Atribuições

Autofit Section
  • Avaliar, do ponto de vista da segurança da informação e comunicação, os sistemas de informação do PJERJ, aprovando se as atualizações, revisões e desativações atendem os requisitos de segurança; 
  • Recomendar padrões e procedimentos técnicos de segurança a serem utilizados na área de TIC e de segurança da informação, especialmente em relação ao uso da Internet e da Intranet; 
  • Recomendar adoção de metodologias de desenvolvimento de sistemas e inventário dos principais sistemas e base de dados, que atendam as boas práticas de segurança da informação e comunicação; 
  • Estabelecer as políticas de segurança da informação e comunicação na área de TIC; 
  • Estabelecer política de minimização dos riscos e do aumento no nível de segurança das informações do PJERJ, compreendendo, no mínimo, a disponibilidade, a integridade, a confiabilidade, a autenticidade e o sigilo das informações; 
  • Coordenar a revisão periódica de normas do PJERJ que visem aperfeiçoar a segurança da informação, para aprovação do Presidente do PJERJ; 
  • Estabelecer mecanismos de coleta, organização e disseminação de informações de forma segura, sobre os serviços Internet/Intranet, bem como dos novos sistemas e tecnologias existentes no mercado; 
  • Participar de fórum de debates com instituições que desenvolvam projetos de pesquisa ou estudos sobre segurança da informação, bem como, ser órgão difusor dessas participações junto às demais unidades do PJERJ; 
  • Encaminhar anualmente a Alta Administração as propostas de melhorias e ajustes julgados necessários, informações consolidadas sobre a situação da segurança da informação no PJERJ; 
  • Promover a adequada publicidade e transparência das informações relativas à segurança da informação; 
  • Diligenciar junto a área de segurança da informação a implementação da política de minimização dos riscos e do aumento no nível de segurança das informações do PJERJ definida pelo CGSI; 
  • Supervisionar os indicadores de desempenho relacionados à segurança da informação; 
  • Atuar como órgão técnico em matéria de segurança da informação junto ao Presidente do PJERJ em assuntos não regulamentados ou omissos; 
  • Propor a aplicação de ações corretivas e disciplinares cabíveis nos casos de violação de segurança da informação; 
  • Garantir a implementação de todas a diretrizes, protocolos e manuais estabelecidos pelo CNJ para área de segurança da informação; 
  • Estabelecer uma política de aculturamento e treinamento na área de segurança da informação; 
  • Encaminhar anualmente, até o mês de abril, ao Presidente do PJERJ proposta orçamentária para área de segurança da informação; 
  • Aprovar anualmente até o mês de junho o plano de capacitação dos profissionais da área de segurança da informação para o exercício seguinte; 
  • Coordenar o Gabinete de Crise em caso de incidentes de segurança da informação.