ATO TRT GP Nº 087/2021
A DESEMBARGADORA PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 21ª REGIÃO, no uso das atribuições,
Considerando as disposições contidas no art. 25, inciso XV, do Regimento Interno;
Considerando o disposto no art. 11 da Resolução Administrativa nº. 21/2010;
Considerando os questionamentos presentes no levantamento de Governança, Gestão e Infraestrutura de TIC do Poder Judiciário (iGovTIC-JUD) sob a responsabilidade do CNJ e no levantamento de Governança e Gestão Pública do TCU;
Considerando o objetivo de controle 7.3 e o controle 7.2.2 presentes, respectivamente, nas normas NBR ISO/IEC 27001:2013 e 27002:2013;
Considerando as sugestões do Comitê Gestor de Segurança da Informação (CGSI), encaminhadas à Presidência do Tribunal,
RESOLVE:
Art. 1º Este Ato dispõe sobre a Estratégia de Conscientização em Segurança da Informação e Comunicação do Tribunal Regional do Trabalho da 21ª Região.
Art. 2º A Estratégia de Conscientização em Segurança da Informação e Comunicação tem como objetivo estabelecer as diretrizes de disseminação do conhecimento no contexto da segurança da informação para todos os magistrados, servidores, terceirizados e estagiários que compõem o quadro funcional do Tribunal.
Art. 3º As iniciativas de conscientização em segurança da informação e comunicação se desenvolverão ao longo do ano com base no que for definido no Plano Anual de Conscientização em Segurança da Informação e Comunicação cuja elaboração e execução ficará sob a responsabilidade do Setor de Segurança da Informação.
§ 1º O Plano, referido no caput, deverá ser submetido e aprovado pelo Comitê Gestor de Segurança da Informação (CGSI), preferencialmente, em sua 1º reunião ordinária de cada ano.
§ 2º O Setor de Segurança da Informação (SESI) poderá solicitar apoio da Escola Judicial (EJUD) e da Divisão de Comunicação Social (DCS) na promoção e execução das ações definidas no Plano Anual.
Art. 4º A definição temática das campanhas anuais de conscientização, bem como a definição do seu público-alvo, deverá se basear:
I - na Política de Segurança da Informação (PSI) e nas suas normas complementares;
II - nas principais ameaças cibernéticas da atualidade;
III - no grau de maturidade da cultura organizacional em relação aos temas da segurança da informação;
IV - nos riscos mais predominantes de acordo com o contexto de atuação do Tribunal.
Art. 5º As ações de conscientização devem ter como foco principal a criação e o desenvolvimento de uma cultura organizacional em segurança da informação a fim de que todos os indivíduos da Instituição sejam capazes de identificar as ameaças cibernéticas e agir adequadamente frente a elas.
Parágrafo único. Deve-se primar pelo uso de linguagem adequada ao público-alvo, fazendo uso de técnicas e canais de comunicação que privilegiem o entendimento das informações expostas.
Art. 6º Compete ao Comitê Gestor de Segurança da Informação deliberar sobre os casos omissos ou que suscitem dúvidas quanto ao disposto neste Ato.
Art. 7º Este Ato entra em vigor na data da sua publicação.
Publique-se.
Natal, 02 de março de 2021.
MARIA DO PERPÉTUO SOCORRO WANDERLEY DE CASTRO
Desembargadora Presidente