O presidente do Tribunal de Justiça do Espírito Santo (TJES), desembargador Sérgio Luiz Teixeira Gama, por meio da Resolução nº 06/2018, publicada no Diário da Justiça nessa segunda-feira (05), estabeleceu a Política de Segurança da Informação no âmbito do Poder Judiciário Estadual (PJES).
A Política de Segurança da Informação (PSI) tem como objetivos declarar formalmente o compromisso do Poder Judiciário do Espírito Santo com a segurança da informação, e dotar as unidades da Justiça Estadual de instrumentos jurídicos, normativos e organizacionais que os capacitem a assegurar o tratamento e a classificação das informações sensíveis, além dos princípios básicos de segurança da informação, entre outros.
Além disso, a PSI visa promover as ações necessárias à implementação e à manutenção dos processos de gestão da segurança da informação; assim como o intercâmbio científico-tecnológico entre o Poder Judiciário Capixaba, as entidades do Poder Judiciário Nacional e as instituições públicas e privadas, sobre as atividades de segurança da informação; e assegurar a interoperabilidade entre os sistemas de segurança da informação.
Ainda segundo a Resolução nº 06/2018, que traz as diretrizes da Política de Segurança da Informação, os recursos de tecnologia da informação disponibilizados devem ser utilizados exclusivamente em atividades estritamente relacionadas às funções institucionais e seu uso pode ser monitorado, sendo os registros mantidos pela Secretaria de Tecnologia da Informação (STI).
“Toda informação produzida ou recebida no âmbito do Poder Judiciário do Estado do Espírito Santo pertence ao próprio órgão, as exceções devendo ser explícitas e formalizadas entre as partes”, diz uma das diretrizes da PSI, ainda segundo a qual, as informações devem ser classificadas e protegidas de acordo com o nível de confidencialidade exigido pelas atividades do PJES.
A publicação traz ainda as responsabilidades da STI e de todos os usuários em relação à PSI. Cabe à STI apoiar o Comitê Gestor de Segurança da Informação na conscientização e orientação aos usuários em relação à Política de Segurança da Informação e suas normas e procedimentos complementares, implementar os controles tecnológicos necessários para garantir o cumprimento dos procedimentos, normas e PSI; assim como, analisar e tratar os incidentes de Segurança da Informação e propor as medidas cabíveis.
Já aos usuários compete conhecer e cumprir a PSI, suas normas e procedimentos complementares; seguir, de forma colaborativa, as orientações fornecidas pelos setores competentes em relação ao uso dos recursos computacionais e informacionais do órgão; assim como usá-los de forma ética, legal e consciente. Além de se manter atualizado em relação à PSI, normas e procedimentos relacionados, buscando informação junto à STI sempre que não estiver absolutamente seguro quanto à obtenção, uso e/ou descarte de informações; e, ainda, comunicar à Secretaria de Tecnologia da Informação quaisquer ocorrências suspeitas de incidentes de Segurança da Informação.
Fonte: TJDFT