O DESEMBARGADOR PRESIDENTE DO TRIBUNAL DE JUSTIÇA DO ESTADO DE SÃO PAULO, no uso de suas atribuições legais, CONSIDERANDO a necessidade de implementação de normas gerais que regulamentem o acesso às informações e recursos de tecnologia da informação e comunicações do Tribunal de Justiça do Estado de São Paulo (TJSP) em função de... (clique em "mais informações" para ler mais)
sua Política de Segurança da Informação; CONSIDERANDO que a Política de Segurança da Informação do TJSP traduz um conjunto de diretrizes, normas, procedimentos e instruções geradas pela Instituição para conhecimento e prática de Magistrados e Servidores, no sentido de proteger seus ativos de informação em qualquer âmbito; CONSIDERANDO que esta política, instituída pela Portaria N° 7.560 de 28 de maio de 2008, está em consonância com a norma ABNT NBR ISO/IEC 27002:2005 “Código de Prática para Gestão da Segurança da Informação”, RESOLVE: Artigo 1º. – Instituir o documento denominado Termo de Responsabilidade e Sigilo - TRS, para todos os Servidores, que tem por objetivo registrar a adesão expressa, formal e inequívoca de todos, às diretrizes, normas, procedimentos e instruções que compõem a Política de Segurança da Informação da Instituição. Parágrafo Único - O documento Termo de Responsabilidade e Sigilo - TRS também pode servir de respaldo jurídico formal para dirimir toda e qualquer dúvida a respeito do conhecimento e aderência dos Servidores às diretrizes e normas de segurança da informação emanadas pela alta direção do TJSP. Artigo 2º. – Esta norma se aplica a todo usuário do TJSP que tenha acesso aos recursos de tecnologia da informação e de comunicação, às informações e aos sistemas que as suporta. Nesse contexto, o termo “usuário” abrange Magistrados e Servidores. Artigo 3º. – O Termo de Responsabilidade e Sigilo é o documento que contém uma declaração formal em que o usuário manifesta de livre e espontânea vontade, seu conhecimento e adesão à Política de Segurança da Informação do TJSP, reconhecendo seus deveres, obrigações e responsabilidades perante a Instituição. Artigo 4º. – O Tribunal de Justiça do Estado de São Paulo, com o estabelecimento do Termo de Responsabilidade e Sigilo – TRS tem por objetivo: I. Manter um documento padrão que possa ser aplicado a todos os Servidores da Instituição com um texto claro e preciso das responsabilidades e obrigações para com a preservação da Segurança das Informações, principalmente no tocante ao Sigilo e Responsabilidade sobre as mesmas. II. Assegurar que os Magistrados e Servidores tomem conhecimento das regras e critérios que compõem a Política de Segurança da Informação do TJSP, da seriedade com que o assunto é tratado na Instituição, e das suas responsabilidades nesse contexto. III. Dar suporte jurídico documental no que tange ao conhecimento dos aspectos tratados na Política de Segurança da Informação, nos processos em que for demandado. Artigo 5º. – O documento Termo de Responsabilidade e Sigilo – TRS deve ser: Lido, Entendido e Assinado pelo usuário por ocasião de sua admissão na Instituição e, logo após o processo de integração onde lhe serão apresentadas as regras e os critérios de Segurança da Informação praticadas. Nesse momento, será indicada a Política de Segurança da Informação (Diretrizes Básicas) ao usuário para seu conhecimento, sendo-lhe também informadas as demais políticas voltadas para segurança da informação, pertinente às suas atividades e que ele deve conhecer, bem como a devida localização para consulta. Revalidado e assinado periodicamente pelo usuário, segundo critérios da Secretaria de Recursos Humanos do TJSP, cuidando-se de manter a guarda dos documentos anteriores em pasta funcional. Emitido pelo usuário em papel sem timbre da Instituição, uma vez que se trata de manifestação pessoal e de cunho particular. Arquivado junto ao cadastro do usuário na Secretaria de Recursos Humanos do Tribunal de Justiça do Estado de São Paulo. Nos casos de contratação de prestação de serviços de terceiros, os instrumentos deverão conter cláusulas de segurança, confidencialidade, integridade, disponibilidade e responsabilidade civil e criminal. Artigo 6º. – A assinatura do Termo de Responsabilidade e Sigilo – TRS representa dever funcional dos servidores. Artigo 7º. – Esta norma e o documento TRS, assim como as Diretrizes Básicas e demais Normas e Procedimentos da Política de Segurança da Informação do TJSP, devem ser amplamente divulgados no processo de integração, durante a admissão de novos Servidores, devem ser explicados periodicamente nos programas de reciclagem e de conscientização e comprometimento dos Servidores para com os aspectos de segurança da informação. Artigo 8º. – Eventuais omissões nesta norma e no documento TRS devem ser supridas pelas disposições aplicadas na Política de Segurança da Informação (PSI). Em caso de dúvida, o usuário deverá consultar seu superior imediato, a respectiva área da Secretaria de Recursos Humanos do TJSP (SRH) e/ou a Secretaria de Tecnologia da Informação (STI). Artigo 9º. – Competirá a todo usuário cumprir e fazer cumprir as regras de segurança estabelecidas nesta norma, devendo ainda: Informar imediatamente a área competente da Secretaria de Tecnologia da Informação (STI) do TJSP, qualquer violação das regras de sigilo ora estabelecidas. Estar ciente que o descumprimento dos compromissos assumidos está sujeito às penalidades aplicáveis, como medidas administrativas e/ou disciplinares internas, sem prejuízo de ações indenizatórias, penais ou cíveis. Artigo 10º. – Competirá à STI em conjunto com a SRH a responsabilidade de propor a atualização desta norma, que deverá ser revisada por completo, obrigatoriamente, em período não superior a 01 (um) ano, ou então a qualquer momento, parcial ou totalmente, quando for demandada por instância competente, ou em caso de sugestões, esclarecimentos ou outras necessidades que se mostrem urgentes, como por exemplo: I. Incidentes de Segurança considerados significativos não previstos no TRS original; II. Novas vulnerabilidades encontradas na Instituição que afetem o TRS original ou última versão em vigor; III. Novas necessidades em termos legais, de mercado ou de novas tecnologias. Artigo 11º. – Esta Portaria entrará em vigor na data de sua publicação, ficando revogadas as disposições em contrário, formalmente estabelecidas e reconhecidas pela Instituição. REGISTRE-SE. PUBLIQUE-SE. CUMPRA-SE. São Paulo, 28 de maio de 2008. (a) ROBERTO VALLIM BELLOCCHI Presidente do Tribunal de Justiça ANEXO I. TERMO DE RESPONSABILIDADE E SIGILO TERMO DE RESPONSABILIDADE E SIGILO NOME:________RG:_______ MATRICULA:________ ÁREA:_______ Eu, [nome do Servidor], pelo presente instrumento, na condição de Servidor (a) do TRIBUNAL DE JUSTIÇA DO ESTADO DE SÃO PAULO - TJSP comprometo-me a cumprir todas as orientações e determinações a seguir especificadas e outras editadas, em função do vínculo jurídico e funcional que tenho ou terei com o TJSP, bem como com as informações pertencentes à Instituição, ou por ela custodiadas, em razão da permissão de acesso aos recursos necessários para a execução de minhas atividades profissionais, estando ciente, de acordo, aderente e responsável que: 1) Devo obedecer, cumprir e respeitar, as políticas, diretrizes, normas e procedimentos de Segurança da Informação do TJSP, publicadas e armazenadas nos meios de comunicação internos que regem o uso dos recursos a mim disponibilizados, sejam estes digitais ou impressos; bem como o manuseio das informações a que tenho acesso, ou possa vir a ter, em decorrência da execução de minhas atividades profissionais. 2) Qualquer meio de acesso a informações ou instalações, como Identificador de Usuário (USERID), Senhas de acesso a Sistemas (PASSWORD), Aplicativos, Internet, Intranet, Conta para acesso a Correio Eletrônico, crachás, cartões, chaves, tokens ou afins, que o Tribunal de Justiça do Estado de São Paulo me forneceu ou vier a me fornecer são individuais, intransferíveis, estarão sob minha custódia e serão utilizados exclusivamente no cumprimento de minhas responsabilidades funcionais perante a Instituição, devendo ser por mim devolvidos ou disponibilizados para o TJSP em caso de exoneração, desligamento ou mudança de função. 3) Meus acessos à Internet e à conta de correio eletrônico por meio dos recursos do Tribunal de Justiça do Estado de São Paulo, devem ser utilizados única e exclusivamente para a realização de atividades ligadas privativamente às atividades do TJSP e vinculadas às minhas atribuições. 4) Todos os meus acessos efetuados e informações por mim manipuladas (sistemas de informação, correspondências, cartas, e-mails etc.), serão passíveis de verificação pelos representantes do TJSP, que recebam atribuição para tal, a qualquer momento, independente de aviso prévio. Em decorrência disto, estou ciente que o Tribunal de Justiça do Estado de São Paulo é o legítimo proprietário e custodiante de todos os equipamentos, infra-estrutura e sistemas de informação que serão por mim utilizados. 5) As informações por mim geradas ou recebidas durante minha jornada de trabalho, desenvolvimento de atividades para o TJSP e/ou em função desta, deverão tratar apenas de assuntos profissionais e ligados exclusivamente ao exercício de minha função. 6) Não devo adquirir, reproduzir, instalar, utilizar e/ou distribuir cópias não autorizadas de softwares ou programas aplicativos, produtos, mesmo aqueles desenvolvidos internamente pelos departamentos técnicos pertencentes ao TJSP. 7) Não é permitida a entrada ou saída de informações do TJSP, quer estas sejam em meios magnéticos (cd’s, fi tas, disquetes, pen drives, dentre outros) ou em meios físicos (papel etc.) sem o conhecimento e autorização de seu responsável. 8) Todos os recursos de tecnologia da informação a mim disponibilizados são para fi ns relacionados única e exclusivamente às minhas atividades profissionais, assim sendo, é expressamente proibido o uso destes recursos para outros fins. 9) Em caso de utilização de acesso remoto, devidamente autorizado, aos recursos do TJSP para a execução de minhas atividades profissionais, devo manusear as informações obedecendo aos mesmos critérios de segurança exigidos nas instalações internas para o desempenho de minha função. 10) Devo zelar pela segurança, pelo uso correto e pela manutenção adequada dos equipamentos existentes no âmbito corporativo, compreendendo entre outros aspectos: a. Nunca deixar equipamento de minha utilização ativo sem antes bloquear seu acesso ou desativar a senha; b. Jamais emprestar minha senha ou utilizar a senha de outros; c. Solicitar eliminação ou bloqueio de minha senha ao ausentar-me por período longo; d. Nunca utilizar senhas triviais que possam ser facilmente descobertas; e. Não divulgar informações do Tribunal de Justiça do Estado de São Paulo a quem quer que seja, sem a devida autorização de superiores hierárquicos; f. Não deixar relatórios, disquetes, cd’s, ou quaisquer mídias com informações confidenciais em cima das mesas ou em local de fácil acesso; g. Não utilizar recursos e/ou equipamentos particulares, no âmbito das instalações do TJSP, para a realização de qualquer tipo de atividade, seja ela profissional ou não; h. Não utilizar software que não tenha sido devidamente homologado pelo departamento responsável; i. Respeitar as leis de direitos autorais e propriedade intelectual; j. Zelar pelos equipamentos pertencentes ao TJSP, a mim confiados, para a execução de minhas atividades profissionais; k. Ao término do expediente, ou no caso de ausência prolongada, me comprometo a deixar meu local de trabalho limpo e organizado; l. Devo efetuar o descarte das informações de forma a impedir o seu resgate, independentemente do meio de armazenamento na qual a informação se encontra. m. Informar imediatamente ao superior e/ou à área competente da Secretaria de Tecnologia da Informação (STI) acerca de qualquer violação das regras de sigilo. 11) Reconheço que a lista acima é meramente exemplificativa e ilustrativa e que outras hipóteses de confidencialidade que já existam ou que venham a surgir no futuro devem ser consideradas e mantidas em segredo, e que em caso de dúvida acerca da confidencialidade de determinada informação devo tratar a mesma sob sigilo até que venha a ser autorizado a tratá-la diferentemente pelo órgão responsável. Em hipótese alguma irei interpretar o silêncio do TJSP como liberação de qualquer dos compromissos ora assumidos. 12) Descumprindo os compromissos por mim assumidos neste Termo estarei sujeito às sanções aplicáveis. ____ , _ de _________ de ____. _____ Assinatura do Servidor
Respeite o direito
autoral.
Gostou? Faça uma visita aos blogs. É
só clicar nos links:
Pergunte, comente, critique, ok? A
casa é sua e seu comentário será sempre bem-vindo.
Um abraço!
Thanks for the comment.
Feel free to comment, ask questions or criticize. A great day and a great week!
Maria da Glória
Perez Delgado Sanches
Postagens
Nenhum comentário:
Postar um comentário