Autofit Section
Tribunal divulga normas para Gestão de Segurança da Informação
Notícia publicada por DECCO-SEDIF em 30/07/2019 14:50

TJRJ publicou na última sexta-feira, dia 26/07, o Ato Normativo nº 08/2019, que estabelece as normas para Gestão de Segurança da Informação (GSI) do Poder Judiciário do Estado do Rio de Janeiro.

O Ato disciplina a gestão e a segurança da informação de acordo com a sua classificação e relevância, estabelecendo que o PJERJ é o titular de todas as informações documentadas, produzidas ou recebidas em seu âmbito, relacionadas às atividades institucionais.

Ressaltamos aqui alguns dos principais pontos da norma:

- Informações produzidas por usuários no exercício de suas funções são patrimônio intelectual do PJERJ e não geram direito autoral;

- Fica a cargo do PJERJ a concessão das permissões de uso;

- O acesso às informações é protegido e os controles são definidos na Política de Segurança da Informação (PSI) e por seus documentos complementares;

- O Ato Normativo TJ nº08/2018, de mesmo número porém publicado no ano passado, disciplina a classificação de informação em grau de sigilo;

- As informações também poderão ser classificadas pelos seguintes níveis: I. Estratégica: informação relevante e fundamental para subsidiar o processo de decisão; II. Tática: informação agrupada de média complexidade de apoio à decisão gerencial; III. Operacional: informação não complexa de uso comum nas operações e nas execuções de tarefas cotidianas;

- Os arquivos de documentos produzidos e utilizados nas atividades institucionais deverão ser armazenados nos recursos de TI disponibilizados pela DGTEC para essa finalidade;

- O espaço para armazenamento de dados será limitado, com atribuição de quotas para cada unidade, cabendo ao usuário a utilização eficiente do recurso;

- O armazenamento dos arquivos nas estações de trabalho não oferece segurança quanto à preservação dos dados, não sendo a DGTEC responsável por eventuais perdas de informação;

- Não é permitido o armazenamento de arquivos pessoais nos recursos de TI disponibilizados pela DGTEC;

- Não é permitido acesso a partir da rede corporativa do PJERJ a sites e outros recursos de armazenamento de dados e arquivos que não tenham sido disponibilizados ou autorizados pela DGTEC.

Além do conjunto normativo adotado, a gestão de segurança de informação deverá se adequar aos procedimentos de boas práticas baseados na biblioteca ITIL (Information Technology Infrastructure Library).

O Comitê Gestor de Segurança da Informação (CGSI) ficará responsável por propor as diretrizes, políticas e ações de melhoria da segurança da informação.

Acesse a íntegra do Ato e conheça todos os detalhes das normas para Gestão de Segurança da Informação (GSI).

CPA/CHC