Sistema de Gestão da Segurança da Informação
Envolvidos
Fundamentação Legal
A Resolução do Órgão Especial nº 25/2016, disponibilizada do DJe de 2 de setembro de 2016, regulamentou a Política de Segurança da Informação (PSI) no âmbito do Poder Judiciário do Estado do Ceará.
O papel da Política de Segurança da Informação (PSI) é definir as regras em nível estratégico, representando os princípios básicos incorporados pela instituição e servindo de base para a criação de diretrizes, normas e procedimentos de Segurança da Informação.
A PSI estabelece a segurança da informação em todas as áreas e setores, promovendo-a em todos os níveis organizacionais, devendo ainda garantir a integridade, a confidencialidade e a disponibilidade das informações produzidas ou custodiadas no âmbito do Poder Judiciário.
Norma relacionada:
Resolução do Órgão Especial nº 25, de 1º de setembro de 2016 (DJe 2/9/2016) – Regulamenta a Política de Segurança da Informação no âmbito do Poder Judiciário do Estado do Ceará.
PORTARIA Nº 1186/2018 dispõe sobre a aprovação de Normas de Segurança da Informação no âmbito do Poder Judiciário do Estado do Ceara, uma vez que as Normas de Segurança são um complemento da Politica de Segurança da Informação, conforme recomenda o Conselho Nacional de Justiça.
A observância das Normas de Segurança da Informação tem por objetivo garantir a disponibilidade e integridade dos sistemas, dados e outros ativos digitais do Poder Judiciário, tendo em vista as inúmeras ameaças à segurança da informações existentes.
Define as diretrizes orientativas para os usuários em relação à utilização de Contas e Senhas bem como relacionadas à utilização de Contas de privilégio de administrador de rede, sistemas e serviços no âmbito do Poder Judiciário do Estado do Ceará;
Define as diretrizes relacionadas à utilização do correio eletrônico no âmbito do Poder Judiciário do Estado do Ceará;
Estabelece critérios para administração e utilização de acesso aos serviços de Internet, Intranet e Redes Sociais no âmbito do Poder Judiciário do Estado do Ceará;
Define as diretrizes relacionadas as ações contra códigos maliciosos no âmbito do Poder Judiciário Estadual Cearense;
Define as diretrizes relacionadas ao controle de acesso lógico e físico no âmbito do Poder Judiciário do Estado do Ceará; e
Apresenta a Metodologia de Gestão de Riscos em Segurança da Informação para o Poder Judiciário do Estado do Ceará, bem como descreve os procedimentos correlatos ao referido Processo.
PORTARIA Nº 2153/2018 dispõe sobre aprovação de Norma de Tratamento e Classificação da Informação no âmbito do Poder Judiciário do Estado do Ceará.
Processos
Gerenciar o Risco de Segurança da Informação
Analisar o Risco de Segurança da Informação
Gerenciar Política de Segurança da Informação (PSI)
Elaborar Política de Segurança da Informação (PSI)
Gerenciar Acessos e Uso de Recursos de TIC
Desabilitar Acesso de Colaboradores
Gerenciar Acesso Físico (Data Center)
Gerenciar Acesso Físico a Equipamentos de Suporte ao DTC (Data Center)
Gerir Continuidade de Serviços Essenciais de TIC
Continuidade de Serviços Essenciais de TIC
Alinhamento Estratégico
A área de Segurança da Informação tem como premissa aprimorar a segurança das informações, através de investimentos em tecnologias, normatização de políticas e processos, buscando alinhar-se com os seguintes Atos:
Dicas
