28 de março de 2024
Campo Grande 25ºC

Polícia

TJMS edita nova Política de Segurança da Informação

A- A+

Foi publicada no Diário da Justiça da última quinta-feira (18) a Resolução n. 239, que instituiu a nova Política de Segurança da Informação no âmbito do Poder Judiciário do Estado de Mato Grosso do Sul. A nova redação é baseada na Resolução n. 370/2021 do Conselho Nacional de Justiça (CNJ) e no ISO ABNT 27002/2013.

O texto objetiva disciplinar o uso dos recursos tecnológicos e de informação no âmbito do Poder Judiciário Estadual, orientando as ações de segurança, com vistas a reduzir riscos e garantir a integridade, confidencialidade, disponibilidade e privacidade das informações.

A Política de Segurança da Informação se aplica a todos os usuários do Poder Judiciário que se utilizem do ambiente corporativo de processamento ou possuam acesso a informações a ele pertencente.

A resolução também estabelece que toda informação pertencente ao Poder Judiciário e utilizada pelos usuários nas suas atividades profissionais deverá ser considerada como item de valor e, portanto, protegida, permitindo o seu uso adequado na consecução dos objetivos da organização em todas as atividades operacionais e de negócio.

Como ponto de destaque está a definição das responsabilidades dos usuários, com a previsão inclusive de sanções disciplinares e legais cabíveis para os incidentes de segurança. Entre as responsabilidades está a preservação da integridade e a manutenção do sigilo das informações, bem como a correta utilização dos recursos computacionais e o cumprimento da Política da Segurança da Informação do Poder Judiciário de Mato Grosso do Sul.

Os incidentes de segurança deverão ser notificados para o superior hierárquico e à Secretaria de Tecnologia da Informação do TJMS, com a possibilidade de responsabilização civil, penal e administrativa no caso de prejuízos à administração e a terceiros em decorrência da não observância da Política de Segurança.

Entre as diretrizes trazidas pela norma, está o acesso personificado aos sistemas, com a autenticação em dois fatores. Além disso, a senha de certificado digital e de acesso à rede computacional ou a qualquer sistema ou, ainda, sua aplicação, é de caráter pessoal e intransferível, devendo o usuário zelar por sua confidencialidade.

Outra diretriz de segurança apontada na Resolução é a política que deve ser adotada pelos usuários de mesa limpa, tela limpa e bloqueio de tela, além do descarte seguro. Todas essas são precauções que devem ser tomadas para evitar o vazamento de logins e senhas de acessos a e-mail e sistemas, por exemplo.

Confira a íntegra da Resolução n. 239 a partir da página 9 do Diário da Justiça n. 4688, de 18 de março de 2021, ou então acesse o hotsite da Segurança da Informação: www.tjms.jus.br/seguranca.

Fonte: TJ MS