Tribunal Regional Eleitoral - AM

PORTARIA Nº 313, DE 18 DE MARÇO DE 2025

Institui o Comitê Multissetorial de Apoio à Governança (CMAG) do Tribunal Regional Eleitoral do Amazonas.

A PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DO AMAZONAS, no uso de suas atribuições legais e regimentais e,

CONSIDERANDO que uma estrutura de governança sólida é essencial para garantir a transparência, a responsabilidade e a eficácia na gestão da organização.

CONSIDERANDO a necessidade de um suporte técnico e estratégico ao comitê de governança, a fim de aprimorar a qualidade das decisões tomadas;

CONSIDERANDO que a diversidade de conhecimentos e experiências entre os membros do comitê de apoio contribuirá para uma análise mais abrangente e fundamentada dos assuntos tratados;

CONSIDERANDO que a atuação de um comitê de apoio pode facilitar o processo de tomada de decisão, tornando-o mais ágil e eficiente, ao fornecer informações relevantes e análises críticas;

CONSIDERANDO o artigo 1º, I e II, da Resolução nº 363, de 12 de janeiro de 2021, do Conselho Nacional de Justiça, que estabelece medidas para o processo de adequação à Lei Geral de Proteção de Dados Pessoais - LGPD a serem adotadas pelos Tribunais;

CONSIDERANDO o Art. 7º da Resolução CNJ nº 370/2021, que estabelece que todos os órgãos do Poder Judiciário deverão constituir ou manter um Comitê de Governança de Tecnologia da Informação e Comissão multidisciplinar, composto por representantes de todas as áreas estratégicas e pelo titular da área de Tecnologia da Informação e Comunicação;

CONSIDERANDO a Política de Segurança da Informação da Justiça Eleitoral (PSI-JE), aprovada pela Resolução TSE n. 23.501, de 19 de dezembro de 2016; a Resolução/CNJ nº 360 - Determina a adoção do Protocolo de Gerenciamento de Crises Cibernéticas no âmbito do Poder Judiciário (PGCC/PJ); a Portaria CNJ n° 290, de 17 de dezembro de 2020, que institui o Protocolo de Gerenciamento de Crises Cibernéticas no âmbito do Poder Judiciário (PGCC/ PJ), especialmente o seu Art. 8°, que estabelece a necessidade da criação de um Comitê de Crises Cibernéticas formado por representante da Alta Administração e por representantes executivos, suportados pela Equipe de Resposta a Incidentes de Segurança Cibernética (ETIR);

CONSIDERANDO a Resolução CNJ nº 114, de 20 de abril de 2010, que dispõe sobre o planejamento, a execução e o monitoramento de obras no Poder Judiciário da União, bem como a Resolução TSE nº 23.544, de 18 de dezembro de 2017, que dispõe sobre a elaboração de plano de obras e a padronização das construções de cartórios eleitorais no âmbito da Justiça Eleitoral;

CONSIDERANDO o Sistema de Governança do Tribunal Regional Eleitoral do Amazonas, instituído pela Portaria TRE-AM nº 217/2025;

RESOLVE

Art. 1º INSTITUIR o Comitê Multissetorial de Apoio à Governança - CMAG no Tribunal Regional Eleitoral do Amazonas.

Art. 2º Integram o CMAG:

I - O(A) titular da Diretoria Geral

II - O(A) titular da Secretaria de Administração, Orçamento e Finanças - SAO;

III - O(A) titular da Secretaria Judiciária - SJD;

IV - O(A) titular da Secretaria de Tecnologia da Informação - STI;

V - O(A) titular da Secretaria de Gestão de Pessoas - SGP;

VI - O(A) titular da Assessoria de Governança e Gestão - AGG;

VII - O(A) titular da Coordenadoria de Supervisão e Orientação - CSORI;

VIII - O(A) titular da Coordenadoria de Auditoria Interna - COAUD

§ 1º Os(as) membros(as) do Comitê serão substituídos(as), em seus afastamentos, pelos(as) respectivos(as) substitutos(as) legais.

§ 2º As deliberações do CMAG serão tomadas por maioria absoluta, com voto de qualidade do(a) Presidente, em caso de empate.

§ 3º Nas reuniões do CMAG, quando convocadas, terão participação técnica de apoio especializado as seguintes unidades do TRE/AM, representadas pelos(as) seus(suas) titulares ou substitutos(as) legais:

I - Núcleo de Governança e Gestão da SAO - NGGSAO;

II - Núcleo de Governança e Gestão da SGP - NGGSGP;

III - Núcleo de Governança e Gestão da SJD - NGGSJD;

IV - Núcleo de Governança e Gestão da STI - NGGSTI;

V - Núcleo de Governança e Gestão da Corregedoria Regional Eleitoral - NGGCRE;

VI - Assessoria de Comunicação - ASCOM;

VII - Núcleo de Segurança da Informação e Privacidade - NSIP;

VIII - Seção de Segurança de Tecnologia - SESET.

§ 4º Qualquer membro(a) do CMAG poderá convocar titular(es) de outra(s) área(s) para participar (em) de reuniões e fornecer(em) suporte técnico nas discussões e deliberações do Comitê.

§ 5º O CMAG realizará reuniões ordinárias bimestralmente e, de forma extraordinária, sempre que convocado pelo(a) titular da Diretoria Geral.

§ 6º A pauta das reuniões do CMAG será elaborada pela Assessoria de Governança e Gestão - AGG e divulgada ao(às) membros(as) com antecedência mínima de cinco dias.

§ 7º Todas as discussões e deliberações serão registradas em ata e divulgadas na intranet na página da Assessoria de Governança e Gestão - AGG e na internet, na página de transparência, ressalvadas aquelas consideradas sensíveis.

Art. 3º Compete ao CMAG formular propostas para o aperfeiçoamento das políticas de gestão e de governança do Tribunal nos seguintes temas:

I - Segurança da Informação e Crises Cibernéticas:

1. Propor melhorias à Política de Segurança da Informação da Justiça Eleitoral - PSI-JE;

2. Propor normas, procedimentos, planos e/ou processos, nos termos da Resolução TSE n. 23.644/2021, visando à operacionalização desta PSI-JE;

3. Propor estratégias para a implantação da PSI-JE;

4. Propor ações visando à fiscalização da aplicação das normas e da política de segurança da informação;

5. Propor recursos necessários à implementação das ações de segurança da informação e de Gerenciamento de Crises Cibernéticas;

6. Propor a realização de análise de riscos e mapeamento de vulnerabilidades nos ativos;

7. Propor a abertura de sindicância para investigar e avaliar os danos decorrentes de quebra de segurança da informação;

8. Propor normas, procedimentos, planos e/ou processos, necessários ao Gerenciamento de Crises Cibernéticas;

9. Propor a constituição de grupos de trabalho para tratar de temas sobre segurança da informação e

10. Responder pela segurança da informação e pelo gerenciamento de crises cibernéticas.

II - Proteção e Privacidade de Dados Pessoais:

1. Avaliar os mecanismos de tratamento de dados pessoais existentes, propor e manter ações para adequação da conformidade à LGPD;

2. Propor e manter Políticas, Diretrizes, Estratégias e Metas para proteção e privacidade de dados pessoais no âmbito do TRE-AM, em conformidade com os dispositivos da LGPD;

3. Coordenar a realização do relatório de impacto de tratamento de dados pessoais, quando requerido pela Autoridade Nacional de Proteção de Dados;

4. Avaliar e aprovar a cláusula padrão e/ou adoção de termo de confidencialidade para os contratos e convênios onde haja tratamento de dados pessoais;

5. Propor o plano de comunicação e divulgação com vistas à LGPD e

6. Propor capacitação e conscientização para a proteção e privacidade de dados.

III - Contratações:

1. Propor prioridades para as contratações, observada a estratégia organizacional e as diretrizes da administração;

2. Garantir o alinhamento das demandas a serem incluídas no Plano de Contratação Anual (PCA) com o Plano Estratégico do Tribunal e

3. Propor o desenvolvimento e o estabelecimento de estratégias, indicadores e metas institucionais relacionados às contratações.

IV - Tecnologia da Informação e Comunicação:

1. Apoiar o desenvolvimento e estabelecimento de estratégias, indicadores e metas institucionais;

2. Aprovar projetos e planos estratégicos de TIC;

3. Avaliar os riscos da área de TIC;

4. Fomentar a colaboração entre os Tribunais;

5. Orientar quanto à geração de iniciativas para proporcionar investimentos tecnológicos do âmbito do TRE/AM;

6. Estimular o desenvolvimento colaborativo, integrado e distribuído de soluções;

7. Estimular a participação da administração do TRE/AM em assuntos relacionados à Governança de Tecnologia da Informação e Comunicação;

8. Promover ações de transparência, responsabilidade e prestação de conta, possibilitando um maior controle e acompanhamento da Governança para convergência dos interesses entre Poder Judiciário e a sociedade;

9. Propor papéis e responsabilidades das instâncias internas de Governança, incluindo atividades de envolvam tomada de decisão, elaboração, implementação e revisão de diretrizes, monitoramento e controle;

10. Recomendar e acompanhar a adoção de boas práticas de Governança de TIC, assim como a eficácia de seus processos, propondo atualizações e melhorias, quando necessário e

11. Estabelecer os canais e processos para interação entre a área de TIC e a administração do órgão, especialmente no que tange às questões de estratégia e governança.

V - Gestão de Riscos:

1. Revisar o Processo de Gestão de Riscos (PGRiscos) e apresentar proposta de alteração/atualização ao Comitê de Governança Institucional;

2. Definir o apetite a risco do Tribunal, submetendo-o ao Comitê de Governança Institucional para deliberação;

3. Estimular a cultura de gestão de riscos;

4. Propor a aprovação do Manual de Gestão de Riscos;

5. Identificar, catalogar e disseminar as melhores práticas nos processos e nas iniciativas, em seus respectivos âmbitos e escopos de atuação e

6. Monitorar a execução do PGRiscos.

Art. 4º Ficam revogadas as seguintes portarias:

I - Portaria 945/2022 Comitê de Segurança da Informação e de Gerenciamento de Crises Cibernéticas;

II - Portaria 200/2024 Comitê Gestor de Proteção e Privacidade de Dados Pessoais;

III - Portaria 554/2024 Comitê Gestor de Contratação Estratégica;

IV - Portaria 208/2021 Comitê de Governança de Tecnologia da Informação e Comunicação;