RESOLUÇÃO TRT21 Nº 0021/2010

RESOLUÇÃO ADMINISTRATIVA Nº 021/2010
Política de Segurança da Informação - Regulamento

PODER JUDICIÁRIO

JUSTIÇA DO TRABALHO

TRIBUNAL REGIONAL DO TRABALHO DA 21ª REGIÃO

 

 

 

RESOLUÇÃO ADMINISTRATIVA Nº 021/2010

 

 

O TRIBUNAL REGIONAL DO TRABALHO DA VIGÉSIMA-PRIMEIRA REGIÃO, em Sessão Administrativa Ordinária, hoje realizada, sob a Presidência do Excelentíssimo Senhor Desembargador Federal José Barbosa Filho, com a presença dos Excelentíssimos Senhores Desembargadores Federais Ronaldo Medeiros de Souza, Maria do Perpétuo Socorro Wanderley de Castro, Carlos Newton Pinto, Maria de Lourdes Alves Leite, Eridson João Fernandes Medeiros e José Rêgo Junior. Convocado o Excelentíssimo Senhor Juiz Joaquim Sílvio Caldas, consoante Resolução Administrativa nº 048/2007. Presentes, ainda, o Representante do Ministério Público do Trabalho da 21ª Região, Dr. Rosivaldo da Cunha Oliveira, o Secretário do Tribunal Pleno, José Abelardo Barbosa da Fonsêca, e a Coordenadora de Acórdãos, Certidões e Resoluções, Liny Reylla de Moura Carneiro Pedrosa; apreciando sugestão do Comitê de Segurança da Informação - CSI, constituído pela Portaria TRT-GP Nº. 279/2008, e, considerando a necessidade de instituir a Política de Segurança da Informação no âmbito da Justiça do Trabalho da 21ª Região; considerando a necessidade de estabelecer diretrizes e padrões para garantir um ambiente controlado e seguro de forma a oferecer as informações necessárias aos processos com integridade, confidencialidade e disponibilidade; considerando que a credibilidade da instituição na prestação jurisdicional deve ser preservada; considerando a constante preocupação com a qualidade e a celeridade na prestação de serviços à sociedade; considerando a necessidade de alinhamento com o Sistema Integrado de Gestão da Informação da Justiça do Trabalho, e projetos relacionados, RESOLVEU, por unanimidade, estabelecer as seguintes regras:

 

Art 1º. Estabelecer a Politica de Segurança da Informação ¿ PSI no âmbito do Tribunal Regional do Trabalho da 21ª Região.

 

Art 2º. Para os efeitos desta Resolução aplicam-se as seguintes definições: I ¿ Ativo da informação: as informações em si, além do conjunto dos recursos humanos, tecnológicos e processos organizacionais envolvidos na sua produção, processamento, transmissão ou armazenamento; II ¿ Confidencialidade: garantia de que o acesso à informação seja obtido apenas por pessoas autorizadas; III ¿ Integridade: salvaguarda de exatidão e completeza da informação, e dos métodos de processamento; IV ¿ Disponibilidade: garantia de que usuários autorizados obtenham acesso à informação e aos recursos correspondentes sempre que necessários; V ¿ Recurso de tecnologia de informação: qualquer equipamento, dispositivo, serviço, infra-estrutura, sistema de processamento ou instalação física que guarde relação com o funcionamento ou abrigo de meios afetos à tecnologia da informação; VI ¿ Usuário interno: magistrados e servidores ocupantes de cargo efetivo ou em comissão, inclusive requisitados e cedidos, pertencentes ao quadro de pessoal do TRT da 21ª Região; terceiros a serviço da Justiça do Trabalho, ainda que em caráter temporário, desde que previamente autorizados pela Administração; VII: Usuário externo: advogados e seus estagiários; representantes do Ministério Público da União; servidores de órgãos públicos com atuação direta nesta Justiça; entidades representativas de classe de magistrados e servidores da Justiça do Trabalho da 21ª Região; terceiros que, diante da conveniência e oportunidade, desde que previamente autorizados pela Administração; VIII - Plano de Continuidade do Negócio: conjunto de ações de prevenção e procedimentos de recuperação a ser seguido para proteger os processos críticos de trabalho contra efeitos de falhas de equipamentos, acidentes, ações intencionais ou desastres naturais significativos, assegurando a disponibilidade das informações; IX - Incidente de Segurança: qualquer evento ou ocorrência que comprometa, ou que represente ameaça à integridade, autenticidade, ou disponibilidade de qualquer ativo da informação;.

 

Art 3º. As disposições desta Resolução aplicam-se a todos os usuários de ativos da informação do TRT da 21ª Região.

 

Art. 4º. O uso adequado dos recursos de tecnologia da informação visa a garantir a continuidade das atividades desta Justiça. § 1º. Os recursos de tecnologia da informação pertencentes ao TRT da 21ª Região disponíveis ao usuário serão utilizados em atividades relacionadas às suas funções institucionais. § 2º. A utilização dos recursos de tecnologia da informação será monitorada e seus registros mantidos pelo respectivo órgão de tecnologia da informação.

 

Art. 5º. As informações geradas no âmbito da Justiça do Trabalho da 21ª Região são de propriedade desta, independentemente da forma de apresentação ou armazenamento, e serão adequadamente protegidas para utilização exclusivamente relacionada às suas atividades precípuas. Parágrafo único: Toda informação gerada neste Órgão trabalhista deverá ser classificada conforme seu valor, requisitos legais, sensibilidade, criticismo e necessidade de compartilhamento.

 

Art. 6º Compete ao Comitê de Segurança da Informação - CSI: I - elaborar e submeter à Presidência do Tribunal propostas de normas e políticas de uso dos recursos de informação, tais como: a) classificação das informações; b) gerenciamento de identidade e controle de acesso lógico; c) controle de acesso físico; d) controle de acesso e uso da internet; e) controle de acesso e uso de correio eletrônico; f) utilização de equipamentos de tecnologia da informação; g) utilização de programas e aplicativos; h) utilização de armazenamento lógico; i) monitoração e auditoria de recursos tecnológicos; j) contingência e continuidade do negócio; II - rever periodicamente a Política de Segurança e normas relacionadas, sugerindo possíveis alterações; III - dirimir dúvidas e decidir sobre questões não contempladas nesta Resolução e veículos prescritivos afins; IV - propor e acompanhar planos de ação para aplicação desta Resolução, assim como campanhas de conscientização dos usuários; V - receber e analisar as comunicações de descumprimento das normas referentes à Política de Segurança da Informação do Tribunal, apresentando parecer à autoridade/órgão competente; VI - solicitar a realização de auditorias pela área de tecnologia da informação relativamente ao uso dos recursos tecnológicos no âmbito do TRT da 21ª Região; Parágrafo Único. Todos os órgãos da Justiça do Trabalho da 21ª Região deverão, mediante requisição do CSI, prestar-lhe auxílio.

 

Art. 8º. Compete à chefia imediata e superior do usuário verificar a observância das disposições desta Resolução no âmbito de sua unidade, comunicando irregularidades ao CSI.

 

Art. 9º. Compete ao órgão de tecnologia da informação: I - elaborar Plano Diretor de Segurança da Informação, a partir das definições estratégicas estabelecidas pelo CSI; II - fornecer subsídios para as atividades do CSI; III ¿ gerir riscos em segurança da informação; IV - promover palestras e treinamentos voltados à conscientização dos usuários e atualização das ações de segurança, e da Política de Segurança da Informação; V ¿ gerir a Política de Segurança da Informação e do Plano de Continuidade do Negócio; VI - coordenar ações que se fizerem necessárias na ocorrência de incidentes de segurança da informação; VII - emitir relatórios sobre o uso dos recursos de tecnologia da informação, apontando irregularidades e desconformidades;VIII - informar ao CSI sobre: a) nível de segurança alcançado nos ambientes tecnológicos, por meio de relatórios gerenciais provenientes das análises de risco; b) incidentes de segurança tecnológica.

 

Art. 10. O descumprimento das normas referentes à Política de Segurança da Informação desta Justiça sujeitará o infrator às penalidades previstas na legislação vigente.

 

Art. 11. Competirá à Presidência da Casa regulamentar a presente matéria.

 

Art. 12. Esta Resolução entra em vigor a partir de sua publicação, submetendo-se nos primeiros 90 (noventa) dias de sua vigência ao controle e avaliação da Comissão da PSI, que, ao final do prazo, emitirá parecer conclusivo quanto à adequação da norma, submetendo-a à nova deliberação do Tribunal Pleno para ratificação.

Sala das Sessões, 30 de junho de 2010.

 

 

JOSÉ ABELARDO BARBOSA DA FONSÊCA

Secretário do Tribunal Pleno

 

 

 

 

Divulgada no DEJT/TRT 21ª Região, em 06/07/2010, código nº 8421121.

 

Data
Número
21