RESOLUÇÃO Nº 339, DE 12 DE MARÇO DE 2015.

O TRIBUNAL REGIONAL ELEITORAL, no uso de suas atribuições regimentais, e

CONSIDERANDO que a Justiça Eleitoral de São Paulo mantém grande volume de informações essenciais ao exercício de suas competências e que essas informações devem permanecer íntegras, disponíveis e, quando for o caso, sob sigilo;

CONSIDERANDO que o volume de informações mencionado, ressalvados os direitos autorais, integra o patrimônio da Justiça Eleitoral de São Paulo e deve ser protegido;

CONSIDERANDO que os diferentes meios de suporte, veiculação e armazenamento da informação são vulneráveis a incidentes como desastres naturais, acessos não autorizados, mau uso, falhas de equipamentos, extravio e furto, dentre outros;

CONSIDERANDO que os processos de trabalho das unidades da Justiça Eleitoral de São Paulo devem ser respaldados por uma política corporativa de segurança da informação alinhada à Política de Segurança da Informação da Justiça Eleitoral, estabelecida pela Resolução TSE nº 22.780/2008,

RESOLVE:

CAPÍTULO I

DAS DISPOSIÇÕES GERAIS

Art. 1º  Instituir a Política de Segurança da Informação (PSI) da Justiça Eleitoral de São Paulo, como parte do sistema de gestão institucional, baseada em boas práticas e normas, com o objetivo de estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar a segurança da informação desta Instituição.

CAPÍTULO II

DAS DEFINIÇÕES

Art. 2º  Para os efeitos desta Resolução, entende-se por:

I – ativo de informação: patrimônio composto por todos os dados e informações geradas, adquiridas, utilizadas ou armazenadas pela Justiça Eleitoral;

II - autenticidade: garantia de identificação segura da origem da informação;

III - confidencialidade: garantia que a informação não será disponibilizada ou divulgada a indivíduos, entidades ou processos sem autorização;

IV – disponibilidade: propriedade de estar acessível e utilizável sob demanda por uma entidade autorizada;

V – integridade: propriedade de salvaguarda da exatidão e completeza de ativos;

VI – recursos de tecnologia da informação: aplicativos, informações e infraestrutura;

VII – segurança da informação: proteção da informação contra ameaças para garantir a continuidade do negócio, minimizar os riscos, maximizar a eficiência e a efetividade das ações do negócio e preservar a imagem da Justiça Eleitoral de São Paulo.

CAPÍTULO III

DOS OBJETIVOS

Art. 3º  São objetivos da Política de Segurança da Informação (PSI) da Justiça Eleitoral de São Paulo:

I - assegurar o uso da informação no interesse da Instituição;

II – preservar a integridade, confidencialidade e credibilidade dos ativos de informação;

III – combater atos acidentais ou intencionais de destruição, modificação, apropriação ou divulgação indevida de informações;

IV – fomentar a conscientização, a capacitação e a educação em segurança da informação;

V – promover a gestão da continuidade do negócio.

CAPÍTULO IV

DOS PAPÉIS E RESPONSABILIDADES

Art. 4º  Deverá ser constituído Comitê Gestor de Segurança da Informação (CGSI) da Justiça Eleitoral de São Paulo, em atendimento ao artigo 9º da Resolução TSE nº 22.780/2008, composto, no mínimo, por representantes da Diretoria-Geral, da Corregedoria, da Secretaria de Gestão de Pessoas, da Secretaria de Gestão de Serviços e da Secretaria de Tecnologia da Informação.

Art. 5º  Compete ao Comitê Gestor de Segurança da Informação (CGSI):

I – Analisar, revisar e propor a aprovação das normas e procedimentos, visando à regulamentação da PSI no âmbito da Justiça Eleitoral de São Paulo;

II – Promover ações com o propósito de viabilizar recursos para o cumprimento da PSI;

III – Garantir que as atividades de segurança da informação sejam executadas em conformidade com a PSI;

IV – Definir o plano de auditoria periódica de segurança da informação, no âmbito da Justiça Eleitoral de São Paulo;

V – Promover a divulgação da PSI, bem como ações para disseminar a cultura em segurança da informação;

VI – Aprovar o Plano de Continuidade das atividades de TI.

Art. 6º  Deverá ser constituído Comitê Técnico de Segurança da Informação (CTSI) da Justiça Eleitoral de São Paulo, subordinado ao CGSI do TRE-SP, composto, no mínimo, por servidores da Secretaria de Tecnologia da Informação e da Secretaria de Gestão de Serviços.

Art. 7º  Compete ao Comitê Técnico de Segurança da Informação (CTSI):

I – Elaborar e propor ao CGSI normas e procedimentos, visando à regulamentação das diretrizes fixadas nesta Resolução, em conformidade com a legislação vigente sobre o tema;

II – Identificar e avaliar as principais ameaças que expõem os recursos a riscos durante os processos de mudança;

III – Propor iniciativas para aumentar o nível da segurança da informação;

IV – Promover processos de gerenciamento de riscos, bem como a elaboração do plano de continuidade;

V – Empreender ações concretas para operacionalização das normas regulamentadas pelo Comitê Gestor de Segurança da Informação (CGSI).

Art. 8º  Caberá aos setores competentes do Tribunal Regional Eleitoral de São Paulo propor e implementar as ações necessárias à execução do disposto nesta Resolução.

CAPÍTULO V

DAS DISPOSIÇÕES FINAIS

Art. 9º  As normas e procedimentos visando à regulamentação e operacionalização das diretrizes apresentadas nesta Resolução deverão ser elaboradas tomando-se por base os objetivos de controle e controles estabelecidos na NBR ISO IEC 27002:2005.

Parágrafo Único. As normas e procedimentos cujas implementações dependam de serviços ou aquisições ainda não disponíveis serão implantados gradativamente, tão logo sejam providenciados os recursos necessários.

Art. 10.  A revisão e a atualização da PSI e das normas de segurança da informação ocorrerão sempre que se fizer necessário à Justiça Eleitoral de São Paulo.

Art. 11.  As autoridades do Tribunal, os servidores do Quadro Permanente da Secretaria do Tribunal e das Zonas Eleitorais, os servidores de outros órgãos ou entidades públicas cedidos, requisitados, removidos, em exercício provisório ou atuando na Justiça Eleitoral de São Paulo, funcionários terceirizados, estagiários, temporários e colaboradores estão sujeitos às diretrizes dispostas nesta Resolução.

Parágrafo Único Todos os usuários de recursos de tecnologia da informação no âmbito da Justiça Eleitoral de São Paulo deverão ser cientificados quanto à PSI e suas normas.

Art. 12.  Os contratos, convênios, acordos de cooperação e instrumentos congêneres celebrados pela Justiça Eleitoral de São Paulo, quando couber, deverão conter cláusulas que estipulem a observância das medidas previstas nesta Resolução.

Art. 13.  As infrações aos dispositivos da PSI da Justiça Eleitoral de São Paulo e às normas e procedimentos internos dela decorrentes sujeitam os responsáveis às sanções cabíveis nas esferas administrativa, cível e penal, nos termos da legislação em vigor.

Art. 14.  Casos omissos serão decididos pela Diretoria-Geral.

Art. 15.  Ficam revogadas as Resoluções TRE-SP nºs 189/2008, 221/2010 e 259/2012.

Art. 16.  Esta Resolução entrará em vigor na data de sua publicação.

Sala de Sessões do Tribunal Regional Eleitoral de São Paulo, em doze de março de 2015.

DESEMBARGADOR ANTÔNIO CARLOS MATHIS COLTRO

PRESIDENTE

DESEMBARGADOR MÁRIO DEVIENNE FERRAZ

VICE-PRESIDENTE E CORREGEDOR REGIONAL ELEITORAL

DESEMBARGADORA FEDERAL DIVA PRESTES MARCONDES MALERBI

JUIZ ALBERTO ZACHARIAS TORON

JUIZ ROBERTO MAIA FILHO

JUIZ SILMAR FERNANDES

JUIZ ANDRÉ GUILHERME LEMOS JORGE