Gestão da Segurança da Informação
A Segurança da Informação abrange um conjunto abrangente de práticas, políticas e controles planejados para proteger as informações contra ameaças cibernéticas, acesso não autorizado, vazamento de dados confidenciais, uso indevido e outras formas de violação digital.
No cenário mundial, a Gestão da Segurança da Informação é um processo fundamental para qualquer organização que realiza o tratamento de dados pessoais e informações sensíveis. No mundo digital de hoje, as informações são um dos ativos organizacionais mais valiosos e, portanto, protegê-las adequadamente de ameaças digitais tornou-se meta essencial para garantir a sobrevivência e a confiança da sociedade na continuidade dos serviços prestados. Para alcançar seus objetivos, vale destacar que o processo de gestão segurança da informação está fundamentados nos seguintes atributos ou pilares:
- Autenticidade: garante que a informação não foi modificada durante a comunicação entre o emissor e o receptor;
- Integridade: garante que a informação esteja inalterada desde sua geração ou alteração autorizada;
- Disponibilidade: garante que a informação esteja sempre disponível às pessoas autorizadas;
- Confidencialidade: garante que a informação não será disponibilizada aos usuários sem a devida autorização.
- Não repúdio (Irretratabilidade): garante a impossibilidade de negar a autoria de uma transação realizada;
- Conformidade: garante que o sistema deve seguir as leis e regulamentos vigentes relacionados ao processo.
- Privacidade: assegurar que os dados pessoais disponíveis estejam disponíveis somente para pessoas autorizadas a acessá-los.
- Responsabilidade: Determina a obrigação de se responsabilizar por ações ocorridas no trato dos dados, como vazamento e perda de informações, modificação nos arquivos e mais. Assim, garante que o responsável responda por tais questões, inclusive diante da lei.
O TRE-PA, observando as políticas e referenciais normativos do judiciário federal, tem orientado em nível tático e operacional a implantação da Gestão da Segurança da Informação, cujo comprometimento é implantar processos de gestão e criar uma cultura de segurança da informação, que envolva todos os magistrados, servidores e colaboradores, promovendo a conscientização sobre as melhores práticas de segurança cibernética.
A Política de Segurança da Informação (PSI) tem como objetivo estabelecer diretrizes, princípios e procedimentos que garantam a proteção adequada das informações dentro de uma organização. A PSI define os requisitos de segurança da informação, estabelece responsabilidades e define as medidas de proteção necessárias para preservar a confidencialidade, integridade e disponibilidade das informações.
No âmbito da Justiça Eleitoral, a PSI visa estabelecer condutas e padrões adequados na geração, tratamento, divulgação, acesso e arquivamento das informações, garantindo o uso racional dos recursos de tecnologia da informação e comunicação, com o objetivo de assegurar a continuidade da prestação jurisdicional e a continuidade dos serviços da JE à sociedade.
Neste contexto, o Tribunal Superior Eleitoral - TSE publicou, em 1º de julho de 2021, a RESOLUÇÃO Nº 23.644 que dispõe sobre os princípios e valores a serem adotados para assegurar a garantia da disponibilidade, integridade, confidencialidade, autenticidade, irretratabilidade e auditabilidade das informações produzidas, recebidas, armazenadas, tratadas ou transmitidas pelos órgãos da Justiça Eleitoral, no exercício de suas atividades e funções.
Conformidade Legal e Regulatória
A Gestão da Segurança da Informação na Justiça Eleitoral e na Administração Pública em geral é regida por diversas normas e regulamentações que estabelecem diretrizes para a proteção adequada e garantia da disponibilidade, confidencialidade e integridade das informações, conforme a seguir:
- Portaria TRE/PA nº 23242/2024 TRE/PRE/DG/STI/CGSI - Dispõe sobre a estratégia de uso de software e de serviços de computação em nuvem no âmbito do Tribunal Regional Eleitoral do Pará.
- Resolução TSE Nº 23.644, DE 1º DE JULHO DE 2021 - Política de Segurança da Informação (PSI) no âmbito da Justiça Eleitoral. (formato PDF)Resolução TRE-PA Nº 5.734 - Implementou, no âmbito do Tribunal Regional Eleitoral do Pará, a Resolução TSE n° 23.644/2021, que estabelece a Política de Segurança da Informação da Justiça Eleitoral.
- Resolução TRE-PA Nº 5.734 - Implementou, no âmbito do Tribunal Regional Eleitoral do Pará, a Resolução TSE n° 23.644/2021, que estabelece a Política de Segurança da Informação da Justiça Eleitoral.
- Resolução CNJ Nº 396 de 07/06/2021 - Institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ).
- Portaria TRE-PA nº 18558/2019 - Instituição da Equipe de Tratamento e Resposta a Incidentes de Redes Computacionais - ETIR.
- DECRETO Nº 9.637, DE 26 DE DEZEMBRO DE 2018 - Institui a Política Nacional de Segurança da Informação - PNSI, dispõe sobre a governança da segurança da informação, no âmbito da administração pública federal.
Normas Complementares à PSI JE
O TRE-PA alinhado às estratégias e políticas, que tratam da segurança da informação no Poder Judiciário e na Justiça Eleitoral, definiu sua Política de Segurança da Informação (PSI) tendo como princípio norteador a garantia da integridade, da autenticidade, da confidencialidade, da disponibilidade e da irretratabilidade dos ativos da informação e de processamento.
Em observância ao Art. 9º da RESOLUÇÃO TSE Nº 23.644/2021, por meio da PORTARIA TSE Nº 21369/2022, foram editadas as seguintes Normas Complementares de Segurança da Informação:
- PORTARIA Nº 22804/2024 - Dispõe sobre as regras e os procedimentos para Desenvolvimento Seguro de Software do Tribunal Regional Eleitoral do Pará. (formato PDF)
- PORTARIA Nº 22805/2024- Dispõe sobre as regras e os procedimentos para gerenciamento de backup e restauração de dados no âmbito da rede corporativa de dados do Tribunal Regional Eleitoral do Pará. (formato PDF)
- PORTARIA Nº 22806/2024 - Institui regras para a Gestão de Identidade e o Controle de Acesso Físico e Lógico ao ambiente cibernético do Tribunal Regional Eleitoral do Pará. (formato PDF)
- Portaria TRE-PA nº 18680/2019 - Composição da ETIR (formato PDF)
- PORTARIA Nº 22807/2024- Estabelece a Política de Uso Aceitável dos Recursos de Tecnologia da Informação no Tribunal Regional Eleitoral do Pará. (formato PDF)
- PORTARIA Nº 22808/2024 - Institui norma de gerenciamento contínuo de vulnerabilidades no âmbito do TRE-PA. (formato PDF)
- PORTARIA Nº 22809/2024- Dispõe sobre as regras e os procedimentos para a realização da gestão e monitoramento de registro de atividades (logs) no ambiente computacional do Tribunal Regional Eleitoral do Pará. (formato PDF)
- PORTARIA Nº 22810/2024 - Institui norma de configuração segura de ambientes, referente à Política de Segurança da Informação da Justiça Eleitoral. (formato PDF)
- PORTARIA Nº 22811/2024- Dispõe sobre as regras e os procedimentos para gestão de riscos de segurança da informação do Tribunal Regional Eleitoral do Pará. (formato PDF)
- PORTARIA Nº 22812/2024- Revoga a Portaria CSI/TRE-PA n.º 21369/2022, de 20 de julho de 2022. (formato PDF)
- INSTRUÇÃO NORMATIVA Nº 3- Institui a política de uso do correio eletrônico institucional no âmbito do Tribunal Regional Eleitoral do Pará. (formato PDF)
Definição e Competências:
O Art. 10 desta Res. TSE 23.644/2021, trata da constituição, no âmbito dos Tribunais Eleitorais, da Comissão de Segurança da Informação (CSI). Subordinada à Presidência do Tribunal.
A Comissão de Segurança da Informação (CSI) do TRE-PA, inicialmente designada por meio da Portaria DG nº 10.621 de 01 de setembro de 2009, passou por sucessivas alterações, resultando na composição dada pela Portaria TRE-PA nº 22072/2023, por meio da qual foi dada a composição atual.
A CSI é um Comitê multidisciplinar composto por 27(vinte e sete) membros representantes de todas as áreas estratégicas do TRE-PA, a saber:
| Composição |
| Presidência (PRE) |
| Diretoria Geral (DG) |
| Corregedoria (CRE) |
| Secretaria de Tecnologia da Informação (STI) |
| Secretaria Judiciária (SJ) |
| Secretaria de Administração (SA) |
| Secretaria de Gestão de Pessoas (SGP) |
| Secretaria de Planejamento (SEPLAN) |
| Secretaria de Orçamento, Finanças e Contabilidade (SOFC) |
| Assessoria de Comunicação (ASCOM) |
| Ouvidoria Judicial Eleitoral (OJE) |
| Gabinete de Polícia Judicial (GPJ) |
| Cartório Eleitoral |
| Coordenadoria de Redes e Suporte (CORSUP) |
| Coordenadoria de Sistemas (COSIS) |
A CSI desempenha as atribuições e competências descritas no art. 11 da Resolução 23.644/2021 do TSE; com as seguintes competências:
- Propor melhorias à Política de Segurança da Informação da Justiça Eleitoral - PSI-JE;
- Propor normas, procedimentos, planos e/ou processos, nos termos do art. 60 da Resolução TSE n. 23.501/2016, visando à operacionalização desta PSI-JE;
- Promover a divulgação desta PSI-JE e normativos, bem como ações para disseminar a cultura em segurança da informação, no âmbito do Tribunal Regional Eleitoral do Pará;
- Propor estratégias para a implantação desta PSI-JE;
- Propor ações visando à fiscalização da aplicação das normas e da política de segurança da informação;
- Propor recursos necessários à implementação das ações de segurança da informação e de Gerenciamento de Crises Cibernéticas;
- Propor a realização de análise de riscos e mapeamento de vulnerabilidades nos ativos;
- Propor a abertura de sindicância para investigar e avaliar os danos decorrentes de quebra de segurança da informação;
- Propor normas, procedimentos, planos e/ou processos, necessários ao Gerenciamento de Crises Cibernéticas;
-
Propor a constituição de grupos de trabalho para tratar de temas sobre segurança da informação.
Para contato com a Comissão de Segurança da Informação - CSI, pode ser utilizado o endereço de correio eletrônico: csi@tre-pa.jus.br.
Portaria TRE-PA nº 22072/2023 - Atualização da Composição da Comissão de Segurança da Informação
Ouvidoria
Termos de uso e privacidade
Como foi sua navegação?