Institui o processo de Gestão de Riscos da Segurança da Informação, no âmbito da Justiça Eleitoral do Rio Grande do Norte.

O DESEMBARGADOR PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DO RIO GRANDE DO NORTE, no uso das atribuições que lhe são conferidas pelo artigo 20, inciso XIX, da Resolução nº 09/2012 TRE/RN, e

CONSIDERANDO a importância de assegurar a confidencialidade, integridade, autenticidade e disponibilidade das informações institucionais, identificando riscos que possam comprometer a segurança da informação e comunicação;

CONSIDERANDO que a segurança é aspecto essencial para a adequada gestão da informação;

CONSIDERANDO que os processos de Gestão de TIC devem estar adequados às melhores práticas preconizadas pelos padrões nacionais e internacionais para as atividades consideradas estratégicas, consoante dispõe o artigo 10 da Resolução n° 211/2015 do Conselho Nacional de Justiça, que institui a Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-JUD);

CONSIDERANDO que cabe a cada órgão do Poder Judiciário definir, elaborar e aplicar os processos relativos à Gestão de Segurança da Informação, observando as boas práticas atinentes ao tema, criando um ambiente favorável à melhoria contínua, nos termos dos artigos 9° e 12, §2°, da Resolução n° 211/2015 do Conselho Nacional de Justiça;

CONSIDERANDO a importância da adoção de boas práticas relacionadas à proteção da informação, preconizadas pelas normas NBR ISO/IEC 27001:2013, NBR ISO/IEC 27002:2013, NBR ISO/IEC 27005:2011;

CONSIDERANDO o contido no expediente administrativo nº PAE 6803/2020;

CONSIDERANDO a Resolução TRE/RN nº 17/2017 que institui a Política de Gestão de Riscos da Justiça Eleitoral do Rio Grande do Norte;

RESOLVE:

Art. 1º Instituir o processo de Gestão de Riscos da Segurança da Informação, no âmbito da Justiça Eleitoral do Rio Grande do Norte, nos termos dos Anexos I e II, partes integrantes desta Portaria.

Art. 2º O Processo de Gestão de Riscos da Segurança da Informação tem como objetivo principal minimizar a ocorrência de ameaças que podem interferir (negativamente) no recurso de informação utilizado pela organização para atingir os seus objetivos corporativos e possibilitar realizar ações respaldadas teoricamente.

Art. 3° Todas as informações e ações para gestão de riscos da segurança da informação tomadas pela SSI, CPSI ou unidade técnica da STIE responsável devem ser registradas.

Art. 4º O desenho do processo e manual serão publicados na área de transparência na página da internet do TRE-RN.

Art. 5º O processo de Gestão de Riscos da Segurança da Informação será revisto anualmente ou quando necessário.

Art. 6º A Gestão do Processo de trabalho a que se refere o art. 1º será realizada pela Comissão Permanente de Segurança da Informação do TRE/RN.

Art. 7º O presente processo observará o disposto na Resolução Nº 17/2017-TRE/RN e no respectivo anexo "Manual do Processo de Gestão de Riscos da Justiça Eleitoral do Rio Grande do Norte"

Art. 8º A presente Portaria entra em vigor na data de sua publicação.

Natal, 09 de setembro de 2020.

Desembargador Gilson Barbosa

Presidente

Anexos da Portaria n.º 183/2020-GP

(Publicada no DJE TRE/RN n.º 165, de 10/09/2020)