Publicado em: 10/07/2018 18h12 – Atualizado em: 24/10/2018 16h23

Área responsável: Comissão Local de Resposta a Incidentes - CLRI-TRF3 – CLRI@trf3.jus.br

Normas e Legislação Externas

Apresentação.

Nesta página você encontrará os principais atos normativos referentes à segurança da informação e que podem, direta ou indiretamente, afetar o trabalho desta CLRI-TRF3.

Legislação Federal.

A melhor coletânea de legislação federal relacionada à Segurança da Informação foi compilada pelo Departamento de Segurança da Informação e das Comunicações, do Gabinete de Segurança Institucional da Presidência da República, e pode ser lida no "link" a seguir:

Legislação - Departamento de Segurança da Informação e das Comunicações

Órgãos Governantes Superiores.

A seguir, listamos os ponteiros para as páginas dos Órgãos Governantes Superiores nas quais se possam encontrar suas diretrizes relativas à Segurança da Informação, e em particular ao Gerenciamento de Incidentes, em diversas naturezas de atos normativos, pela ordem alfabética dos nomes dos Organismos.

Conselho da Justiça Federal - CJF.

Apresenta uma página com as políticas de Segurança da Informação do próprio Conselho e da Justiça Federal de Primeiro e Segundo Graus, reguladas em Portarias e Resoluções, disponíveis para "download" em PDF.

Conselho Nacional de Justiça - CNJ.

Criou um documento, em PDF, de natureza estratégica, intitulado Diretrizes de Segurança da Informação para o Poder Judiciário.

Além disso, criou e determinou a adoção, pela Justiça Brasileira, da Estratégia Nacional de Tecnologia de Informação e das Comunicações do Poder Judiciário - ENTIC-JUD - que vigora para o período entre 2015 e 2020, através da Resolução nº 211, de 15 de dezembro de 2015.

A ENTIC-JUD estabelece, como seu Objetivo 8, "Aprimorar a segurança da informação". E, para que ele seja atingido, determina, no Artigo 12, Item II, a implementação de um macroprocesso de segurança da informação, desdobrado em três processos, um dos quais o de incidentes de segurança.

Tribunal de Contas da União - TCU.

Em diversos julgados recentes, o Tribunal de Contas da União tem emitido recomendações relativas a Segurança da Informação aos órgãos públicos federais sujeitos ao seu controle, o que inclui a Justiça Federal, nesta incluída a 3ª Região.

Um excerto da Jurisprudência do TCU, extraído do Acórdão 381/2011, Relator Ministro Aroldo Cedraz, estatui que

"Em atenção ao princípio constitucional da eficiência ao disposto na Resolução CNJ 90/2009 (art. 10) , é recomendável à Administração de órgão do Poder Judiciário Federal implementar processo de gestão de incidentes de serviços de tecnologia da informação, à semelhança das orientações contidas na Norma Técnica - ITGI - Cobit 4.1, DS8 - Gerenciar a central de serviços e incidentes e de outras reconhecidas práticas de mercado (como as Normas Técnicas - NBR - ISO/IEC 20000, item 8.2 - Gerenciamento de incidentes e ISO/IEC 27002, item 13 - Gestão de incidentes de segurança da informação)." [grifos da CLRI-TRF3]