RESOLUÇÃO Nº 593, DE 25 DE ABRIL DE 2024

O Tribunal Regional Eleitoral do Amapá, no uso de suas atribuições legais e regimentais;

Considerando a necessidade de revisão da Resolução TRE/AP nº 570, de 20 de maio de 2022, que dispõe sobre a Política de Segurança da Informação (PSI) no âmbito do Tribunal Regional Eleitoral do Amapá;

Considerando o que dispõe o art. 12 da Portaria nº 353, de 04 de dezembro de 2023, do Conselho Nacional de Justiça (CNJ), referente ao Prêmio CNJ de Qualidade 2024;

Considerando o que consta do Processo Administrativo (SEI) nº 0003005-64.2021.6.03.8000;

RESOLVE:

Art. 1º O artigo 2º da Resolução TRE/AP nº 570, de 20 de maio de 2022, passa a vigorar com a seguinte redação:

“Art. 2º Para efeitos desta Resolução e de suas regulamentações, aplicar-se-á o glossário de termos de Segurança da Informação definido pela Portaria TRE/AP nº 25, de 13 de março de 2023, que dispõe sobre a instituição da norma de termos e definições relativa à Política de Segurança da Informação do Tribunal Regional Eleitoral do Amapá."

Art. 2º As alíneas de "a" a "l" do inciso II do artigo 9º da Resolução TRE/AP nº 570, de 20 de maio de 2022, passam a vigorar com a seguinte redação:

"Art. 9º [...].........................................

............................................................

II - [...].

a) Gestão de Ativos de Informação e de Processamento;

b) Gestão de Identidade e o Controle de Acesso Físico e Lógico ao Ambiente Cibernético;

c) Gestão de Riscos de Segurança da Informação;

d) Política de Uso Aceitável dos Recursos de Tecnologia da Informação e Comunicação (TIC);

e) Política de Backup e Recuperação de Dados do Tribunal Regional Eleitoral do Amapá;

f) Plano de Continuidade de Serviços Essenciais de TI;

g) Gestão de Incidentes de Segurança da Informação;

h) Gestão de Vulnerabilidades;

i) Gestão e Monitoramento de Registros de Atividade (logs);

j) Desenvolvimento e Implantação Segura de Software;

k) Uso de Recursos Criptográficos;

l) Configuração Segura de Ambientes."

Art. 3º O caput e o parágrafo 2º do artigo 11 da Resolução TRE/AP nº 570, de 20 de maio de 2022, passam a vigorar com a seguinte redação:

"Art. 11. O Presidente do Tribunal Regional Eleitoral do Amapá deverá constituir Comitê de Governança de Segurança da Informação (CGSI), subordinado à Presidência do Tribunal, composto, no mínimo, por representantes da Presidência, da Corregedoria, da Diretoria-Geral e de cada Secretaria; ao qual caberá:

.............................................................

§ 2º Os integrantes do Comitê de Governança de Segurança da Informação deverão assinar Termo de Sigilo em que se comprometam a não divulgar as informações de que venham a ter ciência em razão de sua participação no citado comitê para terceiros estranhos aos processos e procedimentos relativos à segurança da informação."

Art. 4º O caput do artigo 13 da Resolução TRE/AP nº 570, de 20 de maio de 2022, passa a vigorar com a seguinte redação:

"Art. 13. Deverá ser instituída Equipe de Tratamento e Resposta a Incidentes de Segurança Cibernética - ETIR, conforme modelo proposto pelo Comitê de Governança de Segurança da Informação e aprovado pelo Presidente do Tribunal Regional Eleitoral do Amapá, com a responsabilidade de receber, analisar, classificar, tratar e responder às notificações e atividades relacionadas a incidentes de segurança em redes de computadores, além de armazenar registros para formação de séries históricas, como subsídio estatístico, e para fins de auditoria."

Art. 5º O parágrafo único do artigo 16 da Resolução TRE/AP nº 570, de 20 de maio de 2022, passa a vigorar com a seguinte redação:

"Art. 16. [...].

Parágrafo único. A falta de proteção criptográfica poderá ocorrer quando justificada e aprovada pela unidade gestora de riscos, ou pelo Comitê de Governança de Segurança da Informação ou quando prevista em normativo específico."

Art. 6º A alínea "a" do inciso II e o inciso III do artigo 17 da Resolução TRE/AP nº 570, de 20 de maio de 2022, passam a vigorar com a seguinte redação:

"Art. 17. [...]:

...........................................................

II - [...]

a) do Comitê de Governança de Segurança da Informação;

...........................................................

III - aprovar normas, procedimentos, planos ou processos que lhe forem submetidos pelo Comitê de Governança de Segurança da Informação, ETIR ou Secretaria de Tecnologia da Informação."

Art. 7º O inciso V do artigo 18 da Resolução TRE/AP nº 570, de 20 de maio de 2022, passa a vigorar com a seguinte redação:

"Art. 18. [...]:

..........................................................

V - executar as orientações e os procedimentos estabelecidos pelo Comitê de Governança de Segurança da Informação."

Art. 8º O artigo 22 da Resolução TRE/AP nº 570, de 20 de maio de 2022, passa a vigorar com a seguinte redação:

"Art. 22. As diretrizes de Segurança da Informação para computação em nuvem, trabalho remoto e adoção de novos sistemas ou soluções de TIC serão regulamentadas em normativos próprios, por ato da Presidência do Tribunal."

Art. 9º O artigo 23 da Resolução TRE/AP nº 570, de 20 de maio de 2022, passa a vigorar com a seguinte redação:

"Art. 23. Os casos omissos desta PSI serão resolvidos pelo Comitê de Governança de Segurança da Informação."

Art. 10. Esta Resolução entra em vigor na data de sua publicação.

Sala de Sessões do Tribunal Regional Eleitoral do Amapá, 25 de abril de 2024.

Juiz JOÃO LAGES

Relator