RESOLUÇÃO
Nº TRF2-RSP-2021/00039, DE 18 DE MAIO DE 2021
|
|
Dispõe
sobre alteração dos Anexos I e II da Resolução
nº 22, de 30 de maio de 2011, que cria a Comissão
Local de Segurança da Informação e a Comissão
Local de Respostas a Incidentes, bem como disciplina a implantação
da Política de Segurança da Informação
no âmbito do Tribunal Regional Federal da 2ª Região.
|
O
PRESIDENTE DO TRIBUNAL REGIONAL FEDERAL DA 2ª REGIÃO, no
uso de suas atribuições legais e regimentais, e
CONSIDERANDO
as recomendações constantes no relatório
preliminar da auditoria do TCU, encaminhado a este Tribunal por meio
do Ofício nº TCU 1024/2017 (TRF2-EXT-2017/07238),
concernentes à elaboração de aspectos
estruturais e processuais de gerenciamento de riscos (tópico
IV.3.1.3);
CONSIDERANDO
a necessidade de elaboração de Plano de Continuidade de
Negócio que contemple sistemas de informação
e processos organizacionais críticos; e
CONSIDERANDO
a conveniência de rever a composição da Unidade
Administrativa colegiada que tem a atribuição de
implementar a política definida por meio da Resolução
TRF2 nº 22/2011, com as alterações promovidas
pelas Resoluções nº TRF2-RSP-2014/00020
e TRF2-RSP-2019/00077,
RESOLVE, ad
referendum do Órgão Especial:
Art.
1º. O art. 2º, do Anexo I, da Resolução nº
22, de 30 de maio de 2011, passa a vigorar com a seguinte
redação:
"Art.
2º. Compete à CLSI:
I
- Elaborar e revisar os Documentos Acessórios Locais e
submeter à presidência do órgão;
II
- Apoiar a presidência do órgão nas questões
locais relacionadas à Segurança da Informação,
podendo solicitar a assistência do CSI-Jus e/ou de
especialistas externos, quando necessários e sob a condição
de confidencialidade;
III
- Manter intercâmbio com as Comissões Locais de
Segurança da Informação, promovendo inclusive
ações preventivas e educativas de segurança da
informação;
IV
- Definir a metodologia de análise e avaliação
de riscos;
V
- Definir a tolerância do órgão ao risco, por
meio da definição de quais categorias de risco devem
ser tratadas e quais são toleradas;
VI
- Promover a aplicação local dos Documentos Acessórios
Nacionais;
VII
- Disciplinar demais temas relativos à segurança da
informação que não tenham sido objeto dos
documentos acessórios à esta Política;
VIII
- Monitorar o desempenho e os resultados locais da gestão de
segurança da informação;
IX
- Promover o intercâmbio com a unidade responsável pela
gestão do acesso à informação do órgão
com vistas a dar suporte quanto à segurança e proteção
à informação, sem prejuízos ao
cumprimento da legislação aplicável.
Art.
2º. O art. 3º, do Anexo I, da Resolução nº
22, de 30 de maio de 2011, passa a vigorar com a seguinte
redação:
"Art.
3º. A Comissão Local de Segurança da
Informação - CLSI terá a seguinte composição:
I
- 1 (um) Juiz Federal, que presidirá a Comissão, e
respectivo suplente, a serem indicados pela Presidência do
Tribunal;
II
- 1 (um) servidor do Gabinete de Segurança Institucional e
respectivo suplente, a serem indicados pela Presidência;
III
- 1 (um) servidor do Núcleo de Gestão Documental e
Biblioteca e respectivo suplente, a serem indicados pela
Secretaria Geral;
IV
- 1 (um) servidor da Assessoria de Governança Corporativa,
Gestão Estratégica, Conformidade e Inovação
e respectivo suplente, a serem indicados pela Secretaria Geral;
V
- O Diretor da Secretaria de Infraestrutura e Logística ou,
nas suas ausências e impedimentos, seu substituto eventual
formalmente designado;
VI
- O Diretor da Secretaria de Tecnologia da Informação
ou, nas suas ausências e impedimentos, seu substituto eventual
formalmente designado;
VII
- O Diretor da Secretaria de Gestão de Pessoas ou, nas suas
ausências e impedimentos, seu substituto eventual formalmente
designado; e
VIII
- O Diretor da Secretaria de Atividades Judiciárias ou, nas
suas ausências e impedimentos, seu substituto eventual
formalmente designado.
IX
- 1 (um) servidor da Seção Judiciária do Rio de
Janeiro e respectivo suplente, a serem indicados pela Direção
do Foro;
X
- 1 (um) servidor da Seção Judiciária do
Espírito Santo e respectivo suplente, a serem indicados pela
Direção do Foro."
Art.
3º. O art. 2º do Anexo II, da Resolução
nº 22, de 30 de maio de 2011, passa a vigorar com a seguinte
redação:
"Art.
2º. Compete, ainda, ao CLRI:
I
- monitorar ações preventivas e educativas de segurança
da informação;
II
- na ocorrência de um incidente de segurança da
informação, tomar a decisão de executar as
medidas de recuperação, previstas no Plano de
Continuidade de Negócios, comunicando imediatamente à
Presidência;
III
- convocar servidores do corpo técnico de outras áreas
para prestar auxílio na solução dos incidentes
de segurança da informação;
IV
- comunicar de imediato à Comissão Local de Segurança
da Informação - CLSI todos os incidentes tratados pelo
CLRI;
V
- manter registro estatístico e pericial dos incidentes;
VI
- classificar os incidentes de segurança de acordo com as
métricas definidas pelo CSI-Jus, solicitando seu auxílio
sempre que o evento atingir os parâmetros de relevância
definidos.
VII
- Atuar como Equipe de Tratamento e Respostas a Incidentes de
Segurança da Informação (ETIR) e como Comitê
de Crises Cibernéticas, previstos no Plano de Ação
de Segurança Cibernética da Justiça Federal.
VIII-
Notificar o CRI-Jus todos os incidentes que ocorrem na jurisdição
da Justiça Federal da 2ª Região para fins de
registro, estatística e apoio.
IX
- Solicitar a assistência de especialistas externos, sob a
condição de confidencialidade, que possam contribuir
para a resposta aos incidentes de segurança da informação
de maior complexidade;
X
- Utilizar e propor melhorias aos processos e diretrizes para o
gerenciamento dos incidentes, incluindo fluxo de processos,
indicadores, medidas, métricas e modelo de maturidade
estabelecido pelo CRI-Jus.
Art.
4º. O artigo 4º do Anexo II, da Resolução
nº 22, de 30 de maio de 2011, passa a vigorar com
a seguinte redação:
"Art.
4º. O CLRI terá a seguinte composição:
I
- 1 (um) Desembargador Federal ou Juiz Federal, que presidirá
o Comitê e respectivo suplente, a serem indicados pela
Presidência do Tribunal;
II
- 3 (três) servidores da Secretaria de Atividades Judiciárias
(SAJ), sendo 2 (dois) titulares e 1 (um) suplente, a serem indicados
pela Direção da referida Unidade;
III
- 3 (três) servidores da Secretaria de Infraestrutura e
Logística (SIE), sendo 2 (dois) titulares e 1 (um) suplente, a
serem indicados pela Direção da referida Unidade;
IV
- 3 (três) servidores da Secretaria de Gestão de Pessoas
(SGP), sendo 2 (dois) titulares e 1 (um) suplente, a serem indicados
pela Direção da referida Unidade;
V
- 3 (três) servidores do Gabinete de Segurança
Institucional (GSI), sendo 2 (dois) titulares e 1 (um) suplente, a
serem indicados pela Direção da referida Unidade;
VI
- 3 (três) servidores da Secretaria de Tecnologia da Informação
(STI), sendo 2 (dois) titulares e 1 (um) suplente, a serem indicados
pela Direção da referida Unidade;
VII
- O Assessor da Assessoria de Relações Institucionais e
Cerimonial ou, nas suas ausências e impedimentos, seu
substituto eventual formalmente designado;
VIII
- 1 (um) servidor da Seção Judiciária do Rio de
Janeiro e respectivo suplente, a serem indicados pela Direção
do Foro;
IX
- 1 (um) servidor da Seção Judiciária do
Espírito Santo e respectivo suplente, a serem indicados pela
Direção do Foro."
Art.
5º. Ficam revogadas as disposições em contrário.
Art.
6º. Esta Resolução entra em vigor na
data de sua publicação.
PUBLIQUE-SE.
REGISTRE-SE. CUMPRA-SE.
MESSOD
AZULAY NETO
Presidente
Este documento é parte do caderno administrativo do TRF do diário publicado em 24/05/2021. O caderno do diário eletrônico é assinado digitalmente conforme MP nº 2.200-2/2001 de 24/08/2001, que instituiu a infra-estrutura de Chaves Públicas Brasileira - ICP-Brasil, por MARIA ALICE GONZALEZ RODRIGUEZ:10382, Nº de Série do Certificado 4630009453394063801, em 21/05/2021 às 13:40:11.