Projeto para Implantação do Sistema de Gestão de Segurança da Informação
-
Escopo ou finalidade do projeto
Implantar um Sistema de Gestão de Segurança da Informação (SGSI), baseado no guia da norma ABNT NBR ISO/IEC 27003, atendendo aos requisitos de certificação da norma ABNT NBR ISO/IEC 27001 e aos controles da norma ABNT NBR ISO/IEC 27002, visando aumentar o nível de confidencialidade, integridade e disponibilidade das informações e processos críticos de informação do Tribunal.
-
Alinhamento Estratégico
Planejamento Estratégico Institucional (PEI)
Tema: Informação
Objetivo 17 – Garantir a qualidade e integração dos sistemas de TI
Objetivo 18 – Garantir a confiabilidade, disponibilidade e integridade das informações
Planejamento Estratégico de TIC (PETIC)
Tema: Qualidade e Segurança
Objetivo 1 – Garantir a qualidade e integração dos sistemas de TIC
Objetivo 2 – Garantir a confiabilidade, disponibilidade e integridade das soluções de TIC
-
Clientes do projeto
Secretaria de Tecnologia da Informação e Comunicação e todas as unidades administrativas e judiciárias do Tribunal.
-
Justificativa
Toda informação gerada, armazenada, processada, transmitida e descartada por qualquer agente da Justiça do Trabalho é considerada patrimônio valioso. A informação pode ser gerada e manipulada de diversas formas: mensagens e arquivos eletrônicos, Internet, meio impresso, verbal, entre outros.
Independentemente da forma, três aspectos da informação norteiam sua segurança:
-
Confidencialidade: a informação só deve ser acessível a quem tem a devida autorização;
-
Integridade: a informação deve manter-se inalterada desde sua geração ou alteração autorizada;
-
Disponibilidade: a informação deve estar sempre disponível às pessoas autorizadas.
Um Sistema de Gestão de Segurança da Informação (SGSI) consiste em um conjunto de processos e procedimentos, baseado em normas e na legislação vigente, que uma organização deve implementar para prover segurança no uso de seus ativos tecnológicos. Tal sistema deve ser seguido por todos aqueles que se relacionam diretamente ou indiretamente com a infraestrutura de TIC da organização, tais como funcionários, prestadores de serviço, parceiros e terceirizados.
A Resolução nº 90/2009 do CNJ definiu a Segurança da Informação como sendo uma atividade estratégica.
Em Maio/2012, o CNJ regulamentou as Diretrizes para a Gestão de Segurança da Informação no âmbito do Poder Judiciário, estabelecendo como essencial a implantação de um SGSI nos órgãos do Poder Judiciário no prazo de 02 anos.
A implantação de um SGSI no TRT da 13ª Região está alinhada diretamente com o Objetivo 18 do PEI (Garantir a confiabilidade, disponibilidade e integridade das informações) e com o Objetivo 2 do PETIC (Garantir a confiabilidade, disponibilidade e integridade das soluções de TIC).
Dentre os principais benefícios alcançados com o SGSI:
-
Fornecer uma estrutura consistente comum, baseada em melhores práticas internacionais, para gerenciar a Segurança da Informação na instituição;
-
Disseminação da cultura de Segurança da Informação na TI e na instituição;
-
Fornecer pré-requisitos para a implantação da Gestão de Continuidade do Negócio na instituição;
-
Conformidade com auditorias e dispositivos legais publicados pelo CNJ, CSJT e TCU;
-
Incremento do nível de segurança das informações do Tribunal.
-
Gestor
Rodrigo Mafra - SETIC
-
Equipe
Manuel Rodrigues Vieira da Silva - SETIC
-
Acopanhamento
ATA DE REUNIÃO nº 001/2013 (ABERTURA)
Ata de Encerramento (PDF) (HTML)