Sistema de Gestão da Segurança da Informação


Com o avanço acelerado das tecnologias da informação e da comunicação nos últimos anos, a humanidade vem ampliando importantes ganhos que proporcionam crescimento e produtividade. Contudo, esse cenário tem colocado as organizações diante de riscos ao acesso e ao ataque às informações armazenadas em sistemas computacionais.

 A informação, ativo cada vez mais valorizado, impacta diretamente na continuidade dos negócios e na sua credibilidade. Assim, com o objetivo de mitigar os riscos, o TRE/RN vem buscando estabelecer um conjunto de boas práticas em Políticas de Segurança da Informação, definindo funções e responsabilidades para assegurar um adequado nível de segurança à execução de sua missão institucional.

O Sistema de Gestão de Segurança da Informação (SGSI) do TRE/RN inclui estratégias, planos, políticas, medidas, controles, e diversos instrumentos usados para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar a segurança da informação. Estabelecido, inicialmente, junto à estrutura de Governança Corporativa de Tecnologia da Informação e Comunicação, por meio da Resolução TRE/RN n. 12/2014, consolida-se como o conjunto de instrumentos estratégicos fundamentais para que a organização possa integrar a segurança da informação às suas políticas e objetivos estratégicos.

Como pilar, tem-se a Política de Segurança da Informação da Justiça Eleitoral (PSI), que se aplica a todos os magistrados, servidores efetivos e requisitados, ocupantes de cargo em comissão sem vínculo efetivo, estagiários, prestadores de serviço, colaboradores e usuários externos que fazem uso dos ativos de informação e de processamento no âmbito da Justiça Eleitoral e foi instituída através da Resolução TSE nº 23501/2016, de 19 de dezembro de 2016.

Seu objetivo é instituir diretrizes estratégicas, responsabilidades e competências visando à estruturação da segurança da informação; promover ações necessárias à implementação e à manutenção da segurança da informação; combater atos acidentais ou intencionais de destruição, modificação, apropriação ou divulgação indevida de informações, de modo a preservar os ativos de informação e a imagem da instituição; e promover a conscientização e a capacitação de recursos humanos em segurança da informação.

No TRE/RN foi instituída, por meio da Resolução TRE/RN n.º 008/2009, de 26 de maio de 2009, a Comissão Permanente de Segurança da Informação - CPSI, e por meio da Portaria n.º 423/2017, de 28 de novembro de 2017,  a Equipe de Tratamento e Respostas a Incidentes em Redes Computacionais (ETIR).


Normas externas

Resolução TSE nº 23.501/2016 - Política de Segurança da Informação (PSI) no âmbito da Justiça Eleitoral

Normas Técnicas ABNT NBR ISSO/IEC 27001 e 27002


Resoluções TRE/RN

Resolução TRE/RN nº 20/2019 - Institui a Política de Segurança da Informação no âmbito do Tribunal Regional Eleitoral do Rio Grande do Norte

Resolução TRE/RN nº 15/2016 - Regulamenta o acesso à informação

Resolução TRE/RN nº 008/2009 - Institui a Comissão Permanente de Segurança da Informação


Portarias da Presidência

Portaria n.º 133/2019 - GP - Designa Servidores para integrar a ETIR

Portaria n.º 045/2018 - GP - Dispõe sobre o acesso aos sistemas e serviços informatizados com anexos

Portaria n.º 423/2017 - GP - Institui a Equipe de Tratamento e Resposta a Incidentes de Redes Computacionais (ETIR)

Portaria n.º 219/2017 - GP - Complementa política de filtro de acesso à internet

Portaria n.º 130/2017 - GP - Política Backup

Portaria n.º 093/2017 - GP - Alteração da Portaria 075/2016-GP, que dipõe sobre Diretrizes de acesso remoto Extranet & VPN

Portaria n.º 150/2016 - GP - Alteração - Acesso rede sem fio

Portaria n.º 075/2016 - GP - Diretrizes de acesso remoto Extranet & VPN

Portaria n.º 099/2015 - GP - Acesso rede sem fio

Portaria n.º 036/2015 - GP - Dispõe sobre a política de filtro de acesso à internet


Portarias da Diretoria Geral

Portaria n.º 085/2019 DG - Alteração da Composição da Comissão Permanente de Segurança da Informação-CPSI

Portaria n.º 058/2019 DG - Designa Servidores para compor a CPSI

 


 

Processos Portaria GP (Formato PDF) Gestor Manual (Formato PDF) Modelo BPMN (Formato PDF)

1. Elaboração, Acompanhamento e Revisão da Política de Segurança da Informação

 Portaria 182/2019

 

 Manual

Modelo

2. Classificação da Informação, tratamento e grau de sigilo

 Portaria 184/2019

 

Manual

Modelo

3. Gerenciamento de Incidentes em Segurança da Informação

 Portaria 185/2019

 

Manual

Modelo


Além dos processos de responsabilidade da CPSI, são relacionados à Segurança da Informação os seguintes processos que compõem o catálogo da STIC.

Gerenciamento de Controle de Acesso Lógico;
Gerenciamento de Configuração e Ativos de TIC;
Gerenciamento de Incidentes em Segurança da Informação;
Gerenciamento de Continuidade de Serviços Essenciais de TIC.

Ações de Conscientização em Segurança da Informação

A Resolução TSE nº 21.503/2016 institui a Política de Segurança da Informação (PSI) no âmbito da Justiça Eleitoral e a Resolução TRE/RN n.º 20/2019 institui, por sua vez, a Política de Segurança da Informação no âmbito do Tribunal Regional Eleitoral do Rio Grande do Norte. Ambas tem como princípio norteador a garantia da integridade, da autenticidade, da confidencialidade, da disponibilidade e da irretratabilidade dos ativos de informação de processamento.

A partir das principais normas balizadoras deste Tribunal, a CPSI, juntamente à Secretaria de Gestão de Pessoas (SGP), nos eventos de ambientação de novos servidores, promove ações de conscientização destes sobre Segurança de Informação, destacando a relevância do tema. No ano de 2017, foram 02(dois) eventos de ambientação em que foi possível apresentar o tema, em 2018, 04 (quatro) eventos e neste ano de 2019, até o momento, 02 (dois) eventos.

Além destes eventos, em 15 de maio de 2019, foi realizado um workshop pela Escola Judiciária Eleitoral do RN, em parceria com a Comissão Permanente de Segurança da Informação com o tema "A Segurança do Processo de Votação" com a apresentação das seguintes palestras:

- A Segurança do Processo de Votação - Palestrante: Giuseppe Dutra Janino

- A importância da Segurança da Informação no TRE/RN - Palestrante: Carlos Magno do Rozário Câmara

- A Segurança da Informação: Análise de Casos Práticos - Palestrante: Silvio Costa Sampaio

 

Plano de Ação- Worshop "A Segurança do Processo de Votação"