Brasão

Tribunal Regional Eleitoral - BA

Secretaria Judiciária

Assessoria de Gestão de Jurisprudência

RESOLUÇÃO ADMINISTRATIVA Nº 17, DE 13 DE JUNHO DE 2018

O TRIBUNAL REGIONAL ELEITORAL DA BAHIA , no uso de suas atribuições legais e regimentais,

CONSIDERANDO o caráter estratégico da Tecnologia da Informação e Comunicação (TIC) e sua imprescindibilidade para o Tribunal Regional Eleitoral da Bahia no cumprimento da missão e alcance da visão de futuro organizacionais;

CONSIDERANDO o quanto disposto no Referencial Básico de Governança Aplicável a Órgãos e Entidades da Administração Pública e Ações Indutoras de Melhoria, editado pelo Tribunal de Contas da União (TCU);

CONSIDERANDO as recomendações oriundas dos Acórdãos n o 1.603 e 2.471/2008 , 2.308/2010 , 1.233 e 2.585/2012 , e 1.200 e 3.051/2014 , do Plenário do TCU;

CONSIDERANDO a Nota Técnica nº 7/2014 Sefti/TCU , que apresenta entendimentos sobre a organização do sistema de governança de TIC e o processo de aprimoramento contínuo da governança de TIC, de forma que os recursos aplicados na gestão e no uso da TIC sejam adequadamente dirigidos, conforme prioridades do negócio, considerando os riscos envolvidos e maximizando a geração de valor para os órgãos;

CONSIDERANDO as orientações emanadas pelo Conselho Nacional de Justiça (CNJ) por meio das Resoluções nº 182/2013 , que estabelece as diretrizes para contratação de solução de TIC, e a nº 211/2015 , que institui a Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário para o ciclo 2015-2020 (ENTIC-JUD); (Excluído pela Resolução Administrativa nº 23/2024)

CONSIDERANDO as orientações emanadas pelo Conselho Nacional de Justiça (CNJ) por meio da Resolução n.º 370/2021, que estabelece a Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-JUD), para o sexênio 2021-2026, bem como da Resolução n.º 468/2022, que dispõe sobre diretrizes para as contratações de Solução de Tecnologia da Informação e Comunicação pelos órgãos submetidos ao controle administrativo e financeiro do CNJ; (Incluído pela Resolução Administrativa nº 23/2024)

CONSIDERANDO a necessidade de compatibilizar princípios, políticas e objetivos de governança de TIC com o disposto na Norma NBR ISO/IEC 38500:2009, que trata da governança corporativa de tecnologia da informação, com o modelo corporativo para governança e gestão de TI da organização, COBIT 5, e com as disposições do Guia de Governança de Tecnologia da Informação do Sistema de Administração de Recursos de Informação e Informática/SISP, versão 2.0, do Ministério do Planejamento, Desenvolvimento e Gestão; (Excluído pela Resolução Administrativa nº 23/2024)

CONSIDERANDO o alinhamento às melhores práticas de Governança de TI preconizadas pelo COBIT 2019. (Incluído pela Resolução Administrativa nº 23/2024)

CONSIDERANDO a declaração de posicionamento do Instituto de Auditores Internos (IIA) intitulada As Três Linhas de Defesa no Gerenciamento Eficaz de Riscos e Controles, a Norma NBR ISSO 31000:2009, que versa sobre Gestão de Riscos – Princípios e Diretrizes;

CONSIDERANDO a necessidade de definir os responsáveis pela tomada de decisão em relação a questões estratégicas que envolvam tecnologia da informação e comunicação e consequente prestação de contas das ações;

CONSIDERANDO o volume expressivo de recursos financeiros, humanos e patrimoniais necessários à produção e manutenção de soluções e serviços de tecnologia da informação e comunicação;

CONSIDERANDO , ainda, a necessidade de dotar a área de tecnologia da informação e comunicação do Tribunal Regional Eleitoral da Bahia com a estrutura mínima de unidades administrativas/técnicas, de pessoal qualificado e de permanente capacitação para o pleno cumprimento de suas atribuições regimentais,

RESOLVE:

Art. 1º Instituir, no âmbito do Tribunal Regional Eleitoral da Bahia, o Sistema de Governança de Tecnologia da Informação e Comunicação (SGTIC), que estabelece princípios, políticas, diretrizes, estruturas, processos, papéis e responsabilidades necessários ao desempenho das funções de avaliar, direcionar e monitorar a gestão e o uso atual e futuro da TIC.

TÍTULO I

DAS DISPOSIÇÕES PRELIMINARES

Art. 2º Para os efeitos desta Resolução, consideram-se:

I   – governança no setor público: compreende essencialmente os mecanismos de liderança, estratégia e controle postos em prática para avaliar, direcionar e monitorar a atuação da gestão com vistas à condução de políticas públicas e à prestação de serviços de interesse da sociedade;

II   – governança de TIC: sistema pelo qual o uso atual e futuro da TIC é avaliado, dirigido e controlado, consubstanciado no estabelecimento de viabilizadores (princípios, políticas, e modelos; processos; estruturas organizacionais; cultura, ética e comportamento; pessoas, habilidades e competências) para assegurar que o uso da TIC agregue valor às atividades do Tribunal Regional Eleitoral da Bahia, observados riscos aceitáveis;

III  – Alta Administração: formada pela Corte, Presidente, Vice-Presidente e Titular da Diretoria-Geral do Tribunal Regional Eleitoral da Bahia;

III – Alta Administração: formada pela Corte, Presidente, Vice-Presidente, Titular da Secretaria-Geral da Presidência e Titular da Diretoria-Geral do Tribunal Regional Eleitoral da Bahia; (Redação dada pela Resolução Administrativa nº 16/2021)

IV – dirigentes: pessoas e instâncias com autoridade para tomada de decisão em nível estratégico (Alta Administração e secretários, quando integrantes de comitês estratégicos);

V   – gestores: pessoas com autoridade para tomada de decisão em nível tático e operacional (secretários como elos na transição entre o nível estratégico e o tático, coordenadores, em nível tático, e chefes de seção, em nível operacional);

VI  – partes interessadas: influenciam ou são afetadas pelo uso e pela gestão de TIC (Alta Administração, gestores das unidades de negócio, usuários dos serviços de TIC, cidadãos, órgãos de controle, fornecedores de serviços de TIC etc.);

VII  – funções da governança:

a)    avaliar o ambiente, os cenários, o desempenho e os resultados atuais e futuros;

b)   direcionar e orientar a preparação, a articulação e a coordenação de políticas e planos, alinhando as funções organizacionais às necessidades das partes interessadas e assegurando, de forma razoável, o alcance dos objetivos estabelecidos; e

c)    monitorar os resultados, o desempenho e o cumprimento de políticas e planos, confrontando-os com as metas estabelecidas e as expectativas das partes interessadas.

VIII     – gestão: conjunto de atividades de planejamento, desenvolvimento, execução e monitoramento de atividades em consonância com a direção definida pela governança a fim de atingir os objetivos corporativos;

IX    – funções da gestão:

a)    implementar programas;

b)   garantir a conformidade com as regulamentações;

c)    revisar e reportar o progresso de ações;

d)   garantir a eficiência administrativa;

e)    manter a comunicação com as partes interessadas; e

f)   avaliar o desempenho e aprender.

X   – controles internos: conjunto de regras, métodos, procedimentos, protocolos, rotinas, conferências, trâmites de documentos e informações, entre outras ações, adotados por uma organização e destinado a enfrentar os riscos a que ela está exposta e fornecer segurança razoável para a consecução da missão institucional e de seus objetivos, com o fim de salvaguardar seus ativos, verificar a adequação e o suporte dos dados, promover a eficiência operacional e encorajar a aderência às políticas definidas pela direção de modo a evitar fraudes, erros, ineficiências e crises;

XI   – viabilizadores da governança de TIC: fatores que têm a capacidade de, individualmente ou coletivamente, influenciar o funcionamento adequado da governança, da gestão e da infra-estrutura de TIC;

XII    – princípios: conjunto de normas ou padrões de conduta que orientam a tomada de decisão e devem ser seguidos pela instituição;

XIII      – política: instruções claras e mensuráveis de direção e comportamento desejado de forma a condicionar as decisões tomadas no âmbito da instituição;

XIV     – diretrizes: conjunto de instruções ou indicações para alcançar um determinado objetivo, fixando parâmetros básicos de governança, gestão e uso da TIC;

XV     - estruturas organizacionais: unidades judiciais, administrativas, técnicas, comitês e comissões com níveis de autoridade para deliberação, observados seu âmbito de atuação;

XVI      – processo: conjunto organizado de práticas e atividades para alcançar objetivos ou entregar produtos e serviços;

XVII      – cultura e ética: conjunto de comportamentos individuais e coletivos levados em conta na formulação dos princípios e diretrizes que direcionam a gestão e o uso da TIC;

XVIII        – comportamento humano: interações entre seres humanos e demais elementos de um sistema, com a intenção de garantir o bem-estar e o desempenho dos sistemas, incluindo cultura, necessidades e aspirações de pessoas como indivíduos e grupos;

XIX     – estratégia: plano geral de desenvolvimento de uma organização que descreve o uso eficaz de recursos para apoiá-la em suas atividades futuras, envolvendo o estabelecimento de objetivos, metas e propostas de iniciativas;

XX     – planejamento: desenvolvimento de processos, técnicas e atitudes administrativas que possibilitem avaliar as implicações futuras de decisões presentes, de modo a reduzir a incerteza envolvida no processo decisório e, consequentemente, aumentar a probabilidade de alcance dos objetivos e desafios estabelecidos pela e para a organização, maximizando resultados e minimizando deficiências;

XXI      – uso da TIC: planejamento, projeto, desenvolvimento, distribuição, operação, gerenciamento e aplicação da TIC para atender às necessidades das atividades do Tribunal, incluindo tanto a demanda como o fornecimento de serviços de TIC;

XXII      – investimento: alocação de pessoas, capital e outros recursos para alcançar os objetivos definidos e outros benefícios;

XXIII        – gerenciamento: sistema de controles e processos necessários para alcançar os objetivos estratégicos estabelecidos, estando sujeito às diretrizes, políticas e monitoramento estabelecidos pela governança;

XXIV        – recursos: pessoas, procedimentos, software , informações, equipamentos, consumíveis, infraestrutura, capital e fundos de operação e tempo;

XXV      – risco: efeito da incerteza sobre os objetivos, medido em termos de probabilidade e impacto;

XXVI       – apetite a risco: grau de exposição a incertezas que a organização está disposta a aceitar para alcançar seus objetivos;

XXVII        – gestão de riscos: atividades coordenadas para, dirigir e controlar uma organização no que se refere riscos;

XXIX – abordagem holística: compreensão da organização a partir da percepção da coexistência dinâmica e interdependente das partes que a integram, perante um fluxo permanente de mudanças, visando o alcance dos objetivos institucionais.

XXVIII – abordagem holística: compreensão da organização a partir da percepção da coexistência dinâmica e interdependente das partes que a integram, perante um fluxo permanente de mudanças, visando o alcance dos objetivos institucionais. (Redação dada pela Resolução Administrativa nº 16/2021)

Art. 3º O Sistema de Governança de TIC (SGTIC) do Tribunal Regional Eleitoral da Bahia compreende os viabilizadores:

I – Princípios, Políticas e Diretrizes e Modelos;

II – Estruturas Organizacionais;

III    – Macroprocessos;

IV    – Cultura, Ética e Comportamento; e

V – Pessoas, Habilidades e Competências.

TÍTULO II

DOS PRINCÍPIOS, POLÍTICAS E DIRETRIZES E MODELOS

CAPÍTULO I

DOS PRINCÍPIOS

Art. 4º No âmbito do Tribunal Regional Eleitoral da Bahia ficam estabelecidos sete princípios, os quais expressam o comportamento desejado para a tomada de decisão em relação à TIC:

I   – Responsabilidade: os papéis e responsabilidades devem estar bem definidos na gestão, aquisição, entrega e uso da TIC, devendo restar assegurada a autoridade compatível para o seu exercício, de forma a garantir a adequada tomada de decisão e prestação de contas das ações, bem como a responsabilização pelos atos praticados;

II   – Estratégia: devem ser considerados o planejamento e as capacidades atuais e futuras da TIC de modo a contribuir, de maneira eficaz, com a sustentação dos serviços públicos providos pelo Tribunal e com a viabilização de novas estratégias institucionais;

III    – Aquisição: as aquisições de TIC devem estar adequadamente motivadas por meio de análises apropriadas e contínuas e as tomadas de decisão devem ser claras e transparentes, de modo a garantir o alcance do devido equilíbrio entre benefícios, oportunidades, custos e riscos, tanto de curto quanto de longo prazo;

IV    – Desempenho: a TIC deve estar adequadamente estruturada para prover serviços de qualidade no atendimento às necessidades atuais e futuras do Tribunal, realizando benefícios com otimização de custos e riscos, acompanhada por mecanismos de medição e monitoramento do desempenho e atingimento de metas, permitindo validar, direcionar, justificar e intervir nas estratégias e ações de TIC do Tribunal;

V   – Conformidade: a TIC deve estar em conformidade com a legislação, regulamentos, contratos aplicáveis e com as políticas e práticas estabelecidas pelo Tribunal, as quais devem estar claramente definidas, implementadas e monitoradas;

VI    – Comportamento Humano: as políticas, práticas e decisões sobre a TIC devem respeitar o comportamento humano e contemplar as necessidades atuais e futuras de todas as pessoas envolvidas;

VII     – Transparência: o desempenho, custos, riscos e resultados de TIC devem ser medidos pela gestão de TIC e reportados às partes interessadas, por meio de canais de comunicação adequados, provendo transparência à aplicação dos recursos públicos em iniciativas de TIC e propiciando amplo acesso e divulgação das informações.

§ 1º Os sete princípios estabelecidos são complementares e alinhados aos princípios que regem a Administração Pública Federal, elencados no caput do art. 37 da Constituição Federal (legalidade, impessoalidade, moralidade, publicidade e eficiência), bem como aos do Decreto-Lei nº 200/1967 (planejamento, coordenação, descentralização, delegação de competência e controle).

§ 2º Todas as pessoas do Tribunal envolvidas no planejamento, gestão, operação ou uso de recursos de TIC devem tomar decisões e executar ações observando os princípios definidos nesta Resolução.

CAPÍTULO II

DAS POLÍTICAS E DIRETRIZES

Seção I

Das Políticas

Art. 5º Os objetivos estratégicos institucionais devem ser prioritariamente observados na governança, na gestão, no planejamento, na aquisição, na estruturação e no uso da TIC.

§1º Em caso de revisões ou alterações nos objetivos institucionais, as estratégias de TIC devem ser revistas para a manutenção do alinhamento às necessidades do negócio do Tribunal.

§2º Consideram-se estratégicos todos os projetos de TIC.

Art. 6º Deverá ser elaborado e mantido o Plano Estratégico de Tecnologia da Informação e Comunicação (PETIC), em harmonia com as diretrizes estratégicas institucionais e nacionais do Poder Judiciário.

§1º A elaboração e a revisão do PETIC deverão envolver a participação do Secretário, Coordenadores e Chefes da STI, bem como das demais áreas estratégicas do Tribunal.

§2º Como desdobramento do PETIC, deverá ser elaborado o Plano Diretor de Tecnologia da Informação e Comunicação com as ações a serem desenvolvidas para que as estratégias institucionais e nacionais do Poder Judiciário sejam alcançadas.

Art. 6º Deverá ser elaborado e mantido o Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC), o qual deverá elencar as ações que estarão alinhadas ao Planejamento Estratégico Institucional, ao Planejamento Estratégico Nacional do Poder Judiciário e à Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário. (Redação dada pela Resolução Administrativa nº 16/2021)

§1º As propostas orçamentárias de TIC deverão ser elaboradas em integral harmonia e alinhamento ao Plano Diretor (PDTIC). (Redação dada pela Resolução Administrativa nº 16/2021)

§2º As despesas de TIC terão preferência sobre as demais, salvo determinação expressa da Alta Administração, competindo à área financeira do Tribunal a fiscalização e cumprimento da prioridade exigida. (Redação dada pela Resolução Administrativa nº 16/2021)

§3º As linhas estratégicas de atuação deverão ser contempladas no Plano Diretor de Tecnologia da Informação e Comunicação, com o objetivo de manter a continuidade do trabalho e alinhamento da estratégia. (Redação dada pela Resolução Administrativa nº 16/2021)

Art. 7º Deverá ser instituída e aplicada política, gestão e processo de segurança da informação a serem desenvolvidos em todos os níveis do Tribunal, em harmonia com as diretrizes institucionais e nacionais do Poder Judiciário.

Art. 8º Deverá ser estabelecido Plano de Continuidade de Serviços essenciais de TIC, especialmente no que se refere aos serviços judiciais.

Art. 8º Deverá ser estabelecido Plano de Gestão de Continuidade de Negócios ou de Serviços no qual sejam instituídos estratégias e planos de ação que garantam o funcionamento dos serviços essenciais quando na ocorrência de falhas, especialmente no que se refere aos serviços judiciais. (Redação dada pela Resolução Administrativa nº 16/2021)

Art. 9º Deverão ser definidos processos para gestão dos ativos de infraestrutura tecnológica, notadamente no que tange à gerência e ao monitoramento, bem como ao registro e ao acompanhamento da localização de cada ativo.

Art. 10. O Tribunal deverá disponibilizar os editais, contratos e anexos das aquisições de bens e contratações de serviço de TIC junto ao repositório nacional do Conselho Nacional de Justiça.

Art. 11. As ações de governança, gestão e uso de TIC devem ocorrer de modo responsável, transparente e ético.

Art. 12. As estruturas de governança e gestão de TIC devem estar adequadas ao atendimento das necessidades do Tribunal.

Art. 13. A TIC deve ser compreendida como ativo estratégico por todas as pessoas no Tribunal.

Art. 14. A TIC do Tribunal deve estar em conformidade com normativos externos e internos.

Art. 15. Aplicam-se, complementarmente a esta política de governança de TIC, outras políticas estabelecidas pelo Tribunal, principalmente:

I – de gestão de riscos;

II – o código de ética; e

III – de gestão de pessoas.

Parágrafo único. As políticas devem ser conhecidas e observadas em todo o âmbito da Justiça Eleitoral da Bahia.

Seção II

Das Diretrizes

Art. 16. No cumprimento dos princípios e políticas, os dirigentes do Tribunal devem observar as seguintes diretrizes, correlacionadas às funções de avaliar, direcionar e monitorar:

I   – Avaliar:

a)    examinar e avaliar o uso atual e futuro da TIC, incluindo estratégias, propostas e arranjos de fornecimento interno e externo de produtos e serviços, considerando as ameaças e oportunidades que influenciam as atividades do Tribunal, tais como mudanças tecnológicas, tendências econômicas e sociais e influências políticas, bem como os pontos fortes e fracos do ambiente interno de TIC que potencializam ou limitam a sua atuação, frente aos objetivos organizacionais atuais e futuros a serem alcançados; e

b)   empreender avaliação contínua dos recursos, controles, processos, papéis, responsabilidades e estruturas na operacionalização do Sistema de Governança de TIC e na Gestão de TIC;

II   – Direcionar:

a)    estabelecer políticas e normas que direcionem e orientem as decisões relacionadas à governança, gestão e uso de TIC;

b)   viabilizar recursos de modo que a área de TIC mantenha-se adequadamente estruturada para atender às necessidades atuais e futuras da atividade do Tribunal;

c)    priorizar demandas estratégicas de acordo com a capacidade de execução da área de TIC;

d)   estimular cultura de boa governança de TIC, demandando dos gestores o fornecimento de informações em tempo adequado, em cumprimento às orientações e em conformidade com os princípios e normas; e

e)    fortalecer a capacidade de liderança de dirigentes e gestores.

III – Monitorar:

a)   acompanhar, por meio de indicadores estratégicos, o desempenho da área de TIC de acordo com os planos, visando verificar o atendimento aos objetivos das atividades do Tribunal;

b)   certificar que a TIC está em conformidade com as obrigações externas (regulamentares, legais, contratuais), normativos internos e processos de trabalho; e

c)    determinar a implementação de avaliação de riscos e controles internos tanto na gestão de TIC, visando otimizar a entrega de produtos e serviços, quanto nas áreas que fazem uso de TIC, com o fito de aprimorar o levantamento e a análise das necessidades.

Art. 17. Em cumprimento aos princípios e políticas, os gestores do Tribunal devem observar as seguintes diretrizes:

I   – gestores da área de TIC:

a)   estabelecer atividades e delegar responsabilidades para garantir a entrega eficaz de produtos e serviços de TIC eficientes e aceitáveis no apoio aos objetivos atuais e futuros do Tribunal;

b)   avaliar o desempenho dos delegatários em relação à responsabilidade delegada;

c)    garantir que as soluções de TIC estejam compatíveis com os processos de trabalho de modo a apoiar plenamente as necessidades atuais e futuras do Tribunal;

d)   assegurar que os serviços e as atividades de TIC estejam alinhados com os objetivos organizacionais;

e)    implementar e acompanhar controles internos e indicadores em nível tático e operacional;

f)   supervisionar a implementação de práticas eficazes de gerenciamento de riscos por parte da gerência operacional, com reporte adequado de informações relacionadas a riscos;

g)   identificar, avaliar, controlar e tratar os riscos de acordo com a Política de Gestão de Riscos estabelecida pelo Tribunal e, consequentemente, desenvolver e implementar ações corretivas para resolver deficiências em processos e controles internos, garantindo que as atividades estejam de acordo com as metas e objetivos de TIC e do Tribunal;

h)   observar o atendimento aos objetivos das propostas de aquisição ou contratação aprovadas, buscando o equilíbrio entre os riscos e o retorno dos investimentos; e

i)   comunicar aos dirigentes as necessidades de recursos e de capacitação da área de TIC para apoiar os processos das atividades do Tribunal com a capacidade e competência devidas.

II   – todos os gestores:

a)   conscientizar suas equipes de trabalho sobre o caráter estratégico e a importância da TIC para o Tribunal no desempenho de suas atividades e cumprimento da missão institucional;

b)   apresentar, após criteriosa análise da suficiência, economicidade e razoabilidade, as demandas por serviços e produtos de TIC adequados ao tamanho da necessidade, garantindo que seu uso agregue valor às atividades do Tribunal, observados riscos aceitáveis; e

c)    considerar a estrutura, a capacidade e os padrões da TIC estabelecidos pelo Tribunal quando do encaminhamento de demandas.

Art. 18. Os dirigentes e gestores do Tribunal devem governar e gerir, respectivamente, a TIC de forma eficiente e eficaz por meio de uma abordagem holística, levando em conta seus diversos componentes interligados.

CAPÍTULO III

DOS MODELOS

Seção I

Da Governança de TIC

Art. 19. Os dirigentes devem governar a TIC no Tribunal segundo o modelo do ciclo avaliar-direcionar- monitorar, por meio do estabelecimento de processos que garantam:

I – a definição e manutenção do sistema de governança de TIC;

II – a realização de benefícios às atividades do Tribunal;

III    – a gestão do risco;

IV    – a otimização dos recursos; e

V – a transparência.

Art. 20. Na execução dos processos de governança de TIC, os dirigentes devem observar as seguintes práticas:

I   – examinar e avaliar estratégias, propostas e aquisições, considerando as pressões e mudanças externas e internas que influenciam as atividades do Tribunal;

II   – adaptar o Tribunal às mudanças e pressões externas e internas, revisando suas estratégias, por meio do empreendimento de avaliação contínua:

a)    de riscos associados aos serviços e uso de TIC;

b)   da eficácia e desempenho do Sistema de Governança de TIC;

c)    da conformidade interna do Tribunal com seu Sistema de Governança de TIC; e

d)   dos comportamentos humanos visando garantir que eles sejam identificados e apropriadamente considerados.

III    – dirigir o Tribunal, aprovando planos que definam o rumo dos investimentos nos projetos e operações de TIC e políticas que estabeleçam um comportamento sólido no uso de TIC; e

IV    – monitorar a delegação de responsabilidades, o cumprimento das políticas, o desempenho da execução dos planos, os investimentos em TIC e a conformidade com normativos internos e externos.

Seção II

Da Gestão de TIC

Art. 21. Os gestores de TIC devem adotar o modelo planejar-construir-executar-monitorar para garantir a entrega de soluções e serviços de TIC adequados às necessidades do Tribunal.

Art. 22. A adoção do modelo deve encontrar respaldo nos seguintes processos:

I  – planejar: estabelece o alinhamento entre os níveis estratégico, tático e operacional de modo planejado e organizado visando ao atendimento dos objetivos do Tribunal;

II   – construir: envolve a identificação, o desenvolvimento e/ou aquisição/adaptação de soluções de TIC, bem como mudanças e manutenções em sistemas existentes para o alcance dos objetivos organizacionais;

III    – executar: abrange a entrega de serviços de TIC, gerenciamento de segurança e continuidade, reparo de equipamentos, suporte a usuários e gestão dos dados e da infraestrutura operacional; e

IV    – monitorar: busca garantir governança, conformidade e qualidade dos processos de TIC com os objetivos da área e do Tribunal por meio de mecanismos de monitoramento, de controles internos e de avaliações internas e externas.

TÍTULO III

DAS ESTRUTURAS ORGANIZACIONAIS

Art. 23. As estruturas organizacionais responsáveis por decisões relacionadas à TIC são:

I – Alta Administração;

II   – Conselho de Governança;

III    – Comitê de Governança de TIC; IV – Comitês Táticos de TIC;

V – Secretaria de Tecnologia da Informação (STI);

V – Secretaria de Tecnologia da Informação e Comunicação (STI; (Redação dada pela Resolução Administrativa nº 16/2021)

VI – Coordenadorias da STI; e

VII – Seções da STI.

CAPÍTULO I

DOS NÍVEIS DE AUTORIDADE

Art. 24. Ficam estabelecidos os seguintes níveis de autoridade nas tomadas de decisão sobre TIC:

I – decisões de nível estratégico: Alta Administração e comitês estratégicos;

II   – decisões de nível tático: Secretaria de Tecnologia da Informação, comissões táticas de TIC e coordenadorias da STI; e

II – decisões de nível tático: Secretaria de Tecnologia da Informação e Comunicação, comissões táticas de TIC e coordenadorias da STI; e (Redação dada pela Resolução Administrativa nº 16/2021)

III    – decisões de nível operacional: coordenadorias e seções da STI.

§ 1º Ao nível estratégico cabe desempenhar os papéis e responsabilidades afetos à governança de TIC e aos níveis tático e operacional os relacionados à gestão de TIC, conforme modelos definidos nesta Resolução.

§ 2º A alocação de recursos, a realização de investimentos e a priorização de projetos de TIC devem ser necessariamente deliberadas em nível estratégico;

§ 3º As áreas responsáveis pela TIC, auditoria interna, gestão de riscos e projetos de TIC devem subsidiar as instâncias tomadoras de decisão com informações pertinentes e suficientes.

CAPÍTULO II

DA ALTA ADMINISTRAÇÃO E DO CONSELHO DE GOVERNANÇA

Art. 25. Cabe à Alta Administração estabelecer diretrizes e dirimir conflitos no exercício de suas atribuições legais e regulamentares, notadamente no exercício do juízo decisório dos fatos, circunstâncias e situações relativos à TIC, entre outros, postos para acertamento.

Art. 26. Cabe ao Conselho de Governança aprovar modelo de execução e monitoramento proposto pela STI ou por meio de Comitês Gestores e/ou Comissões temáticas relativos à gestão de tecnologia da informação.

CAPÍTULO III

DO COMITÊ DE GOVERNANÇA DE TIC

Art. 27. Fica instituído o Comitê de Governança de Tecnologia da Informação e Comunicação (CGovTIC) como órgão colegiado de natureza deliberativa e de caráter permanente, cuja finalidade principal é a tomada de decisões estratégicas relacionadas a tecnologia da informação e comunicação.

Parágrafo único. O CGovTIC se reunirá, em caráter ordinário, trimestralmente, na segunda semana do mês e, extraordinariamente, sempre que necessário.

Parágrafo único. O CGovTIC se reunirá, em caráter ordinário, mensalmente, na segunda semana do mês e, extraordinariamente, sempre que necessário. (Alterado pela Resolução Administrativa nº14/2023).

Parágrafo único. O CGovTIC se reunirá, ordinariamente, a cada mês, e extraordinariamente, sempre que necessário." (Redação dada pela Resolução Administrativa nº 23/2024)

Art. 28. O CGovTIC é composto pelo pelos titulares da Diretoria-Geral, das Secretarias da Corregedoria Regional Eleitoral, Judiciária, de Gestão de Pessoas, de Gestão Administrativa, de Gestão de Serviços, de Orçamento, Finanças e Contabilidade, e de Tecnologia da Informação, da Assessoria Especial da Presidência e da Coordenadoria de Planejamento, Estratégia e Gestão .

Art. 28. O CGovTIC é composto pelos titulares da Chefia de Gabinete da Presidência, da Diretoria-Geral, Coordenadoria de Planejamento de Estratégia e Gestão e das Secretarias Especial da Presidência, de Planejamento de Estratégia e de Eleições, da Corregedoria Regional Eleitoral, Judiciária, de Gestão de Pessoas, de Gestão Administrativa e de Serviços, de Orçamento, Finanças e Contabilidade e de Tecnologia da Informação. (Redação dada pela Resolução nº 29/2019 )

§ 1º O titular da Diretoria-Geral presidirá o Comitê e convocará as reuniões.

Art. 28. O CGovTIC é composto pelos(as) titulares da Secretaria-Geral da Presidência, da Diretoria-Geral, Coordenadoria de Planejamento de Estratégia e Gestão e das Secretarias de Planejamento de Estratégia e de Eleições, da Corregedoria Regional Eleitoral, Judiciária Eleitoral Remota do 1º Grau de Jurisdição, Judiciária, de Gestão de Pessoas, de Gestão Administrativa e de Serviços, de Orçamento, Finanças e Contabilidade e de Tecnologia da Informação e Comunicação. (Redação dada pela Resolução Administrativa nº 16/2021)

Art. 28. O CGovTIC é composto pelos(as) titulares da Secretaria-Geral da Presidência, da Diretoria-Geral, Coordenadoria de Planejamento de Estratégia e Gestão e das Secretarias de Planejamento de Estratégia, Inovação e de Eleições, da Corregedoria Regional Eleitoral, Judiciária Remota do 1º Grau de Jurisdição, Judiciária, de Gestão de Pessoas, de Gestão Administrativa, de Gestão de Serviços, de Orçamento, Finanças e Contabilidade e de Tecnologia da Informação e Comunicação. (Redação dada pela Resolução nº37/2022).

Art. 28. O CGovTIC é composto pelos(as) titulares da Secretaria-Geral da Presidência, da Diretoria-Geral, das Secretarias de Planejamento de Estratégia, Inovação e de Eleições, da Corregedoria Regional Eleitoral, Judiciária Remota do 1º Grau de Jurisdição, Judiciária, de Gestão de Pessoas, de Gestão Administrativa, de Gestão de Serviços, de Orçamento, Finanças e Contabilidade e de Tecnologia da Informação e Comunicação. (Redação dada pela Resolução Administrativa nº 10/2023)

Art. 28. O CGovTIC é composto pelos(as) titulares da Secretaria-Geral da Presidência, Secretaria da Presidência, da Diretoria-Geral, das Secretarias de Planejamento de Estratégia, Inovação e de Eleições, da Corregedoria Regional Eleitoral, Judiciária, de Gestão de Pessoas, de Gestão Administrativa, de Gestão de Serviços, de Orçamento, Finanças e Contabilidade e de Tecnologia da Informação e Comunicação. (Redação dada pela Resolução Administrativa nº 23/2024)

§1º O(A) titular da Secretaria - Geral da Presidência presidirá o Comitê e convocará as reuniões. (Redação dada pela Resolução Administrativa nº 16/2021)

§ 2º Nas suas ausências, os membros do Comitê serão representados pelos respectivos substitutos legais.

§ 3º O Presidente do CGovTIC poderá convocar titulares e servidores das unidades do Tribunal em função do assunto a ser tratado.

Art. 29. Compete ao CGovTIC:

I   – atuar com base nos princípios, políticas, diretrizes e modelos relacionados à governança corporativa e de TIC estabelecidos no Tribunal;

II    – estabelecer políticas, diretrizes e investimentos em tecnologia da informação e comunicação alinhados ao planejamento estratégico do Tribunal;

III    – analisar propostas de políticas, diretrizes, objetivos, estratégias, normas e ferramentas de TIC e instituí-las ou, quando exigida normatização, submetê-las à apreciação da autoridade competente;

IV     – analisar e propor a aprovação do Planejamento Estratégico de TIC (PETIC) e respectivos indicadores de desempenho, submetendo-os, por intermédio da Presidência, à apreciação do Plenário;

IV– analisar e propor a aprovação do Plano Diretor de TIC (PDTIC) e respectivos indicadores de desempenho, submetendo-os, por intermédio da Presidência, à apreciação do Plenário; (Redação dada pela Resolução Administrativa nº 16/2021)

V– aprovar o Plano Diretor de TIC (PDTIC); (Revogado pela Resolução Administrativa nº 16/2021)

VI    – aprovar planos táticos e operacionais destinados a viabilizar a governança e gestão de TIC, na área de TIC do Tribunal;

VII      – aprovar e priorizar as demandas por novas soluções de TIC, bem como aquelas por manutenção de soluções existentes com impacto significativo sobre os planos de TIC;

VIII       – monitorar, periodicamente, a execução dos planos estratégico, diretor e tático de TIC, de projetos, a evolução dos indicadores de desempenho de TIC e outras informações relativas ao provimento, à gestão e ao uso de TIC no Tribunal, de modo a reavaliar prioridades, identificar eventuais desvios e determinar correções necessárias;

VIII – monitorar, periodicamente, a execução dos planos diretor e tático de TIC, de projetos, a evolução dos indicadores de desempenho de TIC e outras informações relativas ao provimento, à gestão e ao uso de TIC no Tribunal, de modo a reavaliar prioridades, identificar eventuais desvios e determinar correções necessárias; (Redação dada pela Resolução Administrativa nº 16/2021)

IX     – aprovar a alocação dos recursos orçamentários destinados à TIC, bem como alterações posteriores que provoquem impacto significativo sobre a alocação inicial;

X    – deliberar sobre ações de TIC considerando o apetite a riscos definido no Sistema de Gestão de Riscos do Tribunal;

XI    – analisar e aprovar propostas de ações específicas com vistas à manutenção ou elevação da capacidade em governança de TIC do Tribunal;

XII     – expedir manifestação e orientações complementares sobre governança de TIC;

XIII      - instituir e comunicar diretrizes, no mínimo, para obtenção de resultados com o uso de TIC, gestão do portfólio de projetos e ações, incluindo critérios de priorização e alocação orçamentária, contratação de soluções de TIC e avaliação do desempenho de TIC;

XIV      – instituir outras diretrizes que, ao longo do tempo, se tornem necessárias ao aprimoramento contínuo da governança e gestão de TIC;

XV    – monitorar o cumprimento dos princípios, políticas, diretrizes e modelos relacionados à governança de TIC; e

XVI     – desenvolver outras atividades inerentes à governança de TIC.

Art. 30. Cabe ao Presidente do CGovTIC:

I   – representar e coordenar o Comitê;

II   – organizar pauta, convocar e coordenar as reuniões;

III    – requisitar processos, documentos e quaisquer outros subsídios necessários ao exercício das atividades do Comitê;

IV    – expedir normas específicas de funcionamento do Comitê, desde que previamente aprovadas por seus membros;

V   – apresentar ao Presidente do Tribunal propostas, pareceres, estudos e solicitações deliberadas pelo Comitê; e

VI – publicar ou disponibilizar as atas e deliberações do CGovTIC.

§ 1º As deliberações do CGovTIC serão tomadas por maioria relativa, com voto de qualidade do titular da Diretoria-Geral, em caso de empate.

§ 1º As deliberações do CGovTIC serão tomadas por maioria relativa, com voto de qualidade do(a) titular da Secretaria - Geral da Presidência, em caso de empate. (Redação dada pela Resolução Administrativa nº 16/2021)

§ 2º O Presidente do Tribunal pode, em qualquer situação, determinar a revisão das deliberações do CGovTIC.

§ 3º Outros comitês estratégicos de TIC podem ser instituídos para viabilizar e otimizar o Sistema de Governança de TIC do Tribunal.

CAPÍTULO IV

DOS COMITÊS TÁTICOS

Seção I

Do Comitê de Gestão de TIC

Art. 31. Fica instituído o Comitê de Gestão de TIC (CGesTIC) como órgão colegiado de natureza deliberativa e de caráter permanente, cuja finalidade é analisar, orientar e decidir sobre questões relacionadas às diretrizes de gestão de TIC, em apoio ao Secretário de Tecnologia da Informação, e em assessoramento ao CGovTIC no tocante às estratégias de TIC.

Art. 31. Fica instituído o Comitê de Gestão de TIC (CGesTIC) como órgão colegiado de natureza deliberativa e de caráter permanente, cuja finalidade é analisar, orientar e decidir sobre questões relacionadas às diretrizes de gestão de TIC, em apoio ao(à) Secretário(a) de Tecnologia da Informação e Comunicação, e em assessoramento ao CGovTIC no tocante às estratégias de TIC. (Redação dada pela Resolução Administrativa nº 16/2021)

Parágrafo único. O CGesTIC se reunirá, ordinariamente, a cada quinzena, às sextas-feiras, ou por convocação de seu Presidente, sempre que necessário.

Parágrafo único. O CGesTIC se reunirá, ordinariamente, a cada quinzena, e extraordinariamente, sempre que necessário. (Redação dada pela Resolução Administrativa nº 23/2024)

Art. 32. O CGesTIC é composto pelos titulares da Secretaria de Tecnologia da Informação e suas coordenadorias.

Art. 32. O CGesTIC é composto pelos(as) titulares da Secretaria de Tecnologia da Informação e Comunicação, suas Coordenadorias e da Seção de Apoio à Governança e à Gestão de Tecnologia da Informação e Comunicação. (Redação dada pela Resolução Administrativa nº 16/2021)

§ 1º O titular da STI presidirá o Comitê.

§ 2º Nas suas ausências, os membros do Comitê serão representados pelos respectivos substitutos legais.

§ 3º O Presidente do CGesTIC poderá convocar o Gestor de Segurança da Informação, bem como titulares e servidores das unidades da STI, ou de outra área do Tribunal, para participar das reuniões em função do assunto a ser abordado.

Art. 33. Compete ao CGesTIC:

I  – assessorar o CGovTIC, provendo os subsídios necessários ao monitoramento e desenvolvimento da governança e gestão de TIC no Tribunal;

II   – prospectar, analisar, propor e implementar ações, metodologias, processos, métricas, responsabilidades, mecanismos e ferramentas que visem à melhoria da governança e da gestão dos serviços e recursos de TIC de acordo com padrões nacionais e internacionais, bem como zelar pela efetiva aplicabilidade do orçamento destinado às ações estabelecidas;

III    – propor normas que visem à melhoria da governança e da gestão dos serviços e recursos de TIC, de acordo com padrões nacionais e internacionais, e submetê-las ao CGovTIC;

IV     – elaborar propostas de políticas, diretrizes, objetivos e estratégias para a gestão, uso e projetos de TIC, e submetê-los à apreciação do CGovTIC;

V   – definir processos de trabalho, métodos, técnicas, ferramentas, arquitetura e padrões aplicáveis ao provimento de soluções de TIC e à segurança das informações digitais, observados os princípios, políticas e diretrizes estabelecidos no Tribunal;

VI – coordenar os trabalhos e elaborar minuta de Planejamento Estratégico de TIC (PETIC), bem como de suas respectivas revisões, e submetê-las à aprovação do CGovTIC; (Revogado pela Resolução Administrativa nº 16/2021)

VII       – elaborar o Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC), bem como suas respectivas revisões, e submetê-los à aprovação do CGovTIC;

VIII     – elaborar planos táticos e operacionais destinados a viabilizar a governança e gestão de TIC na área de TIC do Tribunal;

IX     – propor a alocação dos recursos orçamentários destinados à TIC, bem como alterações posteriores que provoquem impacto significativo sobre a alocação inicial, submetendo ao CGovTIC, por intermédio da STI, para aprovação;

X   – analisar as demandas por novas soluções de TIC, bem como aquelas por manutenção de soluções existentes, mas com impactos significativos sobre os planos de TIC, e submetê-las ao CGovTIC para aprovação e priorização;

XI    – acompanhar a execução dos planos e projetos de TIC e respectivos indicadores de desempenho, propondo as alterações pertinentes;

XII     – avaliar e aprovar relatórios de análise de riscos em conformidade com o apetite a risco pelo Tribunal;

XIII      – elaborar relatórios de análises da governança de TIC para o provimento de informações estratégicas ao CGovTIC;

XIV     - proceder à análise e emitir parecer técnico em assuntos concernentes à área de tecnologia da informação e comunicação;

XV     - zelar pela compatibilidade e integração dos produtos resultantes dos projetos com o parque tecnológico do Tribunal, procurando otimizar os recursos e os custos operacionais deles decorrentes;

XVI     – constituir, quando necessário, grupos de trabalho para tratar de temas relacionados a TIC; e

XVII – desenvolver outras atividades inerentes à sua finalidade.

Art. 34. Cabe ao Presidente do CGesTIC:

I   – representar e coordenar a Comissão;

II   – organizar pauta, convocar e coordenar as reuniões;

III    – requisitar processos, documentos e quaisquer outros subsídios necessários ao exercício das atividades da Comissão;

IV    – apresentar ao CGovTIC as propostas, pareceres, estudos e solicitações deliberadas pela Comissão; e

V - publicar ou disponibilizar as atas e deliberações do CGesTIC.

§ 1º As deliberações adotadas pela CGesTIC devem ser formalizadas mediante ato próprio e assinadas por seu Presidente.

§ 2º As deliberações do CGesTIC serão tomadas por maioria relativa, com voto de qualidade do titular da STI, em caso de empate.

Seção II

Do Comitê de Segurança da Informação

Seção II

Do Comitê Gestor de Segurança da Informação e Proteção de Dados Pessoais (Redação dada pela Resolução Administrativa nº 6/2021)(Revogado pela Resolução Administrativa nº37/2022)

Art. 35. Fica instituído o Comitê de Segurança da Informação (CSI) como órgão colegiado de natureza deliberativa e de caráter permanente, subordinado à Presidência, cuja composição deverá contemplar, no mínimo, representantes da Presidência, da Corregedoria, da Diretoria-Geral, de cada Secretaria, exceto a Secretaria de Auditoria Interna, que atuará como unidade consultiva, e da Assessoria de Comunicação Social e Cerimonial do Tribunal.

Art. 35. Fica instituído o Comitê de Segurança da Informação (CSI) como órgão colegiado de natureza deliberativa e de caráter permanente, subordinado à Presidência, cuja composição deverá contemplar, no mínimo, representantes das Secretarias Especial da Presidência, de Planejamento de Estratégia e de Eleições e da Corregedoria, da Assessoria de Comunicação Social do Tribunal, da Diretoria-Geral e das Secretarias a ela vinculadas. (Redação dada pela Resolução Administrativa nº 29/2019 )

§1º. O Presidente do CSI será o Gestor do respectivo colegiado e poderá convocar os titulares e servidores das unidades da STI, ou de outra área do Tribunal, para participar das reuniões em função do assunto a ser abordado.

Art. 35. Fica instituído o Comitê Gestor de Segurança da Informação e Proteção de Dados Pessoais (CGSIPD) como órgão colegiado de natureza deliberativa e de caráter permanente, subordinado à Presidência, cuja composição deverá contemplar, no mínimo, representantes da Secretaria-Geral da Presidência, e das Secretarias a ela vinculadas, da Corregedoria Regional Eleitoral, da Diretoria-Geral e das Secretarias a ela vinculadas, e da Assessoria de Comunicação Social. (Redação dada pela Resolução Administrativa nº 6/2021) (Revogado pela Resolução Administrativa nº37/2022)

§1º. O Presidente do CGSIPD poderá convocar titulares e servidores das unidades da STI, ou de outra área do Tribunal, para participar das reuniões em função do assunto a ser abordado. (Redação dada pela Resolução Administrativa nº 6/2021)

Parágrafo único. O(A) Presidente do CGSIPD poderá convocar titulares e servidores(as) das unidades da STI, ou de outra área do Tribunal, para participar das reuniões em função do assunto a ser abordado. (Redação dada pela Resolução Administrativa nº 16/2021) 

Art. 36. Compete ao Comitê de Segurança da Informação:

I  - propor melhorias à Política de Segurança da Informação (PSI);

II   - propor normas, procedimentos, planos e/ou processos, visando à operacionalização da PSI;

III  - promover a divulgação da PSI e normativos, bem como ações para disseminar a cultura em segurança da informação, no âmbito do Tribunal;

IV   - propor estratégias para a implantação da PSI;

V   - propor ações visando ao monitoramento da aplicação das normas e da PSI;

VI   - propor recursos necessários à implementação das ações de segurança da informação;

VII – propesctar, analisar, e implementar ações, metodologias, processos, responsabilidades, mecanismos e ferramentas que visem à melhoria da gestão da segurança das informações digitais, de acordo com padrões nacionais e internacionais, bem como zelar pela efetiva aplicabilidade dos recursos destinados às ações estabelecidas;

VIII   – identificar, avaliar, tratar e monitorar riscos e mapear vulnerabilidades nos ativos;

IX   - propor a abertura de sindicância para investigar e avaliar os danos decorrentes de quebra de segurança da informação;

X   - propor o modelo de implementação da Equipe de Tratamento e Resposta a Incidentes de Redes Computacionais (ETIR), de acordo com a norma vigente;

XI    - propor a constituição de grupos de trabalho para tratar de temas sobre segurança da informação; XII - analisar padrões de integração, qualidade e segurança dos sistemas de informação;

XIII   - responder pela segurança da informação; e

XIV   - desenvolver outras atividades inerentes à sua finalidade.

Art. 36. Compete ao Comitê Gestor de Segurança da Informação e Proteção de Dados Pessoais: (Redação dada pela Resolução Administrativa nº 6/2021) (Revogado pela Resolução Administrativa nº37/2022)

I    - formular e conduzir princípios, diretrizes e estratégias para a gestão da segurança da informação e da proteção e privacidade de dados pessoais em conformidade com a Política de Segurança da Informação da Justiça Eleitoral (PSI) e com as disposições da Lei nº 13.709, de 14 de agosto de 2018, denominada Lei Geral de Proteção de Dados Pessoais (LGPD), bem como para a gestão dos riscos relacionados, de modo que os gestores implementem processos de trabalho, métodos, técnicas, ferramentas, arquitetura e padrões; (Redação dada pela Resolução Administrativa nº 6/2021)

II   - apresentar ao Conselho de Governança propostas de princípios, diretrizes e políticas para a gestão da segurança da informação e proteção de dados pessoais, bem como dos riscos relacionados; (Redação dada pela Resolução Administrativa nº 6/2021)

III  - analisar periodicamente a efetividade dos princípios, diretrizes e estratégias estabelecidos; (Redação dada pela Resolução Administrativa nº 6/2021)

IV  - propor melhorias à PSI, subsidiado pelo monitoramento e avaliação periódicos das práticas de segurança da informação e de proteção de dados pessoais; (Redação dada pela Resolução Administrativa nº 6/2021)

V  - propor a elaboração e a revisão de normas, procedimentos, planos e/ou processos, visando à operacionalização e monitoramento da PSI e da LGPD no âmbito do Tribunal; (Redação dada pela Resolução Administrativa nº 6/2021)

VI  - promover a divulgação da PSI, LGPD e normativos afins, bem como ações para disseminar a cultura em segurança da informação e proteção de dados pessoais; (Redação dada pela Resolução Administrativa nº 6/2021)

VII  - identificar, no âmbito do Tribunal, os agentes de tratamento de dados pessoais referidos na Lei n.º 13.709, de 2018, bem como definir suas atribuições e responsabilidades; (Redação dada pela Resolução Administrativa nº 6/2021)

VIII  - propor ações visando à fiscalização da aplicação da PSI, LGPD e normas afins; (Redação dada pela Resolução Administrativa nº 6/2021)

IX   - propor recursos necessários à implementação das ações de segurança da informação e proteção de dados pessoais; (Redação dada pela Resolução Administrativa nº 6/2021)

X    - prospectar, analisar, e implementar ações, metodologias, processos, responsabilidades, mecanismos e ferramentas que visem à melhoria da gestão da segurança das informações digitais e da proteção de dados pessoais em cadastros, bases de dados e sistemas informatizados, de acordo com padrões nacionais e internacionais, bem como zelar pela efetiva aplicabilidade dos recursos destinados às ações estabelecidas; (Redação dada pela Resolução Administrativa nº 6/2021)

XI  - deliberar acerca de relatório da identificação, avaliação, tratamento e monitoramento de riscos e mapeamento de vulnerabilidades nos ativos a ser elaborado pela Comissão Técnica de Segurança da Informação e Proteção de Dados Pessoais (CTSIPD), com periodicidade semestral ou quando necessário; (Redação dada pela Resolução Administrativa nº 6/2021)

X  - deliberar sobre relatório de impacto à proteção de dados pessoais que deve descrever processos de tratamento de dados capazes de gerar riscos às liberdades civis e aos direitos fundamentais dos titulares, bem como conter medidas, salvaguardas e mecanismos de mitigação desses riscos, a ser elaborado pela CTSIPD, com periodicidade anual ou quando necessário; (Redação dada pela Resolução Administrativa nº 6/2021)

XI  - propor a abertura de sindicância para investigar e avaliar os danos decorrentes de quebra de segurança da informação e de tratamento inadequado ou desprotegido de dados pessoais; (Redação dada pela Resolução Administrativa nº 6/2021)

XII  - propor o modelo de implementação da Equipe de Tratamento e Resposta a Incidentes de Redes Computacionais (ETIR), de acordo com a norma vigente; (Redação dada pela Resolução Administrativa nº 6/2021)

XIII  - propor a constituição de comissões e grupos de trabalho para tratar de temas sobre segurança da informação e proteção de dados pessoais; (Redação dada pela Resolução Administrativa nº 6/2021)

XIV  - analisar padrões de integração, qualidade e segurança dos sistemas de informação; (Redação dada pela Resolução Administrativa nº 6/2021)

XV  - auxiliar a Presidência na gestão da segurança da informação e da proteção de dados pessoais, submetendo-lhe as deliberações; (Redação dada pela Resolução Administrativa nº 6/2021)

XVI  - deliberar sobre matérias que lhe sejam submetidas relativas à segurança da informação e à proteção de dados pessoais; (Redação dada pela Resolução Administrativa nº 6/2021)

XVII  - acompanhar regulamentação no âmbito do Poder Judiciário e monitorar o cumprimento de determinações provenientes da Autoridade Nacional de Proteção de Dados (ANPD) com relação a tratamento e proteção de dados pessoais; e (Redação dada pela Resolução Administrativa nº 6/2021)

XVIII  - desenvolver outras atividades inerentes à sua finalidade. (Redação dada pela Resolução Administrativa nº 6/2021)

XII - deliberar sobre relatório de impacto à proteção de dados pessoais que deve descrever processos de tratamento de dados capazes de gerar riscos às liberdades civis e aos direitos fundamentais dos(as) titulares, bem como conter medidas, salvaguardas e mecanismos de mitigação desses riscos, a ser elaborado pela CTSIPD, com periodicidade anual ou quando necessário; (Redação dada pela Resolução Administrativa nº 16/2021)

XIII - propor a abertura de sindicância para investigar e avaliar os danos decorrentes de quebra de segurança da informação e de tratamento inadequado ou desprotegido de dados pessoais; (Redação dada pela Resolução Administrativa nº 16/2021)

XIV - propor o modelo de implementação da Equipe de Tratamento e Resposta a Incidentes de Redes Computacionais (ETIR), de acordo com a norma vigente; (Redação dada pela Resolução Administrativa nº 16/2021)

XV - propor a constituição de comissões e grupos de trabalho para tratar de temas sobre segurança da informação e proteção de dados pessoais; (Redação dada pela Resolução Administrativa nº 16/2021)

XVI - analisar padrões de integração, qualidade e segurança dos sistemas de informação; (Redação dada pela Resolução Administrativa nº 16/2021)

XVII - auxiliar a Presidência na gestão da segurança da informação e da proteção de dados pessoais, submetendo-lhe as deliberações; (Redação dada pela Resolução Administrativa nº 16/2021)

XVIII - deliberar sobre matérias que lhe sejam submetidas relativas à segurança da informação e à proteção de dados pessoais; (Redação dada pela Resolução Administrativa nº 16/2021)

XIX - acompanhar regulamentação no âmbito do Poder Judiciário e monitorar o cumprimento de determinações provenientes da Autoridade Nacional de Proteção de Dados (ANPD) com relação a tratamento e proteção de dados pessoais; e (Redação dada pela Resolução Administrativa nº 16/2021)

XX - desenvolver outras atividades inerentes à sua finalidade. (Redação dada pela Resolução Administrativa nº 16/2021)

Art. 37. Deverá ser nomeado um Gestor de Segurança da Informação, com as seguintes responsabilidades: (Revogado pela Resolução Administrativa nº37/2022)

I - propor normas relativas à segurança da informação ao Comitê de Segurança da Informação;

I  - propor normas relativas à segurança da informação ao Comitê Gestor de Segurança da Informação e Proteção de Dados Pessoais; (Redação dada pela Resolução Administrativa nº 6/2021)

II    - propor iniciativas para aumentar o nível da segurança da informação ao Comitê de Segurança da Informação, com base, inclusive, nos registros armazenados pela ETIR;

II  - propor iniciativas para aumentar o nível da segurança da informação ao Comitê Gestor de Segurança da Informação e Proteção de Dados Pessoais, com base, inclusive, nos registros armazenados pela ETIR; (Redação dada pela Resolução Administrativa nº 6/2021)

III    - propor o uso de novas tecnologias na área de segurança da informação;

IV    - implantar, em conjunto com as demais áreas, normas, procedimentos, planos e/ou processos elaborados pelo Comitê de Segurança da Informação; e

IV  - implantar, em conjunto com as demais áreas, normas, procedimentos, planos e/ou processos elaborados pelo Comitê Gestor de Segurança da Informação e Proteção de Dados Pessoais; e (Redação dada pela Resolução Administrativa nº 6/2021)

V   - desenvolver outras atividades inerentes aos seus objetivos e compatíveis com suas atribuições.

Parágrafo único. O Gestor de Segurança da Informação deverá ser servidor que detenha amplo conhecimento dos processos de negócio do Tribunal e do tema em foco.

Art. 38. Deverá ser instituída ETIR, conforme modelo proposto pelo Comitê de Segurança da Informação e aprovado pelo titular da Diretoria-Geral da Secretaria do Tribunal, com a responsabilidade de receber, analisar, classificar, tratar e responder às notificações e atividades relacionadas a incidentes de segurança em redes de computadores, além de armazenar registros para formação de séries históricas como subsídio estatístico e para fins de auditoria.

Art. 38. Deverá ser instituída ETIR, conforme modelo proposto pelo Comitê Gestor de Segurança da Informação e Proteção de Dados Pessoais e aprovado pelo titular da Diretoria-Geral da Secretaria do Tribunal, com a responsabilidade de receber, analisar, classificar, tratar e responder às notificações e atividades relacionadas a incidentes de segurança em redes de computadores, além de armazenar registros para formação de séries históricas como subsídio estatístico e para fins de auditoria. (Redação dada pela Resolução Administrativa nº 6/2021) (Revogado pela Resolução Administrativa nº37/2022)

Parágrafo único. Caberá ainda à ETIR elaborar o Processo de Tratamento e Resposta a Incidentes em Redes de Computadores no âmbito do Tribunal Eleitoral.

CAPÍTULO V

DA SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO

CAPÍTULO V

DA SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO (Redação dada pela Resolução Administrativa nº 16/2021)

Art. 39. Compete à Secretaria de Tecnologia da Informação, por intermédio do seu titular:

Art. 39. Compete à Secretaria de Tecnologia da Informação e Comunicação, por intermédio do(a) seu(sua) titular: (Redação dada pela Resolução Administrativa nº 16/2021)

I - compilar, revisar e encaminhar as respostas aos questionários de governança de TIC do CNJ e do TCU;

II - monitorar o desempenho dos serviços de TIC;

III    - medir o nível de satisfação dos usuários de TIC;

IV     – consolidar proposta orçamentária de TIC em harmonia com os objetivos estratégicos do Tribunal e do PETIC;

IV – consolidar proposta orçamentária de TIC em harmonia com os objetivos estratégicos do Tribunal e do PDTIC; (Redação dada pela Resolução Administrativa nº 16/2021)

V   - monitorar o desempenho dos contratos de TIC;

VI    - monitorar a conformidade com regulamentos de gestão, operação e uso de TIC;

VII - promover e desempenhar a gestão do conhecimento de TIC;

VIII      - implementar e executar processos e atividades relacionadas à segurança da informação e gestão de riscos no âmbito de sua atuação;

IX    - elaborar relatórios de análises da gestão de TIC para o provimento de informações ao CGesTIC;

X - pesquisar, analisar e implementar ferramentas de apoio à gestão de TIC;

XI - elaborar minutas de normas internas sobre gestão de TIC;

XII - planejar a capacitação do pessoal de TIC;

XIII     - elaborar e revisar o plano de contratações de TIC;

XIV     - elaborar outros planos e projetos em nível de secretaria;

XV     - implementar metodologias de gestão de projetos e de processos estabelecidos pelo Tribunal, na Secretaria de Tecnologia da Informação;

XV - implementar metodologias de gestão de projetos e de processos estabelecidos pelo Tribunal, na Secretaria de Tecnologia da Informação e Comunicação; (Redação dada pela Resolução Administrativa nº 16/2021)

XVI      - mapear, documentar e revisar continuamente os macroprocessos e processos de governança e gestão de TIC, bem como os processos de trabalho transversais da Secretaria de Tecnologia da Informação, em conjunto com as unidades envolvidas; e

XVI - mapear, documentar e revisar continuamente os macroprocessos e processos de governança e gestão de TIC, bem como os processos de trabalho transversais da Secretaria de Tecnologia da Informação e Comunicação, em conjunto com as unidades envolvidas; e (Redação dada pela Resolução Administrativa nº 16/2021)

XVII      - desenvolver outras atividades inerentes aos seus objetivos e compatíveis com suas atribuições.

CAPÍTULO VI

DAS COORDENADORIAS DA SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO

CAPÍTULO VI

DAS COORDENADORIAS DA SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO (Redação dada pela Resolução Administrativa nº 16/2021)

Art. 40. Compete às Coordenadorias da Secretaria de Tecnologia da Informação, por intermédio dos seus titulares:

Art. 40. Compete às Coordenadorias da Secretaria de Tecnologia da Informação e Comunicação, por intermédio dos(as) seus(suas) titulares: (Redação dada pela Resolução Administrativa nº 16/2021)

I   - propor ações, metodologias e processos visando ao desenvolvimento e à modernização da gestão de TIC ao titular da STI e ao CGesTIC;

II   - implementar a gestão do conhecimento de TIC;

III     – participar da elaboração da proposta orçamentária de TIC em harmonia com os objetivos estratégicos do Tribunal e do PETIC, encaminhando suas proposições para consolidação pelo titular da STI;

III – participar da elaboração da proposta orçamentária de TIC em harmonia com os objetivos estratégicos do Tribunal e do PDTIC, encaminhando suas proposições para consolidação pelo titular da STI; (Redação dada pela Resolução Administrativa nº 16/2021)

IV    - implementar e executar processos e atividades relacionadas à segurança da informação e gestão de riscos no âmbito de sua atuação;

V    - elaborar relatórios de análises da gestão de TIC para o provimento de informações ao titular da STI e ao CGesTIC;

VI    - pesquisar, analisar e implementar ferramentas de apoio à gestão de TIC;

VII - elaborar minutas de normas internas sobre gestão de TIC;

VIII     - elaborar outros planos e projetos em nível de coordenadoria; e

IX    - desenvolver outras atividades inerentes aos seus objetivos e compatíveis com suas atribuições.

CAPÍTULO VII

DAS SEÇÕES DA SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO

CAPÍTULO VII

DAS SEÇÕES DA SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO (Redação dada pela Resolução Administrativa nº 16/2021)

Art. 41. Compete às Seções da Secretaria de Tecnologia da Informação, por intermédio dos seus titulares:

Art. 41. Compete às Seções da Secretaria de Tecnologia da Informação e Comunicação, por intermédio dos(as) seus(suas) titulares: (Redação dada pela Resolução Administrativa nº 16/2021)

I   - propor ações, metodologias e processos visando ao desenvolvimento e à modernização da gestão de TIC ao titular da respectiva Coordenadoria, da STI e ao CGesTIC;

II    - contribuir para elaboração da proposta orçamentária de TIC em harmonia com os objetivos estratégicos do Tribunal e do PETIC, e encaminhando suas proposições para consideração do titular da respectiva Coordenadoria;

II - contribuir para elaboração da proposta orçamentária de TIC em harmonia com os objetivos estratégicos do Tribunal e do PDTIC, e encaminhando suas proposições para consideração do titular da respectiva Coordenadoria; (Redação dada pela Resolução Administrativa nº 16/2021)

III    - implementar a gestão do conhecimento de TIC;

IV    - implementar e executar processos e atividades relacionados à segurança da informação e gestão de riscos no âmbito de sua atuação;

V    - elaborar relatórios de análises da gestão de TIC para o provimento de informações ao titular da respectiva Coordenadoria, da STI e ao CGesTIC;

VI    - pesquisar, analisar e implementar ferramentas de apoio à gestão de TIC;

VII - elaborar minutas de normas internas sobre gestão de TIC;

VIII     - elaborar outros planos e projetos em nível de seção; e

IX    - desenvolver outras atividades inerentes aos seus objetivos e compatíveis com suas atribuições.

TÍTULO IV

DAS INSTÂNCIAS DE APOIO À GOVERNANÇA E GESTÃO DE TIC

Art. 42. Constituem unidades organizacionais de apoio à governança e gestão de TIC as seguintes instâncias:

I – Gabinete da Secretaria de Tecnologia da Informação;

I – Seção de Apoio à Governança e à Gestão de Tecnologia da Informação e Comunicação; (Redação dada pela Resolução Administrativa nº 16/2021)

II – Coordenadoria de Planejamento, Estratégia e Gestão; e

II - Coordenadoria de Planejamento de Estratégia e Gestão; (Alterado pela Resolução Administrativa nº37/2022).

III – Secretaria de Auditoria Interna.

III – Coordenadoria de Auditoria Interna. (Redação dada pela Resolução Administrativa nº 16/2021)

III - Secretaria de Auditoria Interna; (Alterado pela Resolução Administrativa nº37/2022)

IV - Assessoria de Segurança Cibernética; (Incluído pela Resolução Administrativa nº37/2022)

V - Assessoria de Inteligência Artificial. (Incluído pela Resolução Administrativa nº37/2022)

CAPÍTULO I

DO GABINETE DA SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO

CAPÍTULO I

DA SEÇÃO DE APOIO À GOVERNANÇA E À GESTÃO DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO (Redação dada pela Resolução Administrativa nº 16/2021)

Art. 43. Compete ao Gabinete da Secretaria de Tecnologia da Informação (Gab-STI):

Art. 43. Compete Seção de Apoio à Governança e à Gestão de Tecnologia da Informação e Comunicação (SEAGG): (Redação dada pela Resolução Administrativa nº 16/2021)

I – apoiar o CGovTIC no tocante à governança de TIC;

II    – apoiar o Secretário de Tecnologia da Informação e a CGesTIC nas ações relacionadas à governança e à gestão de TIC;

II – apoiar o(a) Secretário(a) de Tecnologia da Informação e Comunicação e a CGesTIC nas ações relacionadas à governança e à gestão de TIC; (Redação dada pela Resolução Administrativa nº 16/2021)

III    – revisar os documentos produzidos pelas unidades integrantes da STI que subsidiarão decisões do CGovTIC, CGesTIC e Secretário de Tecnologia da Informação;

III – revisar os documentos produzidos pelas unidades integrantes da STI que subsidiarão decisões do CGovTIC, CGesTIC e Secretário(a) de Tecnologia da Informação e Comunicação; (Redação dada pela Resolução Administrativa nº 16/2021)

IV   - monitorar a conformidade com leis, regulamentos e normas de governança de TIC e de segurança da informação digital;

V   - propor ações, metodologias e processos visando ao desenvolvimento e à modernização da gestão de TIC;

VI  - catalogar as demandas por soluções de TIC, bem como daquelas por manutenção de soluções existentes, mas com impactos significativos sobre os planos de TIC, para análise pelo CGesTIC e posterior priorização pelo CGovTIC;

VII   - acompanhar processos de contratação de soluções e de treinamentos de TIC, bem como a execução financeira de TIC;

VIII   - implementar e executar processos e atividades relacionados à segurança da informação e gestão de riscos no âmbito de sua atuação;

IX   - elaborar relatórios de análises da gestão de TIC para o provimento de informações ao titular da STI e ao CGesTIC;

X   - pesquisar, analisar e implementar ferramentas de apoio à gestão de TIC;

XI - elaborar minutas de normas internas sobre gestão de TIC;

XII   - elaborar relatórios de análise de riscos de TIC em conformidade com o apetite a risco definido pelo Tribunal;

XIII  - analisar a proposta orçamentária da STI e sugerir ajustes e adequações; e

XIV – exercer outras atividades de apoio relacionadas à governança e gestão de TIC.

CAPÍTULO II

DA COORDENADORIA DE PLANEJAMENTO, ESTRATÉGIA E GESTÃO

DA COORDENADORIA DE PLANEJAMENTO DE ESTRATÉGIA E GESTÃO (Redação dada pela Resolução nº 29/2019 )

Art. 44. Compete à Coordenadoria de Planejamento, Estratégia e Gestão :

Art. 44. Compete à Coordenadoria de Planejamento de Estratégia e Gestão: (Redação dada pela Resolução nº 29/2019 )

I   - orientar os gestores das estruturas organizacionais e instâncias de apoio à governança e gestão de TIC na identificação, análise, avaliação e tratamento de riscos, bem como na instituição dos respectivos controles internos;

II    - orientar os gestores das estruturas organizacionais e instâncias de apoio à governança e gestão de TIC na elaboração e avaliação dos planos de gestão de riscos a serem adotados em suas atividades;

III   – apoiar o Gab-STI na atividade de catalogação, acompanhamento e análise crítica dos riscos inerentes às unidades da STI;

III – apoiar a SEAGG na atividade de catalogação, acompanhamento e análise crítica dos riscos inerentes às unidades da STI; (Redação dada pela Resolução Administrativa nº 16/2021)

IV  - disseminar e dar suporte metodológico à implementação e operacionalização da gestão de riscos de TIC na Justiça Eleitoral do estado;

V  - orientar os gestores das estruturas organizacionais e instâncias de apoio à governança e gestão de TIC na elaboração e na gestão de processos e de projetos de TIC, observada a metodologia adotada pelo Tribunal;

VI  – apoiar o CGesTIC nas atividades de formalização dos planos, definição de iniciativas e indicadores de desempenho, bem como no respectivo acompanhamento da sua execução;

VII   - pesquisar, analisar e implementar ferramentas de gestão de projetos e de processos; e

VIII – executar outras atividades dentro de seu escopo de atuação.

Parágrafo único. As atividades de apoio referidas neste artigo dar-se-ão em consonância com políticas, diretrizes e metodologias adotadas pelo Tribunal.

CAPÍTULO III

DA SECRETARIA DE AUDITORIA INTERNA

DA COORDENADORIA DE AUDITORIA INTERNA (Redação dada pela Resolução nº 29/2019 )

DA SECRETARIA DE AUDITORIA INTERNA: (Alterado pela Resolução Administrativa nº37/2022)

Art. 45. Compete à Secretaria de Auditoria Interna:

Art. 45. Compete à Coordenadoria de Auditoria Interna: (Redação dada pela Resolução nº 29/2019 )

I   - avaliar os sistemas de governança e gestão, controle interno e gerenciamento de riscos do Tribunal Regional Eleitoral da Bahia quanto à legalidade, eficiência, eficácia, economicidade e transparência, em nível de entidade;

II     - avaliar aspectos dos sistemas de governança, gerenciamento de riscos e controles internos do Tribunal Regional Eleitoral da Bahia, em nível de atividade; e

III    - exercer outras atribuições correlatas que não impliquem no exercício de atividades de gestão.

CAPÍTULO IV

DA ASSESSORIA DE SEGURANÇA CIBERNÉTICA

Art. 45-A. Compete à Assessoria de Segurança Cibernética:

I - apoiar o(a) Secretário(a) de Tecnologia da Informação e Comunicação e a CGesTIC nas ações relacionadas à segurança cibernética;

II- propor soluções de tecnologia para cibersegurança;

III - estabelecer rotinas de verificações de conformidade em segurança cibernética;

IV - executar outras atividades dentro de seu escopo de atuação.

CAPÍTULO V

DA ASSESSORIA DE INTELIGÊNCIA ARTIFICIAL

Art. 45-B. Compete à Assessoria de Inteligência Artificial:

I- apoiar o(a) Secretário(a) de Tecnologia da Informação e Comunicação e a CGesTIC nas ações relacionadas à inteligência artificial;

II - propor processos de trabalho relacionados à implementação de soluções de inteligência artificial;

III - propor ações de desenvolvimento e aquisição de soluções de inteligência artificial;

IV - executar outras atividades dentro de seu escopo de atuação.

TÍTULO IV

DOS MACROPROCESSOS

Art. 46. Devem ser estabelecidos macroprocessos e respectivos processos de:

a)    Governança de TIC;

b)   Gestão de TIC;

c)    Gestão de riscos de TIC;

d)   Segurança da informação digital;

d) Segurança da Informação e Proteção de Dados; (Redação dada pela Resolução Administrativa nº 16/2021)

d) Segurança Cibernética; (Redação dada pela Resolução Administrativa nº37/2022)

e) Software ;

f)   Serviços;

g)   Infraestrutura; e

h)   Comunicação e transparência;

i) Desenvolvimento de Soluções e Aplicações. (Incluída pela Resolução Administrativa nº 16/2021)

§ 1º Os processos devem ser estabelecidos, documentados, desenvolvidos, e continuamente melhorados pela Comissão de Gestão de TIC e pelos titulares das Seções da Secretaria de Tecnologia da Informação, conforme suas atribuições, com a participação da Assessoria de Comunicação Social e Cerimonial – ASCOM, quando se tratar do macroprocesso de comunicação e transparência.

§ 1º Os processos devem ser estabelecidos, documentados, desenvolvidos, e continuamente melhorados pela Comissão de Gestão de TIC e pelos titulares das Seções da Secretaria de Tecnologia da Informação, conforme suas atribuições, com a participação da Assessoria de Comunicação Social, quando se tratar do macroprocesso de comunicação e transparência. (Redação dada pela Resolução nº 29/2019 )

§ 1º Os processos devem ser estabelecidos, documentados, desenvolvidos, e continuamente melhorados pela Comissão de Gestão de TIC e pelos(as) titulares das Seções da Secretaria de Tecnologia da Informação e Comunicação, conforme suas atribuições, com a participação da Assessoria de Comunicação Social, quando se tratar do macroprocesso de comunicação e transparência. (Redação dada pela Resolução Administrativa nº 16/2021)

§1º Os processos devem ser estabelecidos, documentados, desenvolvidos, e continuamente melhorados pela Comissão de Gestão de TIC e pelos(as) titulares das Seções da Secretaria de Tecnologia da Informação e Comunicação, conforme suas atribuições, com a participação da Assessoria de Comunicação Social e Cerimonial, quando se tratar do macroprocesso de comunicação e transparência. (Redação dada pela Resolução Administrativa nº37/2022)

§ 2º Os processos de governança de TIC devem obrigatoriamente contemplar o modelo avaliar-direcionar- monitorar.

§ 2º Os processos de governança de TIC devem obrigatoriamente contemplar o modelo avaliar-direcionar-monitorar. (Redação dada pela Resolução Administrativa nº 16/2021)

§ 3º Os processos de gestão de TIC devem necessariamente observar o modelo planejar-construir-executar- monitorar.

§ 3º Os processos de gestão de TIC devem necessariamente observar o modelo planejar-construir-executar-monitorar. (Redação dada pela Resolução Administrativa nº 16/2021)

§ 4º Os processos de comunicação e transparência devem contemplar todos os temas abordados nesta Resolução, considerando relevância, abrangência e impacto.

§ 5º Um processo de aprimoramento contínuo deve ser estabelecido para cada macroprocesso nos moldes definidos no Título VII desta Resolução.

§ 6º Os processos devem ser estabelecidos por ato formal do CGovTIC.

Art. 47. O prazo para estabelecimento formal de todos os macroprocessos e respectivos processos é de um ano a partir da data da implantação da unidade de apoio à governança e gestão de TIC.

Parágrafo único. Os processos devem ser gradualmente desenvolvidos e estabelecidos ao longo do prazo definido no caput .

TÍTULO V

DA CULTURA, ÉTICA E COMPORTAMENTO

Art. 48. O Comitê de Governança de TIC, em parceria com a Secretaria de Gestão de Pessoas, deve estabelecer mecanismos voltados ao desenvolvimento de cultura, ética e comportamento individual e coletivo que proporcionem o cumprimento adequado dos princípios, políticas e diretrizes definidos nesta Resolução.

§ 1º Os mecanismos devem considerar o componente humano como fator crítico de sucesso, bem como visar à motivação e ao comprometimento dos atores envolvidos nos processos de governança, gestão e uso de TIC.

§ 2º A cultura e o comportamento esperados das pessoas devem favorecer as mudanças necessárias à melhoria da governança de TIC do Tribunal.

§ 3º Na implementação dos mecanismos deve ser observado o Código de Ética dos Servidores da Justiça Eleitoral da Bahia.

Art. 49. Devem ser realizadas ações de sensibilização em todos os níveis e áreas do Tribunal de forma que a cultura, ética e comportamento valorizem as iniciativas de amadurecimento da governança de TIC em prol do cumprimento da missão institucional.

Art. 50. O prazo para implementação dos mecanismos de desenvolvimento da cultura, ética e comportamento é de 180 (cento e oitenta) dias a partir da data de publicação desta Resolução.

TÍTULO VI

DAS PESSOAS, HABILIDADES E COMPETÊNCIAS

Art. 51. A Alta Administração e o Comitê de Governança de TIC, em parceria com a Secretaria de Gestão de Pessoas, devem estabelecer estratégias de provimento de pessoal efetivo de TIC de modo que o Tribunal disponha de quantitativo compatível com o adequado desempenho das funções relacionadas.

§ 1º As funções de que tratam o caput incluem, dentre outras, atribuições intrínsecas à governança e gestão de TIC e à execução de atividades operacionais de TIC, bem como aquelas ligadas à gestão das soluções de TIC.

§ 2º Devem ser analisadas possibilidades de provimento de pessoal efetivo para exercer as funções de TIC como redistribuição interna, criação de vagas, transformação de cargos vagos, dentre outras.

§ 3º Devem ser realizados estudos periódicos, baseados em normativos do Conselho Nacional de Justiça, com o objetivo de levantar o quantitativo de pessoal efetivo de TIC adequado para atender às demandas institucionais.

§ 4º A Secretaria de Gestão de Pessoas deve elaborar planejamento para o preenchimento contínuo de vagas de TIC de provimento efetivo no Tribunal.

§ 5º A terceirização de serviços de TIC poderá ser adotada somente na execução de atividades operacionais, ficando a cargo de servidores efetivos o planejamento de alto nível (estratégico e de gestão), a governança e a gestão de TIC e a gestão e fiscalização de contratos de TIC.

Art. 52. O Comitê de Governança de TIC deve, em parceria com a Secretaria de Gestão de Pessoas, promover o desenvolvimento de habilidades técnicas e comportamentais e competências do pessoal da área de TIC de forma a garantir o pleno exercício de suas funções.

§ 1º Devem ser realizados levantamentos periódicos das habilidades e competências necessárias para o exercício das atribuições de TIC em todos os níveis (governança, gestão e operação).

§ 2º O pessoal de TIC deve ser permanentemente capacitado conforme as necessidades apresentadas nos levantamentos descritos no parágrafo anterior.

§ 3º Deve ser implementada a gestão do conhecimento visando garantir o sucesso dos programas de capacitação no desenvolvimento das habilidades técnicas e comportamentais e competências requeridas.

TÍTULO VII

DO APRIMORAMENTO CONTÍNUO

Art. 53. Os princípios, políticas, diretrizes, modelos, estruturas organizacionais, processos, recursos alocados, habilidades e competências do Sistema de Governança de Tecnologia da Informação e Comunicação devem ser constantemente reavaliados e aprimorados para que a TIC continue capaz de entregar valor ao Tribunal e à sociedade.

Art. 54. O processo de aprimoramento contínuo deve ser elaborado e executado pela comissão e unidade de apoio à governança e gestão de TIC e deve contemplar pelo menos as seguintes etapas:

I   – diagnóstico: avaliação da situação atual;

II   – planejamento: definição do estado almejado e planejamento das mudanças necessárias para seu alcance;

III – execução: implementação das mudanças e dos aprimoramentos;

IV    – operação e medição: operação com os aprimoramentos incorporados e medição da sua eficiência e eficácia; e

V   – avaliação: verificação do sucesso do plano/ciclo, promovendo melhoria contínua por meio de um novo ciclo.

TÍTULO VIII

DAS DISPOSIÇÕES FINAIS

Art. 55. As unidades do Tribunal são corresponsáveis pela implantação e manutenção do Sistema de Governança de Tecnologia da Informação e Comunicação estabelecido por esta Resolução.

Art. 56. Mecanismos complementares de governança de TIC poderão ser instituídos por meio de normativos específicos.

Art. 57. A composição e as atribuições das estruturas organizacionais e das instâncias de apoio à governança e gestão de TIC, previstas nesta Resolução, poderão ser ampliadas por ato do Presidente, visando à otimização da operacionalização do Sistema de Governança e Gestão de TIC do TRE-BA.

Art. 58. Caberá a cada instância de governança de TIC elaborar normativos complementares ou instrumentais à aplicação desta Resolução.

Art. 59. O Sistema de Governança e Gestão de TIC do TRE-BA previsto nesta Resolução deverá ser revisado, pelo menos, à cada biênio para harmonizá-lo com as mudanças institucionais e demandas externas.

Art. 60. Ficam revogadas a Resolução Administrativa nº 13/2014, a Portaria da Presidência nº 612/2017 e a Portaria nº 34/2016, do Diretor-Geral.

Art. 61. Os casos omissos devem ser submetidos ao Comitê de Governança de TIC – CGovTIC.

Art. 62. Esta Resolução entra em vigor na data de sua publicação.

Sala de Sessões do TRE da Bahia, em 13 de junho de 2018.

JOSÉ EDIVALDO ROCHA ROTONDANO

Juiz-Presidente

EDMILSON JATAHY FONSECA JÚNIOR

Vice-Presidente e Corregedor Regional Eleitoral

PATRÍCIA CERQUEIRA KERTZMAN SZPORER

Juíza

RUI CARLOS BARATA LIMA FILHO

Juiz

DIEGO LUIZ LIMA DE CASTRO

Juiz

FREDDY CARVALHO PITTA LIMA

Juiz

ANTÔNIO OSWALDO SCARPA

Juiz

CLÁUDIO ALBERTO GUSMÃO CUNHA

Procurador Regional Eleitoral

Este texto não substitui o publicado no DJE-TRE-BA, nº 108, de 15/06/2018, p. 27-39.