Normas do Tribunal

Nome: ATO GP Nº 29/2014
Origem: Gabinete da Presidência
Data de edição: 15/12/2014
Data de publicação: 16/12/2014
17/12/2014 - RETIFICAÇÃO
Fonte:
DOELETRÔNICO - CAD. ADM - 16/12/2014
DOELETRÔNICO - CAD. ADM - 17/12/2014 - RETIFICAÇÃO
Vigência:
Tema:
Altera o Ato GP nº 28/2012. Institui a Política de Segurança da Informação no âmbito do TRT da 2ª Região.
Indexação:
Comitê; segurança; informação; comunicação; tecnologia; servidor; TI; prevenção; recuperação; equipamento; revisão; análise de risco.
Situação: EM VIGOR
Observações: Altera o Ato GP nº 28/2012

ATO GP Nº 29/2014

Altera o Ato GP nº 28/2012.

A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 2ª REGIÃO, no uso de suas atribuições legais e regimentais,

CONSIDERANDO O Ato GP nº 26/2012 que instituiu o Comitê de Segurança da Informação e Comunicações do Tribunal Regional do Trabalho da 2ª Região;

CONSIDERANDO o Ato GP nº 28/2012 que instituiu a Política de Segurança da Informação no âmbito do Tribunal Regional do Trabalho da 2ª Região;

CONSIDERANDO a revisão das condutas adotadas na Política de Segurança da Informação, devidamente aprovada pelo Comitê de Segurança da Informação e Comunicações,

RESOLVE:

Art. 1º O art. 9º e o caput do art. 10, ambos do Ato GP nº 28/2012, passam a vigorar com a seguinte redação:

Art. 9º A Seção de Segurança em Tecnologia da Informação, vinculada à Secretaria de Tecnologia da Informação, tem por objetivo prover soluções de segurança que agreguem valor aos serviços prestados pelo TRT da 2ª Região, pautadas na conscientização e no comprometimento de seus servidores para com a preservação da confidencialidade, da integridade e da disponibilidade das informações, a segurança nas operações e a excelente imagem perante a sociedade.”

Art. 10. Compete à Seção de Segurança em Tecnologia da Informação:

..............................”

Art. 2º O inciso VII do art. 2º, a alínea “b” e inciso I do art. 8º, todos do Ato GP nº 28/2012 passam a vigorar com a seguinte redação:

Art. 2º ....................

VII - Plano de Continuidade de Serviços de TI: conjunto de ações de prevenção e procedimentos de recuperação a serem seguidos para proteger os sistemas informatizados críticos de trabalho contra efeitos de falhas de equipamentos, acidentes, ações intencionais ou desastres naturais significativos, assegurando a disponibilidade das informações.

................................”

Art. 8º ....................

I - Elaborar propostas de normas e políticas de uso dos recursos de informação, tais como:

..................................

b) Contingência e continuidade de serviços de TI;

..................................”

Art. 3º O Ato GP nº 28/2012 passa a vigorar acrescido dos Arts. 8º- A, 12-A, 12-B e 12-C com a seguinte redação:

Art. 8º-A. Compete ao Gestor de Segurança da Informação, Desembargador do Trabalho mais antigo integrante do Comitê de Segurança da Informação e Comunicações, instituído pelo Ato GP nº 26/2012:

I. Submeter à Presidência as propostas de normas relativas à segurança da informação, elaboradas nos termos do inciso I, do art. 8º desta norma;

II. Promover e motivar a cultura de segurança da informação e comunicações;

III. Acompanhar as investigações e as avaliações dos danos decorrentes de quebra de segurança;

IV. Propor recursos necessários às ações de segurança da informação e comunicações;

V. Coordenar as atividades do Comitê de Segurança da Informação e Comunicações;

VI. Realizar e acompanhar estudos de novas tecnologias quanto a possíveis impactos na segurança da informação e comunicações.”

Art. 12-A. A Política de Segurança da Informação deverá ser revisada e atualizada periodicamente, sempre que forem observadas mudanças significativas no ambiente organizacional ou técnico, ou, no mínimo, a cada vinte e quatro meses.

Parágrafo único. A revisão e atualização da Política de Segurança da Informação deverá considerar os resultados provenientes das Análises de Risco e dos relatos sobre incidentes de segurança da informação efetuados no período, de forma a obter melhoria dos controles e recursos utilizados, bem como na definição de responsabilidades.”

Art. 12-B. As Normas de Segurança da Informação deverão ser revisadas e atualizadas periodicamente, sempre que forem observadas mudanças significativas no ambiente organizacional ou técnico, ou, no mínimo, uma vez a cada vinte e quatro meses.

Art. 12-C. As diretrizes e procedimentos adotados na Política de Segurança da Informação, no âmbito deste Regional, devem observar as disposições contidas neste Ato, a legislação vigente e, em especial, as seguintes referências normativas:

I. ABNT NBR ISO/IEC 27002:2005: Norma que estabelece diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização. Os objetivos definidos nesta norma proveem diretrizes gerais sobre as metas geralmente aceitas para a gestão de segurança da informação;

II. ABNT NBR ISO/IEC 27005:2008 - Norma que fornece diretrizes para o processo de gestão de riscos de segurança da informação.”

Art. 4º Este Ato entra em vigor na data de sua publicação, revogadas as disposições em contrário.

Publique-se e cumpra-se.

São Paulo, 15 de dezembro de 2014.

(a)SILVIA REGINA PONDÉ GALVÃO DEVONALD
Desembargadora do Trabalho Presidente do Tribunal
DOELETRÔNICO - CAD. ADM - 16/12/2014
DOELETRÔNICO - CAD. ADM - 17/12/2014 - RETIFICAÇÃO
Coordenadoria de Gestão Normativa e Jurisprudencial