CGSI - Comitê de Governança de Segurança da Informação

 

O Comitê de Governança de Segurança da Informação (CGSI) é responsável por promover a cultura de Segurança em ativos relacionados a TI no âmbito do Tribunal de Justiça do Estado do Paraná, apoiado por uma Política de Segurança de TI, Normas e Procedimentos relacionados.

Conforme publicação da Portaria nº 13088/2022 em 04/10/2022 (eDJ nº 3298 em 04/10/2022), foi alterado a nomenclatura do Comitê de Segurança da Tecnologia da Informação, para "COMITÊ DE GOVERNANÇA DE SEGURANÇA DA INFORMAÇÃO".

Este comitê é recomendado nos seguintes normativos:

  • Resolução CNJ nº 211 de 15/12/2015 (SEI 0043779-65.2019.8.16.6000);
  • Resolução CNJ nº 370 de 28/01/2021 (SEI 0015724-36.2021.8.16.6000) e instituído pelo art. 8 do Decreto TJPR nº 631/2016 publicado no e-DJ nº 1827 em 23/06/2016;
  • Resolução CNJ nº 396 de 07/06/2021 (SEI 0063158-21.2021.8.16.6000) e destacado no art. 20.

 

Competências:

CNJ Resolução nº 396/2021 - Art. 20. Cada órgão do Poder Judiciário, com exceção do STF, deverá constituir Comitê de Governança de Segurança da Informação (CGSI), ao qual caberá:

I – assessorar a alta administração do órgão do Poder Judiciário em todas as questões relacionadas à segurança da informação;

II – propor alterações na política de segurança da informação e deliberar sobre assuntos a ela relacionados, incluindo atividades de priorização de ações e gestão de riscos de segurança;

III – propor normas internas relativas à segurança da informação;

IV – constituir grupos de trabalho para tratar de temas e propor soluções específicas sobre segurança da informação; e

V – consolidar e analisar os resultados dos trabalhos de auditoria sobre a gestão da segurança da informação.

§ 1º o O CGSI será coordenado pela autoridade responsável pela segurança da informação no respectivo órgão do Poder Judiciário, nomeado por seu presidente.

§ 2º Os órgãos do Poder Judiciário, com exceção do STF, editarão atos para definir a forma de funcionamento dos respectivos CGSIs, observado o disposto nesta Resolução e na legislação de regência.

 

Composição:

A composição do referido comitê foi instituída pelo do Decreto TJPR 560/2022 (link para nova página) e pelo expediente SEI 0096656-74.2022.8.16.6000 (link nova página), sendo necessário os seguintes membros:

Art. 9º Deve ser instituído, por ato do Presidente do Tribunal de Justiça, o Comitê de Governança de Segurança da Informação - CGSI, composto:

I - pelo Desembargador(a) Gestor da Tecnologia da Informação, que presidirá o Comitê;

II - por um Juiz(a) Auxiliar da Presidência;

III - por um Juiz(a) Auxiliar da Corregedoria;

IV - pelo Secretário(a);

V - pelo Diretor(a) do Departamento de Tecnologia da Informação - DTIC;

VI - pelo Encarregado(a) de Proteção de Dados Pessoais;

VII - pelo Desembargador(a) do Núcleo de Inteligência e Segurança Institucional (NISI);

VIII - por membros do Núcleo de Governança, Riscos e Compliance (NGRC) ou o responsável pelo Risco;

IX - pelo chefe da Unidade de Segurança da Informação.

 

Nomeação para biênio 2023/2024:

  1. Desembargador RUI PORTUGAL BACELLAR FILHO, presidente deste Comitê;
  2. Doutor CÉSAR GHIZONI, Juiz Auxiliar da Presidência;
  3. Doutor GUSTAVO HOFFMANN, Juiz Auxiliar da Corregedoria;
  4. Senhor JOSÉ LUIZ FARIA DE MACEDO FILHO, Secretário deste Tribunal;
  5. Senhor RAFAEL CONINCK TEIGÃO, Diretor do DTIC;
  6. Desembargador CLÁUDIO SMIRNE DINIZ, encarregado de Proteção de Dados Pessoais neste Tribunal;
  7. Desembargador MARCOS SÉRGIO GALLIANO DAROS, Núcleo de Inteligência e Segurança Institucional (NISI);
  8. Senhor THIAGO MARTINI RIBEIRO PINTO, Coordernador do Núcleo de Governança, Riscos e Compliance (NGRC);
  9. Senhor LAURO ANDREY DE SOUZA BUENO, Chefe da Unidade de Segurança da Informação no DTIC.

 

Documentos:

  1. DOCUMENTOS relacionados a este comitê tramitam no SEI!TJPR: 
    • Em 2023, no SEI 0044689-53.2023.8.16.6000;
    • Entre 2021 e 2022, no SEI 0017196-72.2021.8.16.6000;
    • Anteriores a 2021, no SEI 0035019-35.2016.8.16.6000;
  2. Designação membros do CGSI biênio 2023/2024 (Despacho Presidente Des. Luiz Fernando Tomasi Keppen em 08/03/2023) (Protocolo SEI 0017196-72.2021.8.16.6000) (formato .pdf, tamanho 240 kB).

  3. Constituição inicial do Comitê de Segurança de TI (2016) (Oficio e Portaria 6028/2016-D.M em 17/10/2016) (Protocolo SEI 0035019-35.2016.8.16.6000) (formato .pdf, tamanho 240 kB).
  4. Publicação da Portaria nº 13088/2022-D.M. em 04/10/2022 (eDJ nº 3298 em 04/10/2022), altera a nomenclatura do Comitê de Segurança da Tecnologia da Informação, para "COMITÊ DE GOVERNANÇA DE SEGURANÇA DA INFORMAÇÃO".

 

 

Atas:

As atas das reuniões deste Comitê estão disponíveis no SEI!TJPR 0044689-53.2023.8.16.6000 (link para SEI!TJPR em nova janela).

 

Data Pauta / assuntos discutidos documentos SEI
     
  A T A S   2 0 2 3  
     
     
     
16/06/2023

3ª reunião de 2023

Horário: 14:00 - 15:00

Local: sala de reuniões do DTIC - Rua Álvaro Ramos, 157 (2º andar) - Centro Cívico.

Pauta:

  1. Apresentação dos planos de ações: "Proteção de infraestruturas Críticas de TIC" e "Gestão de Identidades e de Controles de Acesso"
    Estes planos tratam de atividades de gestão e técnicas que estão em planejamento exclusivamente pelo DTIC para atender aos protocolos de segurança Cibernéticas tratadas na última reunião do Comitê de Segurança;
    DSEG - PLANO DE AÇÃO - Proteção de Infraestruturas Críticas de TIC - Copiar.docx
    DSEG - PLANO DE AÇÃO - Gestão de Identidade e de Controle de Acessos.docx
  2. Apresentação do plano de ação: "Prevenção e Mitigação de Ameaças Cibernéticas e Confiança Digital"
    Este plano de ação contemplam checagens de gestão e auditoria que buscam garantir a conformidade das ações técnicas realizadas pelos demais manuais.
    Por trazer atividades de auditoria será necessário a deliberação sobre o encaminhamento dessas atividades à unidades responsável por auditorias deste Tribunal.
    DSEG - PLANO DE AÇÃO - Prevenção e Mitigação de Ameaças Cibernéticas e Confiança Digital.docx
  3. Apresentação dos valores do Curso de Ethical Hacking e deliberação de encaminhamento da demanda à EJUD.
 
28/04/2023

2ª reunião de 2023

Horário: 14:00 - 15:00

Local:  sala de reuniões da 1ª Vice-Presidência, localizada no 11º andar do Prédio anexo.

Itens da Pauta:

  1. Avaliação da minuta para o Protocolo de Investigação de Ilícitos Cibernéticos do Poder Judiciário (PIILC-PJ) , no documento "Protocolo de Investigação para Ilícitos Cibernéticos.docx"
  2. Avaliação da minuta para o Protocolo de Prevenção de Incidentes Cibernéticos do Poder Judiciário (PPINC-PJ) , no documento "Protocolo de Prevenção de Incidentes Cibernéticos.docx"
  3. Definição do porte/grupo em que este Tribunal se enquadra para o Checklist do Manual de Proteção de Infraestruturas Críticas de TIC .
    • Capítulo 7 - Controles mínimos recomendados  
    • O manual encontra-se no anexo "Portaria 162 CNJ - Anexo I.4..." 
  4. Avaliação da minuta para o Protocolo de Gerenciamento de Crises Cibernéticas do Poder Judiciário (PGCRC-PJ), no documento "Protocolo de Gerenciamento de Crises Cibernéticas.docx".
9080772
27/03/2023

01ª reunião de 2023:

LOCAL: Sala de reuniões da 1ª Vice, 11ª andar do anexo.

Itens da Pauta:

1) Apresentação das demandas e atividades levantadas em 2022;
2) Apresentação dos Incidentes de segurança ocorridos no início de 2023;
3) Deliberação da proposta do modelo de funcionamento da ETIR;
4) Demanda de treinamento para a ETIR: Curso de Ethical Hacking;

5) Aprovação do Plano de Reuniões periódicas do Comitê de Governança de Segurança da Informação (CGSI):

  • Abril - 17/04/2023
  • Maio - 22/05/2023
  • Junho - 19/06/2023
  • Julho - 17/07/2023
  • Agosto - 21/08/2023
  • Setembro - 18/09/2023
  • Outubro - 23/10/2023
  • Novembro - 20/11/2023
9001909
13/02/2023 Reunião cancelada.  
     
  A T A S   2 0 2 2  
     
21/11/2022

03ª reunião de 2022, itens da pauta:

1. Aprovação da Ata da 3.ª reunião de 2022 do CGOVTIC, disponibilizada no SEI 0017196-72.2021.8.16.6000 (doc. 8002822).

2. Apresentação do cronograma de atividades a serem desenvolvidas, com apoio do Comitê de Governança de Segurança da Informação (CGSI), para o ano de 2023.

3. Aprovação do Plano de Reuniões periódicas do Comitê de Governança de Segurança da Informação (CGSI):

Fevereiro - 13/02/2023
Março - 20/03/2023
Abril - 17/04/2023
Maio - 22/05/2023
Junho - 19/06/2023
Julho - 17/07/2023
Agosto - 21/08/2023
Setembro - 18/09/2023
Outubro - 23/10/2023
Novembro - 20/11/2023

8392845
08/08/2022

02ª reunião de 2022, itens da pauta:

1. Aprovação da Ata da 1.ª reunião de 2022 do CGOVTIC, disponibilizada no SEI 0017196-72.2021.8.16.6000 (doc. 7855274).

2. Aprovação da revisão da Política de Segurança da Informação - PSI, disponibilizada no SEI 0096656-74.2022.8.16.6000 (doc. 8002216).

3. Aprovação do Plano de Continuidade de Serviços Essenciais, disponibilizada no SEI 0054728-46.2022.8.16.6000 (doc. 7927129).

4. Confirmação da data da próxima reunião presencial por videoconferência, a ser realizada no dia XX/XX/2022, às 17 horas.

8002822
04/07/2022

01ª reunião de 2022, itens da pauta:

1. Apresentação o Plano de Riscos TIC, e estabelecer quando o CSEGTI será provocado sobre a matriz de riscos, disponível no SEI 0055468-04.2022.8.16.6000;

2. Aprovação da Norma de Continuidade de Serviços de TIC e ciência da criação do Plano de Continuidade de Serviços de TIC, disponível no SEI 0054728-46.2022.8.16.6000;

3. Ciência do inicio da revisão da PSI - Política de Segurança da Informação, normativos necessários para alinhamento durante a sua revisão;

4. Proposta de alteração do nome do Comitê de Segurança de TIC para "Comitê de Governança de Segurança da Informação" (Res. 396/2021 art. 20 e 21);

5. Sugestão de revogação da PORTARIA Nº 5050/2021 (0031716-37.2021.8.16.6000 doc. 6504239), justificado pela Reestruturação do DTIC, nova Divisão de Segurança de TIC

6. Confirmação da data da próxima reunião presencial por videoconferência, a ser realizada no dia 08/08/2022, às 17 horas.

7855274
     
  A T A S   2 0 2 1  
     
11/06/2021

01ª reunião de 2021, itens da pauta:

 1 – Utilização de Soluções Alternativas de Videoconferência;
 2 – Relatório de Ações visando à Melhoria da Segurança de TIC no TJPR (SEI 0123445-81.2020.8.16.6000);
 3 – Utilização da Autenticação em Dois Fatores no Projudi;
 4 – Necessidade de Revisão da Norma de Segurança do Serviço de Correio Eletrônico (SEI 0029764-62.2017.8.16.6000); 

6489662
     
  A T A S   2 0 2 0  
30/11/2020

 03ª reunião de 2020: Itens da pauta:

1 – Preparativos Técnicos para a Expansão da Autenticação em Dois Fatores para outros Sistemas do TJPR;

2 – SEI 0111986- 82.2020.8.16.6000: Alternativa ao Telefone Celular como Duplo Fator de Autenticação;

5886513
17/11/2020

 02ª reunião de 2020: Itens da pauta:

1 – Expansão da Autenticação em Dois Fatores para outros Sistemas do TJPR.

5806408
09/10/2020

01ª reunião de 2020: Itens da pauta:

1 – Proposta de Instrução Normativa que estabelece normas para fornecimento, uso e recolhimento de Ativos de Tecnologia da Informação e Comunicação, disponibilizados aos usuários pelo Departamento de Tecnologia da Informação e Comunicação (SEI 0091648- 24.2019.8.16.6000)

2 – Alteração da Instrução Normativa nº 07/2018 (Segurança do Controle de Acesso à Internet - SEI nº 0029904-96.2017.8.16.6000) / Adequações necessárias em razão da vigência da Lei Geral de Proteção de Dados - LGPD;

3 – Determinação da periodicidade das reuniões do CSEGTIC;

5693692
  A T A S   2 0 1 9  
  Nenhuma reunião realizada.  
  A T A S    2 0 1 8  
  Nenhuma reunião realizada.  
  A T A S   2 0 1 7  
21/08/2017*

2ª Reunião:  Comitê de Segurança de Tecnologia da Informação.

Pauta:

Discussão da Proposta de Norma de Segurança do Serviço de Correio Eletrônico - SEI nº 0029764-62.2017.8.16.6000;

Discussão da Proposta de Norma de Segurança do Controle de Acesso a Internet - SEI nº 0029904-96.2017.8.16.6000.

Ambas Normas de Segurança foram aprovadas.

2711603
29/06/2017*

1ª Reunião:  Comitê de Segurança de Tecnologia da Informação

Início das atividades previstas na Política de Segurança de TI (Decreto Judiciário TJPR nº 631/2016).

Foram apresentadas duas propostas de normas de segurança para apreciação dos membros deste comitê:

  • Norma de Segurança - Controle de Acesso à Internet (SEI 0029904-96.2017.8.16.6000)
  • Norma de segurança - Serviço de correio eletrônico (SEI 0029764-62.2017.8.16.6000)

Apresentação desta reunião (formato .pdf, tamanho 1.4 MB)

Informações sobre o comitê e a PSTI estão disponíveis no portal de Tecnologia da Informação no TJPR (link para nova página)

Informações e dicas complementares sobre a Segurança de TI (link para nova página)

2185920

(*) Realizado na Sala de Reuniões Diretoria DTIC - 3º andar, Rua Alvaro Ramos, 157, Curitiba - Pr.