Sistema de Gestão da Segurança da Informação


Com o avanço acelerado das tecnologias da informação e da comunicação nos últimos anos, a humanidade vem ampliando importantes ganhos que proporcionam crescimento e produtividade. Contudo, esse cenário tem colocado as organizações diante de riscos ao acesso e ao ataque às informações armazenadas em sistemas computacionais.

 A informação, ativo cada vez mais valorizado, impacta diretamente na continuidade dos negócios e na sua credibilidade. Assim, com o objetivo de mitigar os riscos, o TRE/RN vem buscando estabelecer um conjunto de boas práticas em Políticas de Segurança da Informação, definindo funções e responsabilidades para assegurar um adequado nível de segurança à execução de sua missão institucional.

O Sistema de Gestão de Segurança da Informação (SGSI) do TRE/RN inclui estratégias, planos, políticas, medidas, controles, e diversos instrumentos usados para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar a segurança da informação. Estabelecido, inicialmente, junto à estrutura de Governança Corporativa de Tecnologia da Informação e Comunicação, por meio da Resolução TRE/RN n. 12/2014, consolida-se como o conjunto de instrumentos estratégicos fundamentais para que a organização possa integrar a segurança da informação às suas políticas e objetivos estratégicos.

Como pilar, tem-se a Política de Segurança da Informação da Justiça Eleitoral (PSI), que se aplica a todos os magistrados, servidores efetivos e requisitados, ocupantes de cargo em comissão sem vínculo efetivo, estagiários, prestadores de serviço, colaboradores e usuários externos que fazem uso dos ativos de informação e de processamento no âmbito da Justiça Eleitoral e foi instituída através da Resolução TSE nº 23501/2016, de 19 de dezembro de 2016.

Seu objetivo é instituir diretrizes estratégicas, responsabilidades e competências visando à estruturação da segurança da informação; promover ações necessárias à implementação e à manutenção da segurança da informação; combater atos acidentais ou intencionais de destruição, modificação, apropriação ou divulgação indevida de informações, de modo a preservar os ativos de informação e a imagem da instituição; e promover a conscientização e a capacitação de recursos humanos em segurança da informação.

No TRE/RN foi instituída, por meio da Resolução TRE/RN n.º 008/2009, de 26 de maio de 2009, a Comissão Permanente de Segurança da Informação - CPSI, e por meio da Portaria n.º 423/2017, de 28 de novembro de 2017,  a Equipe de Tratamento e Respostas a Incidentes em Redes Computacionais (ETIR).

 Composição atual da CPSI

Unidade

Representante Titular

Representante Suplente

Presidência

Virginia CoelliRocha da Cruz
Wallace RuseveI Diogenes de Queiroz
Yvette Bezerra Guerreiro Mata
Renato Vilar de Lima
Rafael Fonseca Alves 
Maria Ruth Bezerra Maia de Hollanda

Corregedoria Regional Eleitoral

Ana Esmera Pimentel da Fonseca

Emidia Luiza Dantas Alves França

Diretoria Geral

Fernanda Araujo Cruz Barbosa

Walquiria Gomes Cortez Cordeiro

Secretaria Judiciária

Liliane Priscila Bezerra da Silva Miranda Gomes

Tibério Graco Lins Diniz

Secretaria de Administração e Orçamento

Zeneide Lobato Reis da Silva

Roberto Silva do Nascimento

Secretaria de Gestão de Pessoas

Flauber Kley de Araujo Candido

Henrique Melo da Silva

Secretaria de Tecnologia da Informação

Marcos Flávio Nascimento Maia  
Carlos Magno do Rozário Câmara

Denílson Bastos da Silva 
Daniel César Gurgel Coelho Ponte
Alexandre Márcio Cavalcanti Machado
Carlos Alberto Narciso Fernandes 

Osmar Fernandes de Oliveira Júnior 
Carlos André de Azevedo Moura

Helder Jean Brito da Silva
Leonardo Dantas de Oliveira
Henrique Eduardo Calife de França
Sanderson Lélis de Macedo Costa


Plano de Ação

Normas externas

Resolução TSE nº 23.501/2016 - Política de Segurança da Informação (PSI) no âmbito da Justiça Eleitoral

Normas Técnicas ABNT NBR ISSO/IEC 27001 e 27002


Resoluções TRE/RN

Resolução TRE/RN nº 20/2019 - Institui a Política de Segurança da Informação no âmbito do Tribunal Regional Eleitoral do Rio Grande do Norte

Resolução TRE/RN nº 15/2016 - Regulamenta o acesso à informação

Resolução TRE/RN nº 008/2009 - Institui a Comissão Permanente de Segurança da Informação


Portarias da Presidência

Portaria n.º 133/2019 - GP - Designa Servidores para integrar a ETIR

Portaria n.º 045/2018 - GP - Dispõe sobre o acesso aos sistemas e serviços informatizados com anexos

Portaria n.º 423/2017 - GP - Institui a Equipe de Tratamento e Resposta a Incidentes de Redes Computacionais (ETIR)

Portaria n.º 219/2017 - GP - Complementa política de filtro de acesso à internet

Portaria n.º 130/2017 - GP - Política Backup

Portaria n.º 093/2017 - GP - Alteração da Portaria 075/2016-GP, que dipõe sobre Diretrizes de acesso remoto Extranet & VPN

Portaria n.º 150/2016 - GP - Alteração - Acesso rede sem fio

Portaria n.º 075/2016 - GP - Diretrizes de acesso remoto Extranet & VPN

Portaria n.º 099/2015 - GP - Acesso rede sem fio

Portaria n.º 036/2015 - GP - Dispõe sobre a política de filtro de acesso à internet


Portarias da Diretoria Geral

Portaria nº. 347/2019 DG - Altera a composição da Comissão Permanente da Segurança da Informação - CPSI, Instituída pela Portaria nº 058/2019-DG

Portaria n.º 085/2019 DG - Alteração da Composição da Comissão Permanente de Segurança da Informação-CPSI

Portaria n.º 058/2019 DG - Designa Servidores para compor a CPSI

 


 

Processos Portaria GP (Formato PDF) Gestor Manual (Formato PDF) Modelo BPMN (Formato PDF)

1. Elaboração, Acompanhamento e Revisão da Política de Segurança da Informação

 Portaria 182/2019

 

 Manual

Modelo

2. Classificação da Informação, tratamento e grau de sigilo

 Portaria 184/2019

 

Manual

Modelo

3. Gerenciamento de Incidentes em Segurança da Informação

 Portaria 185/2019

 

Manual

Modelo


Além dos processos de responsabilidade da CPSI, são relacionados à Segurança da Informação os seguintes processos que compõem o catálogo da STIC.

Gerenciamento de Controle de Acesso Lógico;
Gerenciamento de Configuração e Ativos de TIC;
Gerenciamento de Incidentes em Segurança da Informação;
Gerenciamento de Continuidade de Serviços Essenciais de TIC.

Ações de Conscientização em Segurança da Informação

A Resolução TSE nº 21.503/2016 institui a Política de Segurança da Informação (PSI) no âmbito da Justiça Eleitoral e a Resolução TRE/RN n.º 20/2019 institui, por sua vez, a Política de Segurança da Informação no âmbito do Tribunal Regional Eleitoral do Rio Grande do Norte. Ambas tem como princípio norteador a garantia da integridade, da autenticidade, da confidencialidade, da disponibilidade e da irretratabilidade dos ativos de informação de processamento.

A partir das principais normas balizadoras deste Tribunal, a CPSI, juntamente à Secretaria de Gestão de Pessoas (SGP), nos eventos de ambientação de novos servidores, promove ações de conscientização destes sobre Segurança de Informação, destacando a relevância do tema. No ano de 2017, foram 02(dois) eventos de ambientação em que foi possível apresentar o tema, em 2018, 04 (quatro) eventos e neste ano de 2019, até o momento, 02 (dois) eventos.

Além destes eventos, em 15 de maio de 2019, foi realizado um workshop pela Escola Judiciária Eleitoral do RN, em parceria com a Comissão Permanente de Segurança da Informação com o tema "A Segurança do Processo de Votação" com a apresentação das seguintes palestras:

- A Segurança do Processo de Votação - Palestrante: Giuseppe Dutra Janino

- A importância da Segurança da Informação no TRE/RN - Palestrante: Carlos Magno do Rozário Câmara

- A Segurança da Informação: Análise de Casos Práticos - Palestrante: Silvio Costa Sampaio

 

Plano de Ação- Worshop "A Segurança do Processo de Votação"