A Presidência do Tribunal de Justiça de Pernambuco (TJPE) divulgou, no Diário da Justiça Eletrônico (DJe) desta quinta-feira (7/7), a Portaria nº 16/2022, que cria o Comitê de Governança da Segurança da Informação no âmbito do Poder Judiciário de Pernambuco. A normativa leva em conta a Resolução nº 370, do Conselho Nacional de Justiça (CNJ), que instituiu a Estratégia Nacional de Tecnologias da Informação e Comunicação, e que no seu Artigo 40 estabelece que cada órgão do Poder Judiciário deverá constituir e manter comitê gestor de segurança da informação multidisciplinar, composto por representantes de áreas estratégicas.

A Portaria também considera, entre outros, a necessidade de elaborar e aplicar práticas e processos de segurança da informação no âmbito do TJPE e de definir a Política de Segurança da Informação (PSI), em consonância com os objetivos institucionais da área de Tecnologia da Informação e Comunicação e segurança informacional; e de elaborar a Política de Segurança Cibernética do TJPE, em harmonia com a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ).

O Comitê de Governança da Segurança da Informação do TJPE é vinculado à Presidência da instituição, e tem como objetivo principal a elaboração e direcionamento da execução da política de segurança informacional. O grupo terá a seguinte composição: I - 01 (um/a) desembargador(a); II - 01 (um/a) juiz(a) de Direito; III - Chefe da Secretaria de Tecnologia e Informação e Comunicação (Setic); IV - 01 (um/a) representante da Assessoria Especial da Presidência; V - Responsável pela unidade de Segurança da Informação da Setic; VI - Chefe da Consultoria Jurídica; VII – Coordenador(a) do Comitê de Proteção de Dados (CGPD); VIII - Encarregado(a) de Proteção de Dados Pessoais. 

Na lista de atribuições do Comitê de Governança da Segurança da Informação do TJPE, destacam-se: estabelecer os objetivos, princípios e diretrizes de segurança da informação e cibernética, em consonância com as recomendações e resoluções do CNJ; conceber, normatizar, fomentar e acompanhar a implementação e operação do Sistema de Gestão em Segurança da Informação (SGSI), de acordo com as recomendações e resoluções do CNJ; aprovar e revisar periodicamente a Política de Segurança da Informação do TJPE, suas normas e documentos acessórios; normatizar, fomentar e acompanhar a implementação e operação do processo de gestão de riscos de segurança da informação, inclusive quando da sua aplicação no CGSI; e deliberar sobre priorização de ações cuja necessidade resulte de planos de tratamento de riscos de segurança da informação.

O grupo também será responsável por conduzir as ações para o pleno alcance dos objetivos da Estratégia Nacional de Segurança da Informação e Cibernética do Poder Judiciário, sobretudo no que tange às ações de governança e medidas destinadas a elevar o nível de segurança das infraestruturas críticas; coordenar a elaboração do Plano Estratégico de Segurança da Informação e suas revisões, em consonância com o Planejamento Estratégico Institucional do TJPE e com as diretrizes gerais de segurança da informação definidas pelo Comitê Nacional de TIC do CNJ; estabelecer ações que possibilitem capacidade de responder de forma satisfatória a incidentes de segurança, permitindo a contínua prestação dos serviços essenciais dos departamentos e diversas unidades do TJPE; e definir e aprovar os processos, projetos e planos estratégicos na área de segurança da informação e normatizar procedimentos e técnicas relacionados à cibersegurança interna, para segurança física e lógica e proteção de ativos de tecnologia da informação de forma geral, em harmonia com as diretrizes nacionais preconizadas pelo CNJ.

Para ler a Portaria nº 16/2022 na íntegra, clique AQUI.

..................................................
Texto: Redação | Ascom TJPE