Processo de Interação com o Comitê Gestor de Segurança da Informação Multidisciplinar

STIC

Processo de Interação com o Comitê Gestor de Segurança da Informação Multidisciplinar

(Anexo Único do Ato n. 1745/2017-PR, alterado pelo Ato n. 1176/2021 de 3/12/2021)

Dono do Processo: Diretor (a) da Divisão de Segurança da Informação - DISEIN

O Processo de Interação com o CGSI será utilizado quando a requisição de serviço, requisição de acesso, incidente ou incidente de segurança da informação precisar ser submetida para análise e deliberação do CGSI. Objetiva-se com isso garantir a segurança da informação institucional, proteção e privacidade dos dados.

Objetivos:

Demonstrar às áreas do Poder Judiciário do Estado de Rondônia e aos demais interessados e envolvidos como deve funcionar a Interação com o CGSI referente as solicitações e incidentes da Secretaria de Tecnologia da Informação e Comunicação.

Fluxo:

Tabela RACI:

Atividade / Funções

DISEIN

CGSI

1. Analisar a Requisição

R/A

-

2. Delibera sobre a solicitação

R/A

-

3. Encaminhar ao CGSI

R/A

I

4. Análise e Decisão

C/I

R/A

5. Comunicar resultado da solicitação e orientações

R/A

I

Descrição das Atividades:

Atividade:

1. Analisar a Requisição

Entradas

Requisição de Serviço;

Requisição de Acesso;

Incidente; e

Incidente de Segurança da Informação.

Procedimentos

1.1. Gerente da unidade analisa a solicitação sob o olhar técnico e gerencial;

1.2. Verifica com os colaboradores da unidade informações complementares;

1.3. Verifica se é necessário encaminhar ao CGSI.

1.4. Prepara informação para submeter ao CGSI.

1.5. Identifica que o caso se trata de encaminhar/devolver ao grupo solucionador.

Saídas

  • Solicitação com informação para submeter ao CGSI;
  • Solicitação com informação que o caso se trata de encaminhar/devolver ao grupo solucionador.

Atividade:

2. Delibera sobre a solicitação

Entradas

  • Solicitação com informação que o caso se trata de encaminhar/devolver ao grupo solucionador.

Procedimentos

2.1 Decidir sobre a solicitação em que não é necessária a análise do CGSI.

Saídas

  • Solicitação com decisão pronta para comunicar ao solicitante.

Atividade:

3. Encaminhar ao CGSI

Entradas

  • Solicitação com informação para submeter ao CGSI;

Procedimentos

3.1 Preparar informação sobre o caso para submeter na próxima reunião do CGSI.

Saídas

  • Solicitação preparada com informações submetida ao CGSI.

Atividade:

4. Análise e Decisão

Entradas

  • Solicitação preparada com informações submetida ao CGSI.

Procedimentos

4.1 Comitê se reúne para decidir conforme os normativos vigentes, e decide sobre o assunto.

4.2 Secretário (a) do Comitê elabora Ata de Reunião e disponibiliza para todos.

4.3 Ata é assinada contendo todas as deliberações.

Saídas

  • Solicitação decidida pelo Comitê.

Atividade:

5. Comunicar resultado da solicitação e orientações.

Entradas

  • Solicitação decidida pelo Comitê.
  • Solicitação com decisão pronta para comunicar ao solicitante.

Procedimentos

5.1 Equipe de segurança comunica todas informações a equipe de atendimento ou diretamente ao requerente, o conteúdo da decisão se houver.

Saídas

  • Solicitação concluída com êxito.
  • Solicitação concluída sem êxito.

Controle do processo:

ID

1

Processo

Processo de Interação com o CGSI

Dono do Processo

Diretor do DISEIN

Indicador

Efetividade das reuniões.

Justificativa

Verificar a efetividade do processo.

Periodicidade

Quadrimestral

Intervalo

Últimos 4 (quatro) meses

Regra de cálculo

Previsão de 1 (uma) reunião a cada quadrimestre. Previsão primeira medição: maio/2022.

Meta

>=100%

Origem dos Dados

Por Aqui

Responsável pela coleta

Diretor da DISEIN

Responsável pela análise do indicador

Diretor da DISEIN

ID

2

Processo

Processo de Interação com o CGSI

Dono do Processo

Diretor do DISEIN

Indicador

Solicitações deliberadas pelo CGSI.

Justificativa

Verificar a efetividade do processo.

Periodicidade

Quadrimestral

Intervalo

Últimos 4 (quatro) meses

Regra de cálculo

Solicitações recebidas e que precisam de análise do CGSI, ou que já tenham decisão regulamentando a questão. Previsão primeira medição: maio/2022.

Meta

>=80%

Origem dos Dados

Por Aqui, SEI.

Responsável pela coleta

Diretor da DISEIN

Responsável pela análise do indicador

Diretor da DISEIN

Regras e Diretrizes

Para que o Processo de Interação com o CGSI seja efetivo é necessário que as seguintes regras e diretrizes sejam cumpridas:

  • Que a equipe da DISEIN, sempre que solicitada, preste informações que permitam analisar periodicamente a efetividade do modelo de gestão de segurança da informação adotado.
  • Qualquer exceção às regras e diretrizes precisam ser tratadas e autorizadas pelo CGSI, o qual analisará cada caso individualmente para a tomada de decisão.
  • Serão aplicados as mesmas decisões proferidas pelo CGSI aos casos semelhantes, sendo necessário as questões podem ser reavaliadas a qualquer tempo.

Versões Anteriores

Anexo Único do Ato n. 1745/2017-PR - DJe n. 234, de 20/12/2017

Poder Judiciário de Rondônia

Poder Judiciário do Estado de Rondônia
Horário de Funcionamento:
(Segunda a Sexta-feira)
Público Geral: 7h às 14h | Plantão Judicial: 14h às 7h | Atendimento Virtual: 7h às 14h

Telefone (69) 3309-6237 (clique aqui) | E-mail: presidencia@tjro.jus.br
Sede - Rua José Camacho, nº 585 - Bairro Olaria
Cep 76801-330 - Porto Velho, Rondônia