{"id":40588,"date":"2024-08-06T14:23:32","date_gmt":"2024-08-06T17:23:32","guid":{"rendered":"https:\/\/www.tjes.jus.br\/corregedoria\/?p=40588"},"modified":"2024-08-06T14:23:59","modified_gmt":"2024-08-06T17:23:59","slug":"resolucao-no-079-2024-disp-10-07-2024","status":"publish","type":"post","link":"https:\/\/www.tjes.jus.br\/corregedoria\/2024\/08\/06\/resolucao-no-079-2024-disp-10-07-2024\/","title":{"rendered":"RESOLU\u00c7\u00c3O N\u00ba 079\/2024 \u2013 DISP. 10\/07\/2024"},"content":{"rendered":"\n

PODER JUDICI\u00c1RIO DO ESTADO DO ESP\u00cdRITO SANTO – PJES<\/span><\/p>\n

RUA DESEMBARGADOR HOMERO MAFRA,60 – Bairro ENSEADA DO SU\u00c1 – CEP 29050906 – Vit\u00f3ria – ES – www.tjes.jus.br<\/span><\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

RESOLU\u00c7\u00c3O N\u00ba 079\/2024<\/strong><\/span><\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

Estabelecer a Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o no \u00e2mbito do Poder Judici\u00e1rio do Estado do Esp\u00edrito Santo.<\/span><\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

O DESEMBARGADOR PRESIDENTE DO TRIBUNAL DE JUSTI\u00c7A DO ESP\u00cdRITO SANTO<\/strong>, no uso de suas atribui\u00e7\u00f5es legais e regimentais, e por decis\u00e3o do Egr\u00e9gio Tribunal Pleno em Sess\u00e3o Administrativa do dia 04 de julho de 2024,

<\/span><\/p>\n

CONSIDERANDO<\/strong>\u00a0as Diretrizes para a Gest\u00e3o de Seguran\u00e7a da Informa\u00e7\u00e3o no \u00e2mbito do Poder Judici\u00e1rio, do Conselho Nacional de Justi\u00e7a, que tem por objetivos declarar formalmente o compromisso do Poder Judici\u00e1rio com a Seguran\u00e7a da Informa\u00e7\u00e3o, prover orienta\u00e7\u00e3o e apresentar diretrizes para todos os \u00f3rg\u00e3os do Poder Judici\u00e1rio;<\/span><\/p>\n

\u00a0<\/p>\n

CONSIDERANDO<\/strong>\u00a0o art. 9\u00ba da Resolu\u00e7\u00e3o n\u00ba 211, de 15 de dezembro de 2015, do Conselho Nacional de Justi\u00e7a (CNJ), que incumbiu o Comit\u00ea Gestor de Seguran\u00e7a da Informa\u00e7\u00e3o de cada tribunal de elaborar e aplicar pol\u00edtica, gest\u00e3o e processo de seguran\u00e7a da informa\u00e7\u00e3o a serem desenvolvidos em todos os n\u00edveis da institui\u00e7\u00e3o, em harmonia com as diretrizes nacionais preconizadas pelo CNJ;<\/span><\/p>\n

\u00a0<\/p>\n

CONSIDERANDO<\/strong>\u00a0a Resolu\u00e7\u00e3o n\u00ba 369, 7 de junho de 2021, do Conselho Nacional de Justi\u00e7a (CNJ), que institui a Estrat\u00e9gia Nacional de Seguran\u00e7a Cibern\u00e9tica do Poder Judici\u00e1rio (ENSEC-PJ) e, em seu art. 28, estabelece que cada Tribunal dever\u00e1 estabelecer a\u00e7\u00f5es em sua Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o;<\/span><\/p>\n

\u00a0<\/p>\n

CONSIDERANDO<\/strong>\u00a0o Ato Normativo n\u00ba 51, de 20 de mar\u00e7o de 2024, do Tribunal de Justi\u00e7a do Esp\u00edrito Santo, que disp\u00f5e sobre o Comit\u00ea Gestor de Seguran\u00e7a da Informa\u00e7\u00e3o (CGSI), no \u00e2mbito do Poder Judici\u00e1rio do Esp\u00edrito Santo (PJES);<\/span><\/p>\n

\u00a0<\/p>\n

CONSIDERANDO<\/strong>\u00a0a ABNT ISO\/IEC 27001, segunda edi\u00e7\u00e3o, de 8 de novembro de 2013, que \u00e9 a norma que prov\u00ea os requisitos para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gest\u00e3o de Seguran\u00e7a da Informa\u00e7\u00e3o (SGSI);<\/span><\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

RESOLVE:<\/strong><\/span><\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

Art. 1\u00ba<\/strong>\u00a0Instituir a Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o (PSI) no \u00e2mbito do Poder Judici\u00e1rio do Estado do Esp\u00edrito Santo.<\/span><\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

Art. 2\u00ba<\/strong>\u00a0Para os efeitos desta Resolu\u00e7\u00e3o, entende-se por:<\/span><\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

I \u2013 Ativo: qualquer coisa que tenha valor para a organiza\u00e7\u00e3o [ISO\/IEC 13335-1:2004];<\/span><\/p>\n

II \u2013 Autenticidade: garantia da veracidade da fonte das informa\u00e7\u00f5es;<\/span><\/p>\n

III \u2013 Confidencialidade: propriedade de que a informa\u00e7\u00e3o n\u00e3o esteja dispon\u00edvel ou revelada a indiv\u00edduos, entidades ou processos n\u00e3o autorizados [ISO\/IEC 13335-1:2004];<\/span><\/p>\n

IV \u2013 Disponibilidade: propriedade de estar acess\u00edvel e utiliz\u00e1vel sob demanda por uma entidade autorizada [ISO\/IEC 13335-1:2004];<\/span><\/p>\n

V \u2013 Incidente de seguran\u00e7a: evento ou conjunto de eventos de seguran\u00e7a da informa\u00e7\u00e3o, indesejados ou inesperados, confirmados ou sob suspeita, que tenham grande probabilidade de comprometer as opera\u00e7\u00f5es do neg\u00f3cio e amea\u00e7ar a seguran\u00e7a da informa\u00e7\u00e3o;<\/span><\/p>\n

VI \u2013 Informa\u00e7\u00e3o: conjunto de dados, textos, imagens, sistemas ou quaisquer formas de representa\u00e7\u00e3o dotadas de significado em determinado contexto;<\/span><\/p>\n

VII \u2013 Integridade: propriedade de salvaguarda da exatid\u00e3o e completeza dos ativos [ISO\/IEC TR 13335:2004];<\/span><\/p>\n

VIII \u2013 N\u00e3o-rep\u00fadio: propriedade que garante a impossibilidade de negar a autoria em rela\u00e7\u00e3o a uma transa\u00e7\u00e3o anteriormente feita;<\/span><\/p>\n

IX \u2013 Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o (PSI): \u00e9 o documento formal que define a estrutura, estabelece as diretrizes e define as responsabilidades referentes \u00e0 seguran\u00e7a da informa\u00e7\u00e3o;<\/span><\/p>\n

X \u2013 Recursos de tecnologia da informa\u00e7\u00e3o: equipamentos servidores de rede, esta\u00e7\u00f5es de trabalho, equipamentos de conectividade, todo e qualquer hardware e software que comp\u00f5em solu\u00e7\u00f5es e aplica\u00e7\u00f5es de TI;<\/span><\/p>\n

XI \u2013 Seguran\u00e7a da Informa\u00e7\u00e3o (SI): preserva\u00e7\u00e3o da confidencialidade, integridade e disponibilidade da informa\u00e7\u00e3o; adicionalmente, outras propriedades, tais como autenticidade, responsabilidade, n\u00e3o rep\u00fadio e confiabilidade, podem tamb\u00e9m estar envolvidas [ABNT NBR ISO\/IEC 27001:2006];<\/span><\/p>\n

XII \u2013 Usu\u00e1rio: todo magistrado, servidor, colaborador, consultor externo, estagi\u00e1rio e prestador de servi\u00e7o que exerce atividades no \u00e2mbito do PJES ou quem quer que venha a ter acesso a dados ou informa\u00e7\u00f5es produzidos pelo PJES de forma autorizada.<\/span><\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

Art. 3\u00ba<\/strong>\u00a0A Estrutura Normativa da Seguran\u00e7a da Informa\u00e7\u00e3o do Poder Judici\u00e1rio do Estado do Esp\u00edrito Santo \u00e9 constitu\u00edda por:

<\/span><\/p>\n

I \u2013 Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o (PSI) aqui institu\u00edda;<\/span><\/p>\n

II \u2013 Normas de Seguran\u00e7a da Informa\u00e7\u00e3o, que devem contemplar as obriga\u00e7\u00f5es a serem seguidas de acordo com os objetivos e diretrizes estabelecidos nesta PSI;<\/span><\/p>\n

III \u2013 Procedimentos de Seguran\u00e7a da Informa\u00e7\u00e3o, que definem regras operacionais de acordo com as Normas de Seguran\u00e7a da Informa\u00e7\u00e3o.<\/span><\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

\u00a71\u00ba\u00a0<\/strong>A Estrutura Normativa da Seguran\u00e7a da Informa\u00e7\u00e3o do Poder Judici\u00e1rio do Estado do Esp\u00edrito Santo tem como objetivo garantir os princ\u00edpios b\u00e1sicos da seguran\u00e7a da informa\u00e7\u00e3o, quais sejam a confidencialidade, a integridade, a disponibilidade, a autenticidade e o n\u00e3o-rep\u00fadio, bem como contribuir para que a miss\u00e3o do Judici\u00e1rio Capixaba seja cumprida.<\/span><\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

\u00a72\u00ba<\/strong>\u00a0A Estrutura Normativa da Seguran\u00e7a da Informa\u00e7\u00e3o do Poder Judici\u00e1rio do Estado do Esp\u00edrito Santo deve ser analisada criticamente a intervalos planejados ou quando mudan\u00e7as significativas ocorrerem, para assegurar a sua pertin\u00eancia, adequa\u00e7\u00e3o e efic\u00e1cia.<\/span><\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

Art. 4\u00ba<\/strong>\u00a0S\u00e3o objetivos desta Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o:<\/span><\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

I \u2013 Declarar formalmente o compromisso do Poder Judici\u00e1rio do Estado do Esp\u00edrito Santo com a seguran\u00e7a da informa\u00e7\u00e3o;<\/span><\/p>\n

II \u2013 Dotar as unidades deste Poder Judici\u00e1rio de instrumentos jur\u00eddicos, normativos e organizacionais que os capacitem de forma a assegurar o tratamento e classifica\u00e7\u00e3o das informa\u00e7\u00f5es sens\u00edveis, al\u00e9m dos princ\u00edpios b\u00e1sicos de seguran\u00e7a da informa\u00e7\u00e3o;<\/span><\/p>\n

III \u2013 Promover a conscientiza\u00e7\u00e3o e a capacita\u00e7\u00e3o de recursos humanos para o desenvolvimento de compet\u00eancia cient\u00edfico-tecnol\u00f3gica em seguran\u00e7a da informa\u00e7\u00e3o;<\/span><\/p>\n

IV \u2013 Estabelecer a estrutura normativa necess\u00e1ria \u00e0 efetiva implementa\u00e7\u00e3o da seguran\u00e7a da informa\u00e7\u00e3o;<\/span><\/p>\n

V \u2013 Promover as a\u00e7\u00f5es necess\u00e1rias \u00e0 implementa\u00e7\u00e3o e \u00e0 manuten\u00e7\u00e3o dos processos de gest\u00e3o da seguran\u00e7a da informa\u00e7\u00e3o;<\/span><\/p>\n

VI \u2013 Promover o interc\u00e2mbio cient\u00edfico-tecnol\u00f3gico entre o Poder Judici\u00e1rio Capixaba, as entidades do Poder Judici\u00e1rio Nacional e as institui\u00e7\u00f5es p\u00fablicas e privadas, sobre as atividades de seguran\u00e7a da informa\u00e7\u00e3o;<\/span><\/p>\n

VII \u2013 Assegurar a interoperabilidade entre os sistemas de seguran\u00e7a da informa\u00e7\u00e3o.<\/span><\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

Art. 5\u00ba<\/strong>\u00a0S\u00e3o diretrizes gerais desta Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o:<\/span><\/p>\n

\u00a0<\/p>\n

I – A classifica\u00e7\u00e3o e o tratamento da informa\u00e7\u00e3o, realizados por meio de procedimento definido formalmente, abrange informa\u00e7\u00f5es provenientes dos servi\u00e7os essenciais de Tecnologia da Informa\u00e7\u00e3o e Comunica\u00e7\u00e3o deste Tribunal de Justi\u00e7a.<\/span><\/p>\n

II \u2013 As informa\u00e7\u00f5es dever\u00e3o ser classificadas de forma a permitir tratamento diferenciado de acordo com seu grau de import\u00e2ncia, criticidade, sensibilidade, e em conformidade com requisitos legais;<\/span><\/p>\n

III \u2013 Os crit\u00e9rios gerais aplic\u00e1veis \u00e0 classifica\u00e7\u00e3o e ao tratamento da informa\u00e7\u00e3o ser\u00e3o definidos por ato normativo elaborado pelo Comit\u00ea Gestor de Seguran\u00e7a da Informa\u00e7\u00e3o, com a participa\u00e7\u00e3o de todas as unidades do Tribunal de Justi\u00e7a do Esp\u00edrito Santo que produzem, recepcionam ou custodiam informa\u00e7\u00f5es essenciais \u00e0s atividades final\u00edsticas, e submetido \u00e0 aprecia\u00e7\u00e3o da Presid\u00eancia;<\/span><\/p>\n

IV \u2013 Promo\u00e7\u00e3o do uso adequado dos recursos de tecnologia da informa\u00e7\u00e3o, visando garantir a continuidade da presta\u00e7\u00e3o jurisdicional do PJES;<\/span><\/p>\n

V \u2013 Os recursos de tecnologia da informa\u00e7\u00e3o disponibilizados devem ser utilizados exclusivamente em atividades estritamente relacionadas \u00e0s fun\u00e7\u00f5es institucionais;<\/span><\/p>\n

VI \u2013 A utiliza\u00e7\u00e3o dos recursos de tecnologia da informa\u00e7\u00e3o poder\u00e1 ser monitorada, sendo seus registros mantidos pela Secretaria de Tecnologia da Informa\u00e7\u00e3o;<\/span><\/p>\n

VII \u2013 Toda informa\u00e7\u00e3o produzida ou recebida no \u00e2mbito do Poder Judici\u00e1rio do Estado do Esp\u00edrito Santo pertence ao pr\u00f3prio \u00f3rg\u00e3o, as exce\u00e7\u00f5es devendo ser expl\u00edcitas e formalizadas entre as partes;<\/span><\/p>\n

VIII \u2013 As informa\u00e7\u00f5es devem ser classificadas e protegidas de acordo com o n\u00edvel de confidencialidade exigido pelas atividades do PJES;<\/span><\/p>\n

IX \u2013 O acesso \u00e0 informa\u00e7\u00e3o, independentemente da forma ou o meio pelo qual ela possa ser exibida ou compartilhada, sempre dever\u00e1 ser protegido adequadamente, de acordo com os controles definidos pela presente Pol\u00edtica e seus documentos complementares;<\/span><\/p>\n

X \u2013 O controle de acesso dever\u00e1 considerar e respeitar o princ\u00edpio do privil\u00e9gio m\u00ednimo para configurar as credenciais ou permiss\u00f5es de acesso dos usu\u00e1rios aos ativos de informa\u00e7\u00e3o do PJES;<\/span><\/p>\n

XI \u2013 Garantia da continuidade dos servi\u00e7os prestados pelo PJES em caso de acidentes ou falhas graves na sua opera\u00e7\u00e3o;<\/span><\/p>\n

XII \u2013 O cumprimento da PSI, das normas e procedimentos de seguran\u00e7a da informa\u00e7\u00e3o, al\u00e9m de outros dispositivos legais pertinentes, ser\u00e3o acompanhados e auditados pelo PJES;<\/span><\/p>\n

XIII \u2013 A gest\u00e3o de riscos \u00e9 realizada por meio de processo definido formalmente, contendo as fases de an\u00e1lise, avalia\u00e7\u00e3o e tratamento dos riscos;<\/span><\/p>\n

XIV \u2013 A gest\u00e3o de acesso e uso dos recursos de Tecnologia da Informa\u00e7\u00e3o e Comunica\u00e7\u00e3o disponibilizados pelo PJES \u00e9 regulado por ato normativo pr\u00f3prio, estando a elas sujeitos todos os usu\u00e1rios autorizados descritos no art. 2\u00ba, inciso XII, desta Resolu\u00e7\u00e3o, condicionada a utiliza\u00e7\u00e3o desses recursos \u00e0 assinatura de termo de responsabilidade pelos usu\u00e1rios, preferencialmente em meio eletr\u00f4nico;<\/span><\/p>\n

XV \u2013 A gest\u00e3o e controle de ativos de informa\u00e7\u00e3o \u00e9 realizada por meio de processo definido de maneira formal, contendo as fases de cadastro, atualiza\u00e7\u00e3o e exclus\u00e3o;<\/span><\/p>\n

XVI \u2013 A gest\u00e3o de incidentes de seguran\u00e7a da informa\u00e7\u00e3o \u00e9 realizada por meio de processo definido de maneira formal, contendo as fases de detec\u00e7\u00e3o, triagem, an\u00e1lise e resposta aos incidentes de seguran\u00e7a, institu\u00edda a Equipe de Tratamento e Resposta a Incidentes de Redes Computacionais do PJES (ETIR-PJES);<\/span><\/p>\n

XVII \u2013 A gest\u00e3o da continuidade dos servi\u00e7os essenciais de Tecnologia da Informa\u00e7\u00e3o e Comunica\u00e7\u00e3o \u00e9 realizada por meio de processo definido formalmente, contendo as fases de an\u00e1lise de impacto e defini\u00e7\u00e3o das estrat\u00e9gias pelos Comit\u00ea Gestor de Seguran\u00e7a da Informa\u00e7\u00e3o e Comit\u00ea de Governan\u00e7a da Tecnologia da Informa\u00e7\u00e3o e Comunica\u00e7\u00e3o do PJES e, por fim, a elabora\u00e7\u00e3o de planos.<\/span><\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

Art. 6\u00ba\u00a0<\/strong>S\u00e3o responsabilidades de todos os usu\u00e1rios:<\/span><\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

I \u2013 Conhecer e cumprir esta PSI e suas normas e procedimentos complementares;<\/span><\/p>\n

II \u2013 Seguir, de forma colaborativa, as orienta\u00e7\u00f5es fornecidas pelos setores competentes em rela\u00e7\u00e3o ao uso dos recursos computacionais e informacionais do \u00f3rg\u00e3o;<\/span><\/p>\n

III \u2013 Utilizar de forma \u00e9tica, consciente e respons\u00e1vel os recursos computacionais e informacionais do PJES, utilizando os sistemas e servi\u00e7os de informa\u00e7\u00e3o somente para fins legais;<\/span><\/p>\n

IV \u2013 Manter-se atualizado em rela\u00e7\u00e3o a esta PSI e \u00e0s normas e procedimentos relacionados, buscando informa\u00e7\u00e3o junto \u00e0 Secretaria de Tecnologia da Informa\u00e7\u00e3o (STI) sempre que n\u00e3o estiver absolutamente seguro quanto \u00e0 obten\u00e7\u00e3o, uso e\/ou descarte de informa\u00e7\u00f5es;<\/span><\/p>\n

V \u2013 Comunicar imediatamente \u00e0 STI quaisquer ocorr\u00eancias ou suspeitas de incidentes de Seguran\u00e7a da Informa\u00e7\u00e3o, eventos, fragilidades ou amea\u00e7as ao ambiente computacional ou aos ativos de TI do PJES;<\/span><\/p>\n

VI \u2013 Manter sigilo e n\u00e3o fazer uso privado de informa\u00e7\u00f5es geradas, adquiridas ou utilizadas pelo tribunal, \u00e0s quais tenha tido acesso no exerc\u00edcio de suas atividades;<\/span><\/p>\n

VII \u2013 Manter sigilo de suas senhas de acesso aos recursos, sistemas e servi\u00e7os da rede de computadores;<\/span><\/p>\n

VIII \u2013 Manter seguras as informa\u00e7\u00f5es manuseadas no \u00e2mbito da rede de computadores do Tribunal de Justi\u00e7a do Esp\u00edrito Santo;<\/span><\/p>\n

IX \u2013 Manter, sob qualquer circunst\u00e2ncia, o sigilo de informa\u00e7\u00f5es sens\u00edveis para o Poder Judici\u00e1rio do Estado do Esp\u00edrito Santo;<\/span><\/p>\n

X \u2013 Garantir o encerramento da sess\u00e3o de trabalho ou seu bloqueio por senha ao afastar-se da esta\u00e7\u00e3o de trabalho, ainda que temporariamente;<\/span><\/p>\n

XI \u2013 Informar \u00e0 STI a exist\u00eancia de informa\u00e7\u00f5es sens\u00edveis na esta\u00e7\u00e3o de trabalho, quando necess\u00e1ria a manuten\u00e7\u00e3o do equipamento;<\/span><\/p>\n

XII \u2013 Manter a guarda, a seguran\u00e7a e a integridade dos ativos f\u00edsicos que estejam sob sua responsabilidade;<\/span><\/p>\n

XIII \u2013 Observar que as informa\u00e7\u00f5es armazenadas nas esta\u00e7\u00f5es de trabalho e nos demais dispositivos m\u00f3veis ser\u00e3o de sua inteira responsabilidade, n\u00e3o havendo previs\u00e3o de backup realizado pela STI para tais unidades;<\/span><\/p>\n

XVI \u2013 Responder por todos os atos realizados por meio de seu identificador, tais como login de rede, endere\u00e7o de correio eletr\u00f4nico, usu\u00e1rio de sistema e assinatura digital.<\/span><\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

\u00a71\u00ba\u00a0<\/strong>\u00c9 vedado ao usu\u00e1rio:<\/span><\/p>\n

\u00a0<\/p>\n

a) Utilizar, copiar ou armazenar programas de computador ou qualquer outro material que viole a lei de direitos autorais e demais legisla\u00e7\u00f5es vigentes;<\/span><\/p>\n

b) Tomar a\u00e7\u00e3o pr\u00f3pria, sob qualquer circunst\u00e2ncia, no intuito de conter um incidente de seguran\u00e7a dos ativos de TI;<\/span><\/p>\n

c) Promover atividades comerciais pr\u00f3prias ou de terceiros, incluindo oferta de servi\u00e7os ou produtos;<\/span><\/p>\n

d) Enviar mensagens n\u00e3o institucionais para grupos ou pessoas que n\u00e3o as solicitaram ou autorizaram;<\/span><\/p>\n

e) Enviar mensagens cuja veracidade n\u00e3o possa ser confirmada ou que, de alguma forma, viole a legisla\u00e7\u00e3o vigente;<\/span><\/p>\n

f) Ler ou tentar ler mensagens de outras pessoas sem autoriza\u00e7\u00e3o expressa;<\/span><\/p>\n

g) Executar jogos pela internet ou pela rede de computadores do Tribunal de Justi\u00e7a do Esp\u00edrito Santo;<\/span><\/p>\n

h) Executar atividades pessoais que interfiram em suas responsabilidades no trabalho;<\/span><\/p>\n

i) Desrespeitar as regras e limita\u00e7\u00f5es de acesso aos sites disciplinadas na presente pol\u00edtica e nos demais instrumentos normativos integrantes da PSI.<\/span><\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

Art. 7\u00ba<\/strong>\u00a0S\u00e3o responsabilidades da Secretaria de Tecnologia da Informa\u00e7\u00e3o:<\/span><\/p>\n

\u00a0<\/p>\n

I \u2013 Apoiar o CGSI na conscientiza\u00e7\u00e3o e orienta\u00e7\u00e3o dos usu\u00e1rios em rela\u00e7\u00e3o \u00e0 PSI e suas normas e procedimentos complementares;<\/span><\/p>\n

II \u2013 Implementar os controles tecnol\u00f3gicos necess\u00e1rios para garantir o cumprimento dos procedimentos, normas e Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o;<\/span><\/p>\n

III \u2013 Analisar e tratar os incidentes de SI e propor as medidas cab\u00edveis, a fim de permitir o controle das fragilidades, vulnerabilidades e eventos que porventura coloquem em risco a seguran\u00e7a das informa\u00e7\u00f5es e servi\u00e7os do PJES;<\/span><\/p>\n

IV \u2013 Implantar e gerenciar os controles relativos ao uso dos recursos tecnol\u00f3gicos e aos acessos \u00e0s informa\u00e7\u00f5es e servi\u00e7os em rede do PJES, a fim de garantir o acesso somente aos usu\u00e1rios autorizados a operar as informa\u00e7\u00f5es acessadas;<\/span><\/p>\n

V \u2013 Implantar e gerenciar os controles relativos \u00e0s modifica\u00e7\u00f5es nos recursos de processamento da informa\u00e7\u00e3o e sistemas do PJES, considerando a criticidade dos sistemas e servi\u00e7os essenciais.<\/span><\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

Art. 8\u00ba<\/strong>\u00a0O descumprimento das disposi\u00e7\u00f5es desta PSI ou de suas normas e procedimentos complementares sujeitam o infrator \u00e0s penalidades previstas na legisla\u00e7\u00e3o e nos regulamentos internos do PJES.<\/span><\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

Par\u00e1grafo \u00fanico.\u00a0<\/strong>A inobserv\u00e2ncia desta Pol\u00edtica poder\u00e1 configurar infra\u00e7\u00e3o funcional, a ser apurada em processo administrativo disciplinar, sem preju\u00edzo das responsabilidades penal e c\u00edvel.<\/span><\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

Art. 9\u00ba<\/strong>\u00a0Fica revogada a Resolu\u00e7\u00e3o n\u00ba 6, de 5 de fevereiro de 2018.<\/span><\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

Art. 10<\/strong>\u00a0Esta Resolu\u00e7\u00e3o entra em vigor na data de sua publica\u00e7\u00e3o.<\/span><\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

Publique-se.<\/span><\/p>\n

\u00a0<\/p>\n

Vit\u00f3ria, 09 de julho de 2024.<\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

DESEMBARGADOR SAMUEL MEIRA BRASIL J\u00daNIOR<\/strong><\/span><\/p>\n

Presidente<\/strong><\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

PODER JUDICI\u00c1RIO DO ESTADO DO ESP\u00cdRITO SANTO – PJES RUA DESEMBARGADOR HOMERO MAFRA,60 – Bairro ENSEADA DO SU\u00c1 – CEP 29050906 – Vit\u00f3ria – ES – www.tjes.jus.br \u00a0 \u00a0 RESOLU\u00c7\u00c3O N\u00ba 079\/2024 \u00a0 \u00a0 Estabelecer a Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o no \u00e2mbito do Poder Judici\u00e1rio do Estado do Esp\u00edrito Santo. \u00a0 \u00a0 O DESEMBARGADOR […]<\/p>\n","protected":false},"author":8,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[14,13],"tags":[],"_links":{"self":[{"href":"https:\/\/www.tjes.jus.br\/corregedoria\/wp-json\/wp\/v2\/posts\/40588"}],"collection":[{"href":"https:\/\/www.tjes.jus.br\/corregedoria\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tjes.jus.br\/corregedoria\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tjes.jus.br\/corregedoria\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tjes.jus.br\/corregedoria\/wp-json\/wp\/v2\/comments?post=40588"}],"version-history":[{"count":2,"href":"https:\/\/www.tjes.jus.br\/corregedoria\/wp-json\/wp\/v2\/posts\/40588\/revisions"}],"predecessor-version":[{"id":40590,"href":"https:\/\/www.tjes.jus.br\/corregedoria\/wp-json\/wp\/v2\/posts\/40588\/revisions\/40590"}],"wp:attachment":[{"href":"https:\/\/www.tjes.jus.br\/corregedoria\/wp-json\/wp\/v2\/media?parent=40588"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tjes.jus.br\/corregedoria\/wp-json\/wp\/v2\/categories?post=40588"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tjes.jus.br\/corregedoria\/wp-json\/wp\/v2\/tags?post=40588"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}