Dono do Processo: Diretor (a) da Divisão de Segurança da Informação - DISEIN
Este processo é responsável por direcionar/orientar a Secretaria de Tecnologia da Informação e Comunicação e o Comitê Gestor de Segurança da Informação Multidisciplinar na elaboração, acompanhamento e revisão da Política de Segurança da Informação.
Objetivos:
Assegurar que processos, métodos e procedimentos padronizados sejam utilizados para atuar de forma rápida e eficiente na elaboração, acompanhamento e revisão da PSI;
Manter a PSI atualizada;
Manter a efetividade do modelo de gestão de segurança da informação; e
Evitar/Minimizar que a regulamentação fique obsoleta.
Fluxo:
Fluxo do Processo de Elaboração, Acompanhamento e Revisão da Política de Segurança da Informação
Tabela RACI
Atividade / Funções
DISEIN
CGSI
GGOV
1. Desenvolver alteração da PSI
R/A
-
-
2. Encaminhar para análise do CGSI
R/A
I
-
3. Encaminhar ao GGOV
C
R/A
I
4. Procedimentos de Aprovação e Publicação
C/I
C/I
R/A
5. Publicar no Portal de Segurança da Informação e Cibernética
R/A
I
-
6. Comunicar unidades sobre as mudanças na PSI
R/A
I
-
7. Comunicar o CGSI
-
I
R/A
Descrição de Atividades:
Atividade:
1. Desenvolver alteração da PSI
Entradas
Documentação detalhando a necessidade de melhorar/evoluir a Política de Segurança da Informação e Comunicação.
Documento consolidado, não aprovado preliminarmente e devolvido para desenvolvimento de nova proposta.
Procedimentos
1. DISEIN coordena atividade de consolidação da proposta de alterações da PSI, e documenta a solicitação de alteração do normativo.
Saídas
Documento consolidado com as alterações solicitadas.
Atividade:
2. Encaminhar para análise do CGSI
Entradas
Documento consolidado com as alterações solicitadas.
Procedimentos
2.1 DISEIN junto a (o) secretário (a) do CGSI divulga entre os membros do Comitê a minuta para leitura prévia;
2.2 DISEIN junto a (o) secretário (a) do CGSI coordena o agendamento de reunião do CGSI.
Saídas
Documento consolidado encaminhado a todos com reunião agendada.
Atividade:
3. Encaminhar ao GGOV
Entradas
Documento consolidado encaminhado a todos com reunião agendada.
Procedimentos
3.1 Secretário (a) do CGSI desenvolve a ata e reunião;
3.2 Secretário (a) do CGSI coleta a assinatura de todos;
3.3 Secretário (a) do CGSI corrige os apontamentos necessários na minuta da PSI;
3.4 Secretário (a) do CGSI encaminha processo ao GGOV.
3.5 Secretário (a) do CGSI devolve os autos ao DISEIN para desenvolver nova proposta conforme orientações em reunião.
Saídas
Documento consolidado, aprovado em reunião do CGSI.
Documento consolidado, não aprovado preliminarmente e devolvido para desenvolvimento de nova proposta.
Atividade:
4. Procedimentos de Aprovação e Publicação
Entradas
Documento consolidado, aprovado em reunião do CGSI.
Procedimentos
4.1 O procedimento é variável conforme as mudanças propostas pela equipe. Mudanças em resoluções devem ser aprovadas no Tribunal Pleno do TJRO, salvo previsão expressa de aprovação em modo diverso.
4.2 Independente da autoridade que delibere, poderá ser aprovada, parcialmente aprovada ou rejeitada.
Saídas
PSI aprovada ou parcialmente aprovada;
PSI não aprovada.
Atividade:
5. Publicar no Portal de Segurança da Informação e Cibernética
Entradas
PSI aprovada ou parcialmente aprovada;
Procedimentos
5.1 Publicar o resultado a norma atualizada no Portal de Segurança da Informação e Cibernética.
Saídas
PSI aprovada ou parcialmente aprovada e publicada no Portal de Segurança da Informação e Cibernética;
Atividade:
6. Comunicar unidades sobre as mudanças na PSI
Entradas
PSI aprovada ou parcialmente aprovada e publicada no Portal de Segurança da Informação e Cibernética;
Procedimentos
6.1 Comunicar por diversos instrumentos a maior quantidade de colaboradores do TJRO sobre as regras vigentes da PSI.
Saídas
PSI aprovada ou parcialmente aprovada, publicada no Portal de Segurança da Informação e Cibernética e comunicada;
Atividade:
7. Comunicar o CGSI
Entradas
PSI não aprovada.
Procedimentos
7.1 Comunicar o Comitê Gestor de Segurança da Informação Multidisciplinar sobre a rejeição da mudança da Política de Segurança da Informação, e apresenta a fundamentação.
Saídas
PSI com melhorias/evoluções não aprovada.
Controle do Processo:
ID
1
Processo
Elaboração, acompanhamento e revisão da Política de Segurança da Informação.
Dono do Processo
Diretor do DISEIN
Indicador
Índice de Revisão da Política de Segurança da Informação.
Justificativa
Manter o normativo atualizado e condizente com o cenário presente.
Periodicidade
Anual
Intervalo
Últimos 12 meses.
Regra de cálculo
Meta
>=100%
Está previsto ao menos 1 (uma) revisão da Política de Segurança da Informação, pois se trata de um documento robusto e de procedimento institucional complexo para sua alteração.
