Brasão

Tribunal Regional Eleitoral - SE

Secretaria Judiciária

Coordenadoria de Gestão da Informação

Seção de Legislação e Jurisprudência

PORTARIA N° 769, DE 09 DE SETEMBRO DE 2019

O PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DE SERGIPE, Des. José dos Anjos, no uso das atribuições que lhe são conferidas pelo artigo 28, inciso XXXIV, do Regimento Interno;

CONSIDERANDO o artigo 7º da resolução TSE 23.501/2016, que trata do inventário dos ativos de informação e unidades responsáveis;

CONSIDERANDO o artigo 7º da resolução TRE-SE 10/2019, que trata do inventário dos ativos de informação e unidades responsáveis;

CONSIDERANDO a Norma Complementar nº 10/IN01/DSIC/GSIPR, de 30 de janeiro de2012, que estabelece diretrizes para o processo de Inventário e Mapeamento de Ativos de Informação, para apoiar a Segurança da Informação e Comunicações (SIC), dos órgãos e entidades da Administração Pública Federal, direta e indireta;

CONSIDERANDO a importância da adoção de boas práticas relacionadas à proteção da informação preconizadas pelas normas NBR ISO/IEC 27001:2013, NBR ISO/IEC 27002:2013 e NBR ISO/IEC 27005:2011.

RESOLVE:

Art. 1º Definir as unidades responsáveis pelos ativos de informação do Tribunal Regional Eleitoral de Sergipe.

CAPÍTULO I

DAS DEFINIÇÕES

Art. 2º Para fins desta Portaria, considera-se:

I. ativo: qualquer bem, tangível ou intangível, que tenha valor para a organização;

II. ativo de informação: patrimônio composto por todos os dados e informações gerados, adquiridos, utilizados ou armazenados pela Justiça Eleitoral;

III. segurança da informação: abrange aspectos físicos, tecnológicos e humanos da organização e se orienta pelos princípios da autenticidade, confidencialidade, integridade, disponibilidade e irretratabilidade da informação, entre outras propriedades;

IV. unidade responsável pelo ativo de informação: responsável primário pela viabilidade e sobrevivência do ativo;

V. custodiante do ativo de informação: aquele que, de alguma forma, zela pelo armazenamento, operação, administração e preservação de ativos de informação que não lhe pertencem, mas que estão sob sua custódia.

CAPÍTULO II

DA UNIDADE RESPONSÁVEL PELO ATIVO DE INFORMAÇÃO

Art. 3º São obrigações da unidade responsável pelo ativo de Informação:

I - identificar e definir as informações críticas e os requisitos de confidencialidade, integridade, disponibilidade, autenticidade e não repúdio;

II - classificar e proteger os ativos sob sua propriedade, observando a legislação em vigor;

III - participar do processo de avaliação e aceitação de risco;

IV - participar nas decisões relacionadas a qualquer violação de segurança dos ativos sob sua responsabilidade;

V - autorizar a liberação de acesso à informação sob sua responsabilidade;

VI - revogar a liberação de acesso à informação sob sua responsabilidade, após recebidos comunicados de desligamento, suspensão ou afastamento preventivo de usuários;

VII - participar da definição dos critérios para estabelecer perfis de acesso a informações sob sua responsabilidade;

VIII - participar da investigação de incidentes de segurança relacionados à informação sob sua responsabilidade;

IX - delegar, quando necessário, para um custodiante cuidar dos ativos;

X - conscientizar os usuários dos ativos em relação à segurança da informação;

XI - tratar, de maneira adequada, a exclusão ou destruição dos ativos.

CAPÍTULO III

DAS DISPOSIÇÕES FINAIS

Art. 4º As unidades responsáveis pelos ativos de informação do Tribunal Regional Eleitoral de Sergipe constam no anexo I.

§ 1º As responsabilidades sobre os ativos do tipo hardware (exemplos: notebook, switch, roteador) não constam no anexo I e são indicadas no sistema de controle de patrimônio.

§ 2º A atualização do anexo I ocorrerá sempre que se fizer necessário ou conveniente para o Tribunal por meio de portaria da Diretoria Geral, sob proposta encaminhada pelo Comitê de Segurança da Informação (CSI).

Art. 5º Os casos omissos ou excepcionais serão resolvidos pelo Comitê de Segurança da Informação (CSI).

Art. 6º Esta Portaria entra em vigor na data de sua publicação.

ANEXO I

Unidade Responsável

Ativo

PRES/COCIN

AuditTSE

PRES/OE

SISOUV – Sistema de Ouvidoria Eleitoral

CRE/COCRE

CONSCAD – Consulta ao Cadastro de Eleitores

ELO – Cadastro Eleitoral

Relatório de Tramitação Processual – Processos do 1º grau no SEI

FiliaWeb – Consulta de Filiados

CRE/COCRE/SEFIC

INTEGRA – Obtenção de dados oriundos do TJ

SIEL – Sistema de Informações de Eleitores

DG/COPEG

Agendamento – Agendamento de atendimento de eleitores

Calendário Institucional – Disponibiliza e gerencia o calendário institucional

CHEC – Horas de serviço

Portfólio de Projetos – Portfólio de projetos da STI/COSIS

Pré-Eleição – Preparação de eleições

DotProject – Gerenciamento de projetos

SGP

Portal do Servidor – Contracheque, espelho de ponto, etc

Consulta às Informações do SGRH/Folha (Oracle Discoverer)

SGP/ASPLAN

Diárias e Passagens

SGP/CODES

Banco de Talentos – Registro do banco de talentos dos servidores

SGP/CODES/SEDEC

Inscrição em Treinamentos – Gerenciamento de cursos, turmas e inscrições

SGP/CODES/SEGED

Sistema de Concurso de Remoção Interna

SGE – Sistema de Gestão de Estagiários

SGP/COASA/SEASA

Licenças Médicas SGRH

SD – Sistema Médico

SGP/COPES

Quadro de Pessoal

Frequência Nacional – Controle de frequência de servidores

Serviço Extraordinário – Sistema integrado ao SEI e Frequência Nacional

SGP/COPES/SEPAG

GFIP

Informes de Rendimentos

SGP/COPES/SEJUE

SRAE – Sistema de Autoridades Eleitorais

SGP/COPES/SEREF

Escala de Férias

STI

AnaLOG – Analisador de log de urna eletrônica

STI/COSIS

JIRA – Monitora tarefa e acompanha projetos

STI/COSIS/SETEC

GIT – Sistema de controle de versões

STI/COSIS/SEDES

REDMINE – Gerenciador de projetos

Subversion – Sistema de controle de versões

STI/COINF/SEAPU

HelpDesk – Gerenciamento de chamadas de serviços

OTRS – Gerenciamento de chamadas de serviços

STI/COINF/SESOP

AcesSE – Gerenciador de acesso aos usuários dos aplicativos do TRE-SE

Autenticador – Mecanismo de acesso (internet/intranet)

PIDGIN – Mensagem instantânea

Servidor de Aplicações

Servidor de Arquivos Corporativos

Servidor de E-Mail

Servidor de banco de dados

LAN – Rede local

WAN – Rede externa

SAO/COFIN/SECOG

Despesas – Controle de despesas por dispensa de licitação e suprimentos de fundo

SAO/COFIN/SEPOF

GESTOC – Programação e execução orçamentária

SAO/Comissão de Veículos

FrotaWeb – Módulo frota de veículos no sistema Pré-Eleição

SAO/COMAC

ASI – Controle de patrimônio

SAO/COMAC/SECON

SIACWEB – Sistema de acompanhamento de contratos via WEB

SJD/COREP

COMUNICA – Sistema de Comunicações da Justiça Eleitoral

Estatísticas Processuais na Internet

JE Processos – Consulta Processual Mobile

Mural Eletrônico

Peticionamento Eletrônico

PJE – Processo Judicial Eletrônico

SadJudSadp – Processos Distribuídos

SADP – Sistema de Acompanhamento de Doc. e Processos e módulos

SANÇÕES – Sistema de Sanções Eleitorais

SESSÕES PLENÁRIAS – Consulta de sessões plenárias

SJD/COREP/NAP

Ipleno e módulos relacionados

SJD/COREP/SEDIP

SGIP – Sistema de Gerenciamento de Informações Partidárias

Comitê Gestor do Sistema Eletrônico de Informações

SEI – Sistema Eletrônico de Informações

Comitê Gestor do Conteúdo de Internet e Intranet

INTRANET e INTERNET

PUBLIQUE-SE E CUMPRA-SE.

Desembargador José dos Anjos

Este texto não substitui o publicado no DJE/TRE/SE de 11/09/2019, págs. 2/4.