PORTARIA nº 7.561/2008 - responsabilidade e sigilo

Institui o Termo de Responsabilidade e Sigilo para todos os servidores do Tribunal de Justiça do Estado de São Paulo.

O DESEMBARGADOR PRESIDENTE DO TRIBUNAL DE JUSTIÇA DO ESTADO DE SÃO PAULO, no uso de suas atribuições legais,

CONSIDERANDO a necessidade de implementação de normas gerais que regulamentem o acesso às informações e recursos de tecnologia da informação e comunicações do Tribunal de Justiça do Estado de São Paulo (TJSP) em função de sua Política de Segurança da Informação;

CONSIDERANDO que a Política de Segurança da Informação do TJSP traduz um conjunto de diretrizes, normas, procedimentos e instruções geradas pela Instituição para conhecimento e prática de Magistrados e Servidores, no sentido de proteger seus ativos de informação em qualquer âmbito;

CONSIDERANDO que esta política, instituída pela Portaria N° 7.560 de 28 de maio de 2008, está em consonância com a norma ABNT NBR ISO/IEC 27002:2005 “Código de Prática para Gestão da Segurança da Informação”,

RESOLVE:

Artigo 1º. – Instituir o documento denominado Termo de Responsabilidade e Sigilo - TRS, para todos os Servidores, que tem por objetivo registrar a adesão expressa, formal e inequívoca de todos, às diretrizes, normas, procedimentos e instruções que compõem a Política de Segurança da Informação da Instituição.

Parágrafo Único - O documento Termo de Responsabilidade e Sigilo - TRS também pode servir de respaldo jurídico formal para dirimir toda e qualquer dúvida a respeito do conhecimento e aderência dos Servidores às diretrizes e normas de segurança da informação emanadas pela alta direção do TJSP.

Artigo 2º. – Esta norma se aplica a todo usuário do TJSP que tenha acesso aos recursos de tecnologia da informação e de comunicação, às informações e aos sistemas que as suporta. Nesse contexto, o termo “usuário” abrange Magistrados e Servidores.

Artigo 3º. – O Termo de Responsabilidade e Sigilo é o documento que contém uma declaração formal em que o usuário manifesta, de livre e espontânea vontade, seu conhecimento e adesão à Política de Segurança da Informação do TJSP, reconhecendo seus deveres, obrigações e responsabilidades perante a Instituição.

Artigo 4º. – O Tribunal de Justiça do Estado de São Paulo, com o estabelecimento do Termo de Responsabilidade e Sigilo – TRS tem por objetivo:

I. Manter um documento padrão que possa ser aplicado a todos os Servidores da Instituição com um texto claro e preciso das responsabilidades e obrigações para com a preservação da Segurança das Informações, principalmente no tocante ao Sigilo e Responsabilidade sobre as mesmas.

II. Assegurar que os Magistrados e Servidores tomem conhecimento das regras e critérios que compõem a Política de Segurança da Informação do TJSP, da seriedade com que o assunto é tratado na Instituição, e das suas responsabilidades nesse contexto.

III. Dar suporte jurídico documental no que tange ao conhecimento dos aspectos tratados na Política de Segurança da Informação, nos processos em que for demandado.

Artigo 5º. – O documento Termo de Responsabilidade e Sigilo – TRS deve ser:

Lido, Entendido e Assinado pelo usuário por ocasião de sua admissão na Instituição e, logo após o processo de integração onde lhe serão apresentadas as regras e os critérios de Segurança da Informação praticadas. Nesse momento, será indicada a Política de Segurança da Informação (Diretrizes Básicas) ao usuário para seu conhecimento, sendo-lhe também informadas as demais políticas voltadas para segurança da informação, pertinente às suas atividades e que ele deve conhecer, bem como a devida localização para consulta.

Revalidado e assinado periodicamente pelo usuário, segundo critérios da Secretaria de Recursos Humanos do TJSP, cuidando-se de manter a guarda dos documentos anteriores em pasta funcional. Emitido pelo usuário em papel sem timbre da Instituição, uma vez que se trata de manifestação pessoal e de cunho particular. Arquivado junto ao cadastro do usuário na Secretaria de Recursos Humanos do Tribunal de Justiça do Estado de São Paulo. Nos casos de contratação de prestação de serviços de terceiros, os instrumentos deverão conter cláusulas de segurança, confidencialidade, integridade, disponibilidade e responsabilidade civil e criminal.

Artigo 6º. – A assinatura do Termo de Responsabilidade e Sigilo – TRS representa dever funcional dos servidores.

  

Artigo 7º. – Esta norma e o documento TRS, assim como as Diretrizes Básicas e demais Normas e Procedimentos da Política de Segurança da Informação do TJSP, devem ser amplamente divulgados no processo de integração, durante a admissão de novos Servidores, devem ser explicados periodicamente nos programas de reciclagem e de conscientização e comprometimento dos Servidores para com os aspectos de segurança da informação.

Artigo 8º. – Eventuais omissões nesta norma e no documento TRS devem ser supridas pelas disposições aplicadas na Política de Segurança da Informação (PSI). Em caso de dúvida, o usuário deverá consultar seu superior imediato, a respectiva área da Secretaria de Recursos Humanos do TJSP (SRH) e/ou a Secretaria de Tecnologia da Informação (STI).

Artigo 9º. – Competirá a todo usuário cumprir e fazer cumprir as regras de segurança estabelecidas nesta norma, devendo ainda: Informar imediatamente a área competente da Secretaria de Tecnologia da Informação (STI) do TJSP, qualquer violação das regras de sigilo ora estabelecidas. Estar ciente que o descumprimento dos compromissos assumidos está sujeito às penalidades aplicáveis, como medidas administrativas e/ou disciplinares internas, sem prejuízo de ações indenizatórias, penais ou cíveis.

Artigo 10º. – Competirá à STI em conjunto com a SRH a responsabilidade de propor a atualização desta norma, que deverá ser revisada por completo, obrigatoriamente, em período não superior a 01 (um) ano, ou então a qualquer momento, parcial ou totalmente, quando for demandada por instância competente, ou em caso de sugestões, esclarecimentos ou outras necessidades que se mostrem urgentes, como por exemplo:

I. Incidentes de Segurança considerados significativos não previstos no TRS original;

II. Novas vulnerabilidades encontradas na Instituição que afetem o TRS original ou última versão em vigor;

III. Novas necessidades em termos legais, de mercado ou de novas tecnologias.

Artigo 11º. – Esta Portaria entrará em vigor na data de sua publicação, ficando revogadas as disposições em contrário, formalmente estabelecidas e reconhecidas pela Instituição.

REGISTRE-SE. PUBLIQUE-SE. CUMPRA-SE.

São Paulo, 28 de maio de 2008.

(a) ROBERTO VALLIM BELLOCCHI

Presidente do Tribunal de Justiça

Fonte: TJ/SP