RESOLUÇÃO Nº 180, DE 17 DE DEZEMBRO DE 2013

O TRIBUNAL REGIONAL ELEITORAL DE SERGIPE, no uso de suas atribuições regimentais;

Considerando o disposto nos incisos XII e XXXIII do art. 5° e no inciso III do art. 23 da Constituição Federal, no que concerne ao sigilo dos dados telemáticos e das comunicações privadas, da disponibilidade das informações constantes nos órgãos públicos e da proteção da integridade, da autenticidade e da disponibilidade das informações pelo Estado;

Considerando o disposto no art. 21 da Resolução TSE n° 22.780 de 24 de abril de 2008 - Política de Segurança da Informação da Justiça Eleitoral (PSI), sobre a competência da Diretoria-Geral de cada Tribunal integrante da Justiça Eleitoral apoiar a aplicação das ações estabelecidas na Política de Segurança da Informação e normas correlatas;

Considerando o contido no art. 13 da Resolução CNJ nº 90, de 29 de setembro 2009, a respeito da elaboração e aplicação de Política de Segurança da Informação no âmbito dos Tribunais, alinhada com as diretrizes nacionais, por intermédio de um Comitê Gestor;

Considerando a edição da Lei n° 12.527, de 18 de novembro de 2011, sobre o acesso à informação previsto na Constituição Federal;

Considerando que o Tribunal produz e custodia informações no exercício de suas competências e que eventual sigilo dessas informações deve ser resguardado;

Considerando a necessidade de implementar, neste Regional, a Política de Segurança da Informação da Justiça Eleitoral (PSI), visando preservar a integridade, a confidencialidade e a credibilidade dos ativos de informação da Justiça Eleitoral, pautando suas ações nos princípios que regem a Administração Pública;

RESOLVE:

CAPÍTULO I

Das Disposições Gerais

Art. 1°. Adotar, no âmbito do Tribunal Regional Eleitoral de Sergipe, as diretrizes da Política de Segurança da Informação da Justiça Eleitoral, estabelecidas pela Resolução TSE n° 22.780/2008.

Art. 2°. Instituir o Sistema de Gestão de Segurança da Informação – SGSI do Tribunal Regional Eleitoral de Sergipe, como parte do sistema de gestão institucional, baseado em boas práticas e normas, com o objetivo de estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar a Segurança da Informação e Comunicações desta Instituição.

Art. 3°. O SGSI observará as seguintes diretrizes:

I – Adoção de instrumentos jurídicos, normativos e organizacionais que capacitem científica, tecnológica e administrativamente os recursos humanos deste Tribunal a assegurar a confidencialidade, a integridade, a autenticidade, o não-repúdio e a disponibilidade dos dados e das informações tratadas, classificadas e sensíveis;

II – Eliminação da dependência externa em relação a sistemas, equipamentos, dispositivos e atividades vinculadas à segurança dos sistemas de informação;

III – Promover as ações necessárias para o contínuo aperfeiçoamento da Segurança da Informação e Comunicações, em conformidade com o modelo “PDCA”, proposto pela norma ABNT NBR ISO/IEC 27001: 2006 e referenciada na Política de Segurança da Informação da Justiça Eleitoral (PSI);

IV - A sua estruturação de forma integrada, envolvendo as pessoas e um conjunto de controles adequados, incluindo diretrizes, normas, procedimentos, processos, estruturas organizacionais e mecanismos de software e hardware.

Parágrafo único – Os controles citados no inciso IV deste artigo serão estabelecidos, implantados, monitorados, analisados criticamente e continuamente melhorados, a fim de garantir que a missão da instituição e a segurança de seus ativos de informação e comunicação sejam atendidas.

Art. 4°. Para os efeitos desta Resolução, e em consonância com a PSI da Justiça Eleitoral, entende-se por:

I – Ativo: qualquer coisa que tenha valor para a organização;

II - Informação: conjunto de dados, textos, imagens, métodos, sistemas ou quaisquer formas de representação dotadas de significado em determinado contexto, independentemente do suporte em que resida ou da forma pela qual seja veiculado;

III – Segurança da informação: proteção da informação contra ameaças para garantir a continuidade do negócio, minimizar os riscos, maximizar a eficiência e a efetividade das ações do negócio e preservar a imagem do Tribunal Regional Eleitoral de Sergipe;

IV – Custodiante: qualquer pessoa física ou jurídica, interna ou externa, que detém a posse, mesmo que transitória, de informação produzida ou recebida pelo Tribunal;

V – Sistema de gestão de segurança da informação (SGSI): a parte do sistema de gestão global, baseado na abordagem de riscos do negócio, para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar a segurança da informação;

VI – Gerenciamento de riscos: atividades coordenadas para direcionar e controlar uma organização no que se refere a riscos, incluindo a análise e avaliação de riscos, o tratamento de riscos, a aceitação de riscos e a comunicação de riscos;

VII – Disponibilidade: propriedade de estar acessível e utilizável sob demanda por uma entidade autorizada;

VIII – Confidencialidade: propriedade de que a informação não esteja disponível ou revelada a indivíduos, entidades ou processos não autorizados;

IX – Integridade: propriedade de salvaguarda da exatidão e completeza de ativos;

X – Programa de Gestão de Segurança da Informação (PGSI): grupo de projetos relacionados à segurança da informação, gerenciados de modo coordenado para obtenção de benefícios e controle que não estariam disponíveis se eles fossem gerenciados individualmente.

CAPÍTULO II

Dos Papéis e Responsabilidades

Art. 5°. Instituir o Comitê de Segurança da Informação (CSI) do TRE/SE com a seguinte composição:

I – O Diretor Geral do Tribunal Regional Eleitoral de Sergipe, que presidirá o comitê;

II – Um representante da Corregedoria e um suplente;

III - Um representante da Secretaria de Gestão de Pessoas e um suplente;

IV - Um representante da Secretaria de Administração e Orçamento e um suplente;

V – Dois representantes da Secretaria de Tecnologia da Informação.

§ 1º Os membros de que trata o inciso II serão indicados pela Corregedoria Regional Eleitoral e incorporados ao comitê por intermédio de Portaria específica.

§ 2º Os membros de que tratam os incisos III a V serão indicados pela Diretoria-Geral e incorporados ao comitê por intermédio de Portaria específica.

Art. 6°. Compete ao Comitê de Segurança da Informação (CSI):

I – Avaliar as mudanças impactantes na exposição dos recursos a riscos, identificando as principais ameaças;

II – Avaliar as informações recebidas do monitoramento e da análise crítica dos incidentes de segurança da informação e recomendar ações apropriadas como resposta para os incidentes identificados.

III – Propor iniciativas para aumentar o nível da segurança da informação;

IV – Promover a divulgação da Política da Segurança da Informação, bem como ações para disseminar a cultura em segurança da informação;

V – Promover processos de gerenciamento de riscos, bem como a elaboração e aprovação dos planos de continuidade de negócios;

VI – Promover ações, com o propósito de viabilizar recursos para o cumprimento da Política da Segurança da Informação;

VII – Definir o plano de auditoria periódica de segurança da informação, no âmbito do Tribunal Regional Eleitoral de Sergipe;

VIII – Elaborar normas e procedimentos, visando à regulamentação das diretrizes fixadas na Resolução TSE nº 22.780/2008, em conformidade com as legislações vigentes sobre o tema;

IX - Garantir que as atividades de segurança da informação sejam executadas em conformidade com a política de segurança da informação;

X – Aprovar as metodologias e processos para a segurança da informação, tais como análise e avaliação de riscos, classificação das informações corporativas, tratamento de incidentes, dentre outras que se fizerem necessárias.

Art. 7°. Instituir o Comitê Técnico de Segurança da Informação (CTSI) do TRE/SE com a seguinte composição:

I – O Coordenador de Infraestrutura da Secretaria de Tecnologia da Informação (STI), que atuará como presidente;

II – O Coordenador de Sistemas de Informação da STI (COSIS);

III – O chefe da Seção de Suporte Operacional da STI (SESOP);

IV – O chefe da Seção de Apoio ao Usuário da STI (SEAPU);

V - Um representante da Assessoria de Planejamento da STI (ASPLAN-STI).

Parágrafo único – Os membros do comitê de que trata este artigo serão designados por intermédio de Portaria específica.

Art. 8°. Compete ao Comitê Técnico de Segurança da Informação (CTSI):

I – Propor ao Comitê de Segurança da Informação (CSI), normas e procedimentos relativos à Segurança da Informação e Comunicações no âmbito do TRE-SE;

II – Manter contato permanente e estreito com grupos de interesses especiais ou outros fóruns especializados de segurança da informação e associações profissionais, como forma de ampliar o conhecimento sobre as melhores práticas e manter-se atualizado com as informações relevantes sobre segurança da informação, assegurando que o entendimento do ambiente esteja atual e completo;

III – Empreender ações concretas para operacionalização das normas regulamentadas pelo Comitê de Segurança da Informação (CSI), mediante elaboração, planejamento e execução de Programa de Gestão de Segurança da Informação (PGSI);

IV - Elaborar metodologia para suportar o SGSI, na qual serão detalhadas as tarefas a serem realizadas, os papéis dos responsáveis pela sua execução e suas respectivas atribuições, bem como os artefatos a serem
gerados em cada fase do processo.

CAPÍTULO III

Das Disposições Finais

Art. 9° As autoridades do Tribunal, os servidores, terceirizados, estagiários e colaboradores estão sujeitos às diretrizes dispostas nesta norma.

Art. 10 Os contratos, convênios, acordos de cooperação e instrumentos congêneres celebrados pelo TRE-SE devem conter cláusulas que estipulem a observância das medidas previstas nesta resolução.

Art. 11 As infrações aos dispositivos da Política de Segurança da Informação da Justiça Eleitoral (PSI) e às normas e procedimentos internos elaborados pelo Comitê de Segurança da Informação (CSI) do Tribunal Regional Eleitoral de Sergipe sujeitam os responsáveis às sanções cabíveis nas esferas administrativa, civil e penal, nos termos da legislação em vigor.

Art. 12 Esta Resolução entra em vigor na data de sua publicação.

Sala das Sessões do Tribunal Regional Eleitoral de Sergipe, em 17 de dezembro de 2013.

DESA. MARIA APARECIDA SANTOS GAMA DA SILVA

Presidente

DES. RICARDO MÚCIO SANTANA DE ABREU LIMA

Vice-Presidente e Corregedor Regional Eleitoral

JUÍZA LIDIANE VIEIRA BOMFIM PINHEIRO DE MENESES

JUÍZA GARDÊNIA CARMELO PRADO

JUIZ CRISTIANO JOSÉ MACEDO COSTA

JUIZ JORGE LUÍS ALMEIDA FRAGA

Drª. LÍVIA NASCIMENTO TINÔCO

Procuradora Regional Eleitoral