PORTARIA Nº 39, DE 1º DE MARÇO DE 2018.

O DESEMBARGADOR CARLOS EDUARDO CAUDURO PADIN, PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DE SÃO PAULO, no uso das atribuições que lhe confere a Lei,

CONSIDERANDO a necessidade de estabelecer normativos complementares à Política de Segurança da Informação instituída pela Resolução TRE-SP nº 422/2017,

RESOLVE:

Art. 1º  Instituir as seguintes normas de segurança da informação:

I - Norma Geral de Segurança para Usuários (PSI-N001), que disciplina as regras gerais de segurança a serem utilizadas pelos usuários;

II - Norma Geral de Segurança Física de Instalações (PSI-N002), que disciplina o controle de acesso físico, a segurança das áreas internas, externas e nas áreas de acesso ao Datacenter, as características dos crachás de identificação, o controle da entrada e saída e movimentação interna de bens;

III - Norma Específica de Segurança para Profissionais de TI (PSI-N003), que disciplina as responsabilidades dos administradores de rede, o controle de acesso à rede local, a utilização de senhas, a administração do ambiente de produção, o controle dos recursos de tecnologia da informação, a manutenção da infraestrutura de rede local e a auditoria dos recursos de tecnologia da informação;

IV - Norma Geral de Segurança para Controle de Acesso à Rede (PSI-N004), que disciplina o acesso à rede, a autenticação para conexão externa e a identificação de equipamentos em redes;

V - Norma Geral de Segurança sobre Códigos Maliciosos (PSI-N005), que disciplina a administração, instalação, configuração, uso e manutenção de solução contra códigos maliciosos;

VI - Norma Específica de Segurança para Instalação e Configuração de Sistemas Operacionais (PSI-N006), que disciplina as responsabilidades dos administradores dos recursos de TI, a instalação e configuração dos sistemas operacionais, as contas e senhas, a documentação, a auditoria e o monitoramento;

VII - Norma Específica de Segurança para Tratamento de Mídias e de Cópias de Segurança (Backup) (PSI-N007), que disciplina a realização das cópias de segurança, a identificação e armazenamento das mídias, a restauração das informações, bem como o descarte e substituição das mídias de cópias de segurança;

VIII - Norma Geral de Controle de Acesso a Informações e Recursos de TI (PSI-N008), que disciplina as regras e ética no uso da internet/ intranet, no uso de mensageria, no uso de redes, no acesso aos recursos de TI, a segregação de tarefas, a inclusão, alteração, exclusão e bloqueio de usuários, a utilização de senhas, das estações de trabalho, o compartilhamento e armazenamento de informações, o antivírus, a manutenção dos recursos de TI e o modelo de Termo de Responsabilidade.

Parágrafo único.  O inteiro teor das referidas normas ficará disponibilizado no ambiente de rede interno (Intranet) do Tribunal Regional Eleitoral de São Paulo, no Portal de Governança de Tecnologia da Informação e Comunicação.

Art. 2º  Os casos omissos serão submetidos à Diretoria Geral deste Tribunal.

Art. 3º  Esta Portaria entra em vigor na data de sua publicação.

Secretaria do Tribunal Regional Eleitoral de São Paulo, em 1º de março de 2018.

CARLOS EDUARDO CAUDURO PADIN

PRESIDENTE