Institui o Comitê de Gestor de Segurança da Informação (CGSI) do Conselho Nacional de Justiça (CNJ).
A Portaria 93/2017, que alterava o inciso VI do artigo 4º, foi revogada tacitamente por força da posterior publicação da Portaria 1/2020.
Texto Compilado
O PRESIDENTE DO CONSELHO NACIONAL DE JUSTIÇA, no uso de suas atribuições constitucionais e regimentais,
CONSIDERANDO que a Segurança da Informação tem que ser considerada pelos órgãos do Judiciário como atividade estratégica e que deve ser constituído comitê ou comissão multidisciplinar responsável por orientar e acompanhar as ações relacionadas a esse tema (Art. 13 - Resolução CNJ nº 90/2009);
CONSIDERANDO que o Judiciário possui nível elevado de informatização e manuseia grande quantidade de informações sensíveis e sigilosas;
CONSIDERANDO que a Segurança da Informação é de responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a informação tenha o devido tratamento no órgão;
CONSIDERANDO a necessidade de acompanhamento e atualização das diretrizes traçadas pelo Conselho Nacional de Justiça, por meio de suas resoluções, no que tange à Segurança da Informação;
CONSIDERANDO ainda a necessidade de atendimento às orientações e recomendações efetuadas pelo Tribunal de Contas da União (TCU) nos Acórdãos 1603/2008, 2471/2008, 2308/2010, 1145/2011 e 1233/2012 que trataram sobre a Segurança da Informação na Administração Pública Federal (APF) e assuntos correlatos;
RESOLVE:
Art. 1º Fica instituído o Comitê Gestor de Segurança da Informação (CGSI) no âmbito do Conselho Nacional de Justiça para promover a cultura de Segurança da Informação, bem como para estabelecer um Modelo de Gestão que permita a criação e a manutenção de um Sistema de Gestão de Segurança da Informação (SGSI) apoiado por uma Política de Segurança, Normas e Procedimentos;
Art. 2º O CGSI, Comitê de natureza consultiva e de caráter permanente tem ainda por finalidade analisar periodicamente a efetividade do Modelo de Gestão implantado de forma a proporcionar melhoria contínua do CNJ;
Art. 3º Compete ao CGSI:
I - submeter modelo de gestão corporativa de segurança da informação do CNJ e promover sua aplicação;
II - propor e acompanhar estratégias, metas e ações de segurança da informação, bem como apresentar resultados decorrentes da implementação;
III - promover, orientar e supervisionar o orçamento destinado à implementação das ações que visem o aprimoramento da segurança da informação;
IV - requerer às unidades do CNJ iniciativas ou informações que considerar necessárias para a implementação das estratégias, metas e ações de segurança da informação;
V - propor a elaboração e a revisão de políticas, normas e procedimentos inerentes à segurança da informação;
VI - gerenciar e avaliar os resultados de auditorias de conformidade de segurança da informação e de aspectos legais relacionados à proteção das informações;
VII - elaborar proposta e promover atualização periódica de plano com medidas que garantam a continuidade das atividades do CNJ e o retorno à situação de normalidade em caso de desastre ou falha nos recursos que suportam os processos vitais de negócio do CNJ;
VIII - constituir grupos de trabalho para tratar de temas e propor soluções específicas sobre segurança da informação, avaliando, inclusive, a possibilidade de criação de área específica para Gestão da Segurança da Informação;
IX - manifestar-se sobre ações em segurança da informação;
X – desenvolver outras atividades inerentes à sua finalidade.
X – Promover cultura de segurança da informação no CNJ e implementar programas contínuos destinados à conscientização e capacitação dos usuários internos; (Redação dada pela Portaria nº 1, de 07.01.2020)
XI – estabelecer critérios de classificação dos dados e das informações, com vistas à garantia dos níveis de segurança desejados e à normatização do acesso e uso das informações; e (Incluído pela Portaria nº 1, de 07.01.2020)
XII – desenvolver outras atividades inerentes à sua finalidade. (Incluído pela Portaria nº 1, de 07.01.2020)
Art. 4º O CGSI é composto pelos titulares das seguintes unidades do CNJ:
I - Departamento de Tecnologia da Informação;
II - Departamento de Gestão Estratégica;
III - Assessoria Jurídica;
IV - Secretaria Processual;
V - Secretaria de Gestão de Pessoas;
VI - Núcleo de Suporte Logístico e Segurança;
VI – Departamento de Segurança Institucional do Poder Judiciário; e (Redação dada pela Portaria nº 1, de 07.01.2020)
VII – Secretaria Especial de Programas, Pesquisas e Gestão Estratégica. (Incluído pela Portaria nº 1, de 07.01.2020)
§ 1º Comporá o Comitê, ainda, um analista do Departamento de Tecnologia da Informação responsável pela segurança da informação, que será indicado pelo Diretor do Departamento de Tecnologia da Informação.
§ 2º Os membros do CGSI, em suas ausências e impedimentos legais ou regulamentares, são representados pelos seus substitutos oficiais;
§ 3º As reuniões do CGSI são ordinárias, realizadas semestralmente, e extraordinárias, quando demandadas.
§ 4º Cabe ao Departamento de Tecnologia da Informação a coordenação dos trabalhos desenvolvidos pelo CGSI.
Art. 5º O trabalho dos membros do CGSI se dá sem prejuízos das atribuições ordinárias do servidor e não implica, em nenhuma hipótese ou a qualquer título, remuneração complementar.
Art. 6º O CGSI é subordinado à Secretaria-Geral da Presidência e à Diretoria-Geral do CNJ.
Art. 7º Esta Portaria entra em vigor na data de sua publicação.
Ministro Joaquim Barbosa
Presidente