O CNJ - Conselho Nacional da Justiça publicou em 2012 um documento com algumas diretrizes para a Implantação da Gestão da Segurança da Informação (GSI) no Poder Judiciário, visando à proteção, principalmente, dos ativos críticos de negócio.

Tais orientações devem ser devidamente compreendidas como linhas mestras de conduta e adotadas em todos os níveis pelos órgãos do Judiciário Brasileiro.

Tem como objetivo a preservação dos aspectos de confidencialidade, integridade e disponibilidade das informações, bem como contribuir para que a missão do Judiciário seja cumprida.

Estas diretrizes reforçam, no âmbito do Judiciário, a aplicação dos dispositivos estabelecidos no Decreto no 3.505/2000 da Presidência da República, no Acórdão de no 2471/2008 do Tribunal de Contas da União e na Resolução no 90/2009 do Conselho Nacional de Justiça.

 

Portal CNJ sobre Segurança da Informação (link para novo site)

 

As Diretrizes constituem a base para a Gestão de Segurança da Informação e orientam a elaboração das Normas e dos Procedimentos.

  • Estabelecimento de um Comitê Gestor de Segurança da Informação multidisciplinar (CGSI);
  • Estabelecimento de um Modelo de Gestão que permita a criação e a manutenção de um Sistema de Gestão de Segurança da Informação (SGSI) apoiado por uma Política de Segurança, Normas e Procedimentos.
  • Implantação de um Sistema de Gestão de Segurança da Informação (SGSI);
  • Criação de uma Estrutura Normativa da Segurança da Informação que contemple: Políticas, Normas e Procedimentos;
  • Estabelecimento de um programa de capacitação e conscientização de todos os envolvidos, inclusive usuários, em relação à adoção de comportamento seguro na utilização das informações;
  • Implantação de uma equipe de resposta a incidentes de Segurança da Informação para avaliar fragilidades e eventos de segurança associados, principalmente, aos ativos críticos de TIC, de forma que esses eventos possam ser comunicados para tomada de ação corretiva em tempo hábil.

 

Documento completo com as Diretrizes da Gestão de Segurança da Informação - CNJ (formato .PDF tamanho 292 kB)