TRE- RN Portaria GP n.º 185, de 11 de setembro de 2019

Institui o processo de Gerenciamento de Incidentes em Segurança da Informação, no âmbito da Justiça Eleitoral do Rio Grande do Norte. 

 

 

O DESEMBARGADOR PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DO RIO GRANDE DO NORTE, no uso das atribuições que lhe são conferidas pelo artigo 20, inciso XIX, da Resolução nº 09/2012 – TRE/RN, e

 

CONSIDERANDO a importância de assegurar a confidencialidade, integridade, autenticidade e disponibilidade das informações institucionais, identificando riscos que possam comprometer a segurança da informação e comunicação;

 

CONSIDERANDO que a segurança é aspecto essencial para a adequada gestão da informação;

 

CONSIDERANDO que os processos de Gestão de TIC devem estar adequados às melhores práticas preconizadas pelos padrões nacionais e internacionais para as atividades consideradas estratégicas, consoante dispõe o artigo 10 da Resolução n° 211/2015 do Conselho Nacional de Justiça, que institui a Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-JUD);

 

CONSIDERANDO que cabe a cada órgão do Poder Judiciário definir, elaborar e aplicar os processos relativos à Gestão de Segurança da Informação, observando as boas práticas atinentes ao tema, criando um ambiente favorável à melhoria contínua, nos termos dos artigos 9° e 12, §2°, da Resolução n° 211/2015 do Conselho Nacional de Justiça;

 

CONSIDERANDO a importância da adoção de boas práticas relacionadas à proteção da informação, preconizadas pelas normas NBR ISO/IEC 27001:2013, NBR ISO/IEC 27002:2013, NBR ISO/IEC 27005:2011;

 

 

CONSIDERANDO o contido no expediente administrativo nº PAE 9111/2019;

 

RESOLVE:

 

Art. 1º Instituir o processo de Gerenciamento de Incidentes em Segurança da Informação, no âmbito da Justiça Eleitoral do Rio Grande do Norte, nos termos dos Anexos I e II, partes integrantes desta Portaria.

 

Art. 2º Para os efeitos desse ato aplicam-se as seguintes definições: 

 I. Central de Serviços: ponto de contato entre o provedor de Serviço de TIC e os usuários.

II. ETIR - Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais - Grupo de pessoas com a responsabilidade de receber, analisar e responder às notificações e atividades relacionadas a incidentes de segurança da informação.

III. Evento de segurança da informação - Ocorrência identificada em um sistema, serviço ou rede que indica uma possível violação da política de segurança da informação ou falha de controles de segurança da informação, ou uma situação previamente desconhecida, que possa ser relevante para a segurança da informação.

IV. Evidência - Dados que apoiam a existência ou a veracidade de alguma coisa.

V. Incidente de segurança da informação – Um evento ou uma série de eventos de segurança da informação indesejados ou inesperados, que comprometam ou tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação.

 

Art. 3° O Processo de Gerenciamento de Incidentes em Segurança da Informação tem como objetivo principal restaurar a operação normal dos serviços o mais rápido possível, minimizando os prejuízos à operação do negócio do TRE/RN causados por incidentes de segurança da informação, garantindo os níveis de serviço acordados.

 

Art. 4º Todas as informações e ações para tratamento de incidentes de segurança da informação tomadas pela ETIR ou Unidade Técnica da STIC responsável devem ser registradas.

 

Art. 5º Os indicadores e os relatórios estabelecidos no Manual do Processo, bem como as lições aprendidas deverão ser catalogadas e servirão de base para a avaliação, revisão e melhoria contínua do Processo de Gerenciamento de Incidentes em Segurança da Informação do Tribunal.

  

Art. 6º O desenho do processo e manual serão publicados na área de transparência na página da internet do TRE-RN.

 

Art. 7º O processo de Gerenciamento de Incidentes em Segurança da Informação será revisto anualmente ou quando necessário.

 

Art. 8º A Gestão do Processo de trabalho a que se refere o art. 1º será realizada pela Comissão Permanente de Segurança da Informação do TRE/RN.

 

Art. 9º Esta Portaria entra em vigor na data de sua publicação.

 

Natal, 11 de setembro de 2019.

 

 

Desembargador Cornélio Alves

                                                              Presidente em exercício

 

Anexo I da Portaria n.º 185/2019-GP

Anexo II da Portaria n.º 185/2019-GP

 

(Republicada no DJE TRE/RN n.º 172, de 16/09/2019, com os Anexos)

(Publicada no DJE TRE/RN n.º 171, de 13/09/2019)