RESOLUÇÃO 39/2021
Dispõe sobre alteração dos Anexos I e II da Resolução nº 22, de 30 de maio de 2011, que cria a Comissão Local de Segurança da Informação e a Comissão Local de Respostas a Incidentes, bem como disciplina a implantação da Política de Segurança da Informação no âmbito do Tribunal Regional Federal da 2ª...
| Autor principal: | Presidência (2. Região) |
|---|---|
| Tipo de documento: | Ato normativo |
| Idioma: | Português |
| Publicado em: |
Tribunal Regional Federal (2. Região)
2021
|
| Obter o texto integral: |
|
| id |
trf2_139303 |
|---|---|
| recordtype |
trf2 |
| spelling |
RESOLUÇÃO 39/2021 Presidência (2. Região) Legislação Tribunal Regional Federal (2. Região) 2021-05-24T00:00:00Z Português Dispõe sobre alteração dos Anexos I e II da Resolução nº 22, de 30 de maio de 2011, que cria a Comissão Local de Segurança da Informação e a Comissão Local de Respostas a Incidentes, bem como disciplina a implantação da Política de Segurança da Informação no âmbito do Tribunal Regional Federal da 2ª Região. RESOLUÇÃO Nº TRF2-RSP-2021/00039, DE 18 DE MAIO DE 2021 Dispõe sobre alteração dos Anexos I e II da Resolução nº 22, de 30 de maio de 2011, que cria a Comissão Local de Segurança da Informação e a Comissão Local de Respostas a Incidentes, bem como disciplina a implantação da Política de Segurança da Informação no âmbito do Tribunal Regional Federal da 2ª Região. O PRESIDENTE DO TRIBUNAL REGIONAL FEDERAL DA 2ª REGIÃO, no uso de suas atribuições legais e regimentais, e CONSIDERANDO as recomendações constantes no relatório preliminar da auditoria do TCU, encaminhado a este Tribunal por meio do Ofício nº TCU 1024/2017 (TRF2-EXT-2017/07238), concernentes à elaboração de aspectos estruturais e processuais de gerenciamento de riscos (tópico IV.3.1.3); CONSIDERANDO a necessidade de elaboração de Plano de Continuidade de Negócio que contemple sistemas de informação e processos organizacionais críticos; e CONSIDERANDO a conveniência de rever a composição da Unidade Administrativa colegiada que tem a atribuição de implementar a política definida por meio da Resolução TRF2 nº 22/2011, com as alterações promovidas pelas Resoluções nº TRF2-RSP-2014/00020 e TRF2-RSP-2019/00077, RESOLVE, ad referendum do Órgão Especial: Art. 1º. O art. 2º, do Anexo I, da Resolução nº 22, de 30 de maio de 2011, passa a vigorar com a seguinte redação: "Art. 2º. Compete à CLSI: I - Elaborar e revisar os Documentos Acessórios Locais e submeter à presidência do órgão; II - Apoiar a presidência do órgão nas questões locais relacionadas à Segurança da Informação, podendo solicitar a assistência do CSI-Jus e/ou de especialistas externos, quando necessários e sob a condição de confidencialidade; III - Manter intercâmbio com as Comissões Locais de Segurança da Informação, promovendo inclusive ações preventivas e educativas de segurança da informação; IV - Definir a metodologia de análise e avaliação de riscos; V - Definir a tolerância do órgão ao risco, por meio da definição de quais categorias de risco devem ser tratadas e quais são toleradas; VI - Promover a aplicação local dos Documentos Acessórios Nacionais; VII - Disciplinar demais temas relativos à segurança da informação que não tenham sido objeto dos documentos acessórios à esta Política; VIII - Monitorar o desempenho e os resultados locais da gestão de segurança da informação; IX - Promover o intercâmbio com a unidade responsável pela gestão do acesso à informação do órgão com vistas a dar suporte quanto à segurança e proteção à informação, sem prejuízos ao cumprimento da legislação aplicável. Art. 2º. O art. 3º, do Anexo I, da Resolução nº 22, de 30 de maio de 2011, passa a vigorar com a seguinte redação: "Art. 3º. A Comissão Local de Segurança da Informação - CLSI terá a seguinte composição: I - 1 (um) Juiz Federal, que presidirá a Comissão, e respectivo suplente, a serem indicados pela Presidência do Tribunal; II - 1 (um) servidor do Gabinete de Segurança Institucional e respectivo suplente, a serem indicados pela Presidência; III - 1 (um) servidor do Núcleo de Gestão Documental e Biblioteca e respectivo suplente, a serem indicados pela Secretaria Geral; IV - 1 (um) servidor da Assessoria de Governança Corporativa, Gestão Estratégica, Conformidade e Inovação e respectivo suplente, a serem indicados pela Secretaria Geral; V - O Diretor da Secretaria de Infraestrutura e Logística ou, nas suas ausências e impedimentos, seu substituto eventual formalmente designado; VI - O Diretor da Secretaria de Tecnologia da Informação ou, nas suas ausências e impedimentos, seu substituto eventual formalmente designado; VII - O Diretor da Secretaria de Gestão de Pessoas ou, nas suas ausências e impedimentos, seu substituto eventual formalmente designado; e VIII - O Diretor da Secretaria de Atividades Judiciárias ou, nas suas ausências e impedimentos, seu substituto eventual formalmente designado. IX - 1 (um) servidor da Seção Judiciária do Rio de Janeiro e respectivo suplente, a serem indicados pela Direção do Foro; X - 1 (um) servidor da Seção Judiciária do Espírito Santo e respectivo suplente, a serem indicados pela Direção do Foro." Art. 3º. O art. 2º do Anexo II, da Resolução nº 22, de 30 de maio de 2011, passa a vigorar com a seguinte redação: "Art. 2º. Compete, ainda, ao CLRI: I - monitorar ações preventivas e educativas de segurança da informação; II - na ocorrência de um incidente de segurança da informação, tomar a decisão de executar as medidas de recuperação, previstas no Plano de Continuidade de Negócios, comunicando imediatamente à Presidência; III - convocar servidores do corpo técnico de outras áreas para prestar auxílio na solução dos incidentes de segurança da informação; IV - comunicar de imediato à Comissão Local de Segurança da Informação - CLSI todos os incidentes tratados pelo CLRI; V - manter registro estatístico e pericial dos incidentes; VI - classificar os incidentes de segurança de acordo com as métricas definidas pelo CSI-Jus, solicitando seu auxílio sempre que o evento atingir os parâmetros de relevância definidos. VII - Atuar como Equipe de Tratamento e Respostas a Incidentes de Segurança da Informação (ETIR) e como Comitê de Crises Cibernéticas, previstos no Plano de Ação de Segurança Cibernética da Justiça Federal. VIII- Notificar o CRI-Jus todos os incidentes que ocorrem na jurisdição da Justiça Federal da 2ª Região para fins de registro, estatística e apoio. IX - Solicitar a assistência de especialistas externos, sob a condição de confidencialidade, que possam contribuir para a resposta aos incidentes de segurança da informação de maior complexidade; X - Utilizar e propor melhorias aos processos e diretrizes para o gerenciamento dos incidentes, incluindo fluxo de processos, indicadores, medidas, métricas e modelo de maturidade estabelecido pelo CRI-Jus. Art. 4º. O artigo 4º do Anexo II, da Resolução nº 22, de 30 de maio de 2011, passa a vigorar com a seguinte redação: "Art. 4º. O CLRI terá a seguinte composição: I - 1 (um) Desembargador Federal ou Juiz Federal, que presidirá o Comitê e respectivo suplente, a serem indicados pela Presidência do Tribunal; II - 3 (três) servidores da Secretaria de Atividades Judiciárias (SAJ), sendo 2 (dois) titulares e 1 (um) suplente, a serem indicados pela Direção da referida Unidade; III - 3 (três) servidores da Secretaria de Infraestrutura e Logística (SIE), sendo 2 (dois) titulares e 1 (um) suplente, a serem indicados pela Direção da referida Unidade; IV - 3 (três) servidores da Secretaria de Gestão de Pessoas (SGP), sendo 2 (dois) titulares e 1 (um) suplente, a serem indicados pela Direção da referida Unidade; V - 3 (três) servidores do Gabinete de Segurança Institucional (GSI), sendo 2 (dois) titulares e 1 (um) suplente, a serem indicados pela Direção da referida Unidade; VI - 3 (três) servidores da Secretaria de Tecnologia da Informação (STI), sendo 2 (dois) titulares e 1 (um) suplente, a serem indicados pela Direção da referida Unidade; VII - O Assessor da Assessoria de Relações Institucionais e Cerimonial ou, nas suas ausências e impedimentos, seu substituto eventual formalmente designado; VIII - 1 (um) servidor da Seção Judiciária do Rio de Janeiro e respectivo suplente, a serem indicados pela Direção do Foro; IX - 1 (um) servidor da Seção Judiciária do Espírito Santo e respectivo suplente, a serem indicados pela Direção do Foro."] Art. 5º. Ficam revogadas as disposições em contrário. Art. 6º. Esta Resolução entra em vigor na data de sua publicação. PUBLIQUE-SE. REGISTRE-SE. CUMPRA-SE. MESSOD AZULAY NETO Presidente http://biblioteca.trf2.jus.br/sophia_web/index.asp?codigo_sophia=139303 |
| institution |
TRF 2ª Região |
| collection |
TRF 2ª Região |
| language |
Português |
| description |
Dispõe sobre alteração dos Anexos I e II da Resolução nº 22, de 30 de maio de 2011, que cria a Comissão Local de Segurança da Informação e a Comissão Local de Respostas a Incidentes, bem como disciplina a implantação da Política de Segurança da Informação no âmbito do Tribunal Regional Federal da 2ª Região. |
| format |
Ato normativo |
| author |
Presidência (2. Região) |
| spellingShingle |
Presidência (2. Região) RESOLUÇÃO 39/2021 |
| title |
RESOLUÇÃO 39/2021 |
| title_short |
RESOLUÇÃO 39/2021 |
| title_full |
RESOLUÇÃO 39/2021 |
| title_fullStr |
RESOLUÇÃO 39/2021 |
| title_full_unstemmed |
RESOLUÇÃO 39/2021 |
| title_sort |
resoluÇÃo 39/2021 |
| publisher |
Tribunal Regional Federal (2. Região) |
| publishDate |
2021 |
| url |
http://biblioteca.trf2.jus.br/sophia_web/index.asp?codigo_sophia=139303 |
| _version_ |
1867371763427442688 |
| score |
12,522871 |