RESOLUÇÃO Nº TRF2-RSP-2021/00039, DE 18 DE MAIO DE 2021

Dispõe sobre alteração dos Anexos I e II da Resolução nº 22, de 30 de maio de 2011, que cria a Comissão Local de Segurança da Informação e a Comissão Local de Respostas a Incidentes, bem como disciplina a implantação da Política de Segurança da Informação no âmbito do Tribunal Regional Federal da 2ª Região.

O PRESIDENTE DO TRIBUNAL REGIONAL FEDERAL DA 2ª REGIÃO, no uso de suas atribuições legais e regimentais, e

CONSIDERANDO as recomendações constantes no relatório preliminar da auditoria do TCU, encaminhado a este Tribunal por meio do Ofício nº TCU 1024/2017 (TRF2-EXT-2017/07238), concernentes à elaboração de aspectos estruturais e processuais de gerenciamento de riscos (tópico IV.3.1.3);

CONSIDERANDO a necessidade de elaboração de Plano de Continuidade de Negócio que contemple sistemas de informação e processos organizacionais críticos; e

CONSIDERANDO a conveniência de rever a composição da Unidade Administrativa colegiada que tem a atribuição de implementar a política definida por meio da Resolução TRF2 nº 22/2011, com as alterações promovidas pelas Resoluções nº TRF2-RSP-2014/00020 e TRF2-RSP-2019/00077,

RESOLVE, ad referendum do Órgão Especial:

 

Art. 1º. O art. 2º, do Anexo I, da Resolução nº 22, de 30 de maio de 2011, passa a vigorar com a seguinte redação:

 

"Art. 2º. Compete à CLSI:

I - Elaborar e revisar os Documentos Acessórios Locais e submeter à presidência do órgão;

II - Apoiar a presidência do órgão nas questões locais relacionadas à Segurança da Informação, podendo solicitar a assistência do CSI-Jus e/ou de especialistas externos, quando necessários e sob a condição de confidencialidade;

III - Manter intercâmbio com as Comissões Locais de Segurança da Informação, promovendo inclusive ações preventivas e educativas de segurança da informação;

IV - Definir a metodologia de análise e avaliação de riscos;

V - Definir a tolerância do órgão ao risco, por meio da definição de quais categorias de risco devem ser tratadas e quais são toleradas;

VI - Promover a aplicação local dos Documentos Acessórios Nacionais;

VII - Disciplinar demais temas relativos à segurança da informação que não tenham sido objeto dos documentos acessórios à esta Política;

VIII - Monitorar o desempenho e os resultados locais da gestão de segurança da informação;

IX - Promover o intercâmbio com a unidade responsável pela gestão do acesso à informação do órgão com vistas a dar suporte quanto à segurança e proteção à informação, sem prejuízos ao cumprimento da legislação aplicável.

 

Art. 2º. O art. 3º, do Anexo I, da Resolução nº 22, de 30 de maio de 2011, passa a vigorar com a seguinte redação:

 

"Art. 3º. A Comissão Local de Segurança da Informação - CLSI terá a seguinte composição:

I - 1 (um) Juiz Federal, que presidirá a Comissão, e respectivo suplente, a serem indicados pela Presidência do Tribunal;

II - 1 (um) servidor do Gabinete de Segurança Institucional e respectivo suplente, a serem indicados pela Presidência;

III - 1 (um) servidor do Núcleo de Gestão Documental e Biblioteca e respectivo suplente, a serem indicados pela Secretaria Geral;

IV - 1 (um) servidor da Assessoria de Governança Corporativa, Gestão Estratégica, Conformidade e Inovação e respectivo suplente, a serem indicados pela Secretaria Geral;

V - O Diretor da Secretaria de Infraestrutura e Logística ou, nas suas ausências e impedimentos, seu substituto eventual formalmente designado;

VI - O Diretor da Secretaria de Tecnologia da Informação ou, nas suas ausências e impedimentos, seu substituto eventual formalmente designado;

VII - O Diretor da Secretaria de Gestão de Pessoas ou, nas suas ausências e impedimentos, seu substituto eventual formalmente designado; e

VIII - O Diretor da Secretaria de Atividades Judiciárias ou, nas suas ausências e impedimentos, seu substituto eventual formalmente designado.

IX - 1 (um) servidor da Seção Judiciária do Rio de Janeiro e respectivo suplente, a serem indicados pela Direção do Foro;

X - 1 (um) servidor da Seção Judiciária do Espírito Santo e respectivo suplente, a serem indicados pela Direção do Foro."

 

Art. 3º. O art. 2º do Anexo II, da Resolução nº 22, de 30 de maio de 2011, passa a vigorar com a seguinte redação:

 

"Art. 2º. Compete, ainda, ao CLRI:

I - monitorar ações preventivas e educativas de segurança da informação;

II - na ocorrência de um incidente de segurança da informação, tomar a decisão de executar as medidas de recuperação, previstas no Plano de Continuidade de Negócios, comunicando imediatamente à Presidência;

III - convocar servidores do corpo técnico de outras áreas para prestar auxílio na solução dos incidentes de segurança da informação;

IV - comunicar de imediato à Comissão Local de Segurança da Informação - CLSI todos os incidentes tratados pelo CLRI;

V - manter registro estatístico e pericial dos incidentes;

VI - classificar os incidentes de segurança de acordo com as métricas definidas pelo CSI-Jus, solicitando seu auxílio sempre que o evento atingir os parâmetros de relevância definidos.

VII - Atuar como Equipe de Tratamento e Respostas a Incidentes de Segurança da Informação (ETIR) e como Comitê de Crises Cibernéticas, previstos no Plano de Ação de Segurança Cibernética da Justiça Federal.

VIII- Notificar o CRI-Jus todos os incidentes que ocorrem na jurisdição da Justiça Federal da 2ª Região para fins de registro, estatística e apoio.

IX - Solicitar a assistência de especialistas externos, sob a condição de confidencialidade, que possam contribuir para a resposta aos incidentes de segurança da informação de maior complexidade;

X - Utilizar e propor melhorias aos processos e diretrizes para o gerenciamento dos incidentes, incluindo fluxo de processos, indicadores, medidas, métricas e modelo de maturidade estabelecido pelo CRI-Jus.

 

Art. 4º. O artigo 4º do Anexo II, da Resolução nº 22, de 30 de maio de 2011, passa a vigorar com a seguinte redação:

 

"Art. 4º. O CLRI terá a seguinte composição:

I - 1 (um) Desembargador Federal ou Juiz Federal, que presidirá o Comitê e respectivo suplente, a serem indicados pela Presidência do Tribunal;

II - 3 (três) servidores da Secretaria de Atividades Judiciárias (SAJ), sendo 2 (dois) titulares e 1 (um) suplente, a serem indicados pela Direção da referida Unidade;

III - 3 (três) servidores da Secretaria de Infraestrutura e Logística (SIE), sendo 2 (dois) titulares e 1 (um) suplente, a serem indicados pela Direção da referida Unidade;

IV - 3 (três) servidores da Secretaria de Gestão de Pessoas (SGP), sendo 2 (dois) titulares e 1 (um) suplente, a serem indicados pela Direção da referida Unidade;

V - 3 (três) servidores do Gabinete de Segurança Institucional (GSI), sendo 2 (dois) titulares e 1 (um) suplente, a serem indicados pela Direção da referida Unidade;

VI - 3 (três) servidores da Secretaria de Tecnologia da Informação (STI), sendo 2 (dois) titulares e 1 (um) suplente, a serem indicados pela Direção da referida Unidade;

VII - O Assessor da Assessoria de Relações Institucionais e Cerimonial ou, nas suas ausências e impedimentos, seu substituto eventual formalmente designado;

VIII - 1 (um) servidor da Seção Judiciária do Rio de Janeiro e respectivo suplente, a serem indicados pela Direção do Foro;

IX - 1 (um) servidor da Seção Judiciária do Espírito Santo e respectivo suplente, a serem indicados pela Direção do Foro."

 

Art. 5º. Ficam revogadas as disposições em contrário.

 

Art. 6º. Esta Resolução entra em vigor na data de sua publicação.

 

PUBLIQUE-SE. REGISTRE-SE. CUMPRA-SE.

 

MESSOD AZULAY NETO
Presidente