Brasão

Tribunal Regional Eleitoral - SP

Secretaria de Gestão da Informação e Documental

Coordenadoria De Gestão Da Informação

Seção de Legislação

RESOLUÇÃO Nº 402, DE 21 DE FEVEREIRO DE 2017.

(Revogada pela RESOLUÇÃO Nº 507, DE 30 DE SETEMBRO DE 2020.)

Institui a Política de Continuidade dos Serviços de Tecnologia da Informação e Comunicação no âmbito do Tribunal Regional Eleitoral de São Paulo e dá outras providências.

O TRIBUNAL REGIONAL ELEITORAL DE SÃO PAULO, no uso das atribuições regimentais,

CONSIDERANDO os serviços de Tecnologia da Informação e Comunicação indispensáveis à realização das funções institucionais do TRE-SP;

CONSIDERANDO a necessidade de fornecer as diretrizes para implementação do processo de Continuidade dos Serviços de Tecnologia da Informação e Comunicação;

CONSIDERANDO as diretrizes estabelecidas na norma ISO/IEC 27031:2015, relativas à continuidade dos negócios da Tecnologia da Informação e Comunicação;

RESOLVE:

Art. 1º  Instituir a Política de Continuidade dos Serviços de Tecnologia da Informação e Comunicação (POCSTIC) no âmbito do Tribunal Regional Eleitoral de São Paulo, cujos mecanismos encontram-se estabelecidos por esta Resolução.

CAPÍTULO I

DAS DISPOSIÇÕES PRELIMINARES

Art. 2º  Os objetivos da Política de Continuidade dos Serviços de Tecnologia da Informação e Comunicação são:

I - assegurar a continuidade do uso da informação no interesse do TRE-SP;

II - minimizar danos imediatos e perdas em uma situação de emergência;

III - assegurar a restauração das atividades, das instalações e dos equipamentos no menor tempo possível;

IV - fomentar a conscientização, a capacitação e a educação em continuidade dos serviços de Tecnologia da Informação e Comunicação; e

V - promover a gestão da continuidade dos serviços de Tecnologia da Informação e Comunicação.

Art. 3º  A Política de Continuidade dos Serviços de Tecnologia da Informação e Comunicação deve ser observada por todos os agentes públicos lotados ou não no TRE-SP e por qualquer colaborador ou entidade que atuem no âmbito do TRE-SP.

Art. 4º  Para os efeitos desta Resolução, considera-se:

I - análise de impacto: processo que tem por objetivo revelar vulnerabilidades e subsidiar o desenvolvimento de estratégias para minimizar os riscos. O resultado é um relatório de análise de impacto, que descreve os riscos potenciais específicos no caso de uma interrupção dos serviços essenciais de tecnologia da informação e comunicação;

II - ativo de tecnologia da informação e comunicação: qualquer componente (humano, tecnológico, físico ou lógico) que sustenta um ou mais processos de negócio de uma unidade. Aquilo que tem valor, seja tangível ou intangível, tais como informações, softwares, equipamentos e serviços relativos à tecnologia da informação e comunicação;

III - criticidade: descrição qualitativa utilizada para enfatizar a importância de um recurso, processo ou função que deve estar continuamente disponível e operacional no menor tempo possível após a ocorrência de um incidente, uma emergência ou um desastre;

IV - incidente: interrupção não planejada ou redução na qualidade de um serviço de tecnologia da informação e comunicação;

V - plano de comunicação: plano que define, de acordo com o nível/tipo de crise, a forma de o TRE-SP se comunicar;

VI - plano de continuidade dos serviços de tecnologia da informação e comunicação: plano que identifica os serviços de tecnologia da informação e comunicação essenciais e define os procedimentos de controle de modo a gerenciar os riscos de interrupção e os procedimentos de retorno após os incidentes;

VII - plano de resposta ou plano de ação: processo documentado e um conjunto de procedimentos para tratar os riscos;

VIII - plano de recuperação: processo documentado e um conjunto de procedimentos para recuperar os serviços de tecnologia da informação e comunicação após um incidente.

CAPÍTULO II

DAS POLÍTICAS E DIRETRIZES

Art. 5º  As políticas e diretrizes desta resolução têm por finalidade a institucionalização de um conjunto de procedimentos previamente definidos e testados de forma a garantir a continuidade dos serviços de Tecnologia da Informação e Comunicação essenciais para o TRE-SP.

Parágrafo único.  Para obtenção de tal garantia, para cada serviço de Tecnologia da Informação e Comunicação considerado essencial, alinhado à Política de Continuidade do Negócio, quando houver, deverá ser implementado um Plano de Resposta aos riscos e um Plano de Recuperação.

Art. 6º  O TRE-SP deverá promover ações para corrigir quaisquer eventuais falhas dos serviços de Tecnologia da Informação e Comunicação e identificar potenciais fraquezas nos elementos da Política e do Plano de Continuidade dos Serviços de Tecnologia da Informação e Comunicação.

Art. 7º  Deverão ser definidos pelo TRE-SP procedimentos documentados tanto para implementação das ações corretivas quanto para a identificação de potenciais fraquezas de modo a:

I - identificar as falhas;

II - determinar as causas das falhas;

III - avaliar a necessidade de ações para assegurar que inconformidades não se repitam;

IV - determinar e implementar a ação corretiva necessária;

V - gravar resultados das ações tomadas; e

VI - revisar as ações corretivas tomadas.

CAPÍTULO III

DAS RESPONSABILIDADES

Art. 8º  Compete ao Grupo Técnico de Continuidade dos Serviços de Tecnologia da Informação e Comunicação (GTCSTIC):

I - monitorar e revisar, periodicamente, a Política de Continuidade dos Serviços de Tecnologia da Informação e Comunicação;

II - elaborar, monitorar e revisar, periodicamente, o Plano de Continuidade dos Serviços de Tecnologia da Informação e Comunicação;

III - efetuar a análise de impacto e de riscos;

IV - propor medidas de redução dos riscos, incluindo a elaboração de planos de capacitação e de divulgação; e

V - propor às unidades deste Tribunal o desenvolvimento de planos de resposta e recuperação, além de respectivos testes.

Art. 9º  Compete às Unidades da Secretaria de Tecnologia da Informação elaborar e testar, quando possível, os Planos de Resposta, de Recuperação e de Comunicação para os serviços de Tecnologia da Informação e Comunicação considerados essenciais.

Art. 10.  Compete aos Gestores da Secretaria de Tecnologia da Informação:

I - analisar, revisar e propor a aprovação das normas e procedimentos, visando à regulamentação da Política de Continuidade dos Serviços de Tecnologia da Informação e Comunicação no âmbito da Justiça Eleitoral de São Paulo;

II - promover ações com o propósito de viabilizar recursos para o cumprimento da Política e do Plano de Continuidade dos Serviços de Tecnologia da Informação e Comunicação;

III - garantir que as atividades da Política e do Plano de Continuidade dos Serviços de Tecnologia da Informação e Comunicação sejam executadas em conformidade com a Política de Segurança da Informação (PSI) vigente no TRE-SP;

IV - promover a monitoração dos serviços essenciais de Tecnologia da Informação e Comunicação de sua competência, no âmbito do TRE-SP; e

V - promover ações para disseminar a cultura em continuidade dos serviços de Tecnologia da Informação e Comunicação.

CAPÍTULO IV

DA FREQUÊNCIA DE TESTES E REVISÃO DOS PLANOS

Art. 11.  O TRE-SP deverá realizar, periodicamente, testes com o objetivo de avaliar a efetividade e a funcionalidade de seu Plano de Continuidade dos Serviços de Tecnologia da Informação e Comunicação.

§ 1º  A natureza, o escopo e a frequência dos testes deverão ser determinados de acordo com a criticidade dos processos envolvidos.

§ 2º  Os resultados dos testes deverão ser documentados e avaliados periodicamente de modo a permitir o aprimoramento contínuo dos procedimentos e do gerenciamento de riscos e recuperação.

§ 3º  A revisão de toda documentação referente ao Plano de Continuidade de Serviços de Tecnologia da Informação e Comunicação deverá ocorrer em intervalos planejados ou após qualquer alteração significativa nos processos de trabalho decorrentes de atualizações, migrações, implantação de novos serviços, atendimento de novas demandas e por mudanças na legislação.

CAPÍTULO V

DAS INSTALAÇÕES

Art. 12.  Os sistemas de recuperação de Tecnologia da Informação e Comunicação e os dados críticos deverão estar fisicamente separados do ambiente operacional para evitar que sejam atingidos pelo mesmo incidente.

Art. 13.  O TRE-SP deverá elaborar estratégias que minimizem o impacto das instalações físicas sobre a gestão de continuidade dos serviços de Tecnologia da Informação e Comunicação devendo, sempre que possível, adotar:

I - localidades alternativas dentro do TRE-SP;

II - localidades alternativas providenciadas por outras Instituições;

III - localidades alternativas providenciadas por empresas terceiras especializadas;

IV - outras instalações predefinidas e adequadas aos trabalhos.

CAPÍTULO VI

DAS DISPOSIÇÕES FINAIS

Art. 14.  O TRE-SP deverá promover estudos de novas tecnologias e metodologias, visando atingir padrões cada vez mais elevados para a sustentabilidade e continuidade dos serviços essenciais de Tecnologia da Informação e Comunicação.

Art. 15.  Compete ao TRE-SP a melhoria contínua desta Política de Continuidade dos Serviços de Tecnologia da Informação e Comunicação.

Art. 16.  Os casos omissos serão submetidos à Diretoria Geral deste Tribunal.

Art. 17.  Esta Resolução entra em vigor na data de sua publicação.

Sala das Sessões do Tribunal Regional Eleitoral de São Paulo, aos vinte e um dias do mês de fevereiro do ano de dois mil e dezessete.

DESEMBARGADOR MÁRIO DEVIENNE FERRAZ

PRESIDENTE

DESEMBARGADOR CARLOS EDUARDO CAUDURO PADIN

VICE-PRESIDENTE E CORREGEDOR REGIONAL ELEITORAL

DESEMBARGADORA FEDERAL MARLI MARQUES FERREIRA

JUIZ MARCUS ELIDIUS MICHELLI DE ALMEIDA

JUÍZA CLAUDIA LÚCIA FONSECA FANUCCHI

JUIZ LUIZ GUILHERME DA COSTA WAGNER JUNIOR

JUIZ MARCELO COUTINHO GORDO

Este texto não substitui o publicado no DJE-TRE-SP nº 46, de 2.3.2017, p. 7-10.