Normas do Tribunal

Nome: ATO GP Nº 06/2015
Origem: Gabinete da Presidência
Data de edição: 23/03/2015
Data de publicação: 26/03/2015
Fonte:
DOELETRÔNICO - CAD. ADM. - 26/03/2015
Vigência:
Tema:
Altera o Ato GP nº 28/2012. Política de Segurança da Informação no âmbito do TRT da 2ª Região.
Indexação:
Segurança; informação; manutenção; processo; definição; preliminar; identificação; comunicação; avaliação; priorização; execução; implantação; prazo; documento; classificação; tabela.
Situação: EM VIGOR
Observações: Altera o Ato GP nº 28/2012

ATO GP Nº 06/2015

Altera o Ato GP nº 28/2012.

A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 2ª REGIÃO, no uso de suas atribuições legais e regimentais,

CONSIDERANDO o Ato GP nº 28/2012 que instituiu a Política de Segurança da Informação no âmbito do Tribunal Regional do Trabalho da 2ª Região;

CONSIDERANDO a necessidade do estabelecimento de procedimentos adequados e padronizados no que diz respeito ao tratamento dos riscos de segurança da informação;

CONSIDERANDO a constante preocupação com a manutenção da integridade, confiabilidade e disponibilidade dos serviços jurisdicionais em favor da sociedade,

RESOLVE:

Art. 1º. Alterar o Ato GP n° 28/2012 para inserir o artigo 12-D, com a seguinte redação:

Art. 12-D. Os riscos de segurança da informação serão tratados mediante um processo de gestão de riscos, de acordo com o Anexo I. Este processo deverá cobrir as seguintes atividades:

I. Definições preliminares: definição do escopo priorizando, no mínimo, os ativos associados aos processos mais críticos do negócio definidos pela organização;

II. Análise e avaliação: identificação, comunicação, avaliação, aceitação e priorização dos riscos;

III. Plano de tratamento: definição das formas de tratamento dos riscos que deve relacionar, no mínimo, as ações a serem tomadas, os responsáveis, as prioridades e os prazos de execução necessários à sua implantação;

IV. Execução do plano de tratamento: execução das ações previstas no plano de tratamento dos riscos aprovado;

V. Análise dos resultados: avaliação dos resultados na execução do plano, contendo que ações foram executadas, dificuldades encontradas na execução das ações, e qualquer outra informação que seja relevante ao processo;

VI. Melhoria do processo: avaliação da eficiência e eficácia do processo, e dos problemas encontrados durante sua execução; revisão das etapas e ações previstas; revisão do escopo para próximas análises e implementações de melhorias.

Art. 2º. Alterar o Ato GP n° 28/2012 para inserir como Anexo I o documento correspondente ao Processo de Gestão de Riscos de Segurança da Informação, que passa a ser parte integrante da referida norma, com a seguinte redação:

Anexo I - Processo de Gestão de Riscos de Segurança da Informação (conteúdo sigiloso)

Parágrafo único. O Processo de Gestão de Riscos de Segurança da Informação é o documento aprovado pelo Comitê de Segurança da Informação e Comunicações e possui conteúdo sigiloso de informação técnica restrita, de acordo com a tabela de classificação indicada no Ato GP nº 30/2014.

Art. 3º. Este Ato entra em vigor na data de sua publicação, revogadas as disposições em contrário.

Publique-se e cumpra-se.

São Paulo, 23 de março de 2015.



SILVIA REGINA PONDÉ GALVÃO DEVONALD
Desembargadora do Trabalho Presidente do Tribunal



DOELETRÔNICO - CAD. ADM. - 26/03/2015

Coordenadoria de Gestão Normativa e Jurisprudencial