RESOLUÇÃO Nº 201, DE 28 DE JANEIRO DE 2010
O TRIBUNAL REGIONAL ELEITORAL DO TOCANTINS, no uso das atribuições decorrentes do inciso XVI do artigo 30, do Código Eleitoral e, considerando o teor da Resolução TSE n.° 22.780/2008, R E S O L V E:
Art. 1º Constituir a Comissão de Segurança da Informação do Tribunal Regional Eleitoral do Tocantins.
Art. 2º A comissão permanente de segurança da informação será composta por representantes das seguintes unidades:
Presidência;
Corregedoria Regional Eleitoral;
Diretoria Geral;
Secretaria Judiciária;
Secretaria de Administração e Orçamento;
Secretaria de Gestão de Pessoas;
Secretaria de Tecnologia da Informação.
§ 1º Compete ao Presidente a designação dos membros da referida comissão.
§ 2º A investidura dos membros da Comissão não excederá a 1(um) ano, vedada a recondução da totalidade de seus membros no período subseqüente.
Art. 3º As reuniões da comissão devem ser convocadas com antecedência mínima de vinte e quatro horas, exigindo maioria absoluta dos seus membros para início das deliberações e, dentre estes, maioria simples para aprovação das matérias submetidas à discussão.
Art. 4º A Comissão deverá acompanhar as diretrizes estabelecidas pela Comissão de Segurança da Informação do Tribunal Superior Eleitoral.
Art. 5º Compete à Comissão Permanente de Segurança da Informação:
I – avaliar as mudanças impactantes na exposição dos recursos a riscos, identificando as principais ameaças;
II – analisar criticamente os incidentes de segurança da informação ações corretivas correlatas;
III – propor iniciativas para aumentar o nível da segurança da informação;
IV – promover a divulgação da Política de Segurança da Informação, bem como ações para disseminar a cultura em segurança da informação;
V - promover processos de gerenciamento de riscos, bem como a elaboração e aprovação dos planos de continuidade de negócios;
VI – promover ações, com o propósito de viabilizar recursos para o cumprimento da Política da Segurança da Informação;
VII – definir o plano de auditoria periódica, âmbito do Tribunal e das Zonas Eleitorais.
§ 1º À Comissão compete, ainda, sugerir normas e procedimentos visando à regulamentação e à operacionalização das diretrizes apresentadas na Resolução nº 22780, de 24 de abril de 2008, do Tribunal Superior Eleitoral.
§ 2º As normas e procedimentos de que trata o § 1º deste artigo deverão ser elaboradas tomando-se por base os objetivos de controle e controles estabelecidos na NBR ISO IEC 17799:2005, quais sejam:
I – organização da segurança da Informação;
II – gestão de ativos;
III - segurança em recursos humanos;
IV - segurança física e do ambiente;
V - gerenciamento das operações e comunicações;
VI - controles de acessos;
VII - aquisição, desenvolvimento e manutenção de sistemas de informação;
VIII - gestão de incidentes de segurança da informação;
IX - gestão da continuidade do negócio; e
X - conformidade.
Art. 6º Para os efeitos desta Resolução aplicam-se as seguintes definições:
I – usuário: quem utiliza, de forma autorizada, recursos inerentes às atividades precípuas da Justiça Eleitoral;
II - recurso: além da própria informação, todo o meio direto ou indireto utilizado para o seu tratamento, tráfego e armazenamento;
III - atividades precípuas: conjunto de procedimentos e tarefas que utilizam recursos tecnológicos, humanos e materiais, inerentes à atividade fim da Justiça Eleitoral, contemplando todos os ambientes existentes, no âmbito do Tribunal e das Zonas Eleitorais;
IV - segurança da informação: preservação da confidencialidade, integridade e disponibilidade da informação; adicionalmente, outras propriedades, tais como autenticidade, responsabilidade, não repúdio e confiabilidade podem também estar envolvidas;
V - confidencialidade: a informação não será disponibilizada ou divulgada a indivíduos, entidades ou processos sem autorização;
VI - integridade: proteção à precisão e à perfeição de recursos;
VII - disponibilidade: a informação será acessível e utilizável sob demanda da entidade autorizada.
Art. 7° Compete à Diretoria Geral apoiar a aplicação das ações estabelecidas na Política de Segurança da Informação da Justiça Eleitoral e normas correlatas.
Art. 8° Compete à Secretaria de Tecnologia da Informação do Tribunal Regional Eleitoral do Tocantins:
I - prover o apoio necessário à implementação e compreensão da Política de Segurança da Informação da Justiça Eleitoral;
II - executar as orientações técnicas e procedimentos estabelecidos pela Comissão Permanente de Segurança da Informação;
III - prover os ativos de processamento necessários ao cumprimento da Política da Segurança da Informação;
IV - subsidiar a Comissão Permanente de Segurança com informações de cunho tecnológico, aplicadas á execução da Política da Segurança da Informação;
V - apoiar a realização de auditorias, conforme plano de auditoria periódica.
Art. 9° Compete aos usuários:
I - responder por toda atividade executada com o uso de sua identificação;
II - ter pleno conhecimento e seguir a Política de Segurança da Informação;
III - notificar a sua chefia imediata e à Comissão Permanente de Segurança da Informação do Tribunal Regional Eleitoral do Tocantins qualquer indício ou falha na segurança da informação.
Art. 10. Fica assegurado à Comissão Permanente de Segurança da Informação, a qualquer tempo, o poder de suspender temporariamente o acesso de usuário a recurso computacional da Justiça Eleitoral do Tocantins, quando evidenciados riscos à segurança da informação, devendo o fato ser comunicado imediatamente ao Diretor-Geral.
Art. 11. As atividades da Comissão Permanente de Segurança da Informação devem ser executadas em conformidade com as recomendações publicadas pela Associação Brasileira de Normas Técnicas - ABNT - relativas a sistemas de gestão de segurança da informação.
Art. 12. Os casos omissos serão resolvidos pela Comissão Permanente de Segurança da Informação, aplicando-se, no que couber, a Res. TSE n° 22.780/2008 e demais normas que venham a ser expedidas pelo Tribunal Superior Eleitoral.
Art. 13. Revogam-se as disposições em contrário.
Art. 14. Esta Resolução entra em vigor na data de sua publicação.
SALA DE SESSÕES DO TRIBUNAL REGIONAL ELEITORAL DO TOCANTINS, em Palmas – TO, aos 28 dias do mês de Janeiro de 2010.
Desembargador MOURA FILHO-Presidente; Juiz MARCELO ALBERNAZ; Juiz NELSON COELHO FILHO; Juiz LUIZ ZILMAR PIRES; Juiz HELIO MIRANDA; Juiz MARCELO CORDEIRO; DR. JOÃO GABRIEL MORAIS DE QUEIROZ - Procurador Regional Eleitoral
Este texto não substitui o publicado no DJE-TRE-TO, nº 17, de 29.1.2010, pg. 4-6.