Segurança da Informação

Sigla: CSI

Tipo: Comissão

Período de Vigência: desde 7.3.2018

Situação: Andamento

Ato: Portaria 204/2018

➤ Mais informações e demais documentos

Nome
Presidência

Diretoria-Geral (DG)

Corregedoria Regional Eleitoral (CRE)

Secretaria de Tecnologia da Informação e Comunicação (STIC)

Secretaria de Gestão de Pessoas (SGP)

Secretaria de Administração e Finanças (SAF)

Secretaria Judiciária (SJD)

Assessoria de Comunicação (ASCOM)

Coordenadoria de Gestão da Informação (COGIN)

Data Pauta Ata (formato PDF)
10.7.2019

Apresentação do Portal da Segurança da Informação.

Apresentação da Resolução Classificação da Informação pela servidora Eliami Cantanhede.

Apresentação da Resolução Controle de Ativos e Controle de Acesso por Antonio Ferreira.

Link

18.6.2019

Apresentação de casos de ataques.

Prestação de contas do 1º ano de implantação da SI.

Link

31.1.2018

Foi apresentada a PSI do TRE-MA com foco nas atividades de desenvolvimento de procedimentos, normas e processos que cada participante da CSI terá que desempenhar baseadas nas diretrizes estabelecidas na PSI.

Link

Ano

Resultados

2018

A segurança da informação visa proteger um dos principais patrimônios da instituição que é a informação, pois qualquer perda ou alteração não autorizada pode gerar consequências graves.

O ano de 2018 foi um marco para o TRE-MA no que diz respeito a segurança da informação, uma vez que adotou formalmente sua política de segurança da informação, criando uma estrutura para gerenciar e fomentar o tema na instituição, além de iniciar a formalização e padronização de procedimentos relativos a segurança da informação.

Entendendo que a informação está sobre constante risco e da importância de protegê-la, o TRE-MA tomou uma série de iniciativas nesse sentido:

  1. Adoção da Política de Segurança da Informação (PSI) do TSE (Resolução 23.501-TSE) como sua PSI, abrangendo segurança lógica e física, por meio da Resolução 9.128.
  2. Criação das estruturas funcionais definidas na PSI que visam o gerenciamento e desenvolvimento da segurança da informação dentro do TRE-MA:
            - Comitê da Segurança da Informação (CSI) – Portaria 737;
            - Equipe para Tratamento de Incidentes de Rede (ETIR) - Portaria 738
            - Gestor da Segurança da Informação – Portaria 736;
  1. Elaboração de normas e procedimentos definidos na PSI:
            - IN 8/2018 - Norma definindo o processo de trabalho da Equipe para tratamento de incidentes de rede;
            - IN 7/2018 - Norma que define procedimentos para controle de acessos a redes de computadores e sistemas, uso de              correio eletrônico, internet, Redes Privadas Virtuais (VPN);
            - IN 10/2018 - Norma que define requisitos para desenvolvimento de sistemas seguros.
  1. Definição do layout do portal da segurança da informação na internet;
  2. Início do desenvolvimento da norma para classificação da informação e controle de ativos.

 

2019

A segurança da informação visa proteger um dos principais patrimônios da instituição que é a informação, pois qualquer perda ou alteração não autorizada pode gerar consequências graves.

No ano de 2019 foi possível aplicar alguns dos normativos até então criados, além de ter sido um ano de muita atividade do Comitê de Segurança da Informação, onde o foco foi a conscientização e sensibilização dos membros da CSI para o tema de segurança.

Foi dado continuidade na construção de novos normativos, como a norma de Classificação da Informação que foi pulicada e a norma de controle de ativos que está em desenvolvimento, além da realização de ajustes de normativos existentes.

Com vistas à preparação do TRE para a entrada em vigor da lei 13.709/2018 – Lei Geral de Proteção de Dados, que trata da proteção de dados pessoais com o foco na manutenção da privacidade, o TRE-MA fez uma capacitação para nivelamento de conhecimento de algumas chefias e alta direção.

Outra iniciativa tomada juntamente com a ASCOM foi a alimentação do portal da segurança da informação com notícias, dicas, cartilhas e vídeos sobre segurança da informação.  Portal será publicado no ano de 2020.

Entendendo que a informação está sobre constante risco e da importância de protegê-la, o TRE-MA tomou uma série de iniciativas nesse sentido até o momento. Abaixo um resumo das ações tomadas desde a implantação da Política de Segurança da Informação:

  1. Adoção da Política de Segurança da Informação (PSI) do TSE (Resolução 23.501-TSE) como sua PSI, abrangendo segurança lógica e física, por meio da Resolução 9.128.
  2. Criação das estruturas funcionais definidas na PSI que visam o gerenciamento e desenvolvimento da segurança da informação dentro do TRE-MA:
            - Comitê da Segurança da Informação (CSI) – Portaria 737;
            - Equipe para Tratamento de Incidentes de Rede (ETIR) - Portaria 738
            - Gestor da Segurança da Informação – Portaria 736;
  1. Elaboração de normas e procedimentos definidos na PSI:
            - IN 8/2018 - Norma definindo o processo de trabalho da Equipe para tratamento de incidentes de rede;
            - IN 7/2018 - Norma que define procedimentos para controle de acessos a redes de computadores e sistemas, uso de              correio eletrônico, internet, Redes Privadas Virtuais (VPN);
            - IN 10/2018 - Norma que define requisitos para desenvolvimento de sistemas seguros.