
Tribunal Regional Eleitoral - SP
Secretaria de Gestão da Informação e Documental
Coordenadoria De Gestão Da Informação
Seção de Legislação
PORTARIA Nº 283, DE 16 DE OUTUBRO DE 2023
Constitui a Comissão de Segurança da Informação no âmbito do Tribunal Regional Eleitoral do Estado de São Paulo e dá outras providências.
O PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DO ESTADO DE SÃO PAULO, no uso de suas atribuições legais e regimentais;
CONSIDERANDO o disposto na Resolução nº 396/2021 do Conselho Nacional de Justiça, que institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ);
CONSIDERANDO o disposto na Resolução nº 23.644/2021 do Tribunal Superior Eleitoral, que dispõe sobre a Política de Segurança da Informação (PSI) no âmbito da Justiça Eleitoral; e
CONSIDERANDO o disposto na Resolução TRE-SP nº 580/2022, que dispõe sobre a Política de Segurança da Informação (PSI) no âmbito do Tribunal Regional Eleitoral do Estado de São Paulo,
RESOLVE:
Art. 1º Constituir, no âmbito do Tribunal Regional Eleitoral do Estado de São Paulo, Comissão de Segurança da Informação (CSI), subordinada à Presidência, composta pelos(as) titulares ou substitutos(as) das seguintes unidades:
I - Diretoria-Geral;
II - Assessoria Jurídica;
III - Secretaria da Presidência;
IV - Secretaria da Corregedoria Regional Eleitoral;
V - Secretaria de Administração de Material;
VI - Secretaria de Comunicação Social;
VII - Secretaria de Gestão da Informação e Documental;
VIII - Secretaria de Gestão de Pessoas;
IX - Secretaria de Gestão de Serviços;
X - Secretaria Judiciária;
XI - Secretaria de Orçamento e Finanças;
XII - Secretaria de Planejamento Estratégico e de Eleições;
XIII - Secretaria de Tecnologia da Informação.
§ 1º Deverá integrar a CSI um membro do Conselho de Representantes dos Cartórios Eleitorais, nos termos do artigo 10 da Resolução nº 23.644/2021 do Tribunal Superior Eleitoral.
§ 2º O(a) titular ou substituto(a) da Secretaria de Auditoria Interna participará das reuniões na condição de observador(a).
Art. 2º À CSI compete:
I - Propor melhorias à Política de Segurança da Informação e deliberar sobre assuntos a ela relacionados, incluindo atividades de priorização de ações e gestão de riscos de segurança;
II - Propor normas, procedimentos, planos ou processos, visando à operacionalização da Política de Segurança da Informação;
III - Promover a divulgação da Política de Segurança da Informação, de outros normativos e de ações para disseminar a cultura em Segurança da Informação, no âmbito do Tribunal Regional Eleitoral do Estado de São Paulo;
IV - Propor estratégias para a implantação da Política de Segurança da Informação;
V - Propor ações visando à fiscalização da aplicação das normas e da Política de Segurança da Informação;
VI - Propor recursos necessários à implementação das ações de Segurança da Informação;
VII - Propor a realização de análise de riscos e o mapeamento de vulnerabilidades nos ativos;
VIII - Propor à autoridade competente eventual abertura de sindicância ou processo administrativo disciplinar para apurar os danos decorrentes de quebra de Segurança da Informação;
IX - Propor o modelo de implementação da Equipe de Tratamento e Resposta a Incidentes de Segurança Cibernética (ETIR), de acordo com a norma vigente;
X - Propor a constituição de grupos de trabalho para tratar de temas sobre Segurança da Informação;
XI - Representar o Tribunal Regional Eleitoral do Estado de São Paulo nos contatos com entidades externas necessárias ao tratamento de incidentes de Segurança da Informação, à exceção dos casos atribuídos à Equipe de Tratamento e Resposta a Incidentes de Segurança Cibernética;
XII - Consolidar e analisar os resultados dos trabalhos de auditoria sobre a gestão da Segurança da Informação;
XIII - Responder pela Segurança da Informação.
Parágrafo único. Os(as) integrantes da CSI deverão assinar Termo de Sigilo em que se comprometem a não divulgar as informações de que venham a ter ciência em razão de sua participação nessa comissão, para terceiros estranhos aos processos e procedimentos relativos à Segurança da Informação.
Art. 3º A CSI reunir-se-á ordinariamente, ao menos uma vez por trimestre, e extraordinariamente, sempre que necessário.
§ 1º Além dos assuntos relacionados às competências listadas no artigo anterior, poderão ser incluídas na pauta das reuniões outras matérias relevantes.
§ 2º A CSI poderá convidar participantes para assistirem às reuniões e prestarem apoio sobre matérias em apreciação.
§ 3º As deliberações tomadas nas reuniões da CSI serão documentadas, podendo ter sua divulgação restrita, observadas as diretrizes da Política de Segurança da Informação e suas normas.
Art. 4º Fica revogada a Portaria TRE-SP nº 42/2018.
Art. 5º Os casos omissos serão submetidos à Diretoria Geral deste Tribunal.
Art. 6º Esta Portaria entra em vigor na data de sua publicação.
PAULO SÉRGIO BRANT DE CARVALHO GALIZIA
PRESIDENTE
Este texto não substitui o publicado no DJE-TRE-SP nº 195, de 19.10.2023, p. 5-6.