ATO Nº 171, DE 26 DE ABRIL DE 2024.

O DESEMBARGADOR CARLOS SIMÕES FONSECA, PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DO ESPÍRITO SANTO, no uso de suas atribuições legais e regimentais, e à luz da Resolução TSE n. 23.644/2021 (Política de Segurança da Justiça Eleitoral - PSI-JE),

RESOLVE:

Art. 1º DESIGNAR o titular da Coordenadoria de Infraestrutura Tecnológica e Segurança Cibernética como Gestor de Segurança da Informação do TRE/ES.

Parágrafo único. Na ausência do titular, as funções serão desempenhadas pelo Chefe da Seção de Gestão de Infraestrutura e Redes da Coordenadoria de Infraestrutura Tecnológica e Segurança Cibernética.

Art. 2º Compete ao Gestor de Segurança da Informação:

I - propor normas relativas à segurança da informação à Comissão de Segurança da Informação;

II - propor iniciativas para aumentar o nível da segurança da informação à Comissão de Segurança da Informação, com base, inclusive, nos registros armazenados pela ETIR;

III - propor o uso de novas tecnologias na área de segurança da informação;

IV - implantar, em conjunto com as demais áreas, normas, procedimentos, planos ou processos elaborados pela Comissão de Segurança da Informação;

V - acompanhar os processos de Gestão de Riscos em Segurança da Informação e de Gestão de Vulnerabilidades;

VI - definir e acompanhar indicadores de aderência à PSI;

VII - analisar criticamente o andamento dos processos de segurança da informação e apresentar suas considerações à Comissão de Segurança da Informação.

Parágrafo único. O Gestor de Segurança da Informação deverá subordinar-se à Diretoria Geral no exercício de suas competências.

Art. 3º INSTITUIR a Comissão de Segurança da Informação do TRE/ES subordinada à Presidência.

Art. 4º A Comissão de Segurança da Informação (CSI) será composta pelos seguintes servidores:

1. O(a) Gestor de Segurança da Informação;
2. O(a) Encarregado de Dados;

Da Presidência:
3. O(a) Assessor Chefe (Diretor de Serviço);

Da Corregedoria:
4. O(a) titular da Assessoria Técnica;

Da Diretoria-Geral:
5.O(a) titular da Assessoria Jurídico-Administrativa;
6. O(a) Assessor de Gestão Estratégica;
7. O(a) Assessor de Comunicação Institucional;

Da Secretaria de Tecnologia da Informação:
8. O(a) titular da Secretaria de Tecnologia da Informação;
9. O(a) titular da Coordenadoria de Sistemas Corporativos, Governança e Inovação Tecnológica;
10. O(a) titular da Seção de Apoio à Gestão e à Governança de TIC;
11. O(a) Assistente do Núcleo de Segurança Cibernética;

Da Secretaria de Administração e Orçamento:
12. O(a) titular da Secretaria de Administração e Orçamento;
13. O(a) titular da Coordenadoria de Infraestrutura Administrativa;
14. O(a) titular da Coordenadoria de Material e Patrimônio;

Da Secretaria de Gestão de Pessoas:
15. O(a) titular da Secretaria de Gestão de Pessoas;
16. O(a) titular da Coordenadoria de Pessoal;

Da Secretaria Judiciária:
17. O(a) titular da Secretaria Judiciária;
18. O(a) titular da Coordenadoria de Gestão da Informação;

Dos Cartórios Eleitorais:
19. Jean Carlos Rocha Alvarenga
20. João Leonardo Angeleti Souza

§ 1º - O(a) titular da Secretaria de Tecnologia da Informação atuará na qualidade de presidente da Comissão e o(a) titular da Coordenadoria de Sistemas Corporativos, Governança e Inovação Tecnológica, na qualidade de substituto.

§ 2º - Todos os membros deverão assinar Termo de Sigilo por meio do qual se comprometam a não divulgar para terceiros as informações de processos e procedimentos relativos à segurança da informação que venham a ter ciência em razão de sua participação na Comissão.

Art. 5º Caberá à CSI:

I - propor melhorias à PSI-JE;

II - propor normas, procedimentos, planos ou processos voltados à Segurança da Informação, visando à operacionalização da PSI-JE;

III - promover a divulgação da PSI-JE, de outros normativos e de ações para disseminar a cultura em Segurança da Informação, no âmbito do TRE/ES;

IV - propor estratégias para a implantação da PSI-JE;

V - propor ações visando à fiscalização da aplicação das normas de segurança e da PSI-JE;

VI - propor recursos necessários à implementação das ações de Segurança da Informação;

VII - propor a realização de análise de riscos e mapeamento de vulnerabilidades nos ativos;

VIII - propor a abertura de sindicância para investigar e avaliar os danos decorrentes de quebra de Segurança da Informação;

IX - propor o modelo de implementação da Equipe de Tratamento e Resposta a Incidentes de Segurança Cibernética (ETIR), de acordo com a norma vigente;

X - propor a constituição de grupos de trabalho para tratar de temas sobre Segurança da Informação;

XI - representar o TRE/ES nos contatos com entidades externas necessárias ao tratamento de incidentes de Segurança da Informação, à exceção dos casos atribuídos à Equipe de Tratamento de Incidentes de Segurança Cibernética - ETIR;

XII - responder pela Segurança da Informação no âmbito do TRE/ES;

XIII - acompanhar os processos de Segurança da Informação e os processos de proteção de dados pessoais;

XIV - submeter para aprovação da Diretoria Geral normas, procedimento, planos ou processos relativos à Segurança da Informação.

Parágrafo único. No desempenho de suas atribuições institucionais, a CSI deverá observar as diretrizes da PSI-JE.

Art. 6º A Comissão de Segurança da Informação reunir-se-á sempre que necessário.

§ 1º O quórum de 50% é exigido para deliberações.

§ 2º Além dos assuntos relacionados às competências listadas no art. 5º, poderão ser incluídas na pauta das reuniões outras matérias relevantes, da competência da Comissão.

§ 3º A CSI poderá convidar outros servidores ou autoridades para participarem das reuniões e prestarem apoio sobre matérias em apreciação, mediante registro em ata de aceite do Termo de Sigilo.

Art. 7º Este Ato revoga o ATO Nº 511/2022 e entra em vigor na data da sua publicação.

CARLOS SIMÕES FONSECA
PRESIDENTE