TRE-RN Resolução n.º 8, de 26 de maio de 2009

Institui a Comissão Permanente de Segurança da Informação no âmbito do Tribunal Regional Eleitoral do Rio Grande do Norte, e dá outras providências.

 

O TRIBUNAL REGIONAL ELEITORAL DO ESTADO DO RIO GRANDE DO NORTE, no uso das atribuições que lhe são conferidas pelo art. 17, incisos XIV e XXIV, da Resolução nº. 8, de 28 de fevereiro de 2008, deste Tribunal (Regimento Interno); e

considerando o teor da Resolução n.º 22.780, de 24 de abril de 2008, do Tribunal Superior Eleitoral;

RESOLVE:

Art. 1º Instituir a Comissão Permanente de Segurança da Informação do Tribunal Regional Eleitoral do Rio Grande do Norte.

Art. 2º A Comissão Permanente de Segurança da Informação será composta por representantes das seguintes unidades:

I - Presidência;

II - Corregedoria Regional Eleitoral;

III - Diretoria Geral;

IV - Secretaria Judiciária;

V - Secretaria de Administração e Orçamento;

VI - Secretaria de Gestão de Pessoas; e

VII - Secretaria de Tecnologia da Informação.

§ 1º Compete ao Presidente a designação dos membros titulares e suplentes a que se refere este artigo.

§ 2º A investidura dos membros da Comissão não excederá a 1 (um) ano, vedada a recondução da totalidade de seus membros, no período subsequente.

Art. 3º As reuniões da Comissão devem ser convocadas com antecedência mínima de vinte e quatro horas, exigindo maioria absoluta dos seus membros para início das deliberações e, dentre estes, maioria simples para aprovação das matérias submetidas à discussão.

Art. 4º A Comissão deverá acompanhar as diretrizes estabelecidas pela Comissão de Segurança da Informação do Tribunal Superior Eleitoral.

Art. 5º Compete à Comissão Permanente de Segurança da Informação:

I - avaliar as mudanças impactantes na exposição dos recursos a riscos, identificando as principais ameaças;

II - analisar criticamente os incidentes de segurança da informação e ações corretivas correlatas;

III - propor iniciativas para aumentar o nível da segurança da informação;

IV - promover a divulgação da Política da Segurança da Informação, bem como ações para disseminar a cultura em segurança da informação;

V - promover processos de gerenciamento de riscos, bem como a elaboração e aprovação dos planos de continuidade de negócios;

VI - promover ações, com o propósito de viabilizar recursos para o cumprimento da Política da Segurança da Informação;

VII - definir o plano de auditoria periódica, no âmbito do Tribunal e das Zonas Eleitorais.

§ 1º À Comissão compete, ainda, sugerir normas e procedimentos visando à regulamentação e à operacionalização das diretrizes apresentadas na Resolução n.º 22.780, de 24 de abril de 2008, do Tribunal Superior Eleitoral.

§ 2º As normas e procedimentos de que trata o § 1º deste artigo deverão ser elaboradas tomando-se por base os objetivos de controle e controles estabelecidos na NBR ISO IEC 17799:2005, quais sejam:

I - organização da segurança da Informação;

II - gestão de ativos;

III - segurança em recursos humanos;

IV - segurança física e do ambiente;

V - gerenciamento das operações e comunicações;

VI - controles de acessos;

VII - aquisição, desenvolvimento e manutenção de sistemas de informação;

VIII - gestão de incidentes de segurança da informação;

IX - gestão da continuidade do negócio; e

X - conformidade.

Art. 6º Para os efeitos desta Resolução aplicam-se as seguintes definições:

I - usuário: quem utiliza, de forma autorizada, recursos inerentes às atividades precípuas da Justiça Eleitoral;

II - recurso: além da própria informação, todo o meio direto ou indireto utilizado para o seu tratamento, tráfego e armazenamento;

III - atividades precípuas: conjunto de procedimentos e tarefas que utilizam recursos tecnológicos, humanos e materiais, inerentes à atividade fim da Justiça Eleitoral, contemplando todos os ambientes existentes, no âmbito do Tribunal e das Zonas Eleitorais;

IV - segurança da informação: preservação da confidencialidade, integridade e disponibilidade da informação; adicionalmente, outras propriedades, tais como autenticidade, responsabilidade, não repúdio e confiabilidade podem também estar envolvidas;

V - confidencialidade: a informação não será disponibilizada ou divulgada a indivíduos, entidades ou processos sem autorização;

VI - integridade: proteção à precisão e à perfeição de recursos;

VII - disponibilidade: a informação será acessível e utilizável sob demanda da entidade autorizada.

Art. 7º Compete à Diretoria Geral apoiar a aplicação das ações estabelecidas na Política de Segurança da Informação da Justiça Eleitoral e normas correlatas.

Art. 8º Compete à Secretaria de Tecnologia da Informação do Tribunal Regional Eleitoral do Rio Grande do Norte:

I - prover o apoio necessário à implementação e compreensão da Política de Segurança da Informação da Justiça Eleitoral;

II - executar as orientações técnicas e procedimentos estabelecidos pela Comissão Permanente de Segurança da Informação;

III - prover os ativos de processamento necessários ao cumprimento da Política da Segurança da Informação;

IV - subsidiar a Comissão Permanente de Segurança com informações de cunho tecnológico, aplicadas à execução da Política da Segurança da Informação;

V - apoiar a realização de auditorias, conforme plano de auditoria periódica.

Art. 9º Compete aos usuários:

I - responder por toda atividade executada com o uso de sua identificação;

II - ter pleno conhecimento e seguir a Política de Segurança da Informação;

III - notificar a sua chefia imediata e à Comissão Permanente de Segurança da Informação do Tribunal Regional Eleitoral do Rio Grande do Norte qualquer indício ou falha na segurança da informação.

Art. 10º Fica assegurado à Comissão Permanente de Segurança da Informação, a qualquer tempo, o poder de suspender temporariamente o acesso de usuário a recurso computacional da Justiça Eleitoral do Rio Grande do Norte, quando evidenciados riscos à segurança da

informação.

Art. 11. As atividades da Comissão Permanente de Segurança da Informação devem ser executadas em conformidade com as recomendações publicadas pela Associação Brasileira de Normas Técnicas – ABNT – relativas a sistemas de gestão de segurança da informação.

Art. 12. Os casos omissos serão resolvidos pela Comissão Permanente de Segurança da Informação, aplicando-se, no que couber, a Res. TSE nº 22.780/2008 e demais normas que venham a ser expedidas pelo Tribunal Superior Eleitoral.

Art. 13. Revogam-se as disposições em contrário.

Art. 14. Esta Resolução entra em vigor na data de sua publicação.

Sala das Sessões do Tribunal Regional Eleitoral do Rio Grande do Norte, em Natal, 26 de maio de 2009 (DJE-RN, 28/05/2009, pág. 2/3)

Desembargador EXPEDITO FERREIRA, Presidente - Desembargador CLÁUDIO MANOEL DE AMORIM SANTOS, Vice-presidente e Corregedor Regional Eleitoral - Juiz MAGNUS AUGUSTO COSTA DELGADO - Juiz ROBERTO FRANCISCO GUEDES LIMA - Juíza LENA ROCHA - Juiz FERNANDO GURGEL PIMENTA - Juiz FÁBIO LUIZ MONTE DE HOLLANDA

Gestor Responsável: Tribunal Regional Eleitoral - RN +