Sistema de Gestão da Segurança da Informação


Com o avanço acelerado das tecnologias da informação e da comunicação nos últimos anos, a humanidade vem ampliando importantes ganhos que proporcionam crescimento e produtividade. Contudo, esse cenário tem colocado as organizações diante de riscos ao acesso e ao ataque às informações armazenadas em sistemas computacionais.

 A informação, ativo cada vez mais valorizado, impacta diretamente na continuidade dos negócios e na sua credibilidade. Assim, com o objetivo de mitigar os riscos, o TRE/RN vem buscando estabelecer um conjunto de boas práticas em Políticas de Segurança da Informação, definindo funções e responsabilidades para assegurar um adequado nível de segurança à execução de sua missão institucional.

O Sistema de Gestão de Segurança da Informação (SGSI) do TRE/RN inclui estratégias, planos, políticas, medidas, controles, e diversos instrumentos usados para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar a segurança da informação. Estabelecido, inicialmente, junto à estrutura de Governança Corporativa de Tecnologia da Informação e Comunicação, por meio da Resolução TRE/RN n. 12/2014, consolida-se como o conjunto de instrumentos estratégicos fundamentais para que a organização possa integrar a segurança da informação às suas políticas e objetivos estratégicos.

Como pilar, tem-se a Política de Segurança da Informação da Justiça Eleitoral (PSI), que se aplica a todos os magistrados, servidores efetivos e requisitados, ocupantes de cargo em comissão sem vínculo efetivo, estagiários, prestadores de serviço, colaboradores e usuários externos que fazem uso dos ativos de informação e de processamento no âmbito da Justiça Eleitoral e foi instituída através da Resolução TSE nº 23501/2016, de 19 de dezembro de 2016.

Seu objetivo é instituir diretrizes estratégicas, responsabilidades e competências visando à estruturação da segurança da informação; promover ações necessárias à implementação e à manutenção da segurança da informação; combater atos acidentais ou intencionais de destruição, modificação, apropriação ou divulgação indevida de informações, de modo a preservar os ativos de informação e a imagem da instituição; e promover a conscientização e a capacitação de recursos humanos em segurança da informação.

No TRE/RN foi instituída, por meio da Resolução TRE/RN n.º 008/2009, de 26 de maio de 2009, a Comissão Permanente de Segurança da Informação - CPSI, e por meio da Portaria n.º 423/2017, de 28 de novembro de 2017,  a Equipe de Tratamento e Respostas a Incidentes em Redes Computacionais (ETIR).