ATO TRT13.SGP N.º 037, DE 11 DE ABRIL DE 2024

Dispõe sobre o escopo do Sistema de Gestão de

Segurança da Informação do Tribunal Regional do

                                  Trabalho da 13ª Região.

O DESEMBARGADOR PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA DÉCIMA TERCEIRA REGIÃO, no exercício de suas atribuições legais e regimentais, e nos termos do PROAD N.º 2551/2024,

CONSIDERANDO a necessidade de revisar o escopo do Sistema de Gestão de Segurança da Informação (SGSI) da instituição;

CONSIDERANDO as diretrizes da Política de Segurança da Informação e Comunicações e da Política de Proteção de Dados Pessoais da instituição;

CONSIDERANDO as recomendações referentes à auditoria coordenada pelo CSJT para avaliação da gestão de Segurança da Informação no âmbito da Justiça do Trabalho de 1º e 2º graus (PROAD nº 5905/2023);

CONSIDERANDO a necessidade de manter a continuidade dos serviços essenciais que a instituição presta à sociedade;

CONSIDERANDO a legislação federal, assim como resoluções, normas, recomendações e boas práticas publicadas pelo CNJ, CSJT, TCU e ABNT relacionadas à Segurança da Informação e à Proteção de Dados Pessoais.

RESOLVE:

Art. 1º Revisar o escopo do Sistema de Gestão de Segurança da Informação (SGSI) do Tribunal Regional do Trabalho da 13ª Região, conforme disposições deste Ato.

Art. 2º O escopo do SGSI deverá abranger, no mínimo, os seguintes serviços críticos de TIC:

I - Processo Judicial Eletrônico de 1º e 2º Graus (PJe-JT);

II - Sistema de Processo Administrativo (PROAD);

III - Sistema de Gestão de Pessoas (SIGEP-JT);

IV - Portal Internet de Serviços; e

V - Serviço institucional de comunicação e compartilhamento de arquivos (Google Workspace).

Art. 3º O Processo de Gestão de Riscos de Segurança daInformação, o Processo de Continuidade de TIC, e demais processos associados ao SGSI, deverão observar o escopo definido.

Art. 4º O Processo de Gestão de Riscos de Segurança da Informação deverá considerar os controles de segurança críticos publicados pelo Center for Internet Security (framework CIS Controls), em alinhamento com a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (Resolução CNJ nº 396/2021).

§1º Serão priorizados para tratamento os riscos de Segurança da Informação relacionados aos controles do CIS Controls considerados pelo TCU na avaliação do Índice de Segurança Cibernética (iSegCiber) do setor público federal.

§2º Demais riscos mapeados serão aceitos temporariamente

Art. 5º Fica revogado o Ato TRT SGP nº 219/2021.

Art. 6º O presente Ato entra em vigor a partir da data de sua publicação.

Cientifique-se e publique-se no DEJT-Adm.

THIAGO DE OLIVEIRA ANDRADE

Desembargador Presidente