A presidente do Tribunal de Justiça do Tocantins (TJTO), Etelvina Maria Sampaio Felipe, aprovou a revisão do Plano de Gestão de Riscos de Tecnologia da Informação e Comunicação (TIC) e do Plano de Gestão de Continuidade do Negócio e Serviços de TIC do Poder Judiciário do Tocantins.
Instituídos em 2022 pela Portaria Nº 1874, desde a implantação, os referidos planos passam por revisão, anualmente, sendo deliberados previamente no Comitê de Governança de Segurança da Informação (CGSI).
Um dos pontos relevantes da revisão foi a construção dos fluxos processuais que tem como objetivo estabelecer diretrizes claras e procedimentos específicos para o tratamento de riscos no qual o impacto seja relevante para continuidade do negócio e serviço. Os fluxos processuais permitirão que a equipe siga um conjunto estruturado de etapas para identificar, avaliar, tratar e monitorar os riscos, garantindo uma abordagem consistente e padronizada em toda a organização.
O monitoramento, consolidação e catalogação de novos riscos de TIC, bem como, ações para garantia da continuidade dos serviços ofertados, conforme Manual de Riscos de TIC do Poder Judiciário do Tocantins são de competência da Diretoria de Tecnologia da Informação (Dtinf).
Plano de Gestão de Riscos do Poder Judiciário do Estado do Tocantins
O Plano de Gestão de Riscos de TIC tem como principal objetivo identificar, avaliar, administrar e controlar potenciais eventos ou situações, assegurando aos gestores o acesso às informações quanto aos possíveis riscos, subsidiando o monitoramento e a tomada de decisões.
Para isso, desenvolveu sua metodologia de gerenciamento de riscos de segurança da informação em um processo de melhoria contínua que se organiza em cinco subprocessos principais interdependentes: definição do contexto, identificação, análise, avaliação e tratamento de riscos; e duas etapas de suporte: comunicação e consulta e monitoramento e análise crítica. Bem como o ciclo metodológico composto pelas etapas apresentadas na Política de Segurança da Informação– Norma-TIC-07. São elas: definição do contexto, identificação, análise, avaliação e tratamento de riscos.
Tudo isso ancorado nas regras preconizadas pela Norma ABNT NBR ISO 27005:2011 e nos princípios norteadores de sua gestão de riscos estabelecidos por meio da Portaria nº 1660/2019.
Confira a íntegra do Plano de Gestão de Riscos aqui.
Plano de Gestão de Continuidade do Negócio e Serviços de TIC do Poder Judiciário do Estado do Tocantins
Já o processo de criação do Plano de Gestão da Continuidade de Negócios e Serviços é uma consequência lógica à todo o processo desencadeado com a criação do Manual de Gestão de Riscos do TJTO, pela Portaria nº 3433 de 26 de junho de 2017 e Portaria nº 1660 de 12 de agosto de 2019, fundamentando através da identificação, análise, avaliação e tratamento dos riscos a garantia de serviços cada vez melhores aos usuários internos e externos do Poder Judiciário tocantinense
Deste modo, o Plano visa a administração dos riscos relacionados aos produtos e serviços fundamentais que o TJTO fornece e, para tanto, considera os seguintes pontos enquanto desenvolvimento da metodologia de trabalho:
● Definição do escopo da Gestão da Continuidade do Negócio e Serviços dentro do TJTO;
● Análise do Impacto no negócio e definição das metas/estratégias frente ao BIA;
● Alocação de recursos para GCNS;
● Definição das políticas, planos e protocolos para resposta e continuidade;
● Aprovação das políticas e planos para continuidade;
● Programa de comunicação e conscientização;
● Correções e adequações aos riscos e testes realizados;
● Melhoria contínua e monitoramento.
Confira a íntegra do Plano de de Continuidade do Negócio e Serviços aqui.