Justiça sul-matogrossense tem nova Política de Segurança da Informação

Você está visualizando atualmente Justiça sul-matogrossense tem nova Política de Segurança da Informação
Arte: TJMS

Foi publicada, na última quinta-feira (18/3), a Resolução n. 239 do Tribunal de Justiça do Mato Grosso do Sul (TJMS), que instituiu uma nova Política de Segurança da Informação. A redação é baseada na Resolução n. 370/2021 do Conselho Nacional de Justiça (CNJ) e no ISO ABNT 27002/2013.

O texto objetiva disciplinar o uso dos recursos tecnológicos e de informação no âmbito do Judiciário estadual, orientando as ações de segurança, com vistas a reduzir riscos e garantir a integridade, confidencialidade, disponibilidade e privacidade das informações. A Política de Segurança da Informação se aplica a todas as pessoas que se utilizem do ambiente corporativo de processamento ou possuam acesso a informações a ele pertencente.

A resolução também estabelece que toda informação pertencente ao Poder Judiciário e utilizada nas atividades profissionais deverá ser considerada como item de valor e, portanto, protegida, permitindo o seu uso adequado na consecução dos objetivos da organização em todas as atividades operacionais e de negócio.

Como ponto de destaque está a definição das responsabilidades dos usuários, com a previsão inclusive de sanções disciplinares e legais cabíveis para os incidentes de segurança. Entre as responsabilidades, está a preservação da integridade e a manutenção do sigilo das informações, bem como a correta utilização dos recursos computacionais e o cumprimento da Política da Segurança da Informação do Poder Judiciário de Mato Grosso do Sul.

Os incidentes de segurança deverão ser notificados para o superior hierárquico e à Secretaria de Tecnologia da Informação do TJMS, com a possibilidade de responsabilização civil, penal e administrativa no caso de prejuízos à administração e a terceiros em decorrência da não observância da Política de Segurança. Entre as diretrizes trazidas pela norma, está o acesso personificado aos sistemas, com a autenticação em dois fatores. Além disso, a senha de certificado digital e de acesso à rede computacional ou a qualquer sistema ou, ainda, sua aplicação, é de caráter pessoal e intransferível, devendo o usuário zelar por sua confidencialidade.

Outra diretriz de segurança apontada na Resolução é a política que deve ser adotada pelos usuários e usuárias de mesa limpa, tela limpa e bloqueio de tela, além do descarte seguro. Todas essas são precauções que devem ser tomadas para evitar o vazamento de logins e senhas de acessos a e-mail e sistemas, por exemplo.

Fonte: TJMS