Sistema de Gestão da Segurança da Informação
Sistema de Gestão da Segurança da Informação
Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ) (art. 6º, Res. CNJ nº 396/2021)
Objetivos:
I – tornar o Judiciário mais seguro e inclusivo no ambiente digital;
II – aumentar a resiliência às ameaças cibernéticas;
III – estabelecer governança de segurança cibernética e fortalecer a gestão e coordenação integrada de ações de segurança cibernética nos órgãos do Poder Judiciário; e
IV – permitir a manutenção e a continuidade dos serviços, ou o seu restabelecimento em menor tempo possível.
Política de Segurança da Informação (PSI) da Justiça Eleitoral (art. 6º. Res. TSE nº 23.644/2021)
Objetivos:
I - instituir diretrizes estratégicas, responsabilidades e competências, visando à estruturação da segurança da informação;
II - direcionar as ações necessárias à implementação e à manutenção da segurança da informação;
III - definir as ações necessárias para evitar ou mitigar os efeitos de atos acidentais ou intencionais, internos ou externos, de destruição, modificação, apropriação ou divulgação indevida de informações, de modo a preservar os ativos de informação e a imagem da instituição;
IV - nortear os trabalhos de conscientização e de capacitação de pessoal em segurança da informação e em proteção de dados pessoais.
Normas Basilares
- Res. CNJ nº 396/2021
- Res. TSE nº 23.644/2021
- NBR ISO/IEC 27001:2006
- NBR ISO/IEC 27002:2006
- NBR ISO/IEC 27005:2019
Público Alvo
Aplica-se a todos os magistrados, servidores efetivos e requisitados, ocupantes de cargo em comissão sem vínculo efetivo, estagiários, prestadores de serviço, colaboradores e usuários externos, outros órgãos públicos ou entidades privadas contratadas ou com parcerias celebradas, acordos de cooperação de qualquer tipo, convênios e termos congêneres que fazem uso dos ativos de informação e de processamento no âmbito da Justiça Eleitoral.
Estrutura
- Comitê Gestor de Segurança da Informação (CGSI) [PDF] – Portaria Presidência nº 304/2022
- Equipe de Tratamento e Resposta a Incidentes de Segurança Cibernética (ETIR) [PDF] - Portaria Presidência nº 309/2022
Sistema de Gestão da Segurança da Informação
Políticas:
ESTRATÉGIA NACIONAL DE SEGURANÇA CIBERNÉTICA DO PODER JUDICIÁRIO(ENSEC-PJ) [PDF] – Resolução CNJ nº 396/2021
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO NO ÂMBITO DA JUSTIÇA ELEITORAL [PDF] – Resolução TSE nº 23.644/2021
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO NO ÂMBITO DO TRE-GO [PDF] – Resolução TRE-GO nº 355/2021
POLÍTICA DE GERENCIAMENTO DE SERVIÇOS DE TIC [PDF] – Portaria TRE-GO nº 50/2021
POLÍTICA ORGANZACIONAL DE DESENVOLVIMENTO DE SOFTWARES [PDF] – Portaria TRE-GO nº 38/2020
POLÍTICA DE GESTÃO DE DADOS [PDF] – Portaria TRE-GO nº 148/2018
-
POLÍTICA CORPORATIVA DE GESTÃO DE ATIVOS DE TI [PDF] – Portaria TRE-GO nº 149/2018
Normativos:
Gerenciamento de Ciclo de Vida de Sistemas [PDF] – Portaria TRE-GO nº 247/2024 – Institui normas para as fases de início, meio e fim de softwares
Desenvolvimento Seguro de Software [PDF] – Portaria TRE-GO nº 216/2024 – Institui normas para o desenvolvimento seguro de sistemas
Gestão de Riscos da TI [PDF] – Ordem Serviço STI nº 04/2024 – Institui normas e diretrizes da gestão dos riscos de TIC
Backup e Restauração de Dados [PDF] – Portaria TRE-GO nº 146/2024 – Institui normas para cópias de segurança e restauração de dados
Continuidade de Serviços Essenciais de TI [PDF] – Instrução STI nº 01/2024 – Institui normas para manutenção/recuperação de atividades comprometidas
Gestão de Incidentes de TI [PDF] – Portaria TRE-GO nº 157/2023 – Institui normas para gerenciamento de incidente de TI
Uso Aceitável de ativos de TI [PDF] – Portaria 78/2022 – Institui normas para uso dos recursos de ativos de TI
Uso do correio eletrônico – e-mail [PDF] – Portaria TRE-GO nº 231/2021 – Institui nomas para uso do e-mail institucional
Sistema de Gestão da Segurança da Informação
Documentos e material de apoio à Segurança Cibernética e conscientização do uso de soluções, ambientes e internet
Conscientização e Treinamento:
Guias, Cartilhas e Fascículos:
Trabalho Remoto – dicas para o trabalho seguro em qualquer lugar [PDF]
Phishing e outros golpes – dicas pra evitar golpes e truques pela internet [PDF]
Redes Sociais – dicas de uso seguro de redes e mídias sociais [PDF]
Banco via Internet – dicas de segurança para uso de bancos via internet [PDF]