RESOLUÇÃO 22/2011
Cria a Comissão Local de Segurança da Informação e disciplina a implantação da Política de Segurança da Informação no âmbito do Tribunal Regional Federal da 2ª Região.
| Tipo de documento: | Ato normativo |
|---|---|
| Idioma: | Português |
| Publicado em: |
Presidência (2. Região)
2011
|
| Assuntos: | |
| Obter o texto integral: |
|
| id |
oai:bdjur.stj.jus.br.trf2an:oai:trf2.jus.br:54369 |
|---|---|
| recordtype |
trf2 |
| spelling |
oai:bdjur.stj.jus.br.trf2an:oai:trf2.jus.br:543692020-07-22 RESOLUÇÃO 22/2011 Legislação Presidência (2. Região) 2011-06-09T00:00:00Z Português Cria a Comissão Local de Segurança da Informação e disciplina a implantação da Política de Segurança da Informação no âmbito do Tribunal Regional Federal da 2ª Região. A PRESIDENTE DO TRIBUNAL REGIONAL FEDERAL DA 2ª REGIÃO, no uso de suas atribuições legais e regimentais, e considerando: - a edição da Resolução nº 6, de 07 de abril de 2008, do Conselho da Justiça Federal, que dispõe sobre a implantação da Política de Segurança da Informação e a utilização dos ativos de informática no âmbito do Conselho e da Justiça Federal de primeiro e segundo graus; - o disposto no artigo 13 da Resolução nº 90, de 29 de outubro de 2009, do Conselho Nacional de Justiça, que diz que "o Tribunal deve elaborar e aplicar Política de Segurança da Informação, por meio de um Comitê Gestor, alinhada com as diretrizes nacionais" ; - a necessidade de estruturar, elaborar, manter e administrar uma Política de Segurança para a utilização dos ativos e recursos de informática da Segunda Região, RESOLVE: Art. 1º Criar a Comissão Local de Segurança da Informação (CLSI) do Tribunal Regional Federal da Segunda Região subordinada a esta Presidência, cujas diretrizes e regulamentações são regidas na forma do anexo I desta Resolução. Art. 2º Criar a Comissão Local de Resposta a Incidentes (CLRI), cujas diretrizes e regulamentações são regidas na forma do anexo II desta Resolução. Art. 3º Esta Resolução entra em vigor na data de sua publicação. PUBLIQUE-SE. REGISTRE-SE. CUMPRA-SE. Desembargadora Federal MARIA HELENA CISNE Anexo I Comitê Local de Segurança da Informação (CLSI) Art. 1º O Comitê Local de Segurança da Informação (CLSI) é uma comissão de natureza consultiva e de caráter permanente, que tem por finalidade propor e conduzir diretrizes para a Política de Segurança da Informação da Justiça Federal (PSI) no âmbito desta Corte, bem como assessorar, em matérias correlatas, a Direção Geral e a Presidência do Tribunal. Art. 2º Compete ao CLSI: I – definir modelo de gestão corporativa da segurança da informação e fomentar sua aplicação; II – elaborar e revisar os documentos acessórios a Política de Segurança da Informação da Justiça Federal (PSI), normas e procedimentos inerentes à segurança da informação; III – promover a divulgação de boas práticas em segurança da informação; IV – propor ações corporativas em segurança da informação; V – coordenar a Comissão Local de Respostas a Incidentes (CLRI) para questões jurídicas e administrativas; VI – elaborar Plano de Continuidade de Negócios, a ser utilizado pela Comissão Local de Respostas a Incidentes (CLRI), com medidas que garantam a continuidade das atividades e o retorno à situação de normalidade em caso de desastre ou falha nos recursos que suportam os processos vitais de negócio do Tribunal; VII – Analisar os resultados de atuação da Comissão Local de Respostas a Incidentes (CLRI) em incidente, sob o ponto de vista da eficácia do Plano de Continuidade de Negócios; VIII – requerer, às unidades do Tribunal, informações que considerar necessárias ao acompanhamento das ações de gestão de segurança da informação; IX – avaliar periodicamente as práticas de segurança da informação adotadas pelo Tribunal; X – utilizar as métricas de segurança da informação definidas pelo CSI-Jus; XI - dar ciência ao Comitê de Segurança da Informação da Justiça - CSI-Jus, de todas as modificações e ajustes propostos nos documentos da política de segurança de sua competência; Art. 3º A CLSI será composta pelos seguintes membros: I – um representante da Presidência, que o presidirá; II – um representante da Direção Geral; III – dois representantes da Secretaria de Tecnologia da Informação; IV – um representante da Secretaria de Serviços Gerais; e V – um representante da Secretaria de Recursos Humanos; § 1º Nas ausências e impedimentos legais do representante da Presidência, a presidência do CLSI caberá ao representante da Direção Geral. § 2º Cada membro referido nos incisos II a V terá um suplente. § 3º Os membros titulares a que se referem os incisos I a V, e respectivos suplentes, serão indicados pelos dirigentes dos órgãos e designados em ato. § 4º Excepcionalmente, outras áreas poderão compor a CLSI, de acordo com as necessidades dos trabalhos em andamento. Art. 4º As reuniões do CSI serão convocadas pelo presidente do Comitê ou a pedido de qualquer de seus membros. Art. 5º A responsabilidade por aplicar a Política de Segurança da Informação da Justiça Federal (PSI) será distribuída da seguinte forma: § 1º Segurança Física, de responsabilidade da Secretaria de Serviços Gerais - refere-se à segurança dos ativos computacionais, instalações prediais e documentos em meio físico. Englobando também o controle de acesso às instalações do órgão. § 2º Segurança Lógica, de responsabilidade da Secretaria de Tecnologia da Informação, refere-se a toda e qualquer informação em meio digital, seja em equipamentos servidores, em tráfego pela rede, por correio eletrônico ou armazenado nas estações de trabalho dos usuários. § 3º Segurança de Recursos Humanos, de responsabilidade da Secretaria de Recursos Humanos, refere-se à educação e conscientização de magistrados, servidores, estagiários e prestadores de serviço sobre a responsabilidade de cada um para com a segurança de informação, por meio de recomendações e ações educativas. Prover os meios necessários para a capacitação e o aperfeiçoamento dos membros do Comitê Local de Segurança da Informação (CLSI) e Comitê Local de Respostas a Incidentes (CLRI). Anexo II Comitê Local de Respostas a Incidentes (CLRI) Art. 1º O Comitê Local de Respostas a Incidentes (CLRI) é uma comissão de natureza operacional e de caráter permanente, que tem por finalidade realizar as ações previstas no Plano de Continuidade de Negócios, elaborado pelo Comitê Local de Segurança da Informação (CLSI), para reforçar a resposta do Tribunal na recuperação de incidentes de segurança. Art. 2º Compete ao CLRI: I – na ocorrência de um incidente de segurança tomar a decisão de executar as medidas de recuperação, previstas no Plano de Continuidade de Negócios, sem esperar pela aprovação de níveis superiores da administração; II – convocar servidores do corpo técnicos de outras áreas para prestar auxílio na solução dos incidentes de segurança; III – comunicar de imediato ao Comitê Local de Segurança da Informação (CLSI) de todos os incidentes tratados pelo Comitê Local de Respostas a Incidentes (CLRI); IV – manter registro estatístico e pericial dos incidentes; V – classificar os incidentes de segurança de acordo com as métricas definidas pelo CSI-Jus, solicitando auxílio ao CRI-Jus sempre que o evento atingir os parâmetros de relevância definidos. Art. 3º O Comitê Local de Respostas a Incidentes (CLRI) será acionado pelo Presidente, pelo Diretor Geral ou pelo Comitê Local de Segurança da Informação (CLSI). Art. 4º A CLSI será composta pelos seguintes membros: I – um representante da Direção Geral, que o presidirá; II – um representante da Secretaria de Serviços Gerais; III – um representante da Secretaria de Tecnologia da Informação; IV - um representante da Secretaria de Atividades Judiciárias; V - um representante da Secretaria de Recursos Humanos. § 1º O representante deve possuir pleno conhecimento técnico em sua área de atuação, bem como facilidade de acesso aos níveis hierárquicos da secretaria que representa. § 2º Cada membro referido nos incisos I a V terá um suplente. § 3º Os membros titulares a que se referem os incisos I a V, e respectivos suplentes, serão indicados pelos dirigentes dos órgãos e designados em ato. COMISSÃO SEGURANÇA INFORMAÇÃO POLÍTICA TRF - 2. REGIÃO http://www7.trf2.jus.br/sophia_web/index.asp?codigo_sophia=54369 |
| institution |
TRF 2ª Região |
| collection |
TRF 2ª Região |
| language |
Português |
| topic |
COMISSÃO SEGURANÇA INFORMAÇÃO POLÍTICA TRF - 2. REGIÃO |
| spellingShingle |
COMISSÃO SEGURANÇA INFORMAÇÃO POLÍTICA TRF - 2. REGIÃO RESOLUÇÃO 22/2011 |
| description |
Cria a Comissão Local de Segurança da Informação e disciplina a implantação da Política de Segurança da Informação no âmbito do Tribunal Regional Federal da 2ª Região. |
| format |
Ato normativo |
| title |
RESOLUÇÃO 22/2011 |
| title_short |
RESOLUÇÃO 22/2011 |
| title_full |
RESOLUÇÃO 22/2011 |
| title_fullStr |
RESOLUÇÃO 22/2011 |
| title_full_unstemmed |
RESOLUÇÃO 22/2011 |
| title_sort |
resoluÇÃo 22/2011 |
| publisher |
Presidência (2. Região) |
| publishDate |
2011 |
| url |
http://www7.trf2.jus.br/sophia_web/index.asp?codigo_sophia=54369 |
| _version_ |
1848307837020667904 |
| score |
12,572395 |