Foi instituída pelo Conselho Nacional de
Justiça (CNJ), na última quinta-feira (7/12), a Política de Segurança da
Informação (PSI) voltada à proteção das informações, que devem permanecer
íntegras, disponíveis, ou resguardadas adequadamente, quando necessário. A
Portaria n.47/2017, assinada pela Secretaria-Geral do Conselho, foi
publicada na edição 205/2017, do Diário da Justiça Eletrônico.
Os procedimentos relativos à segurança da informação, assim como a
promoção da cultura de segurança e a implementação de programas de
conscientização e capacitação dos usuários, previstos na PSI, serão
propostos pelo Comitê Gestor de Segurança da Informação, assessorado pelo
Departamento de Tecnologia da Informação (DTI).
Entre as atividades previstas estão campanhas de divulgação, na intranet,
voltadas para o aprimoramento dos trabalhadores do órgão em relação à
segurança digital e a aquisição de soluções para detecção de ameaças
avançadas.
A medida servirá, ainda, para aprimorar o trabalho de proteção contra os
ataques de hackers.
Também caberá ao Comitê estabelecer critérios de classificação dos dados e
informações, a fim de que sejam garantidos os níveis adequados de
segurança.
“Qual o tempo adequado para manter dados armazenados em fitas de backup ou
quais documentos devem ser resguardados de maneira sigilosa ou privativa?
Essas, por exemplo, são algumas questões que serão resolvidas por essas
diretrizes e deverão ser seguidas”, afirma Lúcio Melre, diretor do
Departamento de Tecnologia da Informação do CNJ.
Merle explicou que a PSI define processos de tratamento para diversas
situações, como incidentes de rede, de continuidade de serviços
essenciais, e de gestão de risco, em nível macro. Mas, nas áreas
específicas, serão estabelecidos os processos de gerenciamento relacionado
à segurança da informação. Ele citou como exemplos que ainda serão
institucionalizados o Plano de Continuidade de Serviços da TI e a Política
de Gerenciamento de Risco.
|