Competências

RESOLUÇÃO Nº 414, DE 16 DE OUTUBRO DE 2018

Art. 227. São atribuições do Núcleo de Gestão de Segurança da Informação: 

  • Coordenar o planejamento, criação, revisão, conscientização e treinamentos sobre o Sistema de Gestão de Segurança da Informação (SGSI) desta Instituição, de acordo com as normas de referência da ABNT;

  • Definir e avaliar a camada de Segurança da Informação na arquitetura corporativa;

  • Especificar requisitos de Segurança da Informação nas aquisições de soluções de TIC;

  • Responder adequadamente a quaisquer consultas das outras áreas do TJPE sobre a aplicação de políticas e normas de Segurança da Informação;

  • Buscar sempre utilizar padrões de referência consolidados para definição de modelos, normativos, processo, requisitos e outras soluções de TIC relacionados à segurança da informação;

  • Apoiar a gestão de contratos na fiscalização dos contratos pertencentes a este Núcleo incluindo o apoio no monitoramento do desempenho dos fornecedores;

  • Realizar e/ou apoiar a gestão de projetos, processos e serviços relativos à sua área de atuação, bem como manter atualizada a documentação referente às suas rotinas e atividades;

  • Implementar, implantar, operar e executar ferramentas, procedimentos e processos derivados dos componentes do SGSI que tenham relação direta ou indireta com as suas atribuições.” (NR)

 

RESOLUÇÃO Nº 349, DE 04 DE MARÇO DE 2013

Art. 4 º A Estrutura Normativa da Segurança da Informação do TJPE é composta pelos seguintes documentos, hierarquicamente organizados, com a indicação de seus respectivos responsáveis por aprovação e periodicidade de revisão:

III - Procedimentos de Segurança da Informação : definem como as operações de atendimento à PSI e normas correlatas devem ser realizados.

Os procedimentos e suas revisões serão aprovados pelo Núcleo de Segurança da Informação (NSI), vinculado à SETIC, com periodicidade de revisão anual ou conforme a necessidade.

Art. 14. Cabe ao Núcleo de Segurança da Informação (NSI), vinculado à SETIC: 

  • Promover campanhas com o objetivo de conscientizar os agentes judiciários sobre a Estrutura Normativa de Segurança da Informação; fomentar ações para implementar as diretrizes previstas na PSI, normas e procedimentos correlatos;

  • Reportar imediatamente à SETIC os eventos que violem, ou tentem violar, os termos da PSI, das normas ou procedimentos correlatos, ainda que por mera suspeita; promover a criação e manutenção de diretrizes, princípios e conteúdos da Estrutura Normativa de Segurança da Informação;

  • Solicitar a revogação ou suspensão das credenciais de acesso sempre que detectar a utilização inadequada das mesmas ou a reativação, conforme o caso; coordenar a elaboração, manutenção, implementação e testes do plano de continuidade do negócio e prevenção a desastres;

  • Zelar para que as diretrizes e os princípios desta política sejam respeitados, informando, via procedimento administrativo de ofício, os incidentes e ações à SETIC, ainda que por mera suspeita;

  • Responder, adequadamente, a quaisquer consultas das outras áreas sobre a aplicação da PSI, normas e procedimentos de Segurança da Informação e uso aceitável da infraestrutura de tecnologia e comunicação, orientando-as sobre as melhores práticas; aprovar, reprovar, suspender ou promover a homologação de softwares e hardwares para o uso dos agentes judiciários e divulgar lista com permissões e proibições que julgar pertinente;

  • Aprovar, reprovar, suspender ou promover a liberação do uso de dispositivos de TIC pessoais dos agentes judiciários no ambiente institucional e aplicar as medidas de segurança cabíveis para a preservação da infraestrutura de TIC do TJPE.

 

INSTRUÇÃO NORMATIVA CONJUNTA Nº 03, DE 12 DE MARÇO DE 2021

Art. 7. Cabe ao Núcleo de Gestão de Segurança da Informação da SETIC, com apoio e subsídio das demais áreas do Tribunal de Justiça, manter atualizada a presente Instrução Normativa Conjunta, em consonância com os requisitos de segurança da informação.