Tribunal Regional Eleitoral - SP
Secretaria de Gestão da Informação e Documental
Coordenadoria De Gestão Da Informação
Seção de Legislação
RESOLUÇÃO Nº 553, DE 27 DE JULHO DE 2021.
Dispõe sobre a Política de Gestão de Continuidade de Negócio do Tribunal Regional Eleitoral do Estado de São Paulo.
O TRIBUNAL REGIONAL ELEITORAL DO ESTADO DE SÃO PAULO, no uso de suas atribuições legais e regimentais,
CONSIDERANDO que a Estratégia do Tribunal Regional Eleitoral do Estado de São Paulo para o período 2021-2026 contempla a necessidade de promover ações voltadas ao Aperfeiçoamento da Gestão Administrativa e da Governança Judiciária, com foco na eficiência operacional interna, e ao Fortalecimento da Estratégia Nacional de TIC e de Proteção de Dados, com foco na melhoria da governança, da gestão e da infraestrutura tecnológica, garantindo proteção aos dados organizacionais com integridade, confiabilidade, confidencialidade, integração, disponibilidade das informações, disponibilização dos serviços digitais ao cidadão e cidadã e dos sistemas essenciais da justiça,
CONSIDERANDO que a Resolução TRE-SP nº 514/2020, ao instituir a Política de Gestão de Riscos Corporativos do Tribunal Regional Eleitoral do Estado de São Paulo, estabeleceu que a Gestão de Riscos deve ser um processo corporativo contínuo e interativo, o qual deve dirigir e controlar eventos que possam afetar o cumprimento dos objetivos institucionais, e que para a tomada de decisão, os gestores e gestoras deverão avaliar os riscos que podem impedir o alcance dos objetivos pretendidos, o impacto de cada um deles no negócio e priorizar ações com base no plano de resposta ao risco,
CONSIDERANDO que o Referencial Básico de Governança (3ª ed. 2020) do Tribunal de Contas da União apresenta, dentre as práticas mínimas para a boa governança das organizações públicas, a função gerir riscos, relativa, dentre outros aspectos, a implementar um processo de gestão de continuidade de Negócio, para se preparar e reduzir os efeitos de possíveis incidentes que tenham o potencial de interromper as atividades da organização, sejam ameaças provocadas de forma intencional (a exemplo de ataques terroristas, ataques cibernéticos), sejam ameaças naturais (tais como incêndios, inundações, terremotos, epidemias, etc.),
CONSIDERANDO que a Gestão da Continuidade de Negócio objetiva prover a instituição com mecanismos de resposta para situações em que uma eventual emergência ou interrupção em suas atividades, por determinado intervalo de tempo, possa ter impacto elevado no funcionamento regular do Tribunal e na prestação de serviços à sociedade,
CONSIDERANDO as normas ABNT NBR ISO 22301:2020 e ABNT NBR ISSO 22313:2020, que especificam os requisitos para planejar, estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar continuamente um sistema de gestão documentado para proteger-se, reduzir a possibilidade de ocorrência, preparar-se, responder a e recuperar-se de disrupções quando estas ocorrerem,
CONSIDERANDO que é vital incrementar a resiliência organizacional do TRE-SP, de modo que incidentes e crises não comprometam serviços que são essenciais à democracia,
CONSIDERANDO que o Objetivo de Desenvolvimento Sustentável 16 da Agenda 2030 - Paz, Justiça e Instituições Eficazes demanda que as instituições estejam atentas ao compromisso de desenvolver regulamentos eficazes, responsáveis e transparentes em todos os níveis, ampliando a transparência, a accountability e a efetividade,
CONSIDERANDO a Portaria CNJ nº 290, de 17 de dezembro de 2020, que prevê a necessidade de os órgãos do Poder Judiciário estabelecerem um Programa de Gestão da Continuidade de Negócio,
CONSIDERANDO o artigo 36 da Resolução CNJ nº 370, de 28 de janeiro de 2021, que dispõe sobre a necessidade de cada órgão elaborar Plano de Gestão de Continuidade de Negócio ou de Serviços no qual estabeleça estratégias e planos de ação que garantam o funcionamento dos serviços essenciais quando da ocorrência de falhas,
CONSIDERANDO que a Portaria TRE-SP nº 44, de 17 de fevereiro de 2021, ao estabelecer plano de ação com vistas à construção do Protocolo de Gerenciamento de Crises Cibernéticas, no âmbito do Tribunal Regional Eleitoral do Estado de São Paulo, fixou prazo até abril de 2022 para elaboração do Plano de Continuidade de Negócio do TRE-SP, contendo pelo menos as atividades consideradas críticas em relação ao negócio,
RESOLVE:
CAPÍTULO I
DAS DISPOSIÇÕES PRELIMINARES
Art. 1º Instituir a Política de Gestão de Continuidade de Negócio do Tribunal Regional Eleitoral do Estado de São Paulo, nos termos desta Resolução, a qual compreende:
I - Os princípios;
II - As diretrizes;
III - Os objetivos;
IV - Os papéis e responsabilidades; e
V - O processo de Gestão de Continuidade de Negócio.
Art. 2º Definir, para fins do disposto nesta Resolução, a Gestão de Continuidade de Negócio (GCN) como o processo corporativo que tem por objetivo conhecer os riscos que podem afetar a consecução dos objetivos institucionais, bem como minimizar o impacto danoso desses riscos sobre as atividades do Tribunal Regional Eleitoral do Estado de São Paulo, estabelecendo um procedimento de prevenção e mecanismos de recuperação de perdas de ativos tangíveis e intangíveis a um nível aceitável previamente definido.
Art. 3º Para os fins desta Resolução, considera-se:
I - Análise de Impacto no Negócio (Business Impact Analysis– BIA): processo de análise das funções de Negócio e dos efeitos que uma interrupção possa causar;
II - Ativação do plano: ato de declarar que o Plano de Continuidade de Negócio (PCN) do TRE-SP precisa ser colocado em prática, de forma a continuar o fornecimento de produtos ou serviços fundamentais;
III - Atividade: processo ou conjunto de processos executados pelo TRE-SP (ou em seu nome) que produzam ou suportem um ou mais produtos ou serviços, tais como as audiências e sessões do Tribunal, o atendimento ao público, ou qualquer processo de trabalho interno, seja administrativo ou judicial, de natureza essencial;
IV - Atividades críticas: aquelas que devem ser executadas de forma a entregar os produtos e serviços fundamentais do TRE-SP, os quais permitem atingir seus objetivos mais importantes e sensíveis ao tempo;
V - Auditoria: exame sistemático para determinar se as atividades e resultados relacionados estão em conformidade com o acordado e se esses acordos estão implementados eficazmente e são adequados para que o TRE-SP atinja seus objetivos e políticas;
VI - Continuidade de Negócio: capacidade estratégica e tática do TRE-SP de planejar e responder a incidentes e interrupções de Negócio, minimizando seus impactos e recuperando perdas de ativos da informação das atividades críticas, para continuar suas operações em um nível aceitável previamente definido;
VII - Crise: situação caracterizada pela ocorrência de um evento ou série de eventos que culminam no rompimento significativo das operações normais, podendo gerar consequências graves à Instituição, demandando medidas extraordinárias para recuperar a ordem, incluindo a instauração do gabinete de crise;
VIII - Criticidade: descrição qualitativa utilizada para enfatizar a importância de um recurso, processo ou função que deve estar continuamente disponível e operacional com a maior brevidade possível após a ocorrência de um incidente, uma emergência ou desastre;
IX - Estratégia de Continuidade de Negócio (ECN): abordagem do TRE-SP que garanta a recuperação e a continuidade de suas atividades diante da interrupção do negócio decorrente de um desastre ou de qualquer outro incidente;
X - Gabinete de Crise: comitê instaurado em situações de crise ou de ameaça de crise, com o objetivo principal de coordenar e monitorar a resposta do TRE-SP à situação de crise;
XI - Gatilho: evento que gera a necessidade de acionar um plano de resposta;
XII - Gestão de Continuidade de Negócio (GCN): processo abrangente de gestão que identifica ameaças potenciais para o TRE-SP e os possíveis impactos nas operações de negócio caso elas se concretizem. Fornece uma estrutura para que se desenvolva uma resiliência organizacional que seja capaz de responder efetivamente e salvaguardar os interesses das partes interessadas, a reputação e a imagem do TRE-SP.
Envolve gerenciar a recuperação ou a continuidade de negócio em caso de interrupção, bem como a gestão de todo o programa por meio de treinamentos, testes e análises críticas, a fim de garantir que o Plano de Continuidade de Negócio esteja atualizado e operacional;
XIII - Impacto: consequência avaliada de um evento em particular;
XIV - Incidente: qualquer evento que possa causar a interrupção do negócio;
XV - Interrupção: evento, previsível ou não, que cause um desvio negativo na entrega de produtos ou execução de serviços, de acordo com os objetivos do TRE-SP;
XVI - Não-conformidade: não cumprimento de um requisito;
XVII - Objetivo Mínimo para a Continuidade de Negócio (OMCN): nível mínimo de serviços e/ou produtos aceitáveis pela organização para manter os seus objetivos de negócio durante a ocorrência de uma interrupção;
XVIII - Período de Sensibilidade: indica o lapso temporal (dia, semana, mês, ano, etc.) em que a interrupção do processo teria um impacto especialmente elevado;
XIX - Período Máximo de Interrupção Tolerável (MTPD): tempo necessário para que os impactos adversos se tornem inaceitáveis, que pode surgir como resultado do não fornecimento de um produto/serviço ou da não realização de uma atividade;
XX - Pessoal de Gestão de Continuidade de Negócio: magistrados, magistradas, servidores, servidoras ou terceiros com responsabilidades definidas no Sistema de Gestão de Continuidade de Negócio (SGCN);
XXI - Plano de Continuidade de Negócio (PCN): plano de ação que reúne um conjunto de procedimentos documentados que permitam ao TRE-SP responder a um incidente e lidar adequadamente com a recuperação de suas atividades;
XXII - Plano de Continuidade Operacional (PCO): plano de ação que visa a garantir o retorno das operações dentro do Tempo Objetivado de Recuperação com base em um conjunto de procedimentos alternativos, planejados de acordo com os cenários de inoperância previamente definidos, para manter a continuidade das atividades prioritárias durante o incidente ou desastre, reduzindo perdas;
XXIII - Plano de Gerenciamento de Crises (PGC): plano de ação que tem como objetivo minimizar o impacto no TRE-SP, quando em situação de crise ou de ameaça de crise, de forma rápida, organizada e proporcionar o retorno à normalidade no menor tempo possível;
XXIV - Plano de Recuperação de Desastre (PRD): conjunto de procedimentos que garantam a retomada das atividades a níveis normais o mais rápido possível, considerando as tecnologias, a infraestrutura e os recursos humanos necessários à realização dos processos;
XXV - Ponto Objetivado de Recuperação (RPO): ponto em que a informação usada por uma atividade deve ser restaurada para permitir a operação da atividade na retomada;
XXVI - Probabilidade: possibilidade de algo acontecer;
XXVII - Processo: conjunto de atividades relacionadas ou interativas que transformam entradas em produtos ou serviços;
XXVIII - Produtos e serviços: resultados benéficos que o TRE-SP fornece ao público interno e externo, tais como audiências, sessões de julgamento, decisões judiciais e administrativas, cadastramento de eleitores e preparação das eleições;
XXIX - Resiliência: habilidade de uma organização em resistir após ser afetada por uma interrupção de suas atividades;
XXX - Serviços Essenciais de TIC: são aqueles indispensáveis para o funcionamento do negócio do Tribunal Regional Eleitoral do Estado de São Paulo ou que suportam os sistemas informatizados de natureza estratégica e são mantidos pelo órgão;
XXXI - Sistema de Gestão de Continuidade de Negócio (SGCN): parte do conjunto de elementos de gestão do TRE-SP que estabelece, implementa, opera, monitora, analisa criticamente, mantém e aprimora a Continuidade de Negócio;
XXXII - Site alternativo: local alternativo selecionado para ser utilizado pela organização como novo ambiente de trabalho quando não for possível desenvolver as operações regulares de Negócio utilizando os prédios sede, no caso de um evento de interrupção das atividades vir a ocorrer;
XXXIII - Tempo Objetivado de Recuperação - Recovery Time Objective (RTO): período de tempo após um incidente em que a atividade, o produto ou serviço deve ser retomado ou os recursos devem ser recuperados; e
XXXIV - Teste: atividade na qual o Plano de Continuidade de Negócio será exercitado parcial ou integralmente, de forma a garantir que ele contenha as informações apropriadas e produza o resultado desejado quando colocado em prática.
CAPÍTULO II
DOS PRINCÍPIOS DA GESTÃO DE CONTINUIDADE DE NEGÓCIO
Art. 4º A Gestão da Continuidade de Negócio, no contexto do Tribunal Regional Eleitoral do Estado de São Paulo, observará os seguintes princípios:
I - Aplicável a qualquer tipo de atividade ou projeto considerado crítico;
II - Aplicável de forma contínua e integrada aos processos de trabalho;
III - Baseada nas melhores informações disponíveis;
IV - Considera a importância dos fatores humanos e culturais;
V - Considera riscos e também oportunidades;
VI - Fomenta a inovação e a ação empreendedora responsáveis;
VII - Deve ser dirigida, apoiada e monitorada pela alta administração; e
VIII - Deve ser implantada por meio de ciclos de revisão e melhoria contínua.
CAPÍTULO III
DAS DIRETRIZES DA GESTÃO DA CONTINUIDADE DE NEGÓCIO (GCN)
Art. 5º A Gestão de Continuidade de Negócios (GCN) observará as seguintes diretrizes:
I - Identificar e documentar as atividades, funções, serviços, produtos e parcerias do Tribunal, bem como cadeias de suprimentos, relacionamento com partes interessadas e o impacto potencial relacionado a um incidente de interrupção;
II - Identificar as ameaças internas e externas que possam comprometer a continuidade da prestação jurisdicional e/ou do processo eleitoral, bem como os possíveis impactos operacionais, decorrentes da concretização de tais ameaças;
III - Definir, implementar e manter um processo formal e documentado para a Análise de Impacto no Negócio (Business Impact Analysis– BIA), a qual deve incluir:
a) identificação das atividades que suportam o fornecimento de produtos e serviços;
b) avaliação dos impactos de não realização das atividades ao longo do tempo;
c) fixação dos prazos de forma priorizada para a retomada das atividades, em um nível mínimo de execução tolerável, levando em consideração o tempo em que os impactos da interrupção tornem-se inaceitáveis;
d) identificação de dependências e recursos que suportam as atividades, incluindo fornecedores, terceiros e demais partes interessadas relevantes.
IV - Determinar uma Estratégia de Continuidade de Negócio (ECN) adequada para proteger, estabilizar, continuar, retomar e recuperar as atividades prioritárias, bem como suas dependências e recursos de apoio;
V - Documentar o Plano de Continuidade de Negócio (PCN) para assegurar a continuidade das suas operações em um nível aceitável.
Art. 6º Deverão ser elaborados e testados os procedimentos de Continuidade de Negócio, para garantir que estes sejam compatíveis com os seus objetivos.
CAPÍTULO IV
DOS OBJETIVOS DA GESTÃO DA CONTINUIDADE DE NEGÓCIO (GCN)
Art. 7º A Gestão da Continuidade de Negócio tem como objetivos:
I - Promover o conhecimento das unidades administrativas do Tribunal Regional Eleitoral do Estado de São Paulo, no que diz respeito aos seguintes pontos:
a) Atividades críticas;
b) Tempo máximo que tais atividades podem ficar paradas sem que acarretem um dano insuportável ao Tribunal;
c) Danos decorrentes de eventual paralisação;
d) Identificação das pessoas responsáveis pelas atividades críticas, bem como as capacitadas a realizá-las;
e) Sistemas utilizados na execução das atividades críticas;
f) Dados vitais requeridos nas atividades críticas, assim como informações de cópia de segurança;
g) Recursos mínimos necessários à execução das atividades críticas;
h) Riscos de acontecer um cenário de indisponibilidade de acesso físico, de indisponibilidade de TIC e de indisponibilidade de pessoas;
i) Identificação de possíveis locais alternativos de trabalho.
II - Definir estratégias de continuidade operacional, considerando:
a) Local de trabalho: definição de local alternativo no caso de indisponibilidade de acesso, bem como procedimentos a serem adotados;
b) Pessoas: disseminação de conhecimentos, mapeamento de processos e alocação de tarefas na situação de indisponibilidade de pessoas;
c) Tecnologia da Informação e Comunicação e Proteção de Dados: procedimentos a serem realizados no caso de indisponibilidade dos recursos de TI e métodos de mitigá-la;
d) Infraestrutura: procedimentos a serem realizados em caso de indisponibilidade prolongada de energia elétrica bem como para a mitigação do risco da citada indisponibilidade.
III - Elaborar e implementar os planos relativos à Gestão da Continuidade de Negócio, dando efetividade às estratégias definidas pela organização para garantir que serviços essenciais sejam identificados, sua preservação após a ocorrência de um desastre ou de qualquer outro incidente até o retorno da situação normal de funcionamento da Instituição.
CAPÍTULO V
DO PAPEL DAS UNIDADES DE GESTÃO E GOVERNANÇA NA GESTÃO DE CONTINUIDADE DE NEGÓCIO
Art. 8º A Gestão de Continuidade de Negócio é de responsabilidade da instituição e parte integrante de todos os processos organizacionais, sendo exercida de forma compartilhada por magistrados, magistradas, servidores, servidoras, unidades, comitês e comissões.
Art. 9º As estruturas envolvidas na governança da Gestão de Continuidade de Negócio do TRE-SP são:
I - Pleno do Tribunal;
II - Presidência do Tribunal;
III - Comitê Gestor da Estratégia;
IV - Comitê de Governança de Tecnologia da Informação e Comunicação;
V - Comissão Permanente de Segurança, no caso de a interrupção de acesso à infraestrutura predial decorrer de atos de vandalismo, ataque terrorista ou de outras situações emergenciais;
VI - Coordenadoria de Comunicação Social, com relação à elaboração, implementação e manutenção do Plano de Comunicação - PCOM;
VII - Assessoria de Planejamento Estratégico e de Eleições;
VIII - Secretaria de Tecnologia da Informação, em relação à continuidade dos serviços essenciais de TIC;
IX - Secretaria de Administração de Material, com relação à necessidade de fornecimento e materiais e equipamentos;
X - Secretaria de Gestão de Serviços, quanto à continuidade dos serviços relativos à infraestrutura predial;
XI - Secretaria de Gestão de Pessoas, em relação ao plano específico de pessoas;
XII - Secretaria Judiciária, em relação à continuidade da prestação jurisdicional;
XIII - Gestores de Negócio.
Parágrafo único. Os Gestores e as Gestoras de Negócio, para os fins desta Política, são os responsáveis por unidades administrativas ou processos onde forem identificadas atividades críticas, inclusive no âmbito dos Cartórios Eleitorais.
Art. 10. Compete ao Pleno do Tribunal aprovar a Política de Gestão de Continuidade de Negócio e suas revisões.
Art. 11. Compete ao Presidente do Tribunal Regional Eleitoral do Estado de São Paulo, nas questões relacionadas à Continuidade de Negócio:
I - Submeter ao Pleno a Política de Gestão de Continuidade de Negócio e suas revisões para apreciação e aprovação;
II - Garantir os recursos necessários para estabelecer, implementar, operar e manter a Gestão de Continuidade de Negócio;
III - Decidir sobre a ativação dos Planos de Gerenciamento de Crise e de Recuperação de Desastre.
Art. 12. Compete ao Comitê Gestor da Estratégia, nas questões relacionadas à Continuidade de Negócio:
I - Propor ajustes, aprimoramentos e modificações da Política de Gestão de Continuidade de Negócio;
II - Revisar o Plano de Continuidade de Negócio e os demais planos que o integram;
III - Deliberar sobre controles, processos e procedimentos de Continuidade de Negócio;
IV - Acompanhar a política, estratégias, processos, projetos e iniciativas corporativas de Continuidade de Negócio, zelando por sua qualidade e efetividade;
V - Propor o planejamento e a alocação de recursos no que tange à Continuidade de Negócio;
VI - Atuar como instância consultiva da Presidência do Tribunal nas questões relativas à Continuidade de Negócio;
VII - Validar a Análise de Impacto no Negócio (Business Impact Analysis– BIA) e os processos identificados como de maior nível de criticidade;
VIII - Aprovar o cronograma dos testes de Continuidade de Negócio;
IX - Acompanhar e avaliar os resultados dos testes dos planos que compõem o Sistema de Gestão de Continuidade de Negócio desenvolvidos pelo Tribunal.
Art. 13. Compete ao Comitê de Governança de Tecnologia da Informação e Comunicação, além das atribuições previstas em normas específicas:
I - Definir ações necessárias para transferência das atividades de TIC para o Site alternativo, no caso de ocorrência de um desastre ou de qualquer outro incidente que inviabilize a continuidade das operações nos edifícios da Secretaria ou Cartórios Eleitorais;
II - Considerar soluções de TIC que permitam maior agilidade e efetividade das respostas a incidentes e crises;
III - definir os serviços essenciais de TIC.
Art. 14. Compete à Assessoria de Planejamento Estratégico e de Eleições, nas questões relacionadas à Continuidade de Negócio:
I - Propor ao Comitê Gestor da Estratégia as diretrizes estratégicas da Política de Gestão de Continuidade de Negócio, assim como suas revisões, quando necessário;
II - Coordenar a realização periódica da Análise de Impacto no Negócio (Business Impact Analysis – BIA);
III - Propor a metodologia e as ferramentas a serem utilizadas na condução da Gestão de Continuidade de Negócio;
IV - Coordenar a elaboração dos planos previstos na Política de Gestão de Continuidade de Negócio;
V - Propor melhorias na implantação de novos controles relativos à Gestão de Continuidade de Negócio;
VI - Consolidar relatórios acerca das ações de tratamento e controle dos planos integrantes da Política de Gestão de Continuidade de Negócio;
VII - Propor projetos e iniciativas para o aperfeiçoamento da Gestão de Continuidade de Negócio, observando as melhores práticas existentes no assunto;
VIII - Propor à Diretoria-Geral ações de fomento à cultura de Gestão de Continuidade de Negócio;
IX - Subsidiar o Comitê Gestor da Estratégia com informações pertinentes à Continuidade de Negócio.
Art. 15. Compete aos Gestores de Negócio:
I - Identificar e submeter ao Comitê Gestor da Estratégia os processos críticos relacionados à sua unidade ou sob sua responsabilidade;
II - Realizar a Análise de Impacto no Negócio (Business Impact Analysis– BIA) dos processos sob sua responsabilidade;
III - Elaborar e manter plano de continuidade de negócio específico para as atividades sob sua responsabilidade, com base na Análise de Impacto no Negócio (Business Impact Analysis– BIA);
IV - Garantir a participação ativa das equipes sob sua gestão nos processos de elaboração e teste dos planos;
V - Avaliar e aprimorar os planos a partir dos resultados dos testes realizados;
VI - Assegurar a execução de ações com base nos planos desenvolvidos, quando da ocorrência de incidente;
VII - Encaminhar à Assessoria de Planejamento Estratégico e de Eleições relatório sobre os testes/simulações dos planos de sua responsabilidade, anualmente, ou na ocorrência de incidentes, contendo, no mínimo:
a) Descrição dos testes/simulações;
b) Avaliação de efetividade e qualidade;
c) Propostas de melhorias.
CAPÍTULO VI
DOS PLANOS INTEGRANTES DA POLÍTICA DE GESTÃO DE CONTINUIDADE DE NEGÓCIO (PGCN)
Art. 16. Os Planos que integram a Política de Gestão de Continuidade Negócio deste Regional são os seguintes:
I - Plano de Gerenciamento de Crises (PGC);
II - Plano de Comunicação (PCOM);
III - Plano de Continuidade de Negócio (PCN).
Art. 17. Os Planos previstos no artigo anterior consistem em um conjunto de procedimentos documentados que orientam o TRE-SP a responder, recuperar, retomar e restaurar um nível pré-definido de operação após a interrupção, devendo dar atenção aos seguintes aspectos:
I - Bem-estar dos colaboradores e colaboradoras;
II - Alternativas estratégicas, táticas e operacionais para responder à interrupção;
III - Prevenção de novas perdas ou indisponibilidade de atividades prioritárias;
IV - Detalhes sobre como e em que circunstâncias o TRE-SP irá se comunicar com as partes interessadas e seus familiares ou contatos de emergência.
Art. 18. Os Planos que integram esta Política definirão:
I - Objetivos Gerais;
II - Objetivos Específicos;
III - Critérios e procedimentos para sua ativação;
IV - Procedimentos de implementação, contendo, no mínimo:
a) Especificidades sobre as medidas imediatas que devem ser tomadas durante uma interrupção;
b) Flexibilidade para responder às ameaças imprevistas e às mudanças de condições internas e externas;
c) Forma como o TRE-SP dará continuidade ou irá recuperar suas atividades prioritárias dentro de prazos pré-definidos;
d) Forma de retorno à normalidade quando o incidente terminar.
V - Papéis e responsabilidades das pessoas e equipes com autoridade durante e após um incidente;
VI - Interdependências internas, externas e suas interações;
VII - Recursos necessários;
VIII - Foco no impacto de eventos que podem interromper as operações;
IX - Fluxos de informações e processos documentados;
X - Mecanismos para revisão periódica e contínuo aprimoramento.
CAPÍTULO VII
DO PLANO DE GERENCIAMENTO DE CRISES (PGC)
Art. 19. O Plano de Gerenciamento de Crises (PGC) tem como objetivo minimizar o impacto no TRE-SP, quando em situação de crise ou de ameaça de crise, de forma rápida e organizada, proporcionar o retorno à normalidade no menor tempo possível.
Parágrafo único. Compete à Presidência implementar e gerenciar o Plano de Gerenciamento de Crises.
Art. 20. O PGC deverá ser elaborado com base nas seguintes diretrizes:
I - Especificação do cenário a ser gerenciado, de forma a possibilitar a utilização de um mesmo plano para situações congêneres não previstas;
II - Manutenção das atividades finalísticas do TRE-SP ou a retomada destas em curto espaço de tempo e com o menor custo possível;
III - Respeito a eventuais vítimas e respectivas famílias;
IV - Garantia do menor dano possível aos ativos e à imagem do TRE-SP;
V - Identificação dos integrantes das equipes envolvidas em cada cenário, bem como de seus substitutos;
VI - Identificação das ações iniciais, intermediárias e finais a serem praticadas, indicando o momento apropriado e o(s) responsável(is) respectivos;
VII - Prestação de informações de forma rápida, clara e confiável por uma única pessoa, previamente indicada pela Presidência.
CAPÍTULO VIII
DO PLANO DE COMUNICAÇÃO (PCOM)
Art. 21. O Plano de Comunicação (PCOM) estabelece estratégias de comunicação para os cenários definidos, os canais e públicos adequados para veiculação de informações em situações de crise, bem como a periodicidade de contato com determinados públicos.
Art. 22. Compete à Coordenadoria de Comunicação Social a elaboração, implementação e manutenção do PCOM.
Art. 23. O PCOM deverá observar, no mínimo, as seguintes diretrizes:
I - Monitoramento de todos os meios de comunicação para avaliar o impacto da crise, com a utilização de compilação de matérias (clipping) nas plataformas impressas e eletrônicas de divulgação de informação;
II - Posicionamento do TRE-SP como única fonte autorizada a divulgar informações sobre os incidentes que causem impacto na continuidade de Negócio, esclarecendo sobre as ações desenvolvidas para a recuperação de suas atividades;
III - Formulação de discurso unificado e adequado a cada canal de comunicação e partes interessadas, com designação de porta-vozes com competência e formação adequadas para falar pela instituição;
IV - Preparação das informações cabíveis para a Ouvidoria, a Assessoria de Atendimento ao Cidadão, os Cartórios Eleitorais, recepcionistas, seguranças, telefonistas e demais terceirizados e terceirizadas da linha de frente, para que estejam aptos a lidar com eventuais consultas de partes interessadas, os meios de comunicação e a sociedade em geral;
V - Previsão e manutenção de meios alternativos de comunicação para situações de emergência;
VI - Esclarecimento do público interno e externo para minimizar a difusão de boatos e a postagem de falsos relatos nas mídias sociais;
VII - Respeito à imprensa, pautando-se pela presteza e cordialidade no atendimento.
CAPÍTULO IX
DO PLANO DE CONTINUIDADE DE NEGÓCIO (PCN)
Art. 24. O Plano de Continuidade de Negócio (PCN) do Tribunal Regional Eleitoral do Estado de São Paulo é o documento que orienta o TRE-SP na retomada da prestação de serviços frente a um evento adverso (quer seja operacional, desastre ou crise), identificando ameaças e riscos que podem vir a ocasionar a interrupção das atividades da organização, bem como na análise dos impactos no negócio, caso essas ameaças se concretizem, além de estabelecer as ações de contingência a serem desenvolvidas.
§ 1º O PCN deve permitir o funcionamento do Tribunal em um nível aceitável nas situações de contingência, resguardando os interesses das partes, a reputação, a imagem da Instituição e seus processos finalísticos e serviços essenciais.
§ 2º O PCN deve prever procedimentos operacionais que orientem o Tribunal a responder, recuperar, retomar e restaurar a um nível pré-definido a operação após a interrupção, constituindo planos específicos para os períodos eleitorais e não eleitorais.
Art. 25. O PCN deverá conter:
I - Responsáveis (nomes, cargos, e-mails e telefones);
II - Contatos de emergência (nomes, cargos, e-mails e telefones);
III - Tempo Objetivado de Recuperação (Recovery Time Objective - RTO) de cada processo crítico;
IV - Procedimentos, com responsabilidades definidas, antes do incidente, durante o incidente, durante a contingência, após a contingência e no retorno à normalidade.
Art. 26. O PCN deverá estimar os recursos que cada atividade contingenciada necessitará durante sua recuperação, incluindo:
I - Recursos de pessoal, incluindo quantidade, habilidades e conhecimento;
II - Localização dos trabalhos e instalações necessárias (dependências);
III - Tecnologia e equipamentos que suportam o Negócio;
IV - Informação (eletrônica ou não) sobre trabalhos anteriores ou trabalhos atualmente em progresso, suficientemente atualizada e precisa, de forma a permitir que as atividades continuem no nível acordado;
V - Serviços e fornecedores externos.
Art. 27. O PCN será constituído pelos seguintes instrumentos:
I - Plano de Continuidade Operacional (PCO);
II - Plano de Recuperação de Desastre (PRD).
Seção I
DO PLANO DE CONTINUIDADE OPERACIONAL (PCO)
Art. 28. O Plano de Continuidade Operacional (PCO) tem como objetivo estabelecer um conjunto de procedimentos alternativos, planejados de acordo com os cenários de inoperância previamente definidos, para manter a continuidade das atividades prioritárias durante o incidente ou desastre, reduzindo perdas.
Parágrafo único. Os cenários de situações inesperadas ou incidentes (quer sejam operacionais, desastres ou crises) descritos no PCO deverão conter de forma sistematizada as ações de contingência a serem executadas pelas equipes envolvidas, de acordo com as suas atribuições.
Seção II
DO PLANO DE RECUPERAÇÃO DE DESASTRE (PRD)
Art. 29. O Plano de Recuperação de Desastre (PRD) tem como objetivo estabelecer um conjunto de procedimentos que garantam a retomada das atividades a níveis normais o mais rápido possível, considerando as tecnologias, a infraestrutura e os recursos humanos necessários à realização dos processos.
CAPÍTULO X
DAS DISPOSIÇÕES FINAIS E TRANSITÓRIAS
Art. 30. A Política de Gestão de Continuidade de Negócio (PGCN) deve estar disponível como informação documentada, ser comunicada a todo o TRE-SP e ser revisada, no mínimo, a cada dois anos ou sempre que mudanças significativas ocorrerem, para garantir a sua adequação ao contexto organizacional.
Art. 31. Todas as unidades da Justiça Eleitoral Paulista são corresponsáveis pela implementação e manutenção da Gestão da Continuidade de Negócio e pela melhoria contínua desta Política.
Art. 32. Ato do Presidente designará grupo de trabalho multidisciplinar encarregado de elaborar, até abril de 2022, o Plano de Continuidade de Negócio do Tribunal Regional Eleitoral do Estado de São Paulo, contendo pelo menos as atividades consideradas críticas em relação ao negócio, conforme disposto na Portaria TRE-SP nº 44/2021.
Art. 33. O Plano de Continuidade dos Serviços Essenciais de TIC deverá ser alinhado ao Plano de Continuidade de Negócio.
Art. 34. Compete ao Presidente expedir os demais atos necessários à regulamentação desta Resolução e dirimir os casos omissos.
Art. 35. Esta Resolução entra em vigor na data de sua publicação.
São Paulo, aos vinte e sete dias do mês de julho de 2021.
DESEMBARGADOR WALDIR SEBASTIÃO DE NUEVO CAMPOS JUNIOR
PRESIDENTE
DESEMBARGADOR PAULO SÉRGIO BRANT DE CARVALHO GALIZIA
VICE-PRESIDENTE E CORREGEDOR REGIONAL ELEITORAL
DESEMBARGADOR FEDERAL NELTON AGNALDO MORAES DOS SANTOS
JUIZ MANUEL PACHECO DIAS MARCELINO
JUIZ MAURICIO FIORITO
JUIZ AFONSO CELSO DA SILVA
JUIZ MARCELO VIEIRA DE CAMPOS
Este texto não substitui o publicado no DJE-TRE-SP nº 148, de 30.7.2021, p. 5-16.