PORTARIA Nº 707, DE 19 DE JULHO DE 2023

CONSIDERANDO a Res. CNJ nº 396/2021, que institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ);

CONSIDERANDO a Res.TSE nº 23.644/2021, que institui a Política de Segurança da Informação (PSI) no âmbito da Justiça Eleitoral;

CONSIDERANDO a portaria DG/TSE nº 444/2021, que instituiu a norma de termos e definições relativa à Política de Segurança da Informação do Tribunal Superior Eleitoral;

CONSIDERANDO a implantação, pelo Tribunal, de práticas que favorecem a governança e a gestão da Tecnologia da Informação e Comunicação (TIC);

CONSIDERANDO a importância de definição e padronização dos processos relativos ao gerenciamento de serviços de TIC, a fim de prover e manter serviços e soluções de tecnologia da informação e comunicação que viabilizem e priorizem o cumprimento da função institucional da Justiça Eleitoral;

CONSIDERANDO que os processos de Gestão de TIC devem estar adequados às melhores práticas preconizadas pelos padrões nacionais e internacionais para as atividades consideradas estratégicas, consoante dispõe a Resolução n° 370/2021 do Conselho Nacional de Justiça, que institui a Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-JUD);

CONSIDERANDO que cabe a cada órgão do Poder Judiciário definir, elaborar e aplicar os processos de trabalho da área de TIC, observando as boas práticas atinentes ao tema, criando um ambiente favorável à melhoria contínua, nos termos da Resolução n° 370/2021 do Conselho Nacional de Justiça;

CONSIDERANDO, ainda, a Portaria CNJ n° 211/2021, que dispor sobre o Índice de Governança, Gestão e Infraestrutura de Tecnologia da Informação e Comunicação do Poder Judiciário (iGovTIC- JUD), para o sexênio 2021-2026, no seu Anexo III, pergunta 21 do Manual IGovTIC-JUD 2023.

RESOLVE:

Art. 1º Instituir a Gestão e Análise de Riscos de TIC no âmbito do Tribunal Regional Eleitoral do Amazonas. Parágrafo único. O processo tem por fundamento as seguintes referências legais e normativas:

I. Resolução CNJ nº 370/2021, que instituiu a Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-JUD);
II. "Control Objectives for Information and related Technology 5 - COBIT 5", modelo de gestão de Governança em TI;
III. "Information Technology Infrastructure Library - ITIL", é um conjunto de boas práticas em infraestrutura, operação e manutenção de serviços de TI para as áreas operacional e tática da organização; e
IV. "Business Process Model and Notation - BPMN", conhecido como uma metodologia com finalidade de modelagem, representação de novos processos ou de modificações de processos existentes.

Art. 2º A Gestão e análise de Riscos de TIC tem por objetivos:

I. Orientar e definir metodologia de análise para a atividade de identificação e mitigação de riscos de TIC no âmbito do TRE-AM;
II. Suportar as seguintes áreas em relação à definição e análise de Riscos:
a. Segurança da Informação
b. Tecnologia
c. Contratações e Aquisições
d. Continuidade de Negócio
e. Recursos Humanos e Capacitação

Art. 3º Esta norma complementar deverá ser revisada sempre que se fizer necessário ou conveniente à este Tribunal, nunca excedendo ao período máximo de 01 (um) ano, e encaminhada à apreciação do Comitê Executivo de Tecnologia da Informação e Comunicação.

Art. 4º O Plano deverá ser publicado no portal de Internet do Tribunal pelo Comitê de Segurança da Informação e de Gerenciamento de Crises Cibernéticas.

Art. 5º Esta Portaria entra em vigor na data de sua publicação.

Desembargador JORGE MANOEL LOPES LINS
Presidente do TRE - AM