ATO TRT13.SGP N.º 163, DE 19 DE SETEMBRO DE 2025
Altera o Plano de Continuidade de TIC no âmbito
do Tribunal Regional do Trabalho da 13ª Região.
A DESEMBARGADORA PRESIDENTE DO TRIBUNAL REGIONAL DO
TRABALHO DA DÉCIMA TERCEIRA REGIÃO, no exercício de suas atribuições legais e
regimentais, e nos termos do PROAD 8535/2025,
CONSIDERANDO a necessidade de revisar o Plano de Continuidade de TIC do
Tribunal Regional do Trabalho da 13ª Região ;
CONSIDERANDO as diretrizes da Política de Seguraa da Informão e
Comunicações e da Política de Proteção de Dados Pessoais da instituição;
CONSIDERANDO o Processo de Gestão de Continuidade de TIC da instituição;
CONSIDERANDO as recomendações referentes à auditoria coordenada pelo
CSJT para avaliação da gestão de Seguraa da Informação no âmbito da Justiça do
Trabalho de 1º e 2º graus (PROAD nº 5905/2023);
CONSIDERANDO a necessidade de manter a continuidade dos serviços
essenciais que a instituição presta à sociedade;
CONSIDERANDO a legislão federal, assim como resolões, normas,
recomendações e boas práticas publicadas pelo CNJ, CSJT, TCU e ABNT relacionadas à
continuidade de TIC,
RESOLVE:
Art. Aprovar o novo Plano de Continuidade de Tecnologia da Informação e
Comunicações (PCTIC) no âmbito do Tribunal Regional do Trabalho da 13ª Região, em
anexo, disponível no Portal de Segurança da Informação, na página do Tribunal Regional
do Trabalho da 13ª Região.
Art. 2º Revoga-se o
Ato TRT SGP nº 118, de 11 de abril de 2019.
Art. 3 º Este Ato entra em vigor na data de sua publicação.
Cientifique-se e publique-se no DEJT-Adm.
HERMINEGILDA LEITE MACHADO
Desembargadora Presidente
HERMINEGILDA
LEITE
MACHADO
19/09/2025 12:57
PLANO DE CONTINUIDADE DE TIC
Secretaria de Governança e Gestão Estratégica
Assessoria de Governança de Segurança da Informação e Proteção de
Dados Pessoais
João Pessoa – 2025
Versão 2.0
Plano de Continuidade de TIC
Tribunal Regional do Trabalho da 13ª Região
Desembargadora Presidente
Herminegilda Leite Machado
Comitê Gestor de Segurança da Informação
Larissa Leônia Bezerra de Andrade Albuquerque (Coordenadora, Juíza Auxiliar da Presidência)
Alexandre Roque Pinto (Vice-coordenador, Juiz Auxiliar da Vice-Presidência)
Adriano Mesquita Dantas (Magistrado indicado pela Presidência)
Alexandre Gondim Guedes Pereira (Diretor-Geral da Secretaria)
Luís Fabiano Saldanha Bandeira (Assessor de Governança de TIC)
Max Frederico Guedes Pereira (Diretor da Secretaria de Governança e Gestão Estratégica)
Ricardo José de Medeiros II (Agente responsável pela ETIR)
Rodrigo Cartaxo Marques Duarte (Diretor da SETIC)
Rodrigo Mafra (Assessor de Governança de SI e Proteção de Dados Pessoais)
Simone Farias Perrusi (Secretária-Geral da Presidência)
Tibério Adonys de Almeida Fialho (Assessor Jurídico da Presidência)
Secretaria de Governança e Gestão Estratégica
Max Frederico Feitosa Guedes Pereira (Diretor)
Rodrigo Mafra (Assessor de Governança de SI e Proteção de Dados Pessoais)
2
Plano de Continuidade de TIC
SUMÁRIO
1. Objetivo........................................................................................................................................................................................ 4
2. Propósito do plano........................................................................................................................................................................4
3. Escopo..........................................................................................................................................................................................4
4. Definições e abreviações............................................................................................................................................................. 5
5. Benefícios esperados...................................................................................................................................................................5
6. Equipes e responsabilidades........................................................................................................................................................6
7. Contatos e acionamentos.............................................................................................................................................................7
8. Análise de impacto no negócio (BIA)........................................................................................................................................... 7
9. Análise de riscos.......................................................................................................................................................................... 9
10. Estratégias de continuidade..................................................................................................................................................... 17
11. Ativação e encerramento..........................................................................................................................................................18
12. Planos associados....................................................................................................................................................................18
ANEXO I: Plano de Administração de Crise (PAC)........................................................................................................................20
ANEXO II: Plano de Continuidade Operacional (PCO)..................................................................................................................27
ANEXO III: Plano de Recuperação de Desastre (PRD).................................................................................................................35
ANEXO IV: Plano de Testes e Verificação (PTV)........................................................................................................................... 43
3
Plano de Continuidade de TIC
1. Objetivo
Definir o Plano de Continuidade de TIC (PCTIC) do Tribunal Regional do Trabalho – 13ª
Região, em conformidade com o Processo de Gestão de Continuidade de TIC, disponível em:
Gestão de Continuidade de TIC
2. Propósito do plano
Garantir que os serviços essenciais de TIC do Tribunal Regional do Trabalho da 13ª
Região funcionem em níveis aceitáveis durante incidentes, e que a recuperação total dos
serviços seja realizada em prazo aceitável.
3. Escopo
O escopo do PCTIC será limitado aos serviços críticos de TIC abrangidos pelo Sistema
de Gestão de Segurança da Informação (SGSI), conforme definido no
Ato TRT13.SGP
037/2024
:
Processo Judicial Eletrônico de 1º e 2º Graus (Pje-JT);
Sistema de Processo Administrativo (PROAD);
Sistema de Gestão de Pessoas (SIGEP-JT);
Portal Internet de Serviços;
Serviço institucional de comunicação e compartilhamento de arquivos (Google
Workspace);
Serviço de videoconferência para audiências e sessões de julgamento (Zoom).
O escopo deste plano se limita a eventos em caráter de desastre ou críticos que
impactem significativamente na continuidade dos serviços essenciais de TIC. Para eventos de
4
Plano de Continuidade de TIC
menor proporção, os processos de Gestão de Disponibilidade, Incidentes e Problemas são os
mais adequados para o tratamento.
4. Definições e abreviações
Para os efeitos deste documento, aplicam-se as definições e abreviações do
Processo
de Gestão de Continuidade de TIC
, além das seguintes:
MTPD Maximum Tolerable Period of Disruption (Período Máximo de Disrupção
Tolerável): tempo necessário para que os impactos adversos se tornem inaceitáveis,
que pode surgir como resultado de não fornecer um produto/serviço ou realizar uma
atividade;
OMCN - Objetivo Mínimo de Continuidade de Negócio: níveis mínimos aceitáveis de
serviços para a organização alcançar seus objetivos de negócios durante uma
interrupção;
RTO - Recovery Time Objective (Tempo Objetivado de Recuperação): período de
tempo após um incidente em que o produto ou serviço deve ser retomado, ou a
atividade deve ser retomada, ou os recursos devem ser recuperados;
RPO - Recovery Point Objective (Ponto Objetivado de Recuperação): ponto em que
a informação usada por uma atividade deve ser restaurada para permitir a operação da
atividade na retomada. Também pode ser referido como "perda máxima de dados".
5. Benefícios esperados
Aumento da disponibilidade dos serviços de TIC, uma vez que se diminuirá o tempo de
parada após a ocorrência de incidentes;
Aderência à Política de Segurança da Informação e Comunicações (POSIC) da
instituição, promovendo a confidencialidade, disponibilidade e integridade das
informações;
Aderência à Lei Geral de Proteção de Dados Pessoais;
Aderência à Estratégia Nacional de Segurança Cibernética do Poder Judiciário
(ENSEC-PJ);
Atendimento de recomendações referentes à auditoria coordenada pelo CSJT para
avaliação da gestão de Segurança da informação no âmbito da Justiça do Trabalho de
1º e 2º graus (PROAD nº 5905/2023).
5
Plano de Continuidade de TIC
6. Equipes e responsabilidades
DESCRIÇÃO
RESPONSABILIDADES
Órgão diretivo máximo do
TRT.
Sancionar o PCTIC e garantir os recursos
necessários para a execução do mesmo.
Comunicar oficialmente outros órgãos (OAB,
CSJT, CNJ, entre outros) quando necessário.
Grupo formado pelo titular da
área de TIC e gestores das
unidades de TIC.
Ativar a execução do PCTIC e dos planos
associados na ocorrência de desastres ou
incidentes críticos.
Avaliar os impactos do incidente/desastre.
Coordenar e supervisionar a execução do
PCTIC e dos planos associados.
Comunicar aos envolvidos sobre a execução
do PCTIC.
Encerrar a execução do PCTIC no retorno à
situação de normalidade.
Elaborar o Relatório de Execução do PCTIC
Grupo formado pelo titular e
demais servidores da
unidade responsável pela
infraestrutura de TIC.
Executar os procedimentos do PCTIC
relacionados à infraestrutura de TIC.
Detalhar e executar os procedimentos
técnicos e operacionais relacionados à
infraestrutura de TIC
Grupo formado pelo titular e
demais servidores da
unidade responsável pelo
desenvolvimento e
sustentação de sistemas.
Executar os procedimentos do PCTIC
relacionados aos serviços essenciais de TIC.
Detalhar e executar os procedimentos
técnicos e operacionais relacionados aos
serviços essenciais de TIC.
Grupo formado pelo dono e
pelo responsável técnico do
serviço de TIC afetado.
Validar o retorno do serviço essencial de TIC
após a execução das estratégias de
continuidade e recuperação de desastres.
Grupo formado pelo titular e
demais servidores da
unidade responsável pela
manutenção da infraestrutura
predial.
Executar os procedimentos do PCTIC
relacionados à infraestrutura predial.
6
Plano de Continuidade de TIC
DESCRIÇÃO
RESPONSABILIDADES
Detalhar e executar os procedimentos
técnicos e operacionais relacionados à
infraestrutura predial.
Grupo formado pelo titular e
demais servidores da
unidade responsável pela
comunicação institucional.
Realizar as comunicações institucionais
referentes ao PCTIC.
Grupo formado pelo titular e
demais servidores da
unidade responsável pela
segurança institucional.
Acionar os serviços de emergência quando
necessário na execução do PCTIC.
Grupo formado pelo titular e
demais servidores da
unidade responsável pela
governança da segurança da
informação.
Elaborar e atualizar o PCTIC e os planos
associados.
Analisar o Relatório de Execução do PCTIC,
consolidando melhorias quando necessário.
Assessorar os envolvidos em questões
relacionadas ao PCTIC.
7. Contatos e acionamentos
Os detalhes de contatos e acionamentos referentes aos papéis, cargos, fornecedores e
serviços de emergência relacionados ao PCTIC, como nomes, telefones e e-mails, estão
disponíveis a seguir:
PCTIC: Contatos e Acionamentos
8. Análise de impacto no negócio (BIA)
7
Plano de Continuidade de TIC
Análise de impacto no negócio (BIA - Business Impact Analysis) é o processo de
analisar as funções do negócio e os efeitos que interrupções significativas podem causar,
quantificando os impactos da descontinuidade dos serviços essenciais de TIC, considerando os
riscos reconhecidos, o tempo e pontos objetivados de recuperação, e os requisitos
tecnológicos.
Seguem os resultados da análise de impacto para os serviços críticos de TIC definidos
no escopo do PCTIC:
SERVIÇO
CRITICIDADE
PERÍODO
CRÍTICO
IMPACTO
FINANCEIRO
LEGAL
IMAGEM
OPERACIONAL
Pje-JT 1º
Grau
Alta
Dias úteis
Alto
Alto
Alto
Alto
Pje-JT 2º
Grau
Alta
Dias úteis
Alto
Alto
Alto
Alto
PROAD
Alta
Dias úteis
Alto
Alto
Médio
Alto
SIGEP-JT
Alta
Dias úteis
Médio
Médio
Baixo
Alto
Portal de
Serviços
Alta
Dias úteis
Baixo
Alto
Alto
Alto
Google
Workspace
Alta
Dias úteis
Baixo
Baixo
Baixo
Alto
Zoom
Alta
Dias úteis
Alto
Alto
Alto
Alto
SERVIÇO
RPO
RTO
MTPD
OMCN
MACROPROCESSO
REQUISITOS
TECNOLÓGICOS
Pje-JT 1º
Grau
01h
24h
168h
Serviço
disponível
sem os
sistemas
satélites.
Prestação
jurisdicional
Conectividade
Internet
Conectividade
rede local
Servidor da
aplicação
Banco de
dados
Storage
Datacenter
Pje-JT 2º
Grau
01h
24h
168h
Serviço
disponível
sem os
sistemas
satélites.
Prestação
jurisdicional
8
Plano de Continuidade de TIC
PROAD
01h
24h
168h
Consulta
protocolos
disponível.
Prestação
administrativa
SIGEP-JT
01h
24h
168h
Serviço de
folha de
pagamento
disponível.
Prestação
administrativa
Portal de
Serviços
01h
24h
168h
Consulta
processual
disponível.
Prestação
jurisdicional
Prestação
administrativa
Google
Workspace
01h
24h
168h
E-mail e
arquivos
disponíveis.
Prestação
jurisdicional
Prestação
administrativa
Conectividade
Internet
Conectividade
rede local
Zoom
01h
24h
168h
Videoconfer
ência
disponível.
Prestação
jurisdicional
Conectividade
Internet
Conectividade
rede local
Relação RPO, RTO e MTPD
9
Plano de Continuidade de TIC
9. Análise de riscos
Riscos e ameaças afetam os serviços essenciais de TIC e devem ser identificados,
avaliados, tratados, monitorados, controlados e documentados, de forma a mitigar o impacto de
sua ocorrência na continuidade de serviços de TIC. A análise apresentada a seguir detalha os
principais riscos, suas causas, consequências, probabilidades de ocorrência, impactos e
controles a serem observados para garantir a continuidade dos serviços de TIC.
Matriz de riscos
Risco:
Incêndio no datacenter
Tipo:
Ambiental
Causas:
Ação humana;
Ação da natureza;
Curto-circuito.
Consequências:
Indisponibilidade de recursos e serviços de TIC;
Danos físicos nos equipamentos.
Probabilidade:
Baixa
Impacto:
Alto
Nível de risco:
Médio
Controles:
Sistema de combate a incêndio adequado no datacenter;
Presença de extintores de incêndio;
Serviço de monitoramento remoto e acionamento de suporte
técnico;
10
Plano de Continuidade de TIC
Integraçãodosistema de detecção de incêndio com alertas
automáticos;
Programa de capacitação contra incêndios para colaboradores.
Risco:
Interrupção de energia elétrica no datacenter
Tipo:
Ambiental
Causas:
Falha no sistema de distribuição de energia por parte do provedor
do serviço;
Curto-circuito;
Falha humana;
Defeito em algum dos componentes do circuito elétrico.
Consequências:
Indisponibilidade de recursos e serviços de TIC;
Danos físicos nos equipamentos.
Probabilidade:
Baixa
Impacto:
Médio
Nível de risco:
Baixo
Controles:
Instalação de nobreaks e geradores;
Manutenção preventiva/corretiva na rede elétrica;
Realização de testes para verificação das condições dos
mecanismos de proteção.
Risco:
Presença de água e/ou umidade no datacenter
Tipo:
Ambiental
Causas:
Entupimento ou vazamento no sistema hidráulico do ambiente
próximo às salas de equipamentos, ocasionando infiltrações;
Entupimento no sistema de drenagem dos aparelhos de
ar-condicionado;
Alagamento causado por fortes chuvas.
Consequências:
Indisponibilidade de recursos e serviços de TIC;
Danos físicos nos equipamentos.
Probabilidade:
Baixa
Impacto:
Alto
Nível de risco:
Médio
Controles:
Contratação de serviço de manutenção predial;
11
Plano de Continuidade de TIC
Contratação de serviço de manutenção dos sistemas de
refrigeração;
Instalação de sensores de umidade.
Risco:
Desastre natural
Tipo:
Ambiental
Causas:
Vendavais;
Alagamentos;
Raios;
Abalos sísmicos.
Consequências:
Indisponibilidade de recursos e serviços de TIC;
Danos físicos nos equipamentos.
Probabilidade:
Baixa
Impacto:
Alto
Nível de risco:
Médio
Controles:
Adoção de infraestrutura remota redundante (própria ou
contratada);
Adoção de sala-cofre.
Risco:
Falha climatização no datacenter
Tipo:
Ambiental
Causas:
Sistema de refrigeração defeituoso ou mal dimensionado.
Consequências:
Indisponibilidade de recursos e serviços de TIC;
Danos físicos nos equipamentos.
Probabilidade:
Baixa
Impacto:
Alto
Nível de risco:
Médio
Controles:
Instalação de sistema redundante de refrigeração;
Monitoramento contínuo da temperatura e umidade do ambiente;
Contratação de serviço de manutenção preventiva/corretiva dos
sistemas de refrigeração.
Risco:
Indisponibilidade do serviço de internet
12
Plano de Continuidade de TIC
Tipo:
Tecnológico
Causas:
Falha em equipamentos de rede (roteadores, switches, firewalls e
outros);
Configuração incorreta de equipamentos de rede;
Rompimento no cabeamento existente;
Falha por parte do provedor do serviço.
Consequências:
Indisponibilidade de recursos e serviços de TIC;
Comprometimento da imagem institucional.
Probabilidade:
Média
Impacto:
Médio
Nível de risco:
Médio
Controles:
Manutenção preventiva dos equipamentos de rede;
Aquisição de reserva técnica de equipamentos e componentes de
rede;
Instalação de equipamentos de rede redundantes;
Contratação de provedores de serviço redundantes.
Risco:
Falha em componentes de hardware
Tipo:
Tecnológico
Causas:
Queima de componentes eletrônicos dos equipamentos.
Consequências:
Indisponibilidade de recursos e serviços de TIC;
Danos físicos nos equipamentos.
Probabilidade:
Média
Impacto:
Alto
Nível de risco:
Alto
Controles:
Monitoramento das condições ambientais que acarretam redução
no tempo de vida útil dos equipamentos;
Aquisição de reserva técnica de itens mais sensíveis;
Controle de obsolescência.
Risco:
Falha na solução de backup de dados
Tipo:
Tecnológico
Causas:
Erro de configuração;
Queda ou oscilação de energia;
13
Plano de Continuidade de TIC
Falha na execução das tarefas de backup;
Falha em equipamentos.
Consequências:
Indisponibilidade de recursos e serviços de TIC;
Perda de dados.
Probabilidade:
Média
Impacto:
Alto
Nível de risco:
Alto
Controles:
Monitoramento diário dos relatórios de backup;
Realização de testes periódicos de restauração;
Auditoria regular dos processos e configurações da solução de
backup;
Instalação de equipamentos redundantes.
Risco:
Sistemas operacionais defasados
Tipo:
Tecnológico
Causas:
Falta de recursos financeiros para aquisição de novas licenças;
Falha no planejamento para a aquisição de novas licenças;
Falha no processo de atualização.
Consequências:
Indisponibilidade de recursos e serviços de TIC;
Ataques cibernéticos explorando vulnerabilidades.
Probabilidade:
Média
Impacto:
Médio
Nível de risco:
Médio
Controles:
Capacitação na gestão de contratos e planejamento de
contratações;
Manutenção do inventário de ativos atualizado;
Implantação de processo de atualização de software.
Risco:
Indisponibilidade do sistema de CFTV
Tipo:
Tecnológico
Causas:
Falha ou defeito nos dispositivos que compõem a solução;
Término do contrato de prestação do serviço.
Consequências:
Acesso indevido ao datacenter/salas de equipamentos de TIC;
Maior incidência de roubos e furtos.
14
Plano de Continuidade de TIC
Probabilidade:
Baixa
Impacto:
Médio
Nível de risco:
Baixo
Controles:
Contratação/renovação de sistema de CFTV;
Capacitação na gestão de contratos e planejamento de
contratações;
Controle de acesso aos equipamentos de CFTV.
Risco:
Indisponibilidade do sistema de controle de acesso físico
Tipo:
Tecnológico
Causas:
Falha ou defeito nos dispositivos que compõem a solução;
Término do contrato de prestação do serviço.
Consequências:
Acesso indevido ao datacenter/salas de equipamentos de TIC;
Maior incidência de roubos e furtos.
Probabilidade:
Baixa
Impacto:
Alto
Nível de risco:
Médio
Controles:
Contratação/renovação de sistema de controle de acesso;
Capacitação na gestão de contratos e planejamento de
contratações.
Risco:
Ataque cibernético
Tipo:
Humano
Causas:
Erro de configuração em hardware ou software;
Vulnerabilidade em hardware ou software;
Falta de treinamento de colaboradores em conscientização sobre
segurança da informação e proteção de dados pessoais.
Consequências:
Roubo ou perda de informações;
Vazamento de dados pessoais;
Indisponibilidade de recursos e serviços de TIC;
Comprometimento da imagem institucional.
Probabilidade:
Médio
Impacto:
Alto
15
Plano de Continuidade de TIC
Nível de risco:
Alto
Controles:
Implantação de SOC;
Implantação de soluções de segurança (firewall, antivírus, IPS,
segmentação da rede, MFA, etc.);
Realização de testes de intrusão;
Execução do Processo de Gestão de Vulnerabilidades;
Execução do Processo de Gestão de Configuração e Mudanças;
Plano de capacitação para colaboradores.
Risco:
Ataque interno
Tipo:
Humano
Causas:
Manutenção de credenciais e permissões de acesso de
ex-colaboradores;
Roubo ou furto de equipamentos decorrente de acesso indevido;
Ato de vandalismo.
Consequências:
Roubo ou perda de informações;
Vazamento de dados pessoais;
Indisponibilidade de recursos e serviços de TIC;
Comprometimento da imagem institucional.
Probabilidade:
Baixo
Impacto:
Alto
Nível de risco:
Médio
Controles:
Revisão periódica de credenciais e permissões de acesso de
usuários;
Implantação de soluções de segurança (firewall, antivírus, IPS,
segmentação da rede, MFA, etc.);
Implantação de solução de CFTV e controle de acesso;
Plano de capacitação para colaboradores.
Risco:
Ausência de profissionais capacitados na área de TIC
Tipo:
Humano
Causas:
Ausência de capacitação de colaboradores;
Baixo efetivo técnico na instituição.
Consequências:
Roubo ou perda de informações decorrentes de erros de
configuração;
Indisponibilidade de recursos e serviços de TIC.
16
Plano de Continuidade de TIC
Probabilidade:
Média
Impacto:
Alto
Nível de risco:
Alto
Controles:
Contratação de suporte especializado;
Plano de capacitação para colaboradores/
Recrutamento interno ou externo de profissionais;
Documentação e padronização de procedimentos técnicos;
Adoção de ferramentas de automação para tarefas rotineiras.
10. Estratégias de continuidade
As estratégias de continuidade dos serviços essenciais de TIC adotadas pela instituição
são baseadas no backup de dados e na redundância de ativos, podendo ser executadas
conjuntamente ou isoladamente, conforme o cenário apresentado.
10.1. Backup de dados
Consiste na produção de cópias de segurança dos dados necessários para a
restauração dos serviços essenciais de TIC em caso de necessidade, em conformidade com a
norma e a política de backup de dados institucional, cujas versões mais recentes estão
disponíveis em:
Normas de Segurança da Informação
10.2. Redundância de ativos
A redundância é uma estratégia que duplica componentes críticos da infraestrutura
tecnológica, como links de dados, nobreaks, storages, ar-condicionado, servidores e outros,
aprimorando a confiabilidade, a disponibilidade e a segurança dos serviços essenciais de TIC.
17
Plano de Continuidade de TIC
Na maioria dos cenários de inoperância, a estratégia de redundância será executada de
forma automática. Nos demais, ocorrerá de forma manual através da execução de
procedimentos (ações de contingência e recuperação), que serão detalhados nos planos
associados ao PCTIC.
11. Ativação e encerramento
O PCTIC será acionado pela Equipe de Gestão de Continuidade de TIC diante da
ocorrência de algum cenário de desastre ou incidente com impacto significativo na
continuidade de algum dos serviços essenciais de TIC definidos no escopo do plano.
O PCTIC também poderá ser acionado para situações de teste do plano ou por
determinação da Equipe de Gestão de Continuidade de TIC em conjunto com a alta
administração da instituição.
A execução do PCTIC será encerrada pela Equipe de Gestão de Continuidade de TIC
no retorno à situação de normalidade existente antes do incidente que ocasionou a
indisponibilidade do serviço essencial de TIC.
Após o encerramento do PCTIC, a Equipe de Gestão de Continuidade de TIC deverá
encaminhar o Relatório de Execução do PCTIC à Equipe de Governança de Segurança da
Informação, conforme definido no
Processo de Gestão de Continuidade de TIC, O relatório
deverá conter, no mínimo:
Data e hora da ativação e encerramento do PCTIC;
Informações sobre a natureza, impacto e abrangência da ocorrência;
Informações sobre a execução dos planos associados;
Sugestões de melhoria, se necessário.
12. Planos associados
O PCTIC é composto pelos seguintes planos complementares:
ANEXO I Plano de Administração de Crise (PAC): Orienta a organização diante da
ocorrência de algum cenário de desastre ou incidente com impacto significativo na
continuidade de algum dos serviços essenciais de TIC, estabelecendo os papéis e seus
responsáveis, bem como a comunicação entre os seus atores;
18
Plano de Continuidade de TIC
ANEXO II Plano de Continuidade Operacional (PCO): Orienta a organização a
responder, recuperar e restaurar os seus serviços essenciais de TIC para um nível de
operação mínimo após a ocorrência de uma interrupção;
ANEXO III Plano de Recuperação de Desastre (PRD): Orienta a organização a
responder, recuperar e restaurar os seus serviços essenciais de TIC para um nível
normal de operação após a ocorrência de uma interrupção;
ANEXO IV Plano de Testes e Verificação (PTV): Orienta a organização nos testes
necessários para a verificação da efetividade do PCTIC em caso de um acionamento
real.
A figura a seguir ilustra a execução do PAC, PCO e PRD no caso de acionamento do
PCTIC:
Execução dos planos
19
Plano de Continuidade de TIC
ANEXO I
PLANO DE ADMINISTRAÇÃO DE CRISE (PAC)
Secretaria de Governança e Gestão Estratégica
Assessoria de Governança de Segurança da Informação e Proteção de
Dados Pessoais
João Pessoa – 2025
Versão 2.0
20
Plano de Continuidade de TIC
1. Objetivo
Definir o Plano de Administração de Crise (PAC) do Tribunal Regional do Trabalho – 13ª
Região, em conformidade com o Processo de Gestão de Continuidade de TIC, disponível em:
Gestão de Continuidade de TIC
2. Propósito do plano
Estabelecer diretrizes a serem seguidas em caso de um cenário de desastre ou
incidente crítico que impacte significativamente na continuidade dos serviços essenciais de
TIC. Essas diretrizes abrangem a gestão, administração, mitigação ou interrupção dos efeitos
relacionados à interação entre os agentes envolvidos e/ou afetados, por meio de ações
coordenadas e de uma comunicação eficiente, até a superação da crise.
3. Escopo
O escopo do PAC será limitado aos serviços críticos de TIC abrangidos pelo Sistema de
Gestão de Segurança da Informação (SGSI), conforme definido no
Ato TRT13.SGP
037/2024
:
Processo Judicial Eletrônico de 1º e 2º Graus (Pje-JT);
Sistema de Processo Administrativo (PROAD);
Sistema de Gestão de Pessoas (SIGEP-JT);
Portal Internet de Serviços;
Serviço institucional de comunicação e compartilhamento de arquivos (Google
Workspace)/
Serviço de videoconferência para audiências e sessões de julgamento (Zoom).
21
Plano de Continuidade de TIC
O escopo deste plano se limita a eventos em caráter de desastre ou críticos que
impactem significativamente na continuidade dos serviços essenciais de TIC. Para eventos de
menor proporção, os processos de Gestão de Disponibilidade, Incidentes e Problemas são os
mais adequados para o tratamento.
4. Benefícios esperados
Minimizar os transtornos decorrentes de incidentes e promover esforços conjuntos para
superar a crise;
Orientar magistrados, servidores e demais colaboradores por meio de informações e
procedimentos de conduta;
Informar a sociedade de forma oportuna, fornecendo esclarecimentos adequados ao
ocorrido;
Conformidade legal e regulatória.
5. Execução do PAC
O PAC será acionado pela Equipe de Gestão de Continuidade de TIC diante da
ocorrência de algum cenário de desastre ou incidente com impacto significativo na
continuidade de algum dos serviços essenciais de TIC definidos no escopo do plano, tendo por
objetivo coordenar e supervisionar as providências a serem adotadas no âmbito da
continuidade operacional e recuperação do desastre, como também criar um canal de
comunicação com as partes envolvidas sobre as atividades realizadas até a normalização da
situação.
Os itens a seguir dispõem sobre os diversos níveis de comunicação relacionados à
execução do PAC:
5.1. Comunicação interna: Equipes PCTIC
A Equipe de Gestão de Continuidade de TIC deverá comunicar aos demais
colaboradores das equipes de execução do PCTIC sobre a ocorrência de um desastre ou
incidente crítico, utilizando como canal de comunicação o e-mail institucional e/ou WhatsApp.
Exemplos de informações a serem disponibilizadas:
Informações sobre a natureza, impacto e abrangência da ocorrência;
Expectativas de trabalho durante a crise;
22
Plano de Continuidade de TIC
Caso necessário, orientações sobre trabalho remoto.
Demais comunicações internas entre os envolvidos na execução do PCTIC serão
realizadas por meio de e-mail institucional, telefone e/ou WhatsApp, conforme detalhado no
documento
“Contatos e acionamentos PCTIC”.
5.2. Comunicação interna: Unidades do TRT13
A Equipe de Comunicação Institucional deverá comunicar às unidades do TRT13 sobre
a ocorrência de um desastre ou incidente crítico, utilizando como canal de comunicação o
portal intranet, e-mail institucional e/ou WhatsApp. O comunicado deverá ser elaborado em
conjunto com a Equipe de Gestão de Continuidade de TIC.
Exemplos de informações a serem disponibilizadas:
Informações sobre a natureza, impacto e abrangência da ocorrência;
Caso necessário, orientações sobre trabalho remoto;
Ações de contingência em andamento;
Previsão de retorno dos serviços afetados.
Até o retorno à normalidade, novos comunicados poderão ser divulgados, mantendo as
unidades do TRT13 atualizadas sobre o andamento da crise.
5.3. Comunicação externa: Usuários externos, cidadãos e mídia
Caso os serviços essenciais de TIC impactados afetem o público externo, a Equipe de
Comunicação Institucional deverá comunicar o público externo sobre a ocorrência de um
desastre ou incidente crítico, utilizando como canal de comunicação o portal internet, as mídias
sociais do TRT13 e/ou a mídia em geral. O comunicado deverá ser elaborado em conjunto com
a Equipe de Gestão de Continuidade de TIC, e devidamente autorizado pela alta administração
da instituição.
Exemplos de informações a serem disponibilizadas:
Informações sobre a natureza, impacto e abrangência da ocorrência;
Ações de contingência em andamento;
Previsão de retorno dos serviços afetados;
Se aplicável, informações sobre prazos processuais.
23
Plano de Continuidade de TIC
Cabe à Equipe de Comunicação Institucional estabelecer critérios de postura junto ao
público externo. Porém, para eventuais comunicados à mídia, as dúvidas técnicas pertinentes
deverão ser dirimidas antes de qualquer publicação, sem exceção. No caso de detalhamento
técnico do problema à mídia, o porta-voz da instituição deverá ser assessorado por uma
pessoa do corpo técnico de TIC, designado pelo gestor da área de TIC, com autorização da
alta administração do Tribunal.
Até o retorno à normalidade, novos comunicados poderão ser divulgados, mantendo o
público externo atualizado sobre o andamento da crise.
5.4. Comunicação externa: Serviços de emergência
Caso os impactos do desastre ou incidente crítico necessitem do acionamento de
serviços de emergência (bombeiros, SAMU, polícia, entre outros), a Equipe de Segurança
Institucional deverá acionar os serviços de emergência necessários, mediante assessoramento
da Equipe de Gestão de Continuidade de TIC, utilizando como canal de comunicação o contato
telefônico.
Exemplos de informações a serem disponibilizadas:
Informações sobre a natureza, impacto e abrangência da ocorrência;
Localização da ocorrência.
Os contatos dos serviços de emergência estão disponíveis no documento
“Contatos e
acionamentos PCTIC”
.
5.5. Comunicação externa: Outros órgãos
Caso os impactos do desastre ou incidente crítico necessitem de comunicação oficial a
outros órgãos (OAB, CSJT, CNJ, entre outros), a Presidência do Tribunal enviará ofício por
meio dos canais competentes para tanto.
Exemplos de informações a serem disponibilizadas:
Informações sobre a natureza, impacto e abrangência da ocorrência;
Ações de contingência em andamento;
Previsão de retorno dos serviços afetados;
24
Plano de Continuidade de TIC
Se aplicável, informações sobre prazos processuais.
Até o retorno à normalidade, novos comunicados poderão ser divulgados, mantendo os
órgãos atualizados sobre o andamento da crise.
5.6. Comunicação externa: Fornecedores e prestadores de serviços de TIC
Caso os impactos do desastre ou incidente crítico necessitem de acionamento de
fornecedores e prestadores de serviços de TIC, a Equipe de Infraestrutura de TIC deverá entrar
em contato com as empresas envolvidas, utilizando como canal de comunicação e-mail,
telefone e/ou outros canais de atendimento disponibilizados pelas empresas.
Exemplos de informações a serem disponibilizadas:
Informações sobre a natureza, impacto e abrangência da ocorrência;
Ações de contingência em andamento;
Informações sobre ativos/serviços afetados.
Os contatos dos fornecedores e prestadores de serviços estão disponíveis no
documento
“Contatos e acionamentos PCTIC”.
5.7. Resumo comunicações PAC
Segue resumo das comunicações referentes ao PAC, conforme detalhado nos itens
anteriores:
ATIVIDADE
RESPONSÁVEL
Comunicação equipes do PCTIC
Equipe de Gestão de Continuidade de
TIC
Comunicação unidades do TRT13
Equipe de Comunicação Institucional
Comunicação usuários externos, cidadãos e mídia
Equipe de Comunicação Institucional
Comunicação serviços de emergência
Equipe de Segurança Institucional
25
Plano de Continuidade de TIC
Comunicação outros órgãos
Presidência do Tribunal
Comunicação fornecedores e prestadores de
serviços de TIC
Equipe de Infraestrutura de TIC
6. Encerramento do PAC
Uma vez validado o retorno dos sistemas essenciais de TIC à situação de normalidade,
a Equipe de Gestão de Continuidade de TIC deverá informar às partes envolvidas, para que
um comunicado seja enviado nos diversos níveis de comunicação citados no item anterior,
informando o retorno das operações.
A Equipe de Gestão de Continuidade de TIC deverá elaborar um relatório com a relação
das atividades necessárias após a ocorrência do incidente, como remanejamento dos canais
de informação, abertura e acompanhamento de chamados correlatos ao ocorrido, dentre
outras, incorporando tais informações ao Relatório de Execução do PCTIC.
26
Plano de Continuidade de TIC
ANEXO II
PLANO DE CONTINUIDADE OPERACIONAL
(PCO)
Secretaria de Governança e Gestão Estratégica
Assessoria de Governança de Segurança da Informação e Proteção de
Dados Pessoais
João Pessoa – 2025
Versão 2.0
27
Plano de Continuidade de TIC
1. Objetivo
Definir o Plano de Continuidade Operacional (PCO) do Tribunal Regional do Trabalho –
13ª Região, em conformidade com o Processo de Gestão de Continuidade de TIC, disponível
em:
Gestão de Continuidade de TIC
2. Propósito do plano
Estabelecer os procedimentos necessários para a execução das estratégias de
continuidade, em caso de um cenário de desastre ou incidente crítico que impacte
significativamente na continuidade dos serviços essenciais de TIC, orientando a organização a
responder, recuperar e restaurar os seus serviços para um nível de operação mínimo após a
ocorrência de uma interrupção.
3. Escopo
O escopo do PCO será limitado aos serviços críticos de TIC abrangidos pelo Sistema de
Gestão de Segurança da Informação (SGSI), conforme definido no
Ato TRT13.SGP
037/2024
:
Processo Judicial Eletrônico de 1º e 2º Graus (Pje-JT);
Sistema de Processo Administrativo (PROAD);
Sistema de Gestão de Pessoas (SIGEP-JT);
Portal Internet de Serviços;
Serviço institucional de comunicação e compartilhamento de arquivos (Google
Workspace);
Serviço de videoconferência para audiências e sessões de julgamento (Zoom).
28
Plano de Continuidade de TIC
O escopo deste plano se limita a eventos em caráter de desastre ou críticos que
impactem significativamente na continuidade dos serviços essenciais de TIC. Para eventos de
menor proporção, os processos de Gestão de Disponibilidade, Incidentes e Problemas são os
mais adequados para o tratamento.
4. Benefícios esperados
Continuidade dos serviços essenciais de TIC na ocorrência de um desastre ou
incidente crítico, enquanto recupera-se a situação de normalidade;
Redução do tempo de inatividade operacional;
Aumento da resiliência organizacional;
Conformidade legal e regulatória.
5. Execução do PCO
O PCO será acionado pela Equipe de Gestão de Continuidade de TIC diante da
ocorrência de algum cenário de desastre ou incidente com impacto significativo na
continuidade de algum dos serviços essenciais de TIC definidos no escopo do plano, tendo por
objetivo garantir um nível mínimo de operação por meio da execução das estratégias de
continuidade adotadas.
Na ativação do PCO, as estratégias de continuidade deverão ser executadas visando
atingir o Objetivo Mínimo de Continuidade de Negócio (OMNC) no Tempo Objetivado de
Recuperação (RTO), definidos para cada cada serviço essencial de TIC, conforme consta na
Análise de Impacto no Negócio (BIA).
Os itens a seguir dispõem sobre as atividades relacionadas à execução do PCO:
5.1. Avaliação de impacto
Identificada a ocorrência de algum cenário de desastre ou incidente com impacto
significativo na continuidade de algum dos serviços essenciais de TIC, a Equipe de Gestão de
Continuidade de TIC deverá verificar a dimensão do impacto, extensão e possíveis
desdobramentos do ocorrido.
Com base nos resultados da avaliação de impacto, a Equipe de Gestão de Continuidade
de TIC decidirá sobre a execução do PCO, com o objetivo de:
29
Plano de Continuidade de TIC
Coordenar prazos e orquestrar as ações de contingência;
Informar as equipes sobre as estratégias de continuidade a serem executadas.
5.2. Execução da estratégia de continuidade: Backup de dados
Na execução da estratégia de continuidade baseada no backup de dados, deverá ser
observado o Ponto Objetivado de Recuperação (RPO) definido para cada cada serviço
essencial de TIC, conforme consta na Análise de Impacto no Negócio (BIA).
De acordo com a avaliação de impacto, a estratégia de continuidade baseada no backup
de dados será executada, se aplicável ao cenário apresentado, com base nas seguintes macro
atividades:
ATIVIDADE
RESPONSÁVEL
Avaliar o status da aplicação de backup e estimar o
impacto da perda de dados (janela de backup)
Equipe de Infraestrutura de TIC
Identificar as rotinas de backup cujos dados foram
comprometidos
Equipe de Infraestrutura de TIC
Estimar o volume de dados a ser
recuperado, o tempo de recuperação dos
dados e possíveis perdas operacionais
Equipe de Infraestrutura de TIC
Executar procedimentos de recuperação
Equipe de Infraestrutura de TIC
Informar à Equipe de Validação Operacional o retorno do
serviço
Equipe de Infraestrutura de TIC
Por questões de sigilo, os procedimentos técnico-operacionais relacionados às macro
atividades deverão ser detalhados na base de conhecimento mantida pela área gestora de TIC,
com os devidos controles de acesso que garantam sua disponibilidade aos envolvidos na
execução do PCO.
5.3. Execução da estratégia de continuidade: Redundância de ativos
De acordo com a avaliação de impacto, a estratégia de continuidade baseada na
redundância de ativos será executada, se aplicável ao cenário apresentado.
30
Plano de Continuidade de TIC
Na maioria dos cenários de inoperância, a estratégia de redundância será executada de
forma automática. Nos demais, ocorrerá de forma manual através da execução de
procedimentos (ações de contingência e recuperação):
REQUISITO
TECNOLÓGICO
PRINCIPAIS
ATIVOS
PROCEDIMENTOS
REDUNDÂNCIA
RESPONSÁVEIS
Conectividade
Internet
Firewall
Redundância automática;
Em caso de falha, acionar o
suporte do fornecedor se
necessário.
Equipe de
Infraestrutura de
TIC
Link internet
Redundância automática;
Em caso de falha, acionar o
suporte do provedor de
serviço se necessário.
Equipe de
Infraestrutura de
TIC
Servidor DNS
Redundância automática;
Em caso de falha, acionar o
suporte do fornecedor do
hardware se necessário.
Equipe de
Infraestrutura de
TIC
Conectividade
rede local
Switch core
sede
Redundância manual;
Substituir o equipamento
defeituoso pelo equipamento
reserva, reconectando o
cabeamento;
Restaurar o backup das
configurações;
Validar as configurações e
ativar;
Acionar o suporte do
fornecedor se necessário.
Equipe de
Infraestrutura de
TIC
Link interior
Redundância manual;
Substituir o equipamento
defeituoso por equipamento
da reserva técnica,
reconectando o cabeamento;
Restaurar o backup das
configurações;
Validar as configurações e
ativar.
Equipe de
Infraestrutura de
TIC
31
Plano de Continuidade de TIC
Switch interior
Redundância manual;
Substituir o equipamento
defeituoso por equipamento
da reserva técnica,
reconectando o cabeamento;
Restaurar o backup das
configurações;
Validar as configurações e
ativar.
Equipe de
Infraestrutura de
TIC
Servidor da
aplicação
Máquina virtual
Redundância automática;
Em caso de falha, acionar o
suporte do fornecedor se
necessário.
Equipe de
Infraestrutura de
TIC
Hardware
Redundância automática;
Em caso de falha, acionar o
suporte do fornecedor se
necessário.
Banco de dados
SGBD PJe-JT
Redundância automática;
Em caso de falha, acionar o
suporte do fornecedor se
necessário.
Equipe de
Infraestrutura de
TIC
SGBD PROAD
Redundância automática;
Em caso de falha, acionar o
suporte do fornecedor se
necessário.
SGBD SIGEP
Redundância automática;
Em caso de falha, acionar o
suporte do fornecedor se
necessário.
SGBD Portal
Redundância automática;
Em caso de falha, acionar o
suporte do fornecedor se
necessário.
Storage
Hardware
Redundância automática;
Em caso de falha, acionar o
suporte do fornecedor se
necessário.
Equipe de
Infraestrutura de
TIC
Datacenter
Ar-condicionado
Redundância automática;
Equipe de
32
Plano de Continuidade de TIC
Em caso de falha, acionar o
suporte do fornecedor se
necessário.
Infraestrutura de
TIC
No-break
Redundância automática;
Em caso de falha, acionar o
suporte do fornecedor se
necessário.
Equipe de
Infraestrutura de
TIC
Por questões de sigilo, os procedimentos técnico-operacionais relacionados aos
procedimentos de redundância deverão ser detalhados na base de conhecimento mantida pela
área gestora de TIC, com os devidos controles de acesso que garantam sua disponibilidade
aos envolvidos na execução do PCO.
5.4. Validação OMCN
Uma vez informada sobre o retorno do serviço após a execução das estratégias de
continuidade, a Equipe de Validação Operacional deverá atestar se o serviço essencial de TIC
afetado atingiu o nível de operação mínimo, conforme o Objetivo Mínimo de Continuidade de
Negócio (OMCN) definido na Análise de Impacto no Negócio (BIA) para cada serviço.
5.5. Resumo execução PCO
ATIVIDADE
RESPONSÁVEL
Avaliação de impacto
Equipe de Gestão de Continuidade de TIC
Execução estratégias de continuidade (backup
de dados/redundância de ativos)
Equipe de Infraestrutura de TIC
Validação OMCN
Equipe de Validação Operacional
6. Encerramento do PCO
Uma vez validado o retorno dos serviços essenciais de TIC ao nível operacional mínimo,
a Equipe de Gestão de Continuidade de TIC deverá encerrar o PCO.
33
Plano de Continuidade de TIC
A Equipe de Gestão de Continuidade de TIC deverá elaborar um relatório com a relação
das atividades executadas no contexto do PCO, incorporando tais informações ao Relatório de
Execução do PCTIC.
34
Plano de Continuidade de TIC
ANEXO III
PLANO DE RECUPERAÇÃO DE DESASTRE
(PRD)
Secretaria de Governança e Gestão Estratégica
Assessoria de Governança de Segurança da Informação e Proteção de
Dados Pessoais
João Pessoa – 2025
Versão 2.0
35
Plano de Continuidade de TIC
1. Objetivo
Definir o Plano de Recuperação de Desastre (PRD) do Tribunal Regional do Trabalho –
13ª Região, em conformidade com o Processo de Gestão de Continuidade de TIC, disponível
em:
Gestão de Continuidade de TIC
2. Propósito do plano
Descrever os cenários de inoperância e seus respectivos procedimentos planejados,
definindo as atividades prioritárias para restabelecer o nível de operação normal dos serviços
essenciais de TIC no ambiente afetado, dentro de um prazo tolerável.
3. Escopo
O escopo do PRD será limitado aos serviços críticos de TIC abrangidos pelo Sistema de
Gestão de Segurança da Informação (SGSI), conforme definido no
Ato TRT13.SGP
037/2024
:
Processo Judicial Eletrônico de 1º e 2º Graus (Pje-JT);
Sistema de Processo Administrativo (PROAD);
Sistema de Gestão de Pessoas (SIGEP-JT);
Portal Internet de Serviços;
Serviço institucional de comunicação e compartilhamento de arquivos (Google
Workspace);
Serviço de videoconferência para audiências e sessões de julgamento (Zoom).
O escopo deste plano se limita a eventos em caráter de desastre ou críticos que
impactem significativamente na continuidade dos serviços essenciais de TIC. Para eventos de
36
Plano de Continuidade de TIC
menor proporção, os processos de Gestão de Disponibilidade, Incidentes e Problemas são os
mais adequados para o tratamento.
4. Benefícios esperados
Recuperação à situação de normalidade após a ocorrência de um desastre ou incidente
crítico;
Redução do tempo de inatividade operacional;
Aumento da resiliência organizacional;
Conformidade legal e regulatória.
5. Execução do PRD
O PRD será acionado pela Equipe de Gestão de Continuidade de TIC diante da
ocorrência de algum cenário de desastre ou incidente com impacto significativo na
continuidade de algum dos serviços essenciais de TIC definidos no escopo do plano, tendo por
objetivo garantir o retorno aos níveis normais de operação.
Na execução do PRD, deverá ser observado o Período Máximo de Disrupção Tolerável
(MTPD) definido para cada cada serviço essencial de TIC, conforme consta na Análise de
Impacto no Negócio (BIA).
Os itens a seguir dispõem sobre as atividades relacionadas à execução do PRD:
5.1. Identificação de ativos danificados
A Equipe de Infraestrutura de TIC deverá identificar e listar os ativos de TIC danificados
em decorrência do desastre ou incidente crítico, registrando informações como:
Nome e endereço IP;
Responsável pelo ativo;
Descrição da função desempenhada;
Informações sobre fornecedor, garantia e suporte contratual;
Informações sobre redundância física disponível.
5.2. Identificação de acessos interrompidos
37
Plano de Continuidade de TIC
A Equipe de Infraestrutura de TIC deverá identificar as interrupções de conexões e
acessos em decorrência do desastre ou incidente crítico, especificando sua abrangência (rede
local, WAN ou provedores de serviços).
5.3. Identificação dos serviços descontinuados
A Equipe de Infraestrutura de TIC deverá identificar quais serviços essenciais de TIC
foram descontinuados em decorrência do desastre ou incidente crítico, incluindo detalhes sobre
ativos danificados e acessos interrompidos relacionados aos serviços afetados, abrangendo
todos os componentes necessários para a total operacionalidade dos serviços, como:
Servidores, máquinas virtuais, bancos de dados, storages;
Firewall, roteadores, switches e outros equipamentos de rede;
Configurações pertinentes, como proxy, DNS, rotas, VLANs, entre outras.
5.4. Elaboração de cronograma de recuperação
Após mapear as perdas e os impactos decorrentes do desastre ou incidente crítico, a
Equipe de Infraestrutura de TIC deverá elaborar um cronograma de recuperação para os
serviços afetados, considerando:
A priorização dos serviços essenciais, ou de acordo com determinação da Presidência
do Tribunal;
O Período Máximo de Disrupção Tolerável (MTPD) definido para cada cada serviço
essencial de TIC, conforme consta na Análise de Impacto no Negócio (BIA);
Os recursos humanos disponíveis.
5.5. Substituição de ativos
Em um cenário que envolva a perda de ativos, a Equipe de Infraestrutura de TIC deverá
comunicar imediatamente à Equipe de Gestão de Continuidade de TIC sobre a necessidade de
aquisição de ativos em substituição aos ativos irrecuperáveis
A Equipe de Infraestrutura de TIC deverá verificar as coberturas contratuais e garantias
disponíveis para os ativos danificados, acionando as mesmas através da lista de fornecedores.
38
Plano de Continuidade de TIC
A Equipe de Infraestrutura de TIC deverá mensurar qual o impacto da aquisição no
RTO/MTPD de cada serviço, comunicando à Equipe de Gestão de Continuidade de TIC se
existe alguma solução alternativa a ser tomada enquanto é realizada a aquisição.
5.6. Reconfiguração de ativos
A Equipe de Infraestrutura de TIC deverá assegurar o pleno funcionamento das
configurações dos ativos reparados ou substituídos. Se não estiverem operacionais, deverá
elaborar um cronograma estimado para a configuração desses ativos.
5.7. Teste de ambiente
A Equipe de Infraestrutura de TIC deverá testar o ambiente recuperado antes da
restauração dos backups de dados, visando garantir que o processo de recuperação dos
serviços ocorra conforme planejado.
Os testes abrangem:
Avaliação da performance para garantir os mesmos níveis de capacidade e
disponibilidade dos serviços essenciais, antes do desastre ou incidente crítico;
Validação das configurações.
5.8. Restauração de backup
A Equipe de Infraestrutura de TIC deverá proceder a restauração de dados dos serviços
afetados, utilizando o backup mais recente disponível, observando o Ponto Objetivado de
Recuperação (RPO) definido para cada cada serviço essencial de TIC, conforme consta na
Análise de Impacto no Negócio (BIA).
5.9. Validação operacional
A Equipe de Validação Operacional deverá atestar o retorno dos serviços essenciais de
TIC ao nível operacional anterior à ocorrência do desastre ou incidente crítico, informando os
resultados à Equipe de Gestão de Continuidade de TIC.
5.10. Resumo execução PRD
39
Plano de Continuidade de TIC
ATIVIDADE
RESPONSÁVEL
Identificação de ativos danificados
Equipe de Infraestrutura de TIC
Identificação de acessos interrompidos
Equipe de Infraestrutura de TIC
Identificação dos serviços descontinuados
Equipe de Infraestrutura de TIC
Elaboração de cronograma de recuperação
Equipe de Infraestrutura de TIC
Substituição de ativos
Equipe de Infraestrutura de TIC
Reconfiguração de ativos
Equipe de Infraestrutura de TIC
Teste de ambiente
Equipe de Infraestrutura de TIC
Restauração de backup
Equipe de Infraestrutura de TIC
Validação operacional
Equipe de Validação Operacional
6. Cenários de inoperância
Com base nos riscos e ameaças elencados na Análise de Riscos referente à
continuidade de TIC, foram identificados os principais cenários de desastres e incidentes
críticos a serem tratados pelo PRD, conforme segue:
CENÁRIO
MACRO PROCEDIMENTOS
RESPONSÁVEIS
Incêndio no datacenter
Verificar se o sistema de
detecção e combate a incêndio
da sala-cofre foi acionado;
Acionar o suporte da sala-cofre;
Acionar a Equipe de
Infraestrutura Predial para
demais providências cabíveis.
Equipe de
Infraestrutura de TIC
40
Plano de Continuidade de TIC
Acionar serviços de emergência,
se necessário.
Equipe de Segurança
Institucional
Interrupção de energia
elétrica no datacenter
Acionar o provedor do serviço
para restabelecimento do
fornecimento de energia, no caso
da origem do problema ser
externa;
Verificar no-breaks e geradores;
Verificar outros componentes do
circuito elétrico.
Equipe de
Infraestrutura Predial
Acionar o suporte da sala-cofre,
se necessário.
Equipe de
Infraestrutura de TIC
Presença de água e/ou
umidade no datacenter
Acionar o suporte da sala-cofre;
Acionar a Equipe de
Infraestrutura Predial para
demais providências cabíveis.
Equipe de
Infraestrutura de TIC
Verificar componentes da rede
hidráulica.
Equipe de
Infraestrutura Predial
Desastre natural
Acionar o suporte da sala-cofre;
Acionar a Equipe de
Infraestrutura Predial para
demais providências cabíveis
Equipe de
Infraestrutura de TIC
Acionar serviços de emergência,
se necessário.
Equipe de Segurança
Institucional
Falha climatização no
datacenter
Acionar o suporte da sala-cofre;
Acionar a Equipe de
Infraestrutura Predial para
demais providências cabíveis.
Equipe de
Infraestrutura de TIC
Indisponibilidade do
serviço de internet
Acionar o provedor do serviço
para restabelecimento do
acesso, no caso da origem do
problema ser externa;
Verificar equipamentos de rede
(roteadores, switches, firewalls e
outros).
Equipe de
Infraestrutura de TIC
41
Plano de Continuidade de TIC
Falha na solução de
backup de dados
Acionar o suporte do fornecedor
da solução, se necessário;
Verificar a disponibilidade de
mídia alternativa de backup;
Verificar os componentes da
solução.
Equipe de
Infraestrutura de TIC
Ataque cibernético
Acionar a ETIR para a execução
do
Processo de Gestão de
Incidentes de Segurança da
Informação
.
Equipe de
Infraestrutura de TIC
Por questões de sigilo, os procedimentos técnico-operacionais relacionados à execução
do PRD deverão ser detalhados na base de conhecimento mantida pela área gestora de TIC,
com os devidos controles de acesso que garantam sua disponibilidade aos envolvidos.
7. Encerramento do PRD
Uma vez validado o retorno dos serviços essenciais de TIC ao nível normal de
operação, a Equipe de Gestão de Continuidade de TIC deverá encerrar o PRD.
A Equipe de Gestão de Continuidade de TIC deverá elaborar um relatório com a relação
das atividades executadas no contexto do PRD, incorporando tais informações ao Relatório de
Execução do PCTIC.
42
Plano de Continuidade de TIC
ANEXO IV
PLANO DE TESTES E VERIFICAÇÃO (PTV)
Secretaria de Governança e Gestão Estratégica
Assessoria de Governança de Segurança da Informação e Proteção de
Dados Pessoais
João Pessoa – 2025
Versão 2.0
43
Plano de Continuidade de TIC
1. Objetivo
Definir o Plano de Testes e Verificação do PCTIC (PTV) do Tribunal Regional do
Trabalho 13ª Região, em conformidade com o Processo de Gestão de Continuidade de TIC,
disponível em:
Gestão de Continuidade de TIC
2. Propósito do plano
Orientar a organização nos testes necessários para a verificação da efetividade do
PCTIC em caso de um acionamento real.
3. Escopo
O escopo do PTV será limitado aos serviços críticos de TIC abrangidos pelo Sistema de
Gestão de Segurança da Informação (SGSI), conforme definido no
Ato TRT13.SGP
037/2024
:
Processo Judicial Eletrônico de 1º e 2º Graus (Pje-JT);
Sistema de Processo Administrativo (PROAD);
Sistema de Gestão de Pessoas (SIGEP-JT);
Portal Internet de Serviços;
Serviço institucional de comunicação e compartilhamento de arquivos (Google
Workspace);
Serviço de videoconferência para audiências e sessões de julgamento (Zoom).
O escopo deste plano se limita a eventos em caráter de desastre ou críticos que
impactem significativamente na continuidade dos serviços essenciais de TIC. Para eventos de
44
Plano de Continuidade de TIC
menor proporção, os processos de Gestão de Disponibilidade, Incidentes e Problemas são os
mais adequados para o tratamento.
4. Benefícios esperados
Validação da efetividade da execução do PCTIC;
Equipe treinada na execução dos planos;
Melhoria contínua dos planos;
Conformidade legal e regulatória.
5. Execução do PTV
O PTV será acionado pela Equipe de Gestão de Continuidade de TIC, pelo menos
anualmente, com o objetivo de garantir que os procedimentos relacionados aos planos estejam
atualizados e que sejam eficazes quando executados em uma situação real. Também poderá
ser acionado em virtude de novos riscos, mudanças na análise de impacto ou de alteração do
escopo do PCTIC.
Os testes serão agendados, informados e gerenciados pela Equipe de Gestão de
Continuidade de TIC, e acompanhados por todas as equipes envolvidas na execução do
PCTIC.
Os seguintes tipos de testes poderão ser aplicados:
Teste de mesa: de natureza simples, envolvendo uma análise crítica e ensaios de
execução dos procedimentos e informações delineadas no plano. Este processo tem
como finalidade a atualização e validação dos procedimentos e informações contidas no
PCTI e planos associados;
Simulação de cenário: de complexidade média, no qual é simulado um cenário de
desastre ou de incidente crítico, como a interrupção de energia elétrica no datacenter. O
resultado é utilizado para validar se os planos contêm informações necessárias e
suficientes, permitindo a recuperação bem-sucedida de um arranjo de contingência
específica.
45
Plano de Continuidade de TIC
6. Encerramento do PTV
Uma vez concluídos os testes, a Equipe de Gestão de Continuidade de TIC deverá
encaminhar o Relatório de Execução do PTV à Equipe de Governança de Segurança da
Informação, conforme definido no
Processo de Gestão de Continuidade de TIC.
Segue modelo de relatório:
Escopo de Serviços
Processo Judicial Eletrônico - PJe
Janela de Testes
dd/mm/aaaa – de xx:xx às xx:xx h
Gerado em
dd/mm/aaaa
Atualizado em
dd/mm/aaaa
Descrição
Valor
Definição de responsabilidades no PCTIC é adequada?
SIM/NÃO
Foi possível, durante a realização dos testes, obter as
informações ou ações dos responsáveis, incluindo
possíveis fornecedores?
SIM/NÃO
Descrição de inconformidades relacionadas aos itens acima:
Testes de Estratégias de Continuidade
Descrição
Valor
Tempo gasto para execução da estratégia de
continuidade
xxh xxmin
Tempo gasto é adequado ao tempo determinado no
PCTIC?
SIM/NÃO
Descrição de inconformidades relacionadas aos itens acima:
46
Plano de Continuidade de TIC
Testes de Ações de Recuperação
Descrição
Valor
Tempo gasto para retorno à operação normal
xxh xxmin
Tempo gasto para retorno à operação normal é
adequado ao tempo determinado no PCTIC?
SIM/NÃO
Descrição de inconformidades relacionadas aos itens acima:
Considerações/sugestão de melhorias
47