1. Escopo ou finalidade do projeto

Implantar um Sistema de Gestão de Segurança da Informação (SGSI), baseado no guia da norma ABNT NBR ISO/IEC 27003, atendendo aos requisitos de certificação da norma ABNT NBR ISO/IEC 27001 e aos controles da norma ABNT NBR ISO/IEC 27002, visando aumentar o nível de confidencialidade, integridade e disponibilidade das informações e processos críticos de informação do Tribunal.

2. Alinhamento Estratégico

Planejamento Estratégico Institucional (PEI)

Tema: Informação

Objetivo 17 – Garantir a qualidade e integração dos sistemas de TI

Objetivo 18 – Garantir a confiabilidade, disponibilidade e integridade das informações

Planejamento Estratégico de TIC (PETIC)

Tema: Qualidade e Segurança

Objetivo 1 – Garantir a qualidade e integração dos sistemas de TIC

Objetivo 2 – Garantir a confiabilidade, disponibilidade e integridade das soluções de TIC

3. Clientes do projeto

Secretaria de Tecnologia da Informação e Comunicação e todas as unidades administrativas e judiciárias do Tribunal.

4. Justificativa

Toda informação gerada, armazenada, processada, transmitida e descartada por qualquer agente da Justiça do Trabalho é considerada patrimônio valioso. A informação pode ser gerada e manipulada de diversas formas: mensagens e arquivos eletrônicos, Internet, meio impresso, verbal, entre outros.

Independentemente da forma, três aspectos da informação norteiam sua segurança:

• Confidencialidade: a informação só deve ser acessível a quem tem a devida autorização;

• Integridade: a informação deve manter-se inalterada desde sua geração ou alteração autorizada;

• Disponibilidade: a informação deve estar sempre disponível às pessoas autorizadas.

Um Sistema de Gestão de Segurança da Informação (SGSI) consiste em um conjunto de processos e procedimentos, baseado em normas e na legislação vigente, que uma organização deve implementar para prover segurança no uso de seus ativos tecnológicos. Tal sistema deve ser seguido por todos aqueles que se relacionam diretamente ou indiretamente com a infraestrutura de TIC da organização, tais como funcionários, prestadores de serviço, parceiros e terceirizados.

A Resolução nº 90/2009 do CNJ definiu a Segurança da Informação como sendo uma atividade estratégica.

Em Maio/2012, o CNJ regulamentou as Diretrizes para a Gestão de Segurança da Informação no âmbito do Poder Judiciário, estabelecendo como essencial a implantação de um SGSI nos órgãos do Poder Judiciário no prazo de 02 anos.

A implantação de um SGSI no TRT da 13ª Região está alinhada diretamente com o Objetivo 18 do PEI (Garantir a confiabilidade, disponibilidade e integridade das informações) e com o Objetivo 2 do PETIC (Garantir a confiabilidade, disponibilidade e integridade das soluções de TIC).

Dentre os principais benefícios alcançados com o SGSI:

• Fornecer uma estrutura consistente comum, baseada em melhores práticas internacionais, para gerenciar a Segurança da Informação na instituição;

• Disseminação da cultura de Segurança da Informação na TI e na instituição;

• Fornecer pré-requisitos para a implantação da Gestão de Continuidade do Negócio na instituição;

• Conformidade com auditorias e dispositivos legais publicados pelo CNJ, CSJT e TCU;

• Incremento do nível de segurança das informações do Tribunal.

5. Gestor

 Rodrigo Mafra - SETIC

6. Equipe

 Manuel Rodrigues Vieira da Silva - SETIC

7. Acopanhamento

TERMO DE ABERTURA

PAUTA DE REUNIÃO nº 001/2013

ATA DE REUNIÃO nº 001/2013 (ABERTURA)

ATA DE REUNIÃO nº 001/2014

ATA DE REUNIÃO nº 001/2015

Ata de Encerramento (PDF) (HTML)