Brasão

Tribunal Regional Eleitoral - BA

Secretaria Judiciária

Assessoria de Gestão de Jurisprudência

PORTARIA Nº 405, DE 17 DE AGOSTO DE 2021

Regulamenta a Política de Segurança da Informação (PSI) no âmbito do Tribunal Regional Eleitoral da Bahia e dá outras providências.

O PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DA BAHIA, no uso de suas atribuições legais e regimentais, e

CONSIDERANDO a necessidade de disciplinar a elaboração de normas e procedimentos visando à regulamentação e à operacionalização das diretrizes de segurança da informação no âmbito deste Tribunal, conforme o disposto na Resolução nº 23.644/2021, de 1 de julho de 2021, do Tribunal Superior Eleitoral ;

CONSIDERANDO a necessidade de preservar a integridade, a confidencialidade e a credibilidade dos ativos de informação deste Tribunal, por meio do combate a atos acidentais ou intencionais de destruição, modificação, apropriação ou divulgação indevida de informações; e

CONSIDERANDO o teor do SEI n.º 0012508-55.2021.6.05.8000,

RESOLVE:

Art. 1º Fica regulamentada, nos termos desta Portaria, a Política de Segurança da Informação (PSI) no âmbito do Tribunal Regional Eleitoral da Bahia, em conformidade com a Resolução nº 23.644, de 1 de julho de 2021, do Tribunal Superior Eleitoral .

Art. 2º São objetivos da Política de Segurança da Informação deste Tribunal:

I  - a preservação da integridade, da confidencialidade e da credibilidade dos ativos de informação deste Regional;

II   - o combate aos atos acidentais ou intencionais de destruição, modificação, apropriação ou divulgação indevida de informações.

Parágrafo único. Para os efeitos desta portaria, considera-se ativo de informação o patrimônio composto por todos os dados e informações geradas, adquiridas, utilizadas ou armazenadas pelo Tribunal Regional Eleitoral da Bahia.

Art. 3º São ações da Política de Segurança da Informação deste Tribunal:

I - realizar a Gestão dos Ativos de Informação e da Política de Controle de Acesso;

II - criar controles para o tratamento de informações com restrição de acesso;

III    - promover eventos de conscientização para todos(as) os(as) servidores(as) e demandar treinamento contínuo e certificação internacional dos(as) profissionais diretamente envolvidos(as) na área de segurança cibernética;

IV  - estabelecer requisitos mínimos de segurança cibernética nas contratações e nos acordos que envolvam a comunicação com outros órgãos;

V   - utilizar os recursos de soluções de criptografia, ampliando o uso de assinatura eletrônica, conforme legislações específicas; e

VI  - comunicar e articular as ações de segurança da informação com a alta administração do órgão.

Art. 4º A operacionalização das diretrizes da Política de Segurança da Informação neste Tribunal se efetivará por meio de normas específicas, elaboradas com base em controles estabelecidos no conjunto de normas NBR ISO IEC 27001:2013, conforme dispõe a Resolução nº 23.644/2021, do Tribunal Superior Eleitoral.

Parágrafo único. As normas deverão indicar o público-alvo a que se destinam e serão classificadas como gerais, quando tiverem ampla aplicação ou impacto, ou específicas, quando tiverem aplicação ou impacto restrito.

Art. 5º Compõem a Política de Segurança da Informação neste Tribunal os seguintes documentos e normas:

I  - NSI-001 Gestão de Incidentes de Segurança da Informação

II  - NSI-002 Uso de Recursos de Tecnologia da Informação e Controle de Acesso

III - NSI-003 Controle de Acesso à Internet

VI - NSI-004 Acesso Remoto

V  - NSI-005 Serviço de Correio Eletrônico Institucional

VI  - NSI-006 Gestão de Riscos de Tecnologia da Informação e Comunicação

VII - NSI-007 Procedimentos de Backup e Recuperação de Dados

VIII - NSI-008 Equipe de tratamento e Respostas a Incidentes em Redes Computacionais - ETIR(Revogado pela Portaria nº 953/2024)

IX - NSI-009 Gestão de Incidentes em Redes Computacionais

X  - NSI-010 Uso de Recursos Criptográficos

XI  - NSI-011 Proteção contra Códigos Maliciosos

XII - NSI-013 Gerenciamento de Contas de Usuários Terceirizados, Estagiários, Requisitados, Juízes e Servidores Aposentados. (Incluído pela Portaria nº 939/2022)

XII - NSI-012 Uso de Redes Sociais (Redação dada pela Portaria nº 253/2023)

XIII - NSI-013 Gerenciamento de Contas de Usuários Terceirizados, Estagiários, Requisitados, Juízes e Servidores Aposentados (Incluído pela Portaria 253/2023)

XIV - NSI-014 Armazenamento em Serviços de Computação em Nuvem (Incluído pela Portaria 956/2023)

XV - NSI-015 Gerenciamento de Vulnerabilidades (Incluído pela Portaria nº 421/2024)

§ 1º As normas que integram a Política de Segurança da Informação serão publicadas pela Secretaria de Tecnologia da Informação e Comunicação na intranet e no Portal deste Tribunal, em seção específica intitulada "Segurança da Informação".

§ 2º Outras normas poderão ser acrescentadas às constantes dos incisos deste artigo, observados o disposto no art. 4º e 6º desta Portaria.

Art. 6º A revisão e a atualização das Normas de Segurança da Informação (NSI) ocorrerão a cada dois anos ou sempre que se fizer necessário ou conveniente para o Tribunal.

Parágrafo único. As alterações nas Normas de Segurança da Informação serão formalizadas por meio de portaria da Presidência deste Tribunal mediante proposta do Comitê Gestor de Segurança da Informação e Proteção de Dados Pessoais (CGSIPD), instituído pela Portaria nº 296, de 10 de junho de 2021, da Presidência .

Parágrafo único. As alterações nas Normas de Segurança da Informação serão formalizadas por meio de portaria da Presidência deste Tribunal mediante proposta do Comitê de Governança de Segurança da Informação (CGSI), instituído pela Resolução Administrativa n.º 33, de 16 de dezembro de 2019, alterada pela Resolução Administrativa n.º 39, de 01 de dezembro de 2022 (Alterado pela Portaria nº 939/2022)

Art. 7º Todos(as) os(as) usuários(as) de recursos de tecnologia da informação no âmbito do Tribunal deverão atestar ciência às normas mediante a assinatura do Termo de Ciência.

Art. 8º O Tribunal adotará as sanções legais e contratuais cabíveis contra qualquer usuário(a) ou entidade que venha a praticar atos que violem a Política de Segurança da Informação regulamentada nos termos desta portaria.

Art. 9º Caberá aos setores competentes do Tribunal propor e implementar as ações necessárias à execução do disposto nesta portaria.

Parágrafo único. As normas da Política de Segurança da Informação, cuja implementação depender de serviços ou aquisições ainda não disponíveis, serão efetivadas gradativamente, tão logo sejam providenciados os recursos necessários.

Art. 10. Os casos omissos serão decididos pelo Presidente do Tribunal Regional Eleitoral.

Art. 11. Esta portaria entrará em vigor na data de sua publicação.

Salvador, 17 de agosto de 2021

ROBERTO MAYNARD FRANK

Desembargador Presidente do Tribunal Regional Eleitoral da Bahia

Este texto não substitui o publicado no DJE-TRE-BA, nº 164, de 26/08/2021, p. 16-17.