Tribunal Regional Eleitoral - SE
Secretaria Judiciária
Coordenadoria de Gestão da Informação
Seção de Legislação e Jurisprudência
PORTARIA N° 769, DE 09 DE SETEMBRO DE 2019
O PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DE SERGIPE, Des. José dos Anjos, no uso das atribuições que lhe são conferidas pelo artigo 28, inciso XXXIV, do Regimento Interno;
CONSIDERANDO o artigo 7º da resolução TSE 23.501/2016, que trata do inventário dos ativos de informação e unidades responsáveis;
CONSIDERANDO o artigo 7º da resolução TRE-SE 10/2019, que trata do inventário dos ativos de informação e unidades responsáveis;
CONSIDERANDO a Norma Complementar nº 10/IN01/DSIC/GSIPR, de 30 de janeiro de2012, que estabelece diretrizes para o processo de Inventário e Mapeamento de Ativos de Informação, para apoiar a Segurança da Informação e Comunicações (SIC), dos órgãos e entidades da Administração Pública Federal, direta e indireta;
CONSIDERANDO a importância da adoção de boas práticas relacionadas à proteção da informação preconizadas pelas normas NBR ISO/IEC 27001:2013, NBR ISO/IEC 27002:2013 e NBR ISO/IEC 27005:2011.
RESOLVE:
Art. 1º Definir as unidades responsáveis pelos ativos de informação do Tribunal Regional Eleitoral de Sergipe.
CAPÍTULO I
DAS DEFINIÇÕES
Art. 2º Para fins desta Portaria, considera-se:
I. ativo: qualquer bem, tangível ou intangível, que tenha valor para a organização;
II. ativo de informação: patrimônio composto por todos os dados e informações gerados, adquiridos, utilizados ou armazenados pela Justiça Eleitoral;
III. segurança da informação: abrange aspectos físicos, tecnológicos e humanos da organização e se orienta pelos princípios da autenticidade, confidencialidade, integridade, disponibilidade e irretratabilidade da informação, entre outras propriedades;
IV. unidade responsável pelo ativo de informação: responsável primário pela viabilidade e sobrevivência do ativo;
V. custodiante do ativo de informação: aquele que, de alguma forma, zela pelo armazenamento, operação, administração e preservação de ativos de informação que não lhe pertencem, mas que estão sob sua custódia.
CAPÍTULO II
DA UNIDADE RESPONSÁVEL PELO ATIVO DE INFORMAÇÃO
Art. 3º São obrigações da unidade responsável pelo ativo de Informação:
I - identificar e definir as informações críticas e os requisitos de confidencialidade, integridade, disponibilidade, autenticidade e não repúdio;
II - classificar e proteger os ativos sob sua propriedade, observando a legislação em vigor;
III - participar do processo de avaliação e aceitação de risco;
IV - participar nas decisões relacionadas a qualquer violação de segurança dos ativos sob sua responsabilidade;
V - autorizar a liberação de acesso à informação sob sua responsabilidade;
VI - revogar a liberação de acesso à informação sob sua responsabilidade, após recebidos comunicados de desligamento, suspensão ou afastamento preventivo de usuários;
VII - participar da definição dos critérios para estabelecer perfis de acesso a informações sob sua responsabilidade;
VIII - participar da investigação de incidentes de segurança relacionados à informação sob sua responsabilidade;
IX - delegar, quando necessário, para um custodiante cuidar dos ativos;
X - conscientizar os usuários dos ativos em relação à segurança da informação;
XI - tratar, de maneira adequada, a exclusão ou destruição dos ativos.
CAPÍTULO III
DAS DISPOSIÇÕES FINAIS
Art. 4º As unidades responsáveis pelos ativos de informação do Tribunal Regional Eleitoral de Sergipe constam no anexo I.
§ 1º As responsabilidades sobre os ativos do tipo hardware (exemplos: notebook, switch, roteador) não constam no anexo I e são indicadas no sistema de controle de patrimônio.
§ 2º A atualização do anexo I ocorrerá sempre que se fizer necessário ou conveniente para o Tribunal por meio de portaria da Diretoria Geral, sob proposta encaminhada pelo Comitê de Segurança da Informação (CSI).
Art. 5º Os casos omissos ou excepcionais serão resolvidos pelo Comitê de Segurança da Informação (CSI).
Art. 6º Esta Portaria entra em vigor na data de sua publicação.
ANEXO I | |
Unidade Responsável |
Ativo |
PRES/COCIN |
AuditTSE |
PRES/OE |
SISOUV – Sistema de Ouvidoria Eleitoral |
CRE/COCRE |
CONSCAD – Consulta ao Cadastro de Eleitores ELO – Cadastro Eleitoral Relatório de Tramitação Processual – Processos do 1º grau no SEI FiliaWeb – Consulta de Filiados |
CRE/COCRE/SEFIC |
INTEGRA – Obtenção de dados oriundos do TJ SIEL – Sistema de Informações de Eleitores |
DG/COPEG |
Agendamento – Agendamento de atendimento de eleitores Calendário Institucional – Disponibiliza e gerencia o calendário institucional CHEC – Horas de serviço Portfólio de Projetos – Portfólio de projetos da STI/COSIS Pré-Eleição – Preparação de eleições DotProject – Gerenciamento de projetos |
SGP |
Portal do Servidor – Contracheque, espelho de ponto, etc Consulta às Informações do SGRH/Folha (Oracle Discoverer) |
SGP/ASPLAN |
Diárias e Passagens |
SGP/CODES |
Banco de Talentos – Registro do banco de talentos dos servidores |
SGP/CODES/SEDEC |
Inscrição em Treinamentos – Gerenciamento de cursos, turmas e inscrições |
SGP/CODES/SEGED |
Sistema de Concurso de Remoção Interna SGE – Sistema de Gestão de Estagiários |
SGP/COASA/SEASA |
Licenças Médicas SGRH SD – Sistema Médico |
SGP/COPES |
Quadro de Pessoal Frequência Nacional – Controle de frequência de servidores Serviço Extraordinário – Sistema integrado ao SEI e Frequência Nacional |
SGP/COPES/SEPAG |
GFIP Informes de Rendimentos |
SGP/COPES/SEJUE |
SRAE – Sistema de Autoridades Eleitorais |
SGP/COPES/SEREF |
Escala de Férias |
STI |
AnaLOG – Analisador de log de urna eletrônica |
STI/COSIS |
JIRA – Monitora tarefa e acompanha projetos |
STI/COSIS/SETEC |
GIT – Sistema de controle de versões |
STI/COSIS/SEDES |
REDMINE – Gerenciador de projetos Subversion – Sistema de controle de versões |
STI/COINF/SEAPU |
HelpDesk – Gerenciamento de chamadas de serviços OTRS – Gerenciamento de chamadas de serviços |
STI/COINF/SESOP |
AcesSE – Gerenciador de acesso aos usuários dos aplicativos do TRE-SE Autenticador – Mecanismo de acesso (internet/intranet) PIDGIN – Mensagem instantânea Servidor de Aplicações Servidor de Arquivos Corporativos Servidor de E-Mail Servidor de banco de dados LAN – Rede local WAN – Rede externa |
SAO/COFIN/SECOG |
Despesas – Controle de despesas por dispensa de licitação e suprimentos de fundo |
SAO/COFIN/SEPOF |
GESTOC – Programação e execução orçamentária |
SAO/Comissão de Veículos |
FrotaWeb – Módulo frota de veículos no sistema Pré-Eleição |
SAO/COMAC |
ASI – Controle de patrimônio |
SAO/COMAC/SECON |
SIACWEB – Sistema de acompanhamento de contratos via WEB |
SJD/COREP |
COMUNICA – Sistema de Comunicações da Justiça Eleitoral Estatísticas Processuais na Internet JE Processos – Consulta Processual Mobile Mural Eletrônico Peticionamento Eletrônico PJE – Processo Judicial Eletrônico SadJudSadp – Processos Distribuídos SADP – Sistema de Acompanhamento de Doc. e Processos e módulos SANÇÕES – Sistema de Sanções Eleitorais SESSÕES PLENÁRIAS – Consulta de sessões plenárias |
SJD/COREP/NAP |
Ipleno e módulos relacionados |
SJD/COREP/SEDIP |
SGIP – Sistema de Gerenciamento de Informações Partidárias |
Comitê Gestor do Sistema Eletrônico de Informações |
SEI – Sistema Eletrônico de Informações |
Comitê Gestor do Conteúdo de Internet e Intranet |
INTRANET e INTERNET |
PUBLIQUE-SE E CUMPRA-SE.
Desembargador José dos Anjos
Este texto não substitui o publicado no DJE/TRE/SE de 11/09/2019, págs. 2/4.