RESOLUÇÃO Nº 628, DE 30 DE OUTUBRO DE 2023.

O TRIBUNAL REGIONAL ELEITORAL DO ESTADO DE SÃO PAULO, no uso de suas atribuições legais,

CONSIDERANDO a Tecnologia de Informação e Comunicação (TIC) como ferramenta indispensável à realização das funções institucionais do TRE-SP e como instrumento para viabilizar soluções que conduzam ao alcance dos macrodesafios e objetivos estratégicos do Tribunal;

CONSIDERANDO o disposto na Resolução CNJ nº 370/2021, que institui a Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-JUD) para o período de 2021 a 2026;

CONSIDERANDO o disposto na Resolução TRE-SP nº 596/2022, que altera o Sistema de Governança Corporativa e Gestão do Tribunal Regional Eleitoral do Estado de São Paulo;

CONSIDERANDO o disposto na Resolução TRE-SP nº 580/2022, que dispõe sobre a Política de Segurança da Informação (PSI) no âmbito do Tribunal Regional Eleitoral do Estado de São Paulo;

RESOLVE:

Art. 1º  Alterar a Política de Governança e Gestão de TIC no âmbito do TRE-SP, cujos mecanismos encontram-se estabelecidos por esta Resolução.

CAPÍTULO I

DAS DISPOSIÇÕES PRELIMINARES

Art. 2º  Para os efeitos desta Resolução, considera-se:

I - Arquitetura de TIC: conjunto de escolhas técnicas que abrangem a organização lógica de dados, aplicações e infraestrutura de TIC e guiam a unidade de TIC rumo à satisfação das necessidades do Tribunal;

II - Gestão de TIC: sistema de controles e processos de TIC necessários ao planejamento, execução, controle, monitoramento e ação para o alcance dos objetivos estratégicos estabelecidos;

III - Governança de TIC: sistema (diretrizes, estruturas organizacionais, processos e controles) pelo qual o uso atual e futuro da TIC é dirigido e controlado; o conjunto de ações e responsabilidades exercidas pela alta administração para garantir que os objetivos sejam alcançados, com simultânea gerência de riscos e verificação de que os recursos de TIC estejam sendo utilizados de forma responsável; compreende os mecanismos de liderança, estratégia e controle postos em prática para avaliar, direcionar e monitorar a atuação da gestão de TIC;

IV - Incidente de segurança da informação ou cibernético: qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança dos sistemas de computação ou das redes de computadores;

V - Infraestrutura de TIC: composta por software, hardware, gerenciamento de dados, serviços e redes;

VI - Missão: definição de finalidade da área;

VII - Objetivos Estratégicos: resultados que a TIC pretende atingir, com vistas à concretização da missão e ao alcance da visão, observando as diretrizes estratégicas do planejamento institucional do órgão, além daquelas contidas nesta Resolução;

VIII - Partes Interessadas: a sociedade, magistradas, magistrados, servidoras, servidores, colaboradoras e colaboradores;

IX - Princípios, diretrizes e objetivos de TIC: declarações sobre o papel estratégico da TIC, no que se refere à função institucional do Tribunal e como essa área deve ser utilizada de forma integrada aos valores e objetivos organizacionais;

X - Proposta de Investimento em TIC: pedido de aprovação de uma iniciativa que envolva solução de TIC onerosa;

XI - Risco de TIC: risco para o negócio associado à propriedade, administração, operação, uso ou adoção de TIC.

XII - Segurança da informação: abrange aspectos físicos, tecnológicos e humanos da organização e orienta-se pelos princípios da autenticidade, da confidencialidade, da integridade, da disponibilidade e da irretratabilidade da informação, entre outras propriedades;

XIII - Serviço de TIC: meio de entregar valor à usuária ou usuário de TIC, facilitando a obtenção dos resultados que se pretende alcançar;

XIV - Usuária ou usuário de TIC: aquela ou aquele que faz uso dos recursos de TIC;

XV - Tecnologia da Informação e Comunicação (TIC): ativo estratégico que suporta processos institucionais, por meio da conjugação de recursos, processos e técnicas utilizados para obter, processar, armazenar, fazer uso e disseminar informações.

Art. 3º  A Política de Governança e Gestão de TIC abrange:

I - Os Princípios, Diretrizes e Objetivos que nortearão a tomada de decisão;

II - As Estruturas de Tomada de Decisão: divisão de competências entre grupos, unidades e papéis organizacionais responsáveis por tomar decisões-chave de TIC;

III - As responsabilidades das Gestoras e Gestores das Soluções de Software;

IV - As responsabilidades das Gestoras e Gestores dos Processos de Trabalho de TIC;

V - As responsabilidades das usuárias e dos usuários de TIC;

VI - A auditoria Interna;

VII - Os processos de trabalho de TIC: práticas de gestão ou conjuntos de atividades visando assegurar a avaliação, a direção e o monitoramento do uso efetivo dos recursos de TIC;

VIII - Os riscos de TIC;

IX - Avaliação da Governança e Gestão de TIC;

X - Comunicação: disseminação de informações sobre Governança e Gestão de TIC como forma de prover transparência e controle.

CAPÍTULO II

DOS PRINCÍPIOS, DIRETRIZES E OBJETIVOS

Art. 4º  São princípios de Governança e Gestão de TIC do TRE-SP:

I - Foco nas partes interessadas: estratégias, planos, projetos, ações e serviços de TIC desenvolvidos conforme as necessidades das partes interessadas e alinhados às Estratégias do Poder Judiciário, da Justiça Eleitoral e do TRE-SP;

II - A TIC como ativo estratégico: governança e gestão de TIC visando o papel estratégico da TIC para o atingimento da Estratégia;

III - Prestação de contas e responsabilização: papéis e responsabilidades definidos de maneira clara de forma a assegurar a adequada prestação de contas das ações e responsabilização pelos atos praticados;

IV - Gestão por resultados: ações implantadas considerando mecanismos para a medição e monitoramento das metas de TIC, permitindo a validação ou alteração das estratégias ou ações de TIC;

V - Desempenho: disponibilidade dos serviços, níveis de serviços e qualidade de serviços de TIC necessários para atender às demandas atuais e futuras do TRE-SP;

VI - Conformidade: planos, projetos, ações e serviços de TIC adequados aos normativos legais ou internos e às melhores práticas de mercado, bem como às diretrizes traçadas nesta Resolução;

VII - Transparência: planos, projetos, ações, serviços de TIC e resultados divulgados às partes interessadas, provendo transparência à aplicação dos recursos públicos.

Art. 5º  A Governança e Gestão de TIC do TRE-SP observarão as seguintes diretrizes:

I - As soluções de TIC devem ser disponibilizadas e mantidas pela Secretaria de Tecnologia da Informação e geridas pelas gestoras e gestores das unidades organizacionais responsáveis pela execução dos processos de trabalho que utilizem ativos, recursos ou soluções de TIC;

II - O planejamento de TIC deve contar com ampla participação das unidades interessadas, levar em conta os riscos de TIC identificados no âmbito da gestão de riscos e estar alinhado ao Planejamento Estratégico Institucional do TRE-SP;

III - Os indicadores para aferição dos objetivos e ações devem conter metas e responsáveis pelas metas e pela aferição;

IV - As propostas orçamentárias de TIC devem ser elaboradas, alocadas e priorizadas com base nos objetivos e metas institucionais;

V - As aquisições e contratações de soluções de TIC devem estar alinhadas ao planejamento de TIC e contar com ampla divulgação de suas fases no Portal de Governança de TIC (intranet) e no Portal da Transparência (internet);

VI - A definição e avaliação dos processos de governança e gestão de TIC deve seguir as recomendações dos órgãos de controle e os modelos de administração de TIC reconhecidos nacional e internacionalmente;

VII - Deve ser observado o desenvolvimento de competências, habilidades e conhecimentos adequados à governança, gestão e uso de TIC.

Art. 6º  A Política de Governança e Gestão de TIC do TRE-SP tem por finalidade assegurar o alinhamento das práticas de governança e de gestão de TIC às necessidades das partes interessadas e às Estratégias do Poder Judiciário, da Justiça Eleitoral e do TRE-SP, observados os seguintes objetivos específicos:

I - Contribuir para o cumprimento da missão e a melhoria dos resultados institucionais, em benefício das partes interessadas;

II - Estabelecer diretrizes para o planejamento e a organização da TIC, bem como para atividades relacionadas ao provimento, à gestão e ao uso de soluções de TIC.

III - Definir papéis e responsabilidades dos envolvidos na governança e gestão de TIC;

IV - Prover mecanismos de transparência e controle de TIC;

V - Assegurar conformidade aos normativos internos e externos.

Art. 7º  A seleção e priorização do portfólio de ações, projetos e contratações de soluções de TIC deverá observar, sempre que possível, as seguintes diretrizes:

I - Alinhamento à Estratégia Institucional do TRE-SP;

II - Melhoria da satisfação das usuárias e usuários dos recursos de TIC;

III - Promoção da Transformação Digital;

IV - Fomento à colaboração;

V - Aprimoramento da Segurança da Informação e da Gestão de Dados.

CAPÍTULO III

DAS ESTRUTURAS DE TOMADA DE DECISÃO

Art. 8º  As decisões-chave de TIC são tomadas em relação a:

I - Princípios, diretrizes e objetivos de TIC;

II - Arquitetura de TIC;

III - Infraestrutura de TIC;

IV - Soluções de TIC;

V - Segurança da informação e proteção de dados;

VI - Priorização de ações e contratações de TIC;

VII - Riscos de TIC;

VIII - Colaboração entre os órgãos.

Art. 9º  As estruturas responsáveis pelas decisões de TIC no TRE-SP são:

I - Comitê de Governança de TIC (CGovTIC);

II - Comitê de Gestão de TIC (CGesTIC);

III - Secretaria de Tecnologia da Informação; Parágrafo único. Demais estruturas e papéis envolvidos nas decisões de TIC poderão ser disciplinados em normativos específicos.

SEÇÃO I

COMITÊ DE GOVERNANÇA DE TIC (CGOVTIC)

Art. 10.  O Comitê de Governança de TIC (CGovTIC) será composto por titulares ou substitutas ou substitutos das seguintes unidades:

I - Diretoria-Geral;

II - Assessoria Jurídica;

III - Secretaria da Presidência;

IV - Secretaria da Corregedoria Regional Eleitoral;

V - Secretaria de Administração de Material;

VI - Secretaria de Comunicação Social;

VII - Secretaria de Gestão da Informação e Documental;

VIII - Secretaria de Gestão de Pessoas;

IX - Secretaria de Gestão de Serviços;

X - Secretaria Judiciária;

XI - Secretaria de Orçamento e Finanças;

XII - Secretaria de Planejamento Estratégico e de Eleições;

XIII - Secretaria de Tecnologia da Informação;

Art. 11.  Ao CGovTIC compete:

I - Apoiar o desenvolvimento e estabelecimento de estratégias, indicadores e metas institucionais;

II - Aprovar projetos, processos e planos estratégicos;

III - Gerir os riscos da área de TIC;

IV - Fomentar a colaboração entre os tribunais;

V - Orientar quanto à geração de iniciativas para proporcionar investimentos tecnológicos no âmbito institucional;

VI - Estimular o desenvolvimento colaborativo, integrado e distribuído de soluções;

VII - Estimular a participação da administração do órgão em assuntos relacionados à Governança de TIC;

VIII - Promover ações de transparência, responsabilidade e prestação de conta, possibilitando um maior controle e acompanhamento da governança para convergência dos interesses entre Poder Judiciário e a sociedade;

IX - Definir papéis e responsabilidades das instâncias internas de governança incluindo atividades de tomada de decisão, elaboração, implementação e revisão de diretrizes, monitoramento e controle;

X - Recomendar e acompanhar a adoção de boas práticas de Governança de TIC, assim como a eficácia de seus processos, propondo atualizações e melhorias quando necessário;

XI - Estabelecer os canais e processos para interação entre a área de TIC e a administração do órgão, especialmente no que tange às questões de estratégia e governança;

XII - Aprovar a alocação dos recursos orçamentários destinados à TIC, bem como alterações posteriores;

XIII - Priorizar os projetos de TIC. Parágrafo único. Os processos estratégicos de TIC aprovados pelo CGovTIC com consignação em Atas de Reunião serão considerados formalizados, para todos os efeitos.

Art. 12.  O CGovTIC reunir-se-á ordinariamente, ao menos uma vez por mês, e extraordinariamente, sempre que necessário.

§ 1º  Além dos assuntos relacionados às competências listadas no artigo anterior, poderão ser incluídas na pauta das reuniões outras matérias relevantes.

§ 2º  O CGovTIC poderá convidar participantes para assistirem às reuniões e prestarem apoio sobre matérias em apreciação.

§ 3º  As deliberações tomadas nas reuniões do CGovTIC serão documentadas e divulgadas no âmbito do Tribunal, observadas as diretrizes da Política de Segurança da Informação e suas Normas.

§ 4º  O CGovTIC poderá constituir grupos de trabalhos com a finalidade de examinar e propor soluções para temas específicos. Seção II Do Comitê de Gestão de TIC (CGesTIC)

Art. 13.  O CGesTIC será composto por titulares da Secretaria e das Coordenadorias da Secretaria de Tecnologia da Informação ou respectivas substitutas ou substitutos.

Art. 14.  Ao CGesTIC compete:

I - Planejar e implementar programas, projetos e ações de TIC, acompanhando e reportando ao CGovTIC, sempre que necessário, o progresso das ações em curso, garantindo a conformidade com as normas e os regulamentos aplicáveis, além de avaliar o desempenho e implementar melhorias;

II - Envolver a alta administração nas decisões estratégicas que incidem sobre os serviços de TIC;

III - Acompanhar o andamento das iniciativas estratégicas bem como seus desdobramentos;

IV - Aprovar planos táticos e operacionais junto ao CGovTIC, disseminando a importância da área de TIC;

V - Monitorar a execução orçamentária e financeira de TIC;

VI - Planejar, priorizar e monitorar as contratações de TIC, bem como apresentar propostas de investimentos em TIC para o CGovTIC;

VII - Apoiar na estruturação de escritório de projetos que favoreça o emprego das melhores práticas de gestão de projetos preconizadas pelos padrões nacionais e internacionais;

VIII - Definir a carteira de projetos e a gestão de portfólio de serviços de TIC;

IX - Estabelecer plano de ação para iniciativas de curta duração ou escopo simplificado;

X - Promover recomendações e a adoção de boas práticas;

XI - Propor ao CGovTIC modelos e padrões referentes a Governança de TIC por meio de campanhas institucionais;

XII - Promover a participação coletiva na elaboração de propostas e admissão de projetos;

XIII - Analisar, organizar e estruturar o atendimento das demandas de TIC;

XIV - Decidir sobre aspectos relacionados à arquitetura e à infraestrutura de TIC;

XV - Aprovar o mapeamento de processos táticos e operacionais de TIC;

XVI - Designar os responsáveis pela gestão dos planos, ações e projetos de TIC.

§ 1º  Os processos táticos e operacionais de TIC e os responsáveis pela gestão dos planos, ações, projetos e processos de TIC aprovados pelo CGesTIC com consignação em Atas de Reunião serão considerados formalizados, para todos os efeitos.

§ 2º  O CGesTIC poderá constituir grupos de trabalhos com a finalidade de examinar e propor soluções para temas específicos.

Art. 15.  O CGesTIC reunir-se-á ordinariamente, ao menos quinzenalmente, e extraordinariamente, sempre que necessário.

§ 1º  Além dos assuntos relacionados às competências listadas no artigo anterior, poderão ser incluídas na pauta das reuniões outras matérias relevantes.

§ 2º  O CGesTIC poderá convidar participantes para assistirem às reuniões e prestarem apoio sobre matérias em apreciação.

§ 3º  As deliberações tomadas nas reuniões do CGesTIC serão documentadas e divulgadas no âmbito do Tribunal, observadas as diretrizes da Política de Segurança da Informação e suas Normas.

SEÇÃO III

DA SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO

Art. 16.  As atribuições da Secretaria de Tecnologia da Informação e de suas áreas estão elencadas no Regulamento Interno da Secretaria do TRE-SP.

CAPÍTULO IV

DAS GESTORAS E GESTORES DAS SOLUÇÕES DE SOFTWARE

Art. 17.  As gestoras e gestores das Soluções de Software deverão observar o disposto na Portaria TRE-SP nº 230/2020 e suas alterações.

CAPÍTULO V

DAS GESTORAS E GESTORES DE PROCESSOS DE TRABALHO DE TIC

Art. 18.  As gestoras e gestores de processos de trabalho de TIC deverão observar o disposto na Portaria TRE-SP nº 132/2023 e suas alterações.

CAPÍTULO VI

DAS USUÁRIAS E USUÁRIOS DE TIC

Art. 19.  Compete a todas as usuárias e usuários de TIC:

I - Ter pleno conhecimento da Política de Segurança da Informação e suas normas vigentes;

II - Realizar o uso aceitável de TIC conforme definido na Política de Segurança da Informação, nas Normas Complementares do TRE-SP e nas orientações da Secretaria de Tecnologia da Informação;

III - Zelar pelos recursos de TIC utilizados;

IV - Utilizar os recursos de TIC para execução de atividades pertinentes e de interesse do TRE-SP;

V - Adotar práticas seguras durante o uso dos recursos de TIC;

VI - Utilizar apenas recursos de TIC autorizados pela Secretaria de Tecnologia da Informação;

VII - Reportar aos superiores ou à STI o conhecimento de uso indevido dos recursos de TIC ou potenciais vulnerabilidade identificadas e incidentes de segurança da informação. Parágrafo único. As senhas para acesso aos recursos de TIC são pessoais e intransferíveis, sendo as usuárias e os usuários de TIC responsáveis pelo seu uso.

CAPÍTULO VII

DA AUDITORIA INTERNA

Art. 20.  Compete à Secretaria de Auditoria Interna planejar, acompanhar e controlar o desenvolvimento de auditorias nos procedimentos de Governança e Gestão de TIC e normas relacionadas à segurança da informação do TRE-SP.

CAPÍTULO VIII

DOS PROCESSOS DE TRABALHO DE TIC

Art. 21.  Os processos de trabalho de TIC deverão seguir as boas práticas, os padrões e normas reconhecidos pelo mercado, de modo a oferecer suporte às operações e objetivos do TRE-SP, classificando-se em:

I - Governança e Gestão:

a) Elaboração do Plano Diretor de TIC;

b) Planejamento das contratações de TIC;

c) Planejamento orçamentário de TIC;

d) Gerenciamento de projetos de TIC;

e) Gerenciamento de riscos de TIC;

f) Gerenciamento de contratos de TIC.

II - Gerenciamento de serviço:

a) Gerenciamento do catálogo de serviços de TIC;

b) Gerenciamento de nível de serviços de TIC;

c) Gerenciamento de disponibilidade de TIC;

d) Gerenciamento de capacidade de TIC;

e) Gerenciamento da Central de Serviços de TIC;

f) Gerenciamento de incidentes de TIC;

g) Gerenciamento de requisições de TIC;

h) Gerenciamento de problemas de TIC;

i) Gerenciamento de mudanças de TIC;

j) Gerenciamento de liberação e implantação de TIC;

l) Gerenciamento de configuração e controle de ativos de informação, de microinformática e de infraestrutura de TIC.

III - Gerenciamento técnico:

a) Gerenciamento de solicitação de sistemas da informação;

b) Gerenciamento de escopo e requisitos;

c) Gerenciamento de arquitetura de sistemas de informação;

d) Gerenciamento de desenvolvimento de sistemas de informação;

e) Gerenciamento de sustentação de sistemas de informação;

f) Gerenciamento de soluções de software.

IV - Gerenciamento da segurança da informação:

a) Gerenciamento de incidentes de segurança cibernética;

b) Gerenciamento de riscos de segurança da informação;

c) Gerenciamento de cópias de segurança (backup) e de restauração (restore) de dados;

d) Gerenciamento de vulnerabilidades;

e) Gerenciamento de LOGs;

f) Gerenciamento de continuidade de serviços essenciais de TIC;

g) Gerenciamento de acessos e uso de recursos de TIC.

CAPÍTULO IX

DOS RISCOS DE TIC

Art. 22.  As atividades de gestão de riscos de TIC devem obedecer às diretrizes constantes da Política de Gestão de Riscos Corporativos do TRE-SP.

Art. 23.  Além do disposto no artigo anterior, os Riscos de TIC devem considerar:

I - Risco de não aproveitamento do benefício de TIC: relacionado a oportunidades perdidas de usar a TIC como facilitadora para melhorar a eficiência ou a eficácia dos processos de negócio, ou como elemento disruptivo, em novas iniciativas estratégicas;

II - Risco de projetos e programas dependentes de TIC: referente à contribuição da TIC para negócios novos ou para soluções e serviços aprimorados, cuja implementação se dê por meio de projetos e programas;

III - Risco na operação e entrega dos serviços de TIC: referente a possíveis impactos resultantes do desempenho apresentado pelos serviços e sistemas de TIC que suportam a operação normal do negócio.

§ 1º Os Riscos de TIC que possam impactar a Estratégia deverão ser avaliados e submetidos à alta administração para conhecimento e deliberação;

§ 2º  Os Riscos de TIC poderão ser geridos por projeto, por processo ou consolidados em Mapa de Gestão de Riscos de TIC.

CAPÍTULO X

DA AVALIAÇÃO DA GOVERNANÇA E GESTÃO DE TIC

Art. 24.  Deve ser instituído um ciclo de melhoria contínua por meio de avaliações periódicas da Governança e Gestão de TIC.

§ 1º  As avaliações serão realizadas com base no Índice de Governança, Gestão e Infraestrutura de Tecnologia da Informação e Comunicação do Poder Judiciário (iGovTIC-JUD) previsto no art. 11 da Resolução do Conselho Nacional de Justiça nº 370/2021.

§ 2º  O CGovTIC estabelecerá as metas a serem atingidas em cada ciclo de avaliação.

CAPÍTULO XI

DA COMUNICAÇÃO

Art. 25.  A disseminação da Governança e Gestão de TIC no TRE-SP dar-se-á, obrigatoriamente, no sítio da intranet e, opcionalmente, por outros meios de comunicação disponíveis.

§ 1º  Compete à STI disponibilizar e manter os sítios eletrônicos destinados à Governança e Gestão de TIC.

§ 2º  Deverá ser disponibilizado canal de comunicação habilitado para desempenhar o papel de orientar e esclarecer a usuária e o usuário sobre acesso e obtenção de informações dos serviços de TIC que se encontram disponíveis.

CAPÍTULO XII

DAS DISPOSIÇÕES TRANSITÓRIAS E FINAIS

Art. 26.  Os processos aludidos nesta resolução serão implantados gradualmente, observando-se a priorização a ser estabelecida e mantida pelo CGovTIC.

Art. 27.  As unidades do Tribunal são corresponsáveis pela implantação e manutenção da Governança e Gestão de TIC no TRE-SP.

Art. 28.  Mecanismos complementares de Governança e Gestão de TIC poderão ser instituídos em normativos específicos.

Art. 29.  Os ativos de TIC, soluções de TIC e recursos e soluções de TIC serão definidos em portaria específica.

Art. 30.  Ficam revogadas a Resolução TRE-SP nº 387/2016 e a Portaria TRE-SP nº 159/2018.

Art. 31.  Os casos omissos serão submetidos à Diretoria Geral deste Tribunal.

Art. 32.  Esta Resolução entra em vigor na data de sua publicação.

São Paulo, aos trinta e um dias do mês de outubro de dois mil e vinte e três.

DESEMBARGADOR PAULO SÉRGIO BRANT DE CARVALHO GALIZIA

PRESIDENTE

DESEMBARGADOR SILMAR FERNANDES

VICE-PRESIDENTE E CORREGEDOR REGIONAL ELEITORAL

DESEMBARGADOR FEDERAL LUÍS PAULO COTRIM GUIMARÃES

JUÍZA DANYELLE DA SILVA GALVÃO

JUÍZA MARIA CLÁUDIA BEDOTTI

JUIZ REGIS DE CASTILHO BARBOSA FILHO