a da Informa\u00e7\u00e3o (SGSI);<\/p>\n

RESOLVE:<\/strong><\/p>\n

Art. 1\u00ba<\/strong> Instituir a Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o (PSI) no \u00e2mbito do Poder Judici\u00e1rio do Estado do Esp\u00edrito Santo.<\/p>\n

Art. 2\u00ba<\/strong> Para os efeitos desta Resolu\u00e7\u00e3o, entende-se por:<\/p>\n

Ativo:<\/strong> qualquer coisa que tenha valor para a organiza\u00e7\u00e3o [ISO\/IEC 13335-1:2004];<\/p>\n

Autenticidade:<\/strong> garantia da veracidade da fonte das informa\u00e7\u00f5es;<\/p>\n

Confidencialidade:<\/strong> propriedade de que a informa\u00e7\u00e3o n\u00e3o esteja dispon\u00edvel ou revelada a indiv\u00edduos, entidades ou processos n\u00e3o autorizados [ISO\/IEC 13335-1:2004];<\/p>\n

Disponibilidade:<\/strong> propriedade de estar acess\u00edvel e utiliz\u00e1vel sob demanda por uma entidade autorizada [ISO\/IEC 13335-1:2004];<\/p>\n

Informa\u00e7\u00e3o:<\/strong> conjunto de dados, textos, imagens, sistemas ou quaisquer formas de representa\u00e7\u00e3o dotadas de significado em determinado contexto;<\/p>\n

Integridade:<\/strong> propriedade de salvaguarda da exatid\u00e3o e completeza dos ativos [ISO\/IEC TR 13335:2004];<\/p>\n

N\u00e3o-rep\u00fadio<\/strong>: propriedade que garante a impossibilidade de negar a autoria em rela\u00e7\u00e3o a uma transa\u00e7\u00e3o anteriormente feita;<\/p>\n

Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o (PSI)<\/strong>: \u00e9 o documento formal que define a estrutura, estabelece as diretrizes e define as responsabilidades referentes \u00e0 seguran\u00e7a da informa\u00e7\u00e3o;<\/p>\n

Recursos de tecnologia da informa\u00e7\u00e3o<\/strong>: equipamentos servidores de rede, esta\u00e7\u00f5es de trabalho, equipamentos de conectividade, todo e qualquer hardware e software que comp\u00f5em solu\u00e7\u00f5es e aplica\u00e7\u00f5es de TI;<\/p>\n

Seguran\u00e7a da informa\u00e7\u00e3o (SI)<\/strong>: preserva\u00e7\u00e3o da confidencialidade, integridade e disponibilidade da informa\u00e7\u00e3o; adicionalmente, outras propriedades, tais como autenticidade, responsabilidade, n\u00e3o rep\u00fadio e confiabilidade, podem tamb\u00e9m estar envolvidas. [ABNT NBR ISO\/IEC 27001:2006];<\/p>\n

Usu\u00e1rio:<\/strong> todo magistrado, servidor, colaborador, consultor externo, estagi\u00e1rio e prestador de servi\u00e7o que exerce atividades no \u00e2mbito do PJES ou quem quer que venha a ter acesso a dados ou informa\u00e7\u00f5es pertencentes ao PJES.<\/p>\n

Art. 3\u00ba<\/strong> A Estrutura Normativa da Seguran\u00e7a da Informa\u00e7\u00e3o do Poder Judici\u00e1rio do Estado do Esp\u00edrito Santo \u00e9 constitu\u00edda por:<\/p>\n

I. A Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o (PSI) aqui institu\u00edda;<\/p>\n

II. As Normas de Seguran\u00e7a da Informa\u00e7\u00e3o, que devem contemplar as obriga\u00e7\u00f5es a serem seguidas de acordo com os objetivos e diretrizes estabelecidos nesta PSI;<\/p>\n

III. Os Procedimentos de Seguran\u00e7a da Informa\u00e7\u00e3o, que definem regras operacionais de acordo com as Normas de Seguran\u00e7a da Informa\u00e7\u00e3o.<\/p>\n

\u00a71\u00ba A Estrutura Normativa da Seguran\u00e7a da Informa\u00e7\u00e3o do Poder Judici\u00e1rio do estado do Esp\u00edrito Santo tem como objetivo garantir os princ\u00edpios b\u00e1sicos da seguran\u00e7a da informa\u00e7\u00e3o, quais sejam a confidencialidade, a integridade, a disponibilidade, a autenticidade e o n\u00e3o-rep\u00fadio, bem como contribuir para que a miss\u00e3o do Judici\u00e1rio Capixaba seja cumprida.<\/p>\n

\u00a72\u00ba A Estrutura Normativa da Seguran\u00e7a da Informa\u00e7\u00e3o do Poder Judici\u00e1rio do Estado do Esp\u00edrito Santo deve ser analisada criticamente a intervalos planejados ou quando mudan\u00e7as significativas ocorrerem, para assegurar a sua pertin\u00eancia, adequa\u00e7\u00e3o e efic\u00e1cia.<\/p>\n

Art. 4\u00ba<\/strong> S\u00e3o objetivos desta Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o:<\/p>\n

Declarar formalmente o compromisso do Poder Judici\u00e1rio do Estado do Esp\u00edrito Santo com a seguran\u00e7a da informa\u00e7\u00e3o;<\/p>\n

Dotar as unidades deste Poder Judici\u00e1rio de instrumentos jur\u00eddicos, normativos e organizacionais que os capacitem de forma a assegurar o tratamento e classifica\u00e7\u00e3o das informa\u00e7\u00f5es sens\u00edveis, al\u00e9m dos princ\u00edpios b\u00e1sicos de seguran\u00e7a da informa\u00e7\u00e3o;<\/p>\n

Promover a conscientiza\u00e7\u00e3o e a capacita\u00e7\u00e3o de recursos humanos para o desenvolvimento de compet\u00eancia cient\u00edfico-tecnol\u00f3gica em seguran\u00e7a da informa\u00e7\u00e3o;<\/p>\n

Estabelecer a estrutura normativa necess\u00e1ria \u00e0 efetiva implementa\u00e7\u00e3o da seguran\u00e7a da informa\u00e7\u00e3o;<\/p>\n

Promover as a\u00e7\u00f5es necess\u00e1rias \u00e0 implementa\u00e7\u00e3o e \u00e0 manuten\u00e7\u00e3o dos processos de gest\u00e3o da seguran\u00e7a da informa\u00e7\u00e3o;<\/p>\n

Promover o interc\u00e2mbio cient\u00edfico-tecnol\u00f3gico entre o Poder Judici\u00e1rio Capixaba, as entidades do Poder Judici\u00e1rio Nacional e as institui\u00e7\u00f5es p\u00fablicas e privadas, sobre as atividades de seguran\u00e7a da informa\u00e7\u00e3o;<\/p>\n

Assegurar a interoperabilidade entre os sistemas de seguran\u00e7a da informa\u00e7\u00e3o.<\/p>\n

Art. 5\u00ba<\/strong> S\u00e3o diretrizes desta Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o:<\/p>\n

Promo\u00e7\u00e3o do uso adequado dos recursos de tecnologia da informa\u00e7\u00e3o, visando garantir a continuidade da presta\u00e7\u00e3o jurisdicional do PJES.<\/p>\n

Os recursos de tecnologia da informa\u00e7\u00e3o disponibilizados devem ser utilizados exclusivamente em atividades estritamente relacionadas \u00e0s fun\u00e7\u00f5es institucionais.<\/p>\n

A utiliza\u00e7\u00e3o dos recursos de tecnologia da informa\u00e7\u00e3o poder\u00e1 ser monitorada, sendo seus registros mantidos pela Secretaria de Tecnologia da Informa\u00e7\u00e3o.<\/p>\n

Toda informa\u00e7\u00e3o produzida ou recebida no \u00e2mbito do Poder Judici\u00e1rio do Estado do Esp\u00edrito Santo pertence ao pr\u00f3prio \u00f3rg\u00e3o, as exce\u00e7\u00f5es devendo ser expl\u00edcitas e formalizadas entre as partes.<\/p>\n

As informa\u00e7\u00f5es devem ser classificadas e protegidas de acordo com o n\u00edvel de confidencialidade exigido pelas atividades do PJES.<\/p>\n

O acesso \u00e0 informa\u00e7\u00e3o, independentemente da forma ou o meio pelo qual ela possa ser exibida ou compartilhada, sempre dever\u00e1 ser protegido adequadamente, de acordo com os controles definidos pela presente Pol\u00edtica e seus documentos complementares.<\/p>\n

O controle de acesso dever\u00e1 considerar e respeitar o princ\u00edpio do privil\u00e9gio m\u00ednimo para configurar as credenciais ou permiss\u00f5es de acesso dos usu\u00e1rios aos ativos de informa\u00e7\u00e3o do PJES.<\/p>\n

Garantia da continuidade dos servi\u00e7os prestados pelo PJES em caso de acidentes ou falhas graves na sua opera\u00e7\u00e3o.<\/p>\n

O cumprimento da PSI, das normas e procedimentos de seguran\u00e7a da informa\u00e7\u00e3o, al\u00e9m de outros dispositivos legais pertinentes, ser\u00e3o acompanhados e auditados pelo PJES.<\/p>\n

Art. 6\u00ba<\/strong> S\u00e3o responsabilidades de todos os usu\u00e1rios:<\/p>\n

I. Conhecer e cumprir esta PSI e suas normas e procedimentos complementares.<\/p>\n

II. Seguir, de forma colaborativa, as orienta\u00e7\u00f5es fornecidas pelos setores competentes em rela\u00e7\u00e3o ao uso dos recursos computacionais e informacionais do \u00f3rg\u00e3o.<\/p>\n

III. Utilizar de forma \u00e9tica, legal e consciente os recursos computacionais e informacionais do PJES.<\/p>\n

IV. Manter-se atualizado em rela\u00e7\u00e3o a esta PSI e \u00e0s normas e procedimentos relacionados, buscando informa\u00e7\u00e3o junto \u00e0 Secretaria de Tecnologia da Informa\u00e7\u00e3o (STI) sempre que n\u00e3o estiver absolutamente seguro quanto \u00e0 obten\u00e7\u00e3o, uso e\/ou descarte de informa\u00e7\u00f5es.<\/p>\n

V. Comunicar \u00e0 STI quaisquer ocorr\u00eancias ou suspeitas de incidentes de Seguran\u00e7a da Informa\u00e7\u00e3o.<\/p>\n

Art. 7\u00ba<\/strong> S\u00e3o responsabilidades da STI:<\/p>\n

I. Apoiar o CGSI na conscientiza\u00e7\u00e3o e orienta\u00e7\u00e3o dos usu\u00e1rios em rela\u00e7\u00e3o \u00e0 PSI e suas normas e procedimentos complementares.<\/p>\n

II. Implementar os controles tecnol\u00f3gicos necess\u00e1rios para garantir o cumprimento dos procedimentos, normas e Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o.<\/p>\n

III. Analisar e tratar os incidentes de SI e propor as medidas cab\u00edveis.<\/p>\n

Art. 8\u00ba<\/strong> O descumprimento das disposi\u00e7\u00f5es desta PSI ou de suas normas e procedimentos complementares sujeitam o infrator \u00e0s penalidades previstas na legisla\u00e7\u00e3o e nos regulamentos internos do PJES.<\/p>\n

Par\u00e1grafo \u00fanico. A inobserv\u00e2ncia desta Pol\u00edtica poder\u00e1 configurar infra\u00e7\u00e3o funcional, a ser apurada em processo administrativo disciplinar, sem preju\u00edzo das responsabilidades penal e c\u00edvel.<\/p>\n

Art. 9\u00ba<\/strong> Fica revogada a Resolu\u00e7\u00e3o n\u00ba 12 de 18 de abril de 2007<\/a>.<\/p>\n

Art. 10<\/strong> Esta Resolu\u00e7\u00e3o entra em vigor na data de sua publica\u00e7\u00e3o.<\/p>\n

Publique-se.<\/strong><\/p>\n

Vit\u00f3ria, 01 de fevereiro de 2018.<\/p>\n

Des. S\u00c9RGIO LUIZ TEIXEIRA GAMA<\/strong>
\n Presidente<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

PODER JUDICI\u00c1RIO DO ESTADO DO ESP\u00cdRITO SANTO TRIBUNAL DE JUSTI\u00c7A PRESID\u00caNCIA RESOLU\u00c7\u00c3O N\u00ba 06\/2018 Estabelecer a Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o no \u00e2mbito do Poder Judici\u00e1rio do Estado do Esp\u00edrito Santo. O Excelent\u00edssimo Senhor Desembargador S\u00e9rgio Luiz Teixeira Gama, Presidente do Egr\u00e9gio Tribunal de Justi\u00e7a do Estado do Esp\u00edrito Santo, no uso de suas atribui\u00e7\u00f5es […]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[14,13],"tags":[],"_links":{"self":[{"href":"https:\/\/www.tjes.jus.br\/corregedoria\/wp-json\/wp\/v2\/posts\/22150"}],"collection":[{"href":"https:\/\/www.tjes.jus.br\/corregedoria\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tjes.jus.br\/corregedoria\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tjes.jus.br\/corregedoria\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tjes.jus.br\/corregedoria\/wp-json\/wp\/v2\/comments?post=22150"}],"version-history":[{"count":3,"href":"https:\/\/www.tjes.jus.br\/corregedoria\/wp-json\/wp\/v2\/posts\/22150\/revisions"}],"predecessor-version":[{"id":22155,"href":"https:\/\/www.tjes.jus.br\/corregedoria\/wp-json\/wp\/v2\/posts\/22150\/revisions\/22155"}],"wp:attachment":[{"href":"https:\/\/www.tjes.jus.br\/corregedoria\/wp-json\/wp\/v2\/media?parent=22150"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tjes.jus.br\/corregedoria\/wp-json\/wp\/v2\/categories?post=22150"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tjes.jus.br\/corregedoria\/wp-json\/wp\/v2\/tags?post=22150"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}