Sistema de Gestão da Segurança da Informação

 

Com o avanço acelerado das tecnologias da informação e da comunicação nos últimos anos, a humanidade vem ampliando importantes ganhos que proporcionam crescimento e produtividade. Contudo, esse cenário tem colocado as organizações diante de riscos ao acesso e ao ataque às informações armazenadas em sistemas computacionais.

A informação, ativo cada vez mais valorizado, impacta diretamente na continuidade dos negócios e na sua credibilidade. Assim, com o objetivo de mitigar os riscos, o TRE/RN vem buscando estabelecer um conjunto de boas práticas em Políticas de Segurança da Informação, definindo funções e responsabilidades para assegurar um adequado nível de segurança à execução de sua missão institucional.

O Sistema de Gestão de Segurança da Informação (SGSI) do TRE/RN inclui estratégias, planos, políticas, medidas, controles, e diversos instrumentos usados para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar a segurança da informação. Estabelecido, inicialmente, junto à estrutura de Governança Corporativa de Tecnologia da Informação e Comunicação, por meio da Resolução TRE/RN n. 12/2014, consolida-se como o conjunto de instrumentos estratégicos fundamentais para que a organização possa integrar a segurança da informação às suas políticas e objetivos estratégicos.

Seu objetivo é instituir diretrizes estratégicas, responsabilidades e competências visando à estruturação da segurança da informação; promover ações necessárias à implementação e à manutenção da segurança da informação; combater atos acidentais ou intencionais de destruição, modificação, apropriação ou divulgação indevida de informações, de modo a preservar os ativos de informação e a imagem da instituição; e promover a conscientização e a capacitação de recursos humanos em segurança da informação.

Embasado nas normas NBR ISO/IEC 27001:2006 e NBR ISO/IEC 27002:2006, tem como pilar, as Políticas de Segurança da Informação da Justiça Eleitoral  e do TRE/RN, que se aplicam a todos os magistrados, servidores efetivos e requisitados, ocupantes de cargo em comissão sem vínculo efetivo, estagiários, prestadores de serviço, colaboradores e usuários externos que fazem uso dos ativos de informação e de processamento no âmbito deste Tribunal, instituídas pelas Resolução TSE n.º 23.644/2021 e Resolução TRE/RN n.º 110/2023, respectivamente.

No TRE/RN, a estrutura de pessoal do Sistema de Gestão da Segurança da Informação é composta pela Comissão Permanente de Segurança da Informação - CPSI, instituída por meio da Resolução TRE/RN n.º 008/2009, a Equipe de Tratamento e Respostas a Incidentes em Redes Computacionais (ETIR), instituída por meio da Portaria n.º 423/2017, o Gestor de Segurança da Informação, designado através da Portaria DG n.º 45/2017 e, pela Seção de Suporte e Segurança da Informação (SSI), vinculada à Coordenadoria de Infraestrutura Tecnológica/STIE, criada após reestruturação estabelecida pela Resolução TRE/RN n.º 110/2023.

Além disso, conforme definido pela Estratégia Nacional de Cibersegurança da Justiça Eleitoral (ENC), o TRE-RN faz parte da Equipe de Cibersegurança Nacional, sendo representado por um servidor da Seção de Segurança da Informação (SSI), cujo objetivo é participar de subgrupos formados por outros TREs para conduzir as aquisições de soluções ou serviços de segurança que se façam necessários, bem como de outras iniciativas a partir dos eixos estruturantes da ENC, definidas na Arquitetura de Cibersegurança de referência para a Justiça Eleitoral, elaborada pelo Grupo de Trabalho em Segurança da Informação (GT-SI).

 

 Composição atual da CPSI

Unidade

Representante Titular

Representante Suplente

Presidência

  • Sara Angélica Oliveira Cardoso
  • Edwin Aldrin Salviano de Brito
  • João Maria Cavalcanti Nogueira Fernandes
  • Maria Ruth Bezerra Maia de Hollanda
  • Elaine Semírames Baumgartner Fernandes Câmara de Souza

  • Renato Vilar de Lima
  • Gabriela Domitildes da Silva Xavier
  • Iaperi Gábor Damasceno Árbocz

Corregedoria Regional Eleitoral

  • Arnaud Diniz Flor Alves
  • Emídia Luiza Dantas Alves França

Diretoria Geral

  • Fernanda Araújo Cruz Barbosa
  • Walquíria Gomes Cortez Cordeiro

Secretaria Judiciária

  • Andrea Carla Guedes Toscano Campos
  • Janaína Helena Ataíde Targino

Secretaria de Administração e Orçamento

  • Nelson de Queiroz Oliveira
  • Radi Medeiros do Nascimento

Secretaria de Gestão de Pessoas

  • Karla do Ramos Donida
  • Rejane Medeiros Kfouri



Secretaria de Tecnologia da Informação

  • Marcos Flávio Nascimento Maia (Presidente)
  • Carlos Magno do Rozário Câmara (substituto)
  • Osmar Fernandes de Oliveira Júnior 
  • Denílson Bastos da Silva
  • Helder Jean Brito da Silva
  • Francisco de Assis Paiva Leal
  • Daniel César Gurgel Coelho Ponte
  • José Wendell de Morais Silva
  • Alexandre Márcio Cavalcanti Machado
  • Leonardo Dantas de Oliveira
  • Thiago Fernandes Silva Dutra

Representantes das Zonas Eleitorais

  • Arlley Andrade de Sousa
  • Eraldo Morais de Macedo

  

Composição atual da ETIR 

Representante Titular Representante Suplente
  • Daniel César Gurgel Coelho Ponte (SRI)
  • Denilson Bastos da Silva (SSI)
  • Thiago Feranandes Silva Dutra (SBDS)
  • George Melo de Freitas Barbalho (SDS)
  • José Frank Viana da Silva (SNT)
  • João Paulo de Araújo Bezerra (SRI)
  • Helder Jean Brito da Silva (SSI)
  • José Wendell de Morais Silva (SBDS)
  • Marcos Alexandre de Melo Medeiros (SDS)
  • Sanderson Lelis de Macedo Costa (SNT)         

Normas Técnicas

Portaria CNJ

Resoluções CNJ

Resoluções TSE

Portarias TSE

Resoluções TRE

Portarias Presidência

Portarias DG

Planos de Ação

Plano de Ação para implementação dos protocolos e manuais previstos na Portaria CNJ nº 162/2021 (Portaria nº 163/2023 - GP)

Processos

Processos Modelados

Processos Portaria GP (Formato PDF) Manual (Formato PDF) Modelo BPMN (Formato PDF)

1. Elaboração, Acompanhamento e Revisão da Política de Segurança da Informação

Portaria 182/2019

Manual

Modelo

2. Classificação da Informação, tratamento e grau de sigilo

Portaria 184/2019

Manual

Modelo

3. Gerenciamento de Incidentes em Segurança da Informação

Portaria 185/2019

Manual

Modelo

4. Gestão de Riscos da Segurança da Informação

Portaria 183/2020

Manual

Modelo


Além dos processos de responsabilidade da CPSI, são relacionados à Segurança da Informação os seguintes processos que compõem o catálogo da STIC:

  • Gerenciamento de Controle de Acesso Lógico
  • Gerenciamento de Configuração e Ativos de TIC
  • Gerenciamento de Incidentes em Segurança da Informação
  • Gerenciamento de Continuidade de Serviços Essenciais de TIC

Segurança em Foco - Ações de Conscientização

Informativos 2024

  • Informativo nº 32/2024 - em elaboração

Informativos 2023

Informativos 2022

Informativos 2021

Ações de Conscientização em Segurança da Informação - Ambientação de novos servidores

A Resolução TSE nº 21.503/2016 institui a Política de Segurança da Informação (PSI) no âmbito da Justiça Eleitoral e a Resolução TRE/RN n.º 20/2019 institui, por sua vez, a Política de Segurança da Informação no âmbito do Tribunal Regional Eleitoral do Rio Grande do Norte. Ambas tem como princípio norteador a garantia da integridade, da autenticidade, da confidencialidade, da disponibilidade e da irretratabilidade dos ativos de informação de processamento.

A partir das principais normas balizadoras deste Tribunal, a CPSI, juntamente à Secretaria de Gestão de Pessoas (SGP), nos eventos de ambientação de novos servidores, promove ações de conscientização destes sobre Segurança de Informação, destacando a relevância do tema. No ano de 2017, foram 02(dois) eventos de ambientação em que foi possível apresentar o tema, em 2018, 04 (quatro) eventos e no ano de 2019, um total de 04 (quatro) eventos. Para o ano de 2020 foi desenvolvido curso em Ead, que substituirá os eventos presenciais, ampliando as possibilidades dos servidores entrarem em contato com a temática de forma dinâmica e sempre atualizada.

Workshops e Dia da Segurança da Informação

Em 15 de maio de 2019, foi realizado um workshop pela Escola Judiciária Eleitoral do RN, em parceria com a Comissão Permanente de Segurança da Informação com o tema "A Segurança do Processo de Votação" com a apresentação das seguintes palestras:

- A Segurança do Processo de Votação - Palestrante: Giuseppe Dutra Janino

- A importância da Segurança da Informação no TRE/RN - Palestrante: Carlos Magno do Rozário Câmara

- A Segurança da Informação: Análise de Casos Práticos - Palestrante: Silvio Costa Sampaio

Plano de Ação- Worshop "A Segurança do Processo de Votação"

ícone mapa

Sede Administrativa: Av. Rui Barbosa, 165, Tirol - CEP 59015-290 Natal/RN CNPJ: 05.792.645/0001-28. Contatos: +55(84)3654-6000 / Ouvidoria: +55(84)3654-5190 / Cartórios eleitorais

Ícone horário de funcionamento dos protocolos

|[Sede Administrativa]| : de segunda a quinta-feira, das 12 às 18 horas e, na sexta-feira, das 8 às 14 horas. |[Cartórios Eleitorais]| : de segunda a sexta-feira: na Capital, de segunda a sexta-feira, das 8 às 14 horas, com expediente interno das 14 às 15 horas;
no interior do Estado, das 8 às 13 horas, com expediente interno das 13 às 14 horas.

Acesso rápido