ATO Nº 69/2012
(Publicado em 5/9/2012 no DOERJ, Parte III, Seção
II)
Cria o Comitê Gestor
de Segurança da Informação no âmbito do Tribunal Regional do Trabalho da 1ª
Região.
A PRESIDENTE DO TRIBUNAL
REGIONAL DO TRABALHO DA PRIMEIRA REGIÃO, no uso de suas atribuições legais
e regimentais,
CONSIDERANDO a Resolução Administrativa nº 3, de 16 de fevereiro de 2012, do Órgão Especial,
publicada no Diário Oficial do Estado do Rio de Janeiro em 24 de fevereiro de
2012, que aprovou o Plano Estratégico de Tecnologia da Informação e Comunicação
deste E. Tribunal para o triênio 2012/2014;
CONSIDERANDO que assegurar a
infraestrutura de TI necessária ao desempenho efetivo e disponibilidade das
atividades do TRT-RJ é um dos objetivos contidos no referido PETI-TRT/RJ;
CONSIDERANDO a importância
da Segurança da Informação para o funcionamento da rede corporativa e de todos
os sistemas hoje utilizados, bem como daqueles que venham a ser implementados;
CONSIDERANDO a crescente
quantidade e complexidade dos incidentes de Segurança da Informação que podem
afetar a credibilidade deste E. Tribunal perante a sociedade, prejudicando o
cumprimento de sua Missão Institucional;
CONSIDERANDO o
posicionamento do Tribunal de Contas da União, fomentando a criação de Política
de Segurança da Informação, com a instituição de Comitê de Segurança da
Informação e Comunicações, observada a recomendação inserta nas práticas NBR ISO/27002,
dentre elas a constante do item 6.1.2, que determina que a coordenação da
Segurança da Informação envolva a cooperação e colaboração de gerentes,
usuários, administradores, desenvolvedores, auditores, pessoal de segurança e
especialistas com habilidades em áreas de seguro, questões legais, recursos
humanos, TI e gestão de risco,
RESOLVE:
Art. 1º Instituir o Comitê Gestor
de Segurança da Informação (CGSI), órgão colegiado, de natureza deliberativa e
de caráter permanente, que tem por finalidade propor diretrizes para a Política
Corporativa de Segurança da Informação, bem como geri-las e assessorar, em
matérias correlatas, a Secretaria de Tecnologia da Informação e a Presidência
deste E. Tribunal.
Art. 2º Compete ao CGSI:
I - Analisar o modelo de gestão
corporativo de segurança da informação e submetê-lo à aprovação da Presidência
deste E. Tribunal;
II - controlar e apoiar as ações de
segurança da informação;
III - promover a cultura de segurança
da informação, por intermédio da divulgação de boas práticas;
IV - deliberar sobre as normas
inerentes à segurança da informação;
V - definir metas, ações e indicadores
em segurança da informação;
VI - deliberar sobre a criação do
planejamento estratégico da Equipe de Resposta a Incidente de Segurança da
Informação (ERISI) em conformidade com a Norma ISO 27001;
VII - definir um plano de atividades de
auditoria;
VIII - definir um programa de Gestão da
Continuidade de Negócios que identifique as atividades críticas, avalie os riscos e defina estratégias de continuidade, de
forma a evitar ou mitigar as perdas em potencial, como previsto nas Normas
15999-1:2007 e NBR ISO 27001.
IX - Solicitar, às unidades do
Tribunal, as informações necessárias ao acompanhamento das ações de gestão de
segurança da informação;
X - definir a criação de um grupo
técnico, multidisciplinar, de Segurança da Informação;
Art. 3º Integram o CGSI:
I - Presidente da Comissão de
Tecnologia da Informação (CTI);
I - Presidente do Comitê de Governança
de Tecnologia da Informação e Comunicação do Tribunal Regional do Trabalho da
1ª Região; (Inciso alterado pelo Ato nº 24/2017, disponibilizado no DEJT
em 16/2/2017)
II - Diretor-Geral do Tribunal;
III -Secretário-Geral da
Presidência;
III - o Diretor da Secretaria-Geral Judiciária (SGJ); (Inciso alterado pelo Ato nº 145/2013, publicado no DOERJ
em 20/8/2013)
IV - Diretor da Secretaria de
Tecnologia da Informação (STI);
IV - o Secretário-Geral da
Presidência; (Inciso alterado pelo Ato nº 145/2013, publicado no DOERJ
em 20/8/2013)
V - Diretor da Secretaria de Controle
Interno (SCI);
V - o Diretor da Secretaria de
Tecnologia da Informação (STI); (Inciso alterado pelo Ato nº 145/2013, publicado no DOERJ
em 20/8/2013)
V - o Diretor da Secretaria de Tecnologia da
Informação e Comunicação (STI); (Inciso
alterado pelo Ato n° 164/2018, disponibilizado no DEJT em 16/10/2018)
VI - Diretor da Secretaria de Gestão de
Pessoas (SGP);
VI - o Diretor da Secretaria de
Soluções em Tecnologia da Informação (SST); (Inciso alterado pelo Ato nº 145/2013, publicado no DOERJ
em 20/8/2013)
VI - o Coordenador da Coordenadoria de Governança e
Segurança de TIC (CGOV); (Inciso
alterado pelo Ato nº 164/2018, disponibilizado no DEJT em 16/10/2018)
VII – Diretor da Secretaria de Gestão
do Conhecimento (SGC);
VII - o Diretor da Secretaria de
Controle Interno (SCI); (Inciso alterado pelo Ato nº 145/2013, publicado no DOERJ
em 20/8/2013)
VIII- Assessor de Desenvolvimento
Institucional (ADI);
VIII - o Diretor da Secretaria de
Administração de Pessoal (SEP); (Inciso alterado pelo Ato nº 145/2013, publicado no DOERJ
em 20/8/2013)
VIII - o Diretor da Secretaria de
Gestão de Pessoas (SGP); (Inciso
alterado pelo Ato nº 164/2018, disponibilizado no DEJT em 16/10/2018)
VIII - o Diretor da Secretaria de
Gestão do Conhecimento (SGC) (Inciso
alterado pelo Ato nº 172/2018, disponibilizado no DEJT em 23/10/2018)
IX - o Diretor da Secretaria de Gestão
do Conhecimento (SGC); (Inciso incluído pelo Ato nº 145/2013, publicado no DOERJ
em 20/8/2013)
IX – o Diretor da Secretaria de
Desenvolvimento Institucional (SDE) (Inciso
alterado pelo Ato nº 172/2018, disponibilizado no DEJT em 23/10/2018)
X - o Diretor da Secretaria de
Desenvolvimento Institucional (SDE).(Inciso incluído pelo Ato nº 145/2013, publicado no DOERJ
em 20/8/2013) (Inciso
revogado pelo Ato nº 172/2018, disponibilizado no DEJT em 23/10/2018)
Art. 4º As reuniões do CGSI serão
convocadas pelo presidente do Comitê, de ofício, ou por solicitação de qualquer
de seus membros.
Art. 5º O Comitê será presidido pelo
Presidente da Comissão de Tecnologia da Informação.
Art. 5º O Comitê será presidido pelo
Presidente do Comitê de Governança de Tecnologia da Informação e Comunicação do
Tribunal Regional do Trabalho da 1ª Região. (Artigo alterado pelo Ato nº 24/2017, disponibilizado no
DEJT em 16/2/2017)
Art. 6º Cabe ao grupo técnico
multidisciplinar, observando o modelo de gestão corporativa da segurança da
informação:
I- coordenar e acompanhar a implementação da Política de Segurança da Informação e as
normas complementares;
II - desenvolver o plano previsto no
Programa de Gestão da Continuidade de Negócios;
III - homologar processos de trabalho e
procedimentos operacionais;
IV - monitorar e avaliar,
periodicamente, as práticas de segurança da informação adotadas pelo TRT/RJ;
V - analisar e correlacionar os
incidentes coletados pela ERISI para recomendar e divulgar
estratégias de recuperação, contenção e prevenção;
VI - Operacionalizar as ações do
Sistema de Gestão da Segurança da Informação;
VII - Operacionalizar as ações dos
Planos de atividades de auditoria.
Art. 7º Este Ato entra em
vigor na data de sua publicação.
Rio de Janeiro, 30 de agosto de 2012.
DESEMBARGADORA MARIA DE LOURDES
SALLABERRY
Presidente do Tribunal Regional do
Trabalho da Primeira Região