Subir página Descer página
Conteúdo [0]
Conteúdo principal [1]
Menu principal [2]
Busca [3]
Busca avançada [5]
Página inicial [6]
Página de acessibilidade [7]

Brasão

Tribunal Regional Eleitoral - SP

Secretaria de Gestão da Informação e Documental

Coordenadoria De Gestão Da Informação

Seção de Legislação

PORTARIA Nº 45, DE 10 DE FEVEREIRO DE 2021.

(Revogada pela PORTARIA Nº 227, DE 28 DE SETEMBRO DE 2021.)

Estabelece o Plano de Ação para construção do Protocolo de Prevenção a Incidentes Cibernéticos no âmbito da Justiça Eleitoral do Estado de São Paulo.

O DESEMBARGADOR WALDIR SEBASTIÃO DE NUEVO CAMPOS JUNIOR, PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DO ESTADO DE SÃO PAULO, no uso de suas atribuições legais,

CONSIDERANDO os termos da Resolução CNJ nº 361/2020, que determina a adoção de Protocolo de Prevenção a Incidentes Cibernéticos no âmbito do Poder Judiciário (PPICiber/PJ);

CONSIDERANDO a Resolução CNJ nº 370/2021, que estabelece a Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-JUD);

CONSIDERANDO a importância de estabelecer objetivos, princípios e diretrizes de Segurança da Informação e de Gestão de Riscos de Segurança da Informação, alinhados às recomendações constantes das normas NBR ISO/IEC 27001:2013 e NBR ISO/IEC 27005:2019;

CONSIDERANDO a necessidade de se garantir o cumprimento da Lei nº 12.527/20211 (Lei de Acesso à Informação), bem como, no âmbito do Poder Judiciário, da Resolução CNJ nº 215/2015, normas que disciplinam o direito de receber dos órgãos públicos informações de seu interesse particular, ou de interesse coletivo ou geral;

CONSIDERANDO o que dispõe a Lei nº 13.709/2018, com a redação dada pela Lei nº 13.853/2019, sobre a proteção de dados pessoais, que altera a Lei nº 12.965/2014 (Marco Civil da Internet);

CONSIDERANDO o número crescente de incidentes cibernéticos no ambiente da rede mundial de computadores e a necessidade de processos de trabalho orientados para a boa gestão da segurança da informação;

RESOLVE:

Art. 1º  Estabelecer plano de ação com vistas à construção do Protocolo de Prevenção a Incidentes Cibernéticos no âmbito do Tribunal Regional Eleitoral do Estado de São Paulo, alinhado à Portaria CNJ nº 292, de 17 de dezembro de 2020, na forma do Anexo deste normativo.

Art. 2º  Esta Portaria entra em vigor na data de sua publicação.

WALDIR SEBASTIÃO DE NUEVO CAMPOS JUNIOR

PRESIDENTE

ANEXO

PLANO DE AÇÃO - PREVENÇÃO A INCIDENTES CIBERNÉTICOS

Tópico

Ação

Descrição Macro

Responsável

Data final

%

conclusão

Alinhamento Portaria CNJ 292

 

1. Organização

1.1. Atualizar as competências da ETIR/TRE-SP, para alinhamento com as ações descritas neste Plano

·  Atualizar e publicar composição e atividades de competência da ETIR/TRE- SP relacionadas a esta portaria (Incluir na portaria da ETIR o previsto nos art. 6, 7 e 8 da Portaria CNJ 292/2020)

· ETIR

· Comissão de Segurança da Informação

 

06/2021

 

 

 

2. Gestão de Incidentes de Segurança da Informação

 

 

2.1. Revisar processo para a gestão de incidentes de segurança da informação

·  Identificar no processo as fases de detecção, triagem, análise e resposta aos incidentes de segurança da informação

 

· ETIR

04/2021

 

Art. 5

·  Apresentar minuta do processo ao gestor de segurança

· ETIR

05/2021

 

 

·  Apresentar minuta do processo para a

comissão de segurança

· STI

05/2021

 

 

 

 

 

3. Gestão de vulnerabilidades

 

 

 

 

 

 

3.1. Instituir o processo de gestão de vulnerabilidades

 

·  Levantamento das atividades já adotadas pela STI no gerenciamento de vulnerabilidades

·  ScDv

·  ScRS

·  ScBD

·  ScNT

 

04/2021

 

 

Art. 10

·  Verificar as soluções aplicadas em outros regionais

·  ScDv

·  ScRS

·  ScBD

·  ScNT

 

04/2021

 

 

Art. 10

·  Mapear processo de gerenciamento de vulnerabilidades

·  ScDv

·  ScRS

·  ScBD

·  ScNT

 

04/2021

 

 

Art. 10

·  Apresentar minuta do processo ao gestor de segurança

·  ScDv

·  ScRS

·  ScBD

·  ScNT

 

05/2021

 

 

Art. 10

·  Apresentar minuta do processo para a comissão de segurança

· STI

05/2021

 

Art. 10

·  Instituir o processo

· Comissão de Segurança da Informação

05/2021

 

Art. 10

·  Implementar processo

·  ScDv

·  ScRS

·  ScBD

·  ScNT

 

06/2021

 

 

Art. 10

 

 

3.2. Atualizar sistemas legados e sistemas operacionais obsoletos

 

 

·  Elaborar documentos de análise de risco em manter sistemas legados e desatualizados

· GTARSI (GT Análise de Riscos SI)

12/2021

 

 

·  Análise dos sistemas obsoletos para identificar necessidade de migração para plataforma atualizada

·  ScDv

·  ScRS

·  ScBD

·  ScNT

 

12/2021

 

 

·  Elaborar cronograma para atualização de sistemas (desenvolvimento, migração, implantação)

·  ScDv

·  ScRS

·  ScBD

·  ScNT

 

03/2022

 

 

·  Apresentar proposta ao gestor de segurança

·  CID

·  CSE

04/2022

 

 

·  Apresentar proposta para a comissão de segurança

·  STI

04/2022

 

 

·  Inserir previsão de aquisições nos orçamentos de 2022/2023

·  Unidades da STI

01/2022

 

 

·  Elaborar documentação para viabilizar aquisições de softwares e equipamentos com sistema operacional atualizado, para substituir equipamentos obsoletos (computadores servidores e estações de trabalho usados na secretaria, cartórios, centrais, postos e pontos) - anos de 2021, 2022 e 2023

·  Unidades da STI

 

 

 

12/2022

 

 

·  Adquirir softwares e equipamentos adequados – licitação nos anos de 2021, 2022 e 2023

·  SAM

·  Equipe de planejamento de contratação designada

 

 

03/2023

 

 

·  Substituir computadores servidores e estações de trabalho obsoletos

·  ScNT

·  ScEI

12/2023

 

 

·  Atualização de sistemas operacionais dos computadores servidores físicos e virtuais

·  ScRS

12/2023

 

 

·  Atualização de bancos de dados

·  ScBD

12/2023

 

 

·  Migração dos serviços para os novos servidores

·  ScRS

12/2023

 

 

·  Desativação de computadores servidores obsoletos

·  ScRS

12/2023

 

 

·  Descarte dos computadores obsoletos

·  SAM

06/2024

 

 

 

 

 

 

 

 

 

4. Da segurança Cibernética e boas práticas

 

4.1. Criar ou adequar os mecanismos de respostas e prevenção

·  Verificar os mecanismos existentes de respostas a prevenção e fazer ajustes que forem necessários

·  ScRS

·  ScBD

·  ScDv

·  ScNT

 

12/2021

 

 

Art. 9

 

 

 

 

 

4.2. Instituir processo para a prevenção a incidentes

 

·  Adequação das novas atividades para as funções de preparação, identificação, contenção, erradicação, recuperação e lições aprendidas

·  Levantamento das atividades já adotadas pela STI para a prevenção a incidentes

 

 

· ETIR

 

 

04/2021

 

 

 

Art.10

·  Verificar as soluções aplicadas em outros regionais

· ETIR

04/2021

 

 

·  Mapear processo para a prevenção a incidentes

· ETIR

04/2021

 

 

·  Apresentar minuta do processo ao gestor de segurança

· ETIR

05/2021

 

 

·  Apresentar minuta do processo para a comissão de segurança

· STI

05/2021

 

 

·  Instituir o processo

· Comissão de Segurança

da Informação

05/2021

 

 

·  Implementar processo

·  Unidades da STI

06/2021

 

 

Este texto não substitui o publicado no DJE-TRE-SP nº 36, de 17.2.2021, p. 4-8.

Gestor responsável

Seção de Legislação
ícone mapa

Tribunal Regional Eleitoral de São Paulo
Rua Francisca Miquelina, 123
Bela Vista - São Paulo - SP - Brasil
CEP: 01316-900
CNPJ(MF): 06.302.492/0001-56

Ícone Protocolo Administrativo

PABX:
(11) 3130 2000
_____________________
Central de Atendimento Telefônico ao Eleitor
148  e  (11) 3130 2100
Custo de ligação local para todo o Estado

Ícone horário de funcionamento dos protocolos

Horário de funcionamento
Secretaria - Protocolo:
de segunda a sexta-feira, das 12h às 18h
Zonas Eleitorais:
de segunda a sexta-feira, das 11h às 17h
Consulte os endereços, telefones e contatos das Zonas Eleitorais

Fale conosco Ouvidoria
Termos de uso e privacidade Termos de uso e privacidade
Como foi sua navegação? Como foi sua navegação?

Acesso rápido