Normas do Tribunal

Nome: ATO GP Nº 45/2018
Origem: Gabinete da Presidência
Data de edição: 25/09/2018
Data de disponibilização: 26/09/2018
Fonte:

DeJT - CAD. ADM. - 26/09/2018

Vigência:
Tema:
Disciplina as atividades relacionadas à Tecnologia da Informação e Comunicações, a forma e a sistemática de tratamento de solicitações, regulando o acesso e a utilização dos recursos e serviços disponibilizados e dá outras providências.
Indexação:

Situação: VIGOR
Observações:


ATO GP Nº 45/2018

Disciplina as atividades relacionadas à Tecnologia da Informação e Comunicações, a forma e a sistemática de tratamento de solicitações, regulando o acesso e a utilização dos recursos e serviços disponibilizados e dá outras providências.

O PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 2ª REGIÃO, no uso de suas atribuições legais e regimentais,

CONSIDERANDO a relevância que a tecnologia da informação e comunicações tem para a atividade jurisdicional do TRT da 2ª Região;

CONSIDERANDO o caráter estratégico que a tecnologia da informação e comunicações tem no contexto do planejamento institucional;

CONSIDERANDO a premência da administração em dispor de efetividade na gestão dos recursos de tecnologia;

CONSIDERANDO a necessidade de implementar parâmetros e diretrizes nas ações de informática para assegurar o cumprimento das políticas institucionais;

CONSIDERANDO a necessidade de regular a disponibilização dos recursos e serviços informatizados, incluindo seu acesso e uso cotidiano,

RESOLVE:

DAS DISPOSIÇÕES GERAIS

Art. 1º. Este Ato disciplina as atividades relacionadas à Tecnologia da Informação e Comunicações, a forma e a sistemática de tratamento de solicitações, regulando o acesso e a utilização dos recursos e serviços disponibilizados.

Art. 2º. Para os efeitos deste Ato aplicam-se as seguintes definições:

I - Confidencialidade: Garantia de que o acesso à informação seja obtido apenas por pessoas autorizadas;

II - Integridade: Salvaguarda de exatidão e completeza da informação e dos métodos de processamento;

III - Disponibilidade: Garantia de que os usuários autorizados obtenham acesso à informação e aos recursos correspondentes sempre que necessário;

IV - Segurança da Informação: preservação da confidencialidade, integridade e disponibilidade da informação;

V - Recurso de Tecnologia de Informação e Comunicações: qualquer equipamento, dispositivo, serviço, infraestrutura ou sistema de processamento da informação, ou as instalações físicas que os abriguem;

VI - Equipamento de microinformática: todo equipamento disponibilizado para os usuários pela Secretaria de Tecnologia da Informação e Comunicações, como microcomputadores, notebooks, impressoras, dentre outros;

VII - Usuários: magistrados e servidores ocupantes de cargo efetivo ou em comissão, requisitados e cedidos, desde que previamente autorizados, empregados de empresas prestadoras de serviços terceirizados, consultores, estagiários, e outras pessoas que utilizem em caráter temporário os recursos tecnológicos do TRT2;

VIII - Serviço de Tecnologia da Informação e Comunicações: é o serviço composto de uma combinação de tecnologia da informação, pessoas e processos, que suporta, diretamente, as atividades dos usuários relacionadas às suas responsabilidades profissionais dentro de uma organização;

IX - Catálogo de Serviços de Tecnologia da Informação e Comunicações: documento estruturado com informações sobre todos os serviços de TIC em operação disponíveis para os usuários;

X - Acordo de Nível de Serviço (ANS): é um acordo entre um provedor de serviço de TIC e um usuário, grupo de usuários ou representante destes. O acordo de nível de serviço descreve o serviço de TIC, documenta metas de nível de serviço e especifica as responsabilidades das partes envolvidas;

XI - Representante de negócio: pessoa ou grupo de pessoas pertencente a uma instituição - mas não oriundo da área de TIC dessa instituição - que tem a responsabilidade de negociar com a comunidade de usuários quais regras, demandas e expectativas de níveis de serviço devem ser feitas à área de TIC;

XII - Requisição de serviço: solicitação feita pelo usuário não relacionada à interrupção na prestação de serviços de TIC;

XIII - Incidente de TIC: interrupção não planejada de um serviço de TIC ou redução da qualidade de um serviço de TIC;

XIV - Service Desk (Central de Serviços): Central de atendimento voltada aos usuários de recursos de TIC, com a finalidade de proporcionar respostas e soluções rápidas diante de dúvidas e incidentes decorrentes do uso desses recursos, bem como atender às requisições de serviços de TIC disponibilizados pela instituição;

XV - Suporte de 1º Nível (ou 1º Nível de Atendimento): Atendimento remoto (Central de Serviços) prestado por equipes integralmente dedicadas ao suporte aos serviços e requisições de TIC com a finalidade de proporcionar soluções rápidas e objetivas das solicitações efetuadas pelos usuários. É o ponto inicial de contato para demandar a Secretaria da Tecnologia da Informação e Comunicações;

XVI - Suporte de 2º Nível (ou 2º Nível de Atendimento): Atendimento presencial (ou de campo) prestado pelas equipes de suporte de TIC quando a natureza e/ou a complexidade da demanda requerem um contato direto entre técnicos e usuários. Os técnicos têm conhecimentos mais amplos que o nível anterior e os prazos de solução tendem a ser maiores;

XVII - Suporte de 3º Nível (ou 3º Nível de Atendimento): Atendimento especializado feito por técnicos dedicados em tempo parcial a prestar suporte ao usuário. Os técnicos têm formação específica e os prazos de solução tendem a ser maiores. Pode ser necessário utilizar contratos de serviço de suporte junto aos fornecedores e fabricantes;

XVIII - Cabeamento: estrutura física que permite que computadores, impressoras e digitalizadores sejam interconectados em rede. Compreende o cabo físico e todos os plugues necessários à conexão aos equipamentos de rede;

XIX - VPN: forma de acesso segura para conectar um computador a um ambiente restrito de rede de uma organização;

XX - Wi-Fi: forma de conexão em rede que não utiliza cabeamento;

XXI - Datacenter: ambiente projetado para concentrar equipamentos de processamento, armazenamento e comunicação de dados;

XXII - TRTCloud: solução de colaboração em nuvem contratada pelo TRT2 englobando serviços de e-mail, agenda, armazenamento de arquivos e comunicação instantânea em texto e vídeo.

DA DEFINIÇÃO DE ATRIBUIÇÕES

Art. 3º. Todas as ações voltadas ao atendimento das demandas relativas à tecnologia da informação e comunicações, provenientes de qualquer órgão do Tribunal, estarão sujeitas aos procedimentos definidos no presente Ato e demais normas que o complementam

Art. 4º. Compete privativamente à Presidência do Tribunal, assessorada, no que couber, pelo Comitê de Planejamento e Gestão, pelo Comitê de Tecnologia da Informação e pelo Comitê de Segurança da Informação e Comunicações:

I - Aprovar os planejamentos estratégicos e táticos de Tecnologia da Informação e Comunicações;

II - Aprovar as diretrizes de monitoramento da atuação e do desempenho da Secretaria de Tecnologia da Informação e Comunicações;

III - Aprovar as revisões da estrutura organizacional de Tecnologia da Informação e Comunicações (TIC) do TRT2;

IV - Aprovar a definição de padrões de equipamentos de Tecnologia da Informação e Comunicações para as unidades judiciárias e administrativas do TRT2;

V - Aprovar a definição de prioridades nos programas de investimento de Tecnologia da Informação e Comunicações;

VI - Aprovar as políticas de utilização dos recursos e serviços de Tecnologia da Informação e Comunicações do Órgão;

VII - Aprovar a definição de procedimentos para acompanhar os resultados das contratações da área de TIC;

VIII - Aprovar a priorização das demandas das unidades judiciárias e administrativas de acordo com o respectivo processo de avaliação;

IX - Aprovar propostas de diretrizes, normas ou políticas para os assuntos relacionados à Segurança da Informação e Comunicações.

Art. 5º. Cabe à Secretaria de Tecnologia da Informação e Comunicações, além das suas atribuições regulamentares, a observância das diretrizes estratégicas nacionais e institucionais no âmbito do TRT2 na elaboração de seus planejamentos estratégicos e táticos e na execução de suas atividades cotidianas.

I - O processo de planejamento estratégico de tecnologia da informação e comunicações e de planejamento estratégico de segurança da informação e comunicações será regulado por ato próprio e o monitoramento da execução do planejamento será feito pelo Comitê de Planejamento e Gestão, com o apoio do Comitê de Tecnologia da Informação e do Comitê de Segurança da Informação e Comunicações;

II - O processo de planejamento tático em tecnologia da informação resultará no Plano Diretor de Tecnologia da Informação e Comunicações e será regulado por ato próprio, sendo que o monitoramento de sua execução será feito pelo Comitê de Tecnologia da Informação e pelo Comitê de Segurança da Informação e Comunicações;

Parágrafo único. Os processos de trabalho citados neste ato, bem como demais processos que sejam necessários para organizar as atividades da Secretaria de Tecnologia da Informação e Comunicações, deverão ser instituídos formalmente e disponibilizados na Intranet do TRT2.

Art. 6º. Os Serviços disponibilizados pela Secretaria de Tecnologia da Informação e Comunicações em decorrência de suas atividades serão catalogados em local próprio na Intranet e deverão constar também na ferramenta disponibilizada aos usuários e técnicos para abertura de incidentes e requisições.

§1º. Cada serviço deverá possuir ao menos:

I - Definição e formalização das partes interessadas em sua manutenção, sendo no mínimo um Representante de Negócio do TRT2 e um Representante da Secretaria de Tecnologia da Informação e Comunicações;

II - Documentação completa de suas características, incluindo o Acordo de Nível de Serviço;

§2º. Os serviços considerados críticos/estratégicos receberão tratamento prioritário em relação aos demais para efeito de planos de ação, projetos e alocação orçamentária, entre outros.

DO TRÂMITE DAS SOLICITAÇÕES DE PROVIDÊNCIAS

Art. 7º. Os incidentes de TIC e as requisições de serviço deverão ser direcionados ao Service Desk da Secretaria de Tecnologia da Informação e Comunicações, os quais serão operados prioritariamente por empresa especializada.

§1º. O acesso ao Service Desk dar-se-á por meio de chamada telefônica e por solicitação em ferramenta de software disponibilizada para esta finalidade;

§2º. Os prazos de atendimento e resolução das demandas e requisições encaminhadas ao Service Desk serão estabelecidos para cada Serviço de Tecnologia da Informação provido pela Secretaria de Tecnologia da Informação e Comunicações, sendo considerados também os diferentes níveis de suporte envolvidos;

§3º. O atendimento prestado pelo Service Desk será restrito ao suporte de 1º nível. Nos casos em que a resolução das demandas não seja de sua competência, a continuidade do atendimento dar-se-á:

I - Por meio dos técnicos de suporte de 2º nível, efetuado presencialmente e prioritariamente por empresa especializada, nos casos de sua competência.

II - Por meio dos técnicos de suporte de 3º nível, efetuado remotamente nos casos de sua competência.

§4º. Os técnicos de todos os níveis de atendimento deverão observar as disposições do respectivo Acordo de Nível de Serviço.

§5º. O suporte aos equipamentos que não pertençam ao patrimônio do TRT2 restringe-se a orientações sobre instalação e configuração de sistemas e serviços disponibilizados pela Secretaria de Tecnologia da Informação e Comunicações, de maneira remota.

§6º. A manutenção de todos os recursos de TIC pertencentes ao patrimônio do TRT2 somente poderá ser efetuada por técnicos da Secretaria de Tecnologia da Informação e Comunicações ou outros por ela designados.

§7º. Os técnicos da Secretaria de Tecnologia da Informação e Comunicações, ou terceiros a serviço dela, não estão autorizados a efetuar manutenção em equipamentos particulares e em seus respectivos sistemas operacionais.

§8º. Servidores em teletrabalho expressamente autorizado pela Presidência receberão suporte técnico remoto ou presencial nas unidades do TRT2 para configuração e instalação de aplicativos relacionados à sua atividade funcional em equipamento particular compatível com o ambiente computacional disponibilizado pelo TRT2.

Art. 8º. As demandas que não se enquadram nas hipóteses do artigo anterior serão tratadas por meio de processos de trabalho específicos da Secretaria de Tecnologia da Informação e Comunicações.

DA UTILIZAÇÃO DOS RECURSOS

Art. 9º. A disponibilização de recursos de tecnologia da informação e comunicações está sujeita à disponibilidade orçamentária e/ou de estoque de equipamentos, sendo padronizada em quantidade e tipo para os seguintes grupos de unidades demandantes:

I - Varas do Trabalho;

II - Gabinetes de Desembargadores;

III - Secretarias de Turmas.

§1º. Os padrões citados no caput deste artigo serão definidos pelo Comitê de Tecnologia da Informação;

§2º. As demandas relacionadas à infraestrutura de energia elétrica devem ser dirigidas à Secretaria de Infraestrutura, Logística e Administração Predial para atendimento conforme a disponibilidade desta.

§3º. As demandas relacionadas à infraestrutura de rede lógica e de telecomunicações devem ser dirigidas ao Service Desk para avaliação da Secretaria de Tecnologia da Informação e Comunicações que, nos casos envolvendo cabeamento, as encaminhará para a Secretaria de Infraestrutura, Logística e Administração Predial para resolução conforme a disponibilidade desta.

Art. 10. Os recursos de TIC adquiridos pelo Tribunal e disponibilizados nas diversas unidades, bem como as informações geradas, integram o patrimônio do órgão e se destinam, exclusivamente, à execução das atividades profissionais de Magistrados, servidores, prestadores de serviço contratados, estagiários e jurisdicionados que pretendam informações processuais e jurisprudenciais.

Art. 11. Cabe aos usuários dos recursos de TIC zelar por sua conservação, segurança e limpeza, dispensando-lhes, no uso diário, os cuidados que exigirem, de forma a garantir seu contínuo funcionamento, bom desempenho e confiabilidade.

§1º. Ao final do expediente os equipamentos de microinformática devem ser desligados a fim de se evitar gastos desnecessários de energia elétrica, acessos indevidos e diminuição de sua vida útil, bem como para garantir eventual aplicação de atualizações de software que demandem que sejam reiniciados.

§2º. Caso seja necessário, a Secretaria de Tecnologia da Informação e Comunicações poderá implantar rotinas automáticas de desligamento compulsório de equipamentos.

§3º. Se, por necessidade de serviço, for imprescindível manter os equipamentos em funcionamento após o fim do expediente, deverá ser acionado o Service Desk da Secretaria de Tecnologia da Informação e Comunicações.

§4º. Usuários em posse de notebooks deverão observar o disposto no Ato GP nº 31/2017, que estabelece regras de conexão de notebooks à rede do TRT2.

§5º. Os dados existentes nos notebooks corporativos poderão ser criptografados a critério do usuário, sendo responsabilidade do mesmo a guarda em local adequado das chaves de criptografia.

§ 5º Os dados existentes nos notebooks corporativos serão criptografados por padrão, sendo responsabilidade do usuário a guarda em local adequado das chaves de criptografia. (Redação dada pelo Ato n. 3/GP, de 7 de janeiro de 2022)

§6º. Por questões de confidencialidade, a Secretaria de Tecnologia da Informação e Comunicações não manterá cópias das chaves e a perda das mesmas poderá inviabilizar o acesso aos dados do equipamento.

§ 6º Por questões de confidencialidade, a Secretaria de Tecnologia da Informação e Comunicações não manterá cópias das chaves e a perda das mesmas poderá inviabilizar o acesso aos dados do equipamento, em caso de problemas técnicos. (Redação dada pelo Ato n. 3/GP, de 7 de janeiro de 2022)

§7º. Os usuários, ao fazerem uso de dispositivos externos de armazenamento (discos, pendrives, mídias, etc.), deverão utilizar o sistema antivírus homologado pelo TRT2 e disponibilizado em todas as estações para verificar a existência de programas de código malicioso, antes de abrir, executar, copiar ou enviar para outros usuários.

DO GERENCIAMENTO DE IDENTIDADES E CONTROLE DE ACESSO LÓGICO

Art. 12. A Secretaria de Tecnologia da Informação e Comunicações fornecerá identificação e senha de acesso à rede corporativa, internet, intranet e sistemas e serviços de uso irrestrito aos magistrados, servidores e estagiários, bem como aos prestadores de serviço, quando estritamente necessário à execução contratual.

§1º. Objetivando a preservação da integridade, confidencialidade, disponibilidade e autenticidade das informações, o uso de senhas deve observar o disposto no Ato GP nº 08/2015.

§2º. A solicitação de acesso específico aos serviços e sistemas de uso restrito deverá ser feita pelo responsável da unidade ao representante de negócio, para uso exclusivo na unidade onde o usuário for desempenhar suas atribuições.

§3º. No caso de concessão de acesso aos prestadores de serviço, a solicitação deverá ser realizada pelo gestor do contrato e somente será concedida após autorização do representante de negócio.

Art. 13. A Secretaria de Tecnologia da Informação e Comunicações somente fornecerá listas de registro de acesso (logs) mediante ordem judicial ou por solicitação realizada em sistema de processo administrativo eletrônico, quando devidamente autorizadas.

Art. 14. A condição de “administrador” nos computadores e notebooks é restrita aos técnicos de informática que necessitam de acesso diferenciado para o desempenho de suas atividades funcionais.

Art. 15. Os direitos de acesso serão concedidos de acordo com a necessidade de cada unidade, judiciária ou administrativa, com a atribuição específica para o desempenho funcional do usuário, mediante estabelecimento de perfis e níveis de acesso que obedeçam ao princípio do menor privilégio.

Parágrafo único. Os direitos de acesso a cada recurso serão configurados pela Secretaria de Tecnologia da Informação e Comunicações (SETIC), observadas as regras de acesso definidas pelo representante de negócio de cada serviço de TIC, e poderão ser retirados ou restringidos por solicitação do responsável pela unidade ou do gestor de contrato.

DA UTILIZAÇÃO DOS EQUIPAMENTOS DE TIC, PROGRAMAS E APLICATIVOS

Art. 16. Os parâmetros de configuração dos computadores serão definidos, dentro do escopo de suas atribuições, pelo Comitê de Tecnologia da Informação e pelo Comitê de Segurança da Informação e Comunicações e serão implementados pela Secretaria de Tecnologia da Informação e Comunicações, levando-se em conta os requisitos de segurança, estabilidade, confiabilidade e padronização do ambiente computacional do TRT2.

Parágrafo único: Será considerada não autorizada qualquer modificação efetuada que resulte em parâmetros dissonantes das definições estabelecidas.

Art. 17. Os programas e sistemas utilizados pelo TRT2 somente poderão ser instalados nas estações de trabalho:

I - Pelos técnicos da Secretaria de Tecnologia da Informação e Comunicações quando da realização de atendimento remoto ou pre
sencial.

II - Por pessoas autorizadas pela Secretaria de Tecnologia da Informação e Comunicações (inclusive técnicos contratados);

III - De forma automática, por meio de programas de gerenciamento remoto;

IV - Pelo usuário, quando aplicável, utilizando manuais e pacotes de instalação fornecidos pelos técnicos da Secretaria de Tecnologia da Informação e Comunicações.

Art. 18. Fica vedada:

I - A instalação, em qualquer computador, de programas que não tenham sido adquiridos pelo TRT2 ou pela Justiça do Trabalho e homologados pela Secretaria de Tecnologia da Informação e Comunicações, mesmo que sejam softwares livres (opensource e/ou freeware), excetuadas as instalações cuja homologação tenha sido solicitada e aprovada formalmente pelo Comitê de Tecnologia da Informação;

II - A instalação de qualquer equipamento, acessório, periférico, componentes e/ou placa de hardware que não tenha sido adquirido pelo TRT2, exceto nos casos de expressa autorização do Comitê de Tecnologia da Informação, comprovada a necessidade e com acompanhamento de técnico da Secretaria de Tecnologia da Informação e Comunicações;

III - A utilização de microcomputadores particulares, portáteis ou não, na rede do TRT2, exceto em conexões via VPN ou redes Wi-Fi destinadas a este fim;

IV - A cópia de programas de computador, licenças de software e sistemas implantados nos computadores e notebooks, quer para uso externo, quer para uso em outro equipamento de TIC do Órgão.

Art. 19. A Secretaria de Tecnologia da Informação e Comunicações poderá a qualquer tempo proceder à desinstalação de softwares que não se enquadrarem nos critérios estabelecidos neste Ato, seja de forma presencial e individualizada, seja remota e automaticamente por meio de programas de gerenciamento remoto.

Art. 20. Eventuais danos nos equipamentos deverão ser reportados à Secretaria de Tecnologia da Informação e Comunicações por meio de sistema de processo administrativo eletrônico.

Art. 21. Os prestadores de serviços relacionados à TIC, durante sua estada nas dependências do TRT2, deverão ser acompanhados por usuário da unidade onde o serviço será prestado.

DA UTILIZAÇÃO DOS SERVIÇOS DE CORREIO ELETRÔNICO

Art. 22. O correio eletrônico é ferramenta institucional para a consecução das atribuições funcionais de Magistrados e servidores ativos.

§1º. Todas as unidades contarão com um único endereço eletrônico, no formato "sigladaunidade@trtsp.jus.br", onde "sigla da unidade" é a que consta do sistema de gestão de pessoas do TRT2.

§2º. No caso de Gabinetes de Desembargadores, o formato será "gab.nomesobrenome@trtsp.jus.br", em que "nome" e "sobrenome" compõem o e-mail institucional do magistrado.

§3º. Todos os Magistrados e Servidores contarão com um único endereço eletrônico, no formato "nome/sobrenome.sobrenome/nome@trtsp.jus.br", ou combinação de variações destes, que lhes será atribuído no momento do início do exercício no TRT2, tendo em vista ser elemento indispensável à emissão de certificado digital.

§4º. Para que se evitem inconvenientes nos cadastros já efetuados em sistemas de outros órgãos, fica autorizado que contas de e-mail de Magistrados tenham como apelidos (alias) os nomes dos respectivos endereços de e-mail institucionais que eventualmente existiam antes do advento do TRTCloud;

§5º. É vedada a criação de mais de uma caixa postal por unidade organizacional, salvo se expressamente autorizado pelo Comitê de Tecnologia da Informação.

§6º. Comitês e Comissões de Trabalho de caráter permanente contarão com uma conta de e-mail institucional.

§7º. No caso de Comissões de Trabalho e Comitês temporários, não haverá criação de conta de e-mail institucional, devendo o respectivo responsável optar por uma das seguintes alternativas:

I - Criação de um apelido (alias) que faça referência ao nome da Comissão ou Comitê temporário e que direcione as mensagens de e-mail somente ao respectivo responsável ou a quem este delegar;

II - Criação de um apelido (alias) que faça referência ao nome da Comissão ou Grupo de Trabalho temporário e que direcione as mensagens de email a todos os respectivos integrantes.

Art. 23. As contas de e-mail institucionais referentes às Unidades, Comissões, Comitês e Grupos de Trabalho deverão ser acessadas diariamente por seus titulares ou substitutos em exercício.

Parágrafo único. As contas de e-mail de Magistrados e servidores deverão ser acessadas todos os dias por seus responsáveis, exceto em seus afastamentos legais.

Art. 24. A utilização do serviço de correio eletrônico institucional deve ser efetuada via página web, sendo vedada a instalação e utilização de programas de recebimento e envio de mensagens de correio eletrônico nos equipamentos do TRT2, inclusive para contas particulares.

Parágrafo único. A Secretaria de Tecnologia da Informação e Comunicações, no prazo de 180 (cento e oitenta) dias a contar da publicação deste ato, providenciará a desinstalação de eventuais programas de recebimento e envio de mensagens de correio eletrônico que estejam instalados nos equipamentos do TRT2.

Art. 25. O Comitê de Tecnologia da Informação estabelecerá os limites de utilização do correio eletrônico que se façam necessários ao seu bom funcionamento, incluindo-se o tamanho de caixa postal, quantidade máxima de destinatários, tamanho máximo das mensagens enviadas ou recebidas e os tipos permitidos de arquivo anexados às mensagens considerando as limitações dos recursos do TRT2.

Parágrafo único. Os limites dispostos no caput serão publicados na Intranet e poderão ser alterados em função das atividades desenvolvidas pela unidade.

Art. 26. Caracteriza-se como uso inapropriado do serviço de correio eletrônico enviar mensagens contendo:

I - Material obsceno, ilegal ou antiético; preconceituoso ou discriminatório; calunioso ou difamatório; de natureza político-partidária ou sindical, que promova a eleição de candidatos para cargos públicos eletivos, clubes, associações e sindicatos; protegido por leis de propriedade intelectual;

II - Listas de endereços eletrônicos dos usuários do Correio Eletrônico do TRT2;

III - Vírus ou qualquer programa danoso;

IV - Arquivos executáveis de qualquer tipo;

V - Mensagem não solicitada, também conhecida como spam;

VI - Outros conteúdos fora do contexto do trabalho desenvolvido.

Parágrafo único. Caso o usuário venha a receber mensagens externas de conteúdo não apropriado, deverá excluí-las.

Art. 27. A criação de lista de distribuição de e-mail será feita somente mediante solicitação justificada à Secretaria de Tecnologia da Informação e Comunicações e anuência do Comitê de Tecnologia da Informação.

DO ACESSO À INTERNET

Art. 28. O acesso à Internet será efetuado, exclusivamente, por intermédio da rede corporativa deste TRT2, dotada de equipamentos e programas para garantir a segurança durante o acesso.

Parágrafo único. Não estão abrangidos por este artigo os notebooks entregues aos Magistrados e Servidores, por possuírem acesso móvel e programas fornecidos e configurados por este TRT2 para a garantia da segurança durante a utilização.

Art. 29. O acesso à Internet provido pela rede do TRT2 deve restringir-se às páginas com conteúdo estritamente relacionado com as atividades desempenhadas pelo Órgão, conforme diretrizes estabelecidas pelo Comitê de Segurança da Informação e Comunicações.

§1º. A Secretaria de Tecnologia da Informação e Comunicações poderá, a qualquer tempo, empregar programas de filtro de conteúdo a fim de proteger o ambiente de rede do TRT2.

§2º. O acesso aos sítios e serviços que sejam considerados como uso indevido, nos termos desta norma, mas necessários ao desempenho das atribuições funcionais do usuário, deverá ser solicitado via sistema de processo administrativo eletrônico pelo responsável da unidade, com justificativa, para ulterior deliberação do Comitê de Segurança da Informação e Comunicações.

§3º. Não constitui utilização indevida o acesso aos sítios que possam ser úteis ao desenvolvimento das atividades funcionais do usuário, ou ainda, o acesso aos sítios bancários, sítios de notícias e de pesquisa e busca.

Art. 30. Constitui uso indevido do serviço de acesso à Internet:


I - Acessar páginas de conteúdo considerado ofensivo, ilegal ou impróprio, tais como: pornografia, pedofilia, racismo, comunidades de relacionamento pessoal, jogos, dentre outros;

II - Utilizar serviços de troca de mensagens em tempo real (bate-papo) não autorizados pelo Comitê de Segurança da Informação e Comunicações;

III - Acessar páginas de áudio e vídeo em tempo real ou sob demanda, exceto nos casos de comprovada necessidade, conforme disposto no §2º do artigo 29.

IV - Obter na Internet arquivos (download) que não estejam relacionados com suas atividades funcionais, a saber: imagens, áudio, vídeo, jogos e programas de qualquer tipo;

V - Acessar sítios que apresentem vulnerabilidade de segurança, trazendo comprometimento à integridade da rede de computadores do TRT2.

Parágrafo único. É vedado ao usuário utilizar qualquer mecanismo com o objetivo de descaracterizar o bloqueio ao acesso a páginas ou serviços vedados neste artigo.

Art. 31. É vedada a utilização de navegadores de internet (web browsers) que não sejam homologados pela Secretaria de Tecnologia da Informação e Comunicações.

Art. 32. A Secretaria de Tecnologia da Informação e Comunicações registrará de forma automatizada os endereços das páginas acessadas pelos usuários a partir da rede interna.

§1º. Pedidos de informação referentes aos acessos à Internet feitos a partir de uma determinada unidade, computador ou notebook deverão ser requisitados formalmente pelo Magistrado ou Servidor responsável pela unidade, via sistema de processo administrativo eletrônico, com a justificativa do pleito.

§2º. O relatório fornecido pela Secretaria de Tecnologia da Informação e Comunicações, atinente ao pedido descrito no parágrafo anterior, conterá apenas os registros relativos aos servidores, estagiários ou prestadores de serviço da unidade solicitante.

§3º. Comprovada a utilização indevida no uso da Internet, através do levantamento nos termos deste artigo ou da rotina de administração da rede de dados do TRT2, o responsável pela unidade será comunicado para adotar as providências administrativas cabíveis e o acesso à Internet do usuário poderá ser bloqueado.

DO ARMAZENAMENTO LÓGICO

Art. 33. O usuário deve manter os arquivos de trabalho somente nas unidades lógicas de armazenamento de rede disponibilizadas pela Secretaria de Tecnologia da Informação e Comunicações ou no TRTCloud, uma vez que são feitas cópias de segurança dessas áreas.

§1º. É vedado o armazenamento de arquivos não relacionados com as atividades institucionais nas unidades de rede ou no TRTCloud, tais como: arquivos de som, vídeo, foto e executáveis não homologados pelo TRT2.

§2º. A Secretaria de Tecnologia da Informação e Comunicações não se responsabiliza pelos arquivos armazenados nas estações de trabalho, qualquer que seja sua natureza.

Art. 34. Considerando os recursos de informática disponíveis, a Secretaria de Tecnologia da Informação e Comunicações estabelecerá o espaço utilizável por todas as áreas do órgão nas unidades lógicas de armazenamento de rede e os divulgará na Intranet do TRT2, podendo ser alterado em função das atividades desenvolvidas em cada caso.

DO ACESSO FÍSICO AOS DATACENTERS, DEPÓSITOS E INSTALAÇÕES DE TIC

Art. 35. O acesso físico aos datacenters, depósitos e instalações de TIC deverá obedecer ao disposto no Ato GP nº 10/2015, que institui a Política de Controle de Acesso Físico ao Datacenter e às instalações de TIC no âmbito do TRT2.

DO SÍTIO DO TRIBUNAL

Art. 36. O sítio do TRT2 na rede mundial de computadores, para o público interno ou externo, estará em consonância com a Política de Comunicação instituída pelo Ato GP nº 01/2008.

§1º. As páginas integrantes do sítio do TRT2 seguirão o padrão visual definido pela Secretaria de Comunicação Social, ou órgão próprio que venha a ser instituído por norma superveniente, não sendo permitida a personalização de unidades.

§2º. A fiscalização da atualidade do conteúdo das páginas está a cargo do Comitê Gestor do Portal do TRT-2 instituído pelo Ato GP nº 36/2018, que entrará em contato com o responsável pela informação para que sejam adotadas as providências cabíveis.

§3º. Sempre que não houver um processo estabelecido de inserção de conteúdo, ficará a cargo da Secretaria de Tecnologia da Informação e Comunicações a atualização das informações, após solicitação formal da área interessada.

DISPOSIÇÕES FINAIS

Art. 37. O usuário que apagar, destruir, modificar, ou de qualquer forma inutilizar, total ou parcialmente, arquivo/programa/equipamento, fizer uso de forma indevida ou não autorizada dos equipamentos de TIC ou agir em desacordo com os termos deste Ato, inclusive no que se refere à recepção e acompanhamento de técnicos prestadores de serviço de empresas contratadas, fica sujeito à aplicação das penalidades administrativas, civis e penais cabíveis, no que couber.

§1º. Os responsáveis pelas unidades judiciárias e administrativas, verificando a existência de indícios de materialidade de qualquer fato descrito neste artigo, comunicarão a ocorrência, de imediato, ao superior hierárquico, para adoção das providências cabíveis.

Art. 38. Os casos omissos e as dúvidas surgidas na aplicação deste Ato serão dirimidos pela Presidência do TRT2, com o apoio técnico da Secretaria de Tecnologia da Informação e Comunicações.

Art. 39. Este Ato entra em vigor na data de sua publicação, revogadas as disposições em contrário, em especial
o Provimento GP nº 05/2002, o Provimento GP nº 02/2010, a Portaria GP nº 29/2003 e o Ato GP nº 10/2009.

Publique-se e cumpra-se.

São Paulo, 25 de setembro de 2018.


WILSON FERNANDES
Desembargador Presidente do Tribunal





DeJT - TRT 2ª REGIÃO - CAD. ADM. - 26/09/2018

Secretaria de Gestão Jurisprudencial, Normativa e Documental