Normas do Tribunal
Nome: |
ATO GP Nº 29/2014
|
Origem: |
Gabinete da Presidência
|
Data de edição: |
15/12/2014
|
Data de publicação: |
16/12/2014
17/12/2014
- RETIFICAÇÃO |
Fonte: |
DOELETRÔNICO - CAD. ADM
- 16/12/2014
DOELETRÔNICO
- CAD. ADM - 17/12/2014 - RETIFICAÇÃO
|
Vigência: |
|
Tema: |
Altera o Ato
GP nº 28/2012. Institui a
Política de Segurança da
Informação no âmbito do TRT da 2ª
Região.
|
Indexação: |
Comitê;
segurança; informação; comunicação;
tecnologia; servidor; TI; prevenção;
recuperação; equipamento; revisão; análise
de risco.
|
Situação: |
REVOGADO
|
Observações: |
Altera o Ato
GP nº 28/2012
Revogado pelo Ato n.
2/GP, de 7 de janeiro de 2022
|
A PRESIDENTE DO TRIBUNAL REGIONAL DO
TRABALHO DA 2ª REGIÃO, no uso de suas
atribuições legais e regimentais,
CONSIDERANDO O Ato
GP nº 26/2012 que instituiu o
Comitê de Segurança da Informação e
Comunicações do Tribunal Regional do
Trabalho da 2ª Região;
CONSIDERANDO o Ato
GP nº 28/2012 que instituiu a
Política de Segurança da Informação no
âmbito do Tribunal Regional do Trabalho da
2ª Região;
CONSIDERANDO a revisão das condutas adotadas
na Política de Segurança da Informação,
devidamente aprovada pelo Comitê de
Segurança da Informação e Comunicações,
RESOLVE:
Art. 1º O art.
9º e o caput
do art. 10, ambos do Ato GP nº 28/2012,
passam a vigorar com a seguinte
redação:
“Art.
9º A Seção de Segurança em
Tecnologia da Informação, vinculada à
Secretaria de Tecnologia da
Informação, tem por objetivo prover soluções
de
segurança que agreguem valor aos serviços
prestados pelo TRT
da 2ª Região, pautadas na conscientização e
no
comprometimento de seus servidores para com
a preservação da
confidencialidade, da integridade e da
disponibilidade das informações, a segurança
nas operações e a excelente imagem perante a
sociedade.”
“Art.
10. Compete à Seção de Segurança
em Tecnologia da Informação:
..............................”
Art. 2º O inciso
VII do art. 2º, a alínea
“b” e inciso
I do art. 8º, todos do Ato GP nº
28/2012 passam a vigorar
com a seguinte redação:
“Art.
2º ....................
VII
- Plano de Continuidade de Serviços de TI:
conjunto de ações de prevenção e
procedimentos de recuperação a serem
seguidos para proteger os sistemas
informatizados críticos de trabalho contra
efeitos de falhas de equipamentos,
acidentes, ações intencionais ou desastres
naturais significativos, assegurando a
disponibilidade das informações.
................................”
“Art.
8º ....................
I
- Elaborar propostas de normas e políticas
de uso dos recursos de informação, tais
como:
..................................
b)
Contingência e continuidade de serviços de
TI;
..................................”
Art. 3º O Ato
GP nº 28/2012 passa a vigorar
acrescido dos Arts. 8º- A, 12-A, 12-B e 12-C
com a seguinte redação:
“Art.
8º-A. Compete ao Gestor de Segurança
da Informação, Desembargador do Trabalho
mais antigo integrante do Comitê de
Segurança da Informação e Comunicações,
instituído pelo Ato
GP nº 26/2012:
I.
Submeter à Presidência as propostas de
normas relativas à segurança da informação,
elaboradas nos termos do inciso
I, do art. 8º desta norma;
II.
Promover e motivar a cultura de segurança da
informação e comunicações;
III.
Acompanhar as investigações e as avaliações
dos danos decorrentes de quebra de
segurança;
IV.
Propor recursos necessários às ações de
segurança da informação e comunicações;
V.
Coordenar as atividades do Comitê de
Segurança da Informação e Comunicações;
VI.
Realizar e acompanhar estudos de novas
tecnologias quanto a possíveis impactos na
segurança da informação e comunicações.”
“Art.
12-A. A Política de Segurança da
Informação deverá ser revisada e atualizada
periodicamente, sempre que forem observadas
mudanças significativas no ambiente
organizacional ou técnico, ou, no mínimo, a
cada vinte e quatro meses.
Parágrafo
único. A revisão e atualização
da Política de Segurança da Informação
deverá considerar os resultados provenientes
das Análises de Risco e dos relatos sobre
incidentes de segurança da informação
efetuados no período, de forma a obter
melhoria dos controles e recursos
utilizados, bem como na definição de
responsabilidades.”
Art.
12-B. As Normas de Segurança da
Informação deverão ser revisadas e
atualizadas periodicamente, sempre que forem
observadas
mudanças significativas no ambiente
organizacional ou técnico,
ou, no mínimo, uma vez a cada vinte e quatro
meses.
Art.
12-C. As diretrizes e
procedimentos adotados na Política de
Segurança da Informação, no âmbito deste
Regional, devem observar as disposições
contidas neste Ato, a legislação vigente e,
em especial, as seguintes referências
normativas:
I.
ABNT NBR ISO/IEC 27002:2005: Norma que
estabelece diretrizes e princípios gerais
para iniciar, implementar, manter e melhorar
a gestão de segurança da informação em uma
organização. Os objetivos definidos nesta
norma proveem diretrizes gerais sobre as
metas geralmente aceitas para a gestão de
segurança da informação;
II.
ABNT NBR ISO/IEC 27005:2008 - Norma que
fornece diretrizes para o processo de gestão
de riscos de segurança da informação.”
Art. 4º Este Ato entra em vigor na data de
sua publicação, revogadas as disposições em
contrário.
Publique-se e cumpra-se.
São Paulo, 15 de dezembro de 2014.
(a)SILVIA REGINA PONDÉ GALVÃO DEVONALD
Desembargadora do Trabalho
Presidente do Tribunal
DOELETRÔNICO
- CAD. ADM - 16/12/2014
DOELETRÔNICO
- CAD. ADM - 17/12/2014 - RETIFICAÇÃO
|
Secretaria
de Gestão Jurisprudencial, Normativa e Documental
|