RESOLUÇÃO
ADMINISTRATIVA
Nº
065/2007
Certifico
e
dou
fé
que
o
Egrégio
TRIBUNAL
REGIONAL
DO
TRABALHO
DA
DÉCIMA
TERCEIRA
REGIÃO,
em
Sessão
Administrativa
hoje
realizada,
sob
a
Presidência
de
Sua
Excelência
a
Senhora
Juíza
ANA
CLARA
DE
JESUS
MAROJA
NÓBREGA,
com
a
presença
do
Representante
da
Procuradoria
Regional
do
Trabalho,
na
pessoa
de
Sua
Excelência
o
Senhor
Procurador
JOSÉ
CAETANO
DOS
SANTOS
FILHO,
presentes
Suas
Excelências
os
Senhores
Juízes
EDVALDO
DE
ANDRADE,
ANA
MARIA
FERREIRA
MADRUGA,
FRANCISCO
DE
ASSIS
CARVALHO
E
SILVA,
AFRÂNIO
NEVES
DE
MELO
e
CARLOS
COELHO
DE
MIRANDA
FREIRE,
apreciando
o
Proc.
TRT
NU
00171.2007.000.13.00-2,
em
que
é
requerente
a
Secretaria
de
Informática,
e,
CONSIDERANDO
a
necessidade
de
estabelecer
diretrizes
e
padrões
para
garantir
um
ambiente
tecnológico
controlado
e
seguro,
de
forma
a
oferecer
todas
as
informações
necessárias
aos
processos
deste
Tribunal
com
integridade,
confidencialidade
e
disponibilidade;
CONSIDERANDO
que
a
credibilidade
da
instituição
na
prestação
jurisdicional
deve
ser
preservada;
CONSIDERANDO
a
constante
preocupação
com
a
qualidade
e
celeridade
na
prestação
de
serviços
à
sociedade,
RESOLVEU,
por
unanimidade
de
votos,
aprovar
a
Política
de
Segurança
da
Informação
no
âmbito
do
Tribunal
Regional
do
Trabalho
da
13ª
Região,
nos
seguintes
termos:
"Art.
1º
-
Estabelecer,
através
desta
Resolução
Administrativa,
a
Política
de
Segurança
da
Informação
no
âmbito
do
Tribunal
Regional
do
Trabalho
da
13ª
Região.
Art.
2º
-
Para
efeitos
desta
Resolução
Administrativa,
aplicam-se
as
seguintes
definições:
I
-
Segurança
da
informação:
Preservação
da
confidencialidade,
da
integridade
e
da
disponibilidade
da
informação;
II
-
Política
de
Segurança
da
Informação
(PSI):
Conjunto
de
intenções
e
diretrizes
globais,
formalmente
expressas
com
o
objetivo
de
garantir
a
segurança
da
informação
no
âmbito
da
instituição;
III
-
Confidencialidade:
Garantia
de
que
o
acesso
à
informação
seja
obtido
apenas
por
pessoas
autorizadas;
IV
-
Integridade:
Salvaguarda
de
exatidão
e
completeza
da
informação
e
dos
métodos
de
processamento;
V
-
Disponibilidade:
Garantia
de
que
usuários
autorizados
obtenham
acesso
à
informação
e
aos
recursos
correspondentes
sempre
que
necessário;
VI
-
Recurso
de
tecnologia
da
informação:
qualquer
equipamento,
dispositivo,
serviço,
infra-estrutura
ou
sistema
de
processamento
da
informação,
ou
as
instalações
físicas
que
os
abriguem;
VII
-
Plano
de
Continuidade
do
Negócio:
conjunto
de
ações
de
prevenção
e
procedimentos
de
recuperação
a
serem
seguidos
para
proteger
os
processos
críticos
de
trabalho
contra
efeitos
de
falhas
de
equipamentos,
acidentes,
ações
intencionais
ou
desastres
naturais
significativos,
assegurando
a
disponibilidade
das
informações.
Art.
3º
-
As
disposições
desta
Resolução
Administrativa
aplicam-se
a
todos
os
usuários
de
recursos
de
tecnologia
da
informação
do
Tribunal
Regional
do
Trabalho
da
13ª
Região,
a
saber:
Magistrados,
servidores
ocupantes
de
cargo
efetivo
ou
cargo
em
comissão,
requisitados
e
cedidos,
funcionários
de
empresas
prestadoras
de
serviços
terceirizados,
consultores,
estagiários,
pensionistas,
bem
como
Magistrados
e
servidores
inativos.
Parágrafo
Único:
As
disposições
desta
Resolução
Administrativa
são
válidas
para
outras
pessoas
que
se
encontrem
a
serviço
do
Tribunal
Regional
do
Trabalho
da
13ª
Região
autorizadas
a
utilizar,
em
caráter
temporário,
os
recursos
de
tecnologia
da
informação
deste
Tribunal,
mediante
solicitação
do
dirigente
da
Unidade
do
Órgão
à
Secretaria
de
Informática.
Art.
4º
-
O
uso
adequado
dos
recursos
de
tecnologia
da
informação
visa
garantir
a
continuidade
da
prestação
jurisdicional
deste
Tribunal.
§
1º
Os
recursos
de
tecnologia
da
informação,
pertencentes
ao
Tribunal
Regional
do
Trabalho
da
13ª
Região
e
que
estão
disponíveis
para
os
usuários,
devem
ser
utilizados
em
atividades
estritamente
relacionadas
às
suas
funções
institucionais.
§
2º
A
utilização
dos
recursos
de
tecnologia
da
informação
será
monitorada
sempre
que
possível,
sendo
seus
registros
mantidos
pela
Secretaria
de
Informática.
Art.
5º
-
As
informações
geradas
no
âmbito
deste
Tribunal
são
de
sua
propriedade,
independente
da
forma
de
sua
apresentação
ou
armazenamento.
Assim,
essas
informações
devem
ser
adequadamente
protegidas
e
utilizadas
exclusivamente
para
fins
relacionados
às
atividades
desenvolvidas
neste
Tribunal.
Parágrafo
Único:
Toda
informação
gerada
no
Tribunal
deverá
ser
classificada
em
termos
de
seu
valor,
requisitos
legais,
sensibilidade,
criticidade
e
necessidade
de
compartilhamento.
Art.
6º
-
Por
Ato
da
Presidência,
será
criado
o
Comitê
de
Segurança
da
Informação,
composto
por
representantes
das
seguintes
áreas:
Jurídica,
Administrativa
e
Tecnologia
da
Informação.
Art.
7º
-
Compete
ao
Comitê
de
Segurança
da
Informação:
I
-
Elaborar
e
submeter
à
Presidência
do
Tribunal
minutas
de
normas
e
políticas
de
uso
dos
recursos
de
tecnologia
da
informação,
tais
como:
a)
Classificação
de
informações;
b)
Contingência
e
continuidade
do
negócio;
c)
Controle
de
acesso
à
Internet;
d)
Controle
de
acesso
físico;
e)
Gerenciamento
de
Identidade
e
acesso
lógico;
f)
Monitoração
e
auditoria
de
recursos
tecnológicos;
g)
Utilização
de
armazenamento
lógico;
h)
Utilização
de
equipamentos
de
tecnologia
da
informação;
i)
Utilização
de
programas
e
aplicativos;
j)
Utilização
do
correio
eletrônico.
II
-
Criar
outras
normas
e
políticas,
de
acordo
com
as
necessidades
de
se
assegurar
o
cumprimento
desta
Política
de
Segurança
da
Informação;
III
-
Rever
periodicamente
esta
Política
de
Segurança
da
Informação,
bem
como
as
normas
e
políticas
relacionadas,
sugerindo
possíveis
alterações;
IV
-
Dirimir
dúvidas
e
deliberar
sobre
questões
não
contempladas
nesta
política
e
em
documentos
relacionados;
V
-
Propor
e
acompanhar
planos
de
ação
para
aplicação
desta
política,
assim
como
campanhas
de
conscientização
dos
usuários;
VI
-
Receber
e
analisar
as
comunicações
de
descumprimento
das
normas
e
políticas
referentes
à
Política
de
Segurança
da
Informação
deste
Tribunal,
apresentando
parecer
à
autoridade/órgão
competente
à
sua
apreciação;
VII
-
Solicitar,
sempre
que
necessário,
a
realização
de
auditorias
pela
Secretaria
de
Informática,
relacionadas
ao
uso
dos
recursos
de
tecnologia
da
informação
no
âmbito
do
Tribunal.
Art.
8º
-
Será
criado,
mediante
Ato
da
Presidência,
o
Escritório
de
Segurança
da
Informação,
vinculado
à
Secretaria
de
Informática,
cujo
objetivo
é
prover
soluções
de
segurança
que
agreguem
valor
aos
serviços
prestados
pelo
TRT
da
13ª
Região,
pautadas
na
conscientização
e
no
comprometimento
de
seus
servidores
para
com
a
preservação
da
confidencialidade,
integridade
e
disponibilidade
das
informações,
segurança
nas
operações
e
excelente
imagem
perante
à
sociedade.
Art.
9º
-
Compete
ao
Escritório
de
Segurança
da
Informação:
I
-
Elaborar
um
Plano
Diretor
de
Segurança
da
Informação,
a
partir
das
definições
estratégicas
estabelecidas
pelo
Comitê
de
Segurança
da
Informação;
II
-
A
gestão
da
Política
de
Segurança
da
Informação
e
do
Plano
de
Continuidade
do
Negócio;
III
-
Fornecer
subsídios
para
as
atividades
do
Comitê
de
Segurança
da
Informação;
IV
-
Coordenar
as
ações
do
Plano
Diretor
de
Segurança
da
Informação
e
dos
projetos
nele
relacionados;
V
-
Promover
palestras
e
treinamentos
para
conscientização
dos
usuários
e
atualização
das
ações
de
segurança;
VI
-
Realizar
análises
de
risco
periódicas
no
que
tange
à
tecnologia,
ambientes,
processos
e
pessoas;
VII
-
Coordenar
as
ações
necessárias
na
ocorrência
de
incidentes
de
segurança
da
informação;
VIII
-
Emitir
relatórios
sobre
o
uso
dos
recursos
de
tecnologia,
apontando
irregularidades
e
não-conformidades
na
utilização;
IX
-
Atuar
de
forma
coordenada
com
outras
áreas
nos
assuntos
de
Segurança
da
Informação;
X
-
Informar
ao
Comitê
de
Segurança
da
Informação:
a)
Nível
de
segurança
alcançado
nos
ambientes
tecnológicos,
por
meio
de
relatórios
gerenciais
provenientes
das
análises
de
risco;
b)
Incidentes
de
segurança
tecnológica.
Art.10º
-
Compete
à
chefia
imediata
do
usuário
verificar
a
observância
das
disposições
desta
RA
no
âmbito
de
sua
unidade,
comunicando
ao
Comitê
de
Segurança
da
Informação
as
irregularidades.
Parágrafo
Único:
O
descumprimento
desta
RA
será
apurado
mediante
sindicância
ou
processo
administrativo
disciplinar,
e
estará
sujeito
as
penalidades
previstas
em
legislação
vigente.
Art.
11º
-
A
presente
Resolução
Administrativa
entra
em
vigor
a
partir
da
data
de
sua
publicação.
Art.
12º
-
Revogam-se
as
disposições
em
contrário.
Obs.:
Sua
Excelência
a
Senhora
Juíza
Ana
Clara
de
Jesus
Maroja
Nóbrega,
participou
deste
julgamento
em
conformidade
com
o
Artigo
29
do
Regimento
Interno.
Ausentes
Suas
Excelências
os
Senhores
Juízes
Vicente
Vanderlei
Nogueira
de
Brito,
nos
termos
do
Artigo
29,
Parágrafo
Único,
do
Regimento
Interno
e
Paulo
Américo
Maia
de
Vasconcelos
Filho,
licenciado
nos
termos
da
Resolução
Administrativa
nº
021/2007.
Convocada
Sua
Excelência
a
Senhora
Juíza
Ana
Maria
Ferreira
Madruga,
de
acordo
com
o
Artigo
29
do
Regimento
Interno.
Sala
das
Sessões,
18
de
julho
de
2007.
JOAQUIM
ANTONIO
DOUETTS
PEREIRA
SUBSECRETÁRIO
DO
TRIBUNAL
PLENO