Sistema de Gestão da Segurança da Informação
Com o avanço acelerado das tecnologias da informação e da comunicação nos últimos anos, a humanidade vem ampliando importantes ganhos que proporcionam crescimento e produtividade. Contudo, esse cenário tem colocado as organizações diante de riscos ao acesso e ao ataque às informações armazenadas em sistemas computacionais.
A informação, ativo cada vez mais valorizado, impacta diretamente na continuidade dos negócios e na sua credibilidade. Assim, com o objetivo de mitigar os riscos, o TRE/RN vem buscando estabelecer um conjunto de boas práticas em Políticas de Segurança da Informação, definindo funções e responsabilidades para assegurar um adequado nível de segurança à execução de sua missão institucional.
O Sistema de Gestão de Segurança da Informação (SGSI) do TRE/RN inclui estratégias, planos, políticas, medidas, controles, e diversos instrumentos usados para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar a segurança da informação. Estabelecido, inicialmente, junto à estrutura de Governança Corporativa de Tecnologia da Informação e Comunicação, por meio da Resolução TRE/RN n. 12/2014, consolida-se como o conjunto de instrumentos estratégicos fundamentais para que a organização possa integrar a segurança da informação às suas políticas e objetivos estratégicos.
Seu objetivo é instituir diretrizes estratégicas, responsabilidades e competências visando à estruturação da segurança da informação; promover ações necessárias à implementação e à manutenção da segurança da informação; combater atos acidentais ou intencionais de destruição, modificação, apropriação ou divulgação indevida de informações, de modo a preservar os ativos de informação e a imagem da instituição; e promover a conscientização e a capacitação de recursos humanos em segurança da informação.
Embasado nas normas NBR ISO/IEC 27001:2006 e NBR ISO/IEC 27002:2006, tem como pilar, as Políticas de Segurança da Informação da Justiça Eleitoral e do TRE/RN, que se aplicam a todos os magistrados, servidores efetivos e requisitados, ocupantes de cargo em comissão sem vínculo efetivo, estagiários, prestadores de serviço, colaboradores e usuários externos que fazem uso dos ativos de informação e de processamento no âmbito deste Tribunal, instituídas pelas Resolução TSE n.º 23.644/2021 e Resolução TRE/RN n.º 20/2019, respectivamente.
No TRE/RN, a estrutura de pessoal do Sistema de Gestão da Segurança da Informação é composta pela Comissão Permanente de Segurança da Informação - CPSI, instituída por meio da Resolução TRE/RN n.º 008/2009, a Equipe de Tratamento e Respostas a Incidentes em Redes Computacionais (ETIR), instituída por meio da Portaria n.º 423/2017, o Gestor de Segurança da Informação, designado através da Portaria DG n.º 45/2017 e, pela Seção de Suporte e Segurança da Informação (SSI), vinculada à Coordenadoria de Infraestrutura Tecnológica/STIE, criada após reestruturação estabelecida pela Resolução TRE/RN n.º 19/2019.
Composição atual da CPSI
Unidade |
Representante Titular |
Representante Suplente |
Presidência |
Carla Jeane de França Ribeiro Edwin Aldrin Salviano de Brito Maria Ruth Bezerra Maia de Hollanda |
Renato Vilar de Lima Gabriela Domitildes da Silva Xavier Iaperi Gábor Damasceno Árbocz |
Corregedoria Regional Eleitoral |
Arnaud Diniz Flor Alves |
Emídia Luiza Dantas Alves França |
Diretoria Geral |
Fernanda Araújo Cruz Barbosa |
Walquíria Gomes Cortez Cordeiro |
Secretaria Judiciária |
Camila Octávio Bezerra |
Janaína Helena Ataíde Targino |
Secretaria de Administração e Orçamento |
Nelson de Queiroz Oliveira |
Radi Medeiros do Nascimento |
Secretaria de Gestão de Pessoas |
Karla do Ramos Donida |
Rejane Medeiros Kfouri |
|
Marcos Flávio Nascimento Maia
Carlos Magno do Rozário Câmara Osmar Fernandes de Oliveira Júnior
Denílson Bastos da Silva
Helder Jean Brito da Silva
Francisco de Assis Paiva Leal
Daniel César Gurgel Coelho Ponte Alexandre Márcio Cavalcanti Machado José Wendell de Morais Silva |
Leonardo Dantas de Oliveira
Thiago Fernandes Silva Dutra |
Representantes das Zonas Eleitorais |
Arlley Andrade de Sousa |
Eraldo Morais de Macedo |
Composição atual da ETIR
| Representante Titular | Representante Suplente |
| Daniel César Gurgel Coelho Ponte (SRI) | João Paulo de Araújo Bezerra (SRI) |
| Denilson Bastos da Silva (SSI) | Helder Jean Brito da Silva (SSI) |
| Thiago Fernandes Silva Dutra (SBDS) | José Wendell de Morais Silva (SBDS) |
| George Melo de Freitas Barbalho (SDS) | Marcos Alexandre de Melo Medeiros (SNT) |
| José Frank Viana da Silva (SNT) | Sanderson Lelis de Macedo Costa (SNT) |
ATAS das Reuniões
- Reunião da CPSI nº 01/2022
- Reunião da CPSI nº 02/2021
- Reunião da CPSI nº 01/2021
- Reunião da CPSI n. 02/2020
- Reunião da CPSI n. 01/2020
- Reunião da CPSI n. 03/2019
- Reunião da CPSI n. 02/2019
- Reunião da CPSI n. 01/2019
- Plano de Ação da CPSI 2020, aprovado em 27.05.2020
- Plano de Ação da CPSI 2019-2020, aprovado em 25.11.2019
- Plano de Ação da CPSI 2019-2020, aprovado em 09.08.2019
Processos Modelados
| Processos | Portaria GP (Formato PDF) | Manual (Formato PDF) | Modelo BPMN (Formato PDF) |
|---|---|---|---|
1. Elaboração, Acompanhamento e Revisão da Política de Segurança da Informação |
|||
2. Classificação da Informação, tratamento e grau de sigilo |
|||
3. Gerenciamento de Incidentes em Segurança da Informação |
|||
4. Gestão de Riscos da Segurança da Informação |
Além dos processos de responsabilidade da CPSI, são relacionados à Segurança da Informação os seguintes processos que compõem o catálogo da STIC:
- Gerenciamento de Controle de Acesso Lógico
- Gerenciamento de Configuração e Ativos de TIC
- Gerenciamento de Incidentes em Segurança da Informação
- Gerenciamento de Continuidade de Serviços Essenciais de TIC
Normas Técnicas
- Instrução Normativa GSI/PR nº 05/2021 - Dispõe sobre os requisitos mínimos de segurança da informação para utilização de soluções de computação em nuvem pelos órgãos e pelas entidades da administração pública federal
- Instrução Normativa GSI/PR nº 03/2021 - Dispõe sobre os processos relacionados à gestão de segurança da informação nos órgãos e nas entidades da administração pública federal
- Instrução Normativa GSI/PR nº 01/2020 - Dispõe sobre a Estrutura de Gestão da Segurança da Informação nos órgãos e nas entidades da administração pública federal
- Normas Técnicas ABNT NBR ISSO/IEC 27001 e 27002
Portaria CNJ
Resoluções CNJ
- Resolução CNJ nº 396/2021 - Institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ)
- Resolução CNJ nº 291/2019 - Consolida as Resoluções do Conselho Nacional de Justiça sobre a Política e o Sistema Nacional de Segurança do Poder Judiciário e dá outras providências
- Resolução CNJ nº 215/2015 - Dispõe no âmbito do Poder Judiciário, sobre o acesso à informação e a aplicação da Lei 12.527, de 18 de novembro de 2011
Resoluções TSE
Portarias TSE
- Portaria TSE nº 540/2021 - Dispõe sobre a instituição da Norma de Desenvolvimento Seguro de Sistemas, relativa à Politica de Segurança da Informação
- Portaria TSE nº 460/2021 - Institui norma de gerenciamento de vulnerabilidade, relativa à Política de Segurança de Informação
- Portaria TSE nº 459/2021 - Institui norma de gerenciamento e monitoramento de logs relativa à Política de Segurança da Informação do Tribunal Superior Eleitoral
- Portaria TSE nº 458/2021 - Institui norma de gestão de ativos, relativa à Política de Segurança da Informação do Tribunal Superior Eleitoral
- Portaria TSE nº 457/2021 - Institui norma de gerenciamento de backup e restauração de dados relativa à Política de Segurança da Informação do Tribunal Superior Eleitoral
- Portaria TSE nº 456/2021 - Institui norma de uso aceitável de ativos de TI relativo à Politica de Segurança da Informação do Tribunal Superior Eleitoral
- Portaria TSE nº 455/2021 - Institui norma de configuração segura de ambientes, relativa à Política de Segurança da Informação do Tribunal Superior Eleitoral
- Portaria TSE nº 454/2021 - Dispõe sobre a instituição da Norma de Controle de Acesso Físico e Lógico Relativos à Segurança das Informações e Comunicações do Tribunal Superior Eleitoral
- Portaria TSE nº 444/2021 - Dispõe sobre os termos e definições usados na Política de Segurança da Informação do TSE (Resolução TSE nº 23644/2021)
Resoluções TRE
- R esolução TRE/RN nº 20/2019 - Institui a Política de Segurança da Informação no âmbito do Tribunal Regional Eleitoral do Rio Grande do Norte
- Resolução TRE/RN nº 15/2016 - Regulamenta o acesso à informação
- Resolução TRE/RN nº 008/2009 - Institui a Comissão Permanente de Segurança da Informação
Portarias Presidência
- Portaria n.° 209/2020 - GP - Designa servidores para integrarem a Equipe de Tratamento e Resposta a Incidentes de Redes Computacionais (ETIR) e revoga a Portaria nº133/2019-GP
- Portaria n.° 127/2020 - GP - Altera a Portaria n.° 423/2017-GP, que institui a Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (ETIR) no âmbito do TRE-RN
- Portaria n.º 75/2020 - GP - Dispõe sobre a política de atualização dos sistemas operacionais dos servidores de rede físicos e virtuais, no âmbito da Justiça Eleitoral do Rio Grande do Norte
- Portaria n.º 133/2019 - GP - Designa Servidores para integrar a ETIR
- Portaria n.º 045/2018 - GP - Dispõe sobre o acesso aos sistemas e serviços informatizados com anexos
- Portaria n.º 423/2017 - GP - Institui a Equipe de Tratamento e Resposta a Incidentes de Redes Computacionais (ETIR)
- Portaria n.º 219/2017 - GP - Complementa política de filtro de acesso à internet
- Portaria n.º 130/2017 - GP - Política Backup
- Portaria n.º 093/2017 - GP - Alteração da Portaria 075/2016-GP, que dispõe sobre Diretrizes de acesso remoto Extranet & VPN
- Portaria n.º 150/2016 - GP - Alteração - Acesso rede sem fio
- Portaria n.º 075/2016 - GP - Diretrizes de acesso remoto Extranet & VPN
- Portaria n.º 099/2015 - GP - Acesso rede sem fio
- Portaria n.º 036/2015 - GP - Dispõe sobre a política de filtro de acesso à internet
Portarias DG
- Portaria nº 240/2021 DG - Altera a composição da Comissão Permanente de Segurança da Informação, instituída pela Portaria nº 267/2020 - DG
- Portaria nº. 267/2020 DG - Designa servidores para compor a Comissão Permanente de Segurança de Informação - CPSI do TRE /R N
- Portaria nº. 127/2020 DG - Altera os Anexos I e II da Portaria nº 45/2018-GP, que dispõe sobre o acesso aos sistemas e serviços informatizados disponíveis na Secretaria deste Tribunal, nos Cartórios Eleitorais do Estado e nos postos de atendimento da Justiça Eleitoral no Rio Grande do Norte.
- Portaria nº. 124/2020 DG - Designa servidores para compor a Comissão Permanente de Segurança da Informação - CPSI do TRE/RN
- Portaria nº. 347/2019 DG - Altera a composição da Comissão Permanente da Segurança da Informação - CPSI, Instituída pela Portaria nº 058/2019-DG
- Portaria n.º 085/2019 DG - Alteração da Composição da Comissão Permanente de Segurança da Informação-CPSI
- Portaria n.º 058/2019 DG - Designa Servidores para compor a CPSI
- Portaria n.º 045/2017 DG - Designa Gestor de Segurança da Informação
Segurança em Foco
Informativos 2022
- Informativo nº 28/2022 - Manter Sistemas e Dispositivos Atualizado
- Informativo nº 27/2022 - Como tornar suas contas mais seguras
- Informativo nº 26/2022 -Gestão de Riscos de Segurança da Informação e Cópia de Segurança - Backup
- Informativo nº 25/2022 - Os Pilares da Segurança da Informação nas Empresas
- Informativo nº 24/2022 - Operações financeiras na internet
- Informativo nº 23/2022 - Cuidados com computador de trabalho
- Informativo nº 22/2022 - Defacement
- Informativo nº 21/2022 - Suporte de Acesso Remoto
- Informativo nº 20/2022 - Deepfake
- Informativo nº 19/2022 - Google Hacking
Informativos 2021
- Informativo nº 18/2021 - Autenticação de dois fatores
- Informativo nº 17/2021 - Pirataria
- Informativo nº 16/2021 - Engenharia Social
- Informativo nº 15/2021 - Criptografia
- Informativo nº 14/2021 - Cibercrime
- Informativo nº 13/2021 - Ransomware
- Informativo nº 12/2021 - Certificado Digital
- Informativo nº 11/2021 - Assinatura Digital
- Informativo nº 10/2021 - Phishing
- Informativo nº 09/2021 - Clonagem de WhatsApp
- Informativo nº 08/2021 - Segurança nas Redes Sociais
- Informativo n° 07/2021 - Cuidados ao acessar rede sem fio
- Informativo n° 06/2020 - O que é Segurança da Informação?
- Informativo n° 05/2020 - Malware
- Informativo n° 04/2020 - Desinformação
- Informativo n° 03/2020 - Spam
- Informativo nº 02/2020 - Antivírus
- Informativo nº 01/2020 - Segurança de senhas
Ações de Conscientização em Segurança da Informação - Ambientação de novos servidores
A Resolução TSE nº 21.503/2016 institui a Política de Segurança da Informação (PSI) no âmbito da Justiça Eleitoral e a Resolução TRE/RN n.º 20/2019 institui, por sua vez, a Política de Segurança da Informação no âmbito do Tribunal Regional Eleitoral do Rio Grande do Norte. Ambas tem como princípio norteador a garantia da integridade, da autenticidade, da confidencialidade, da disponibilidade e da irretratabilidade dos ativos de informação de processamento.
A partir das principais normas balizadoras deste Tribunal, a CPSI, juntamente à Secretaria de Gestão de Pessoas (SGP), nos eventos de ambientação de novos servidores, promove ações de conscientização destes sobre Segurança de Informação, destacando a relevância do tema. No ano de 2017, foram 02(dois) eventos de ambientação em que foi possível apresentar o tema, em 2018, 04 (quatro) eventos e no ano de 2019, um total de 04 (quatro) eventos. Para o ano de 2020 foi desenvolvido curso em Ead, que substituirá os eventos presenciais, ampliando as possibilidades dos servidores entrarem em contato com a temática de forma dinâmica e sempre atualizada.
Workshops e Dia da Segurança da Informação
Em 15 de maio de 2019, foi realizado um workshop pela Escola Judiciária Eleitoral do RN, em parceria com a Comissão Permanente de Segurança da Informação com o tema "A Segurança do Processo de Votação" com a apresentação das seguintes palestras:
- A Segurança do Processo de Votação - Palestrante: Giuseppe Dutra Janino
- A importância da Segurança da Informação no TRE/RN - Palestrante: Carlos Magno do Rozário Câmara
- A Segurança da Informação: Análise de Casos Práticos - Palestrante: Silvio Costa Sampaio
Ouvidoria
Termos de uso e privacidade.