Você está aqui: Página Inicial > Notícias > 2014 > Fevereiro > Política de Gestão de Riscos de Segurança da Informação entra em vigor na Justiça Federal

Política de Gestão de Riscos de Segurança da Informação entra em vigor na Justiça Federal

publicado 28/02/2014 17h39, última modificação 11/06/2015 17h04

Nesta terça-feira (25/2), entrou em vigor a Portaria 93/2014 do Conselho da Justiça Federal (CJF), que dispõe sobre a Política de Gestão de Riscos de Segurança da Informação no âmbito da Justiça Federal. O documento elaborado pelo Comitê de Segurança da Informação da Justiça Federal – CSI-Jus e assinado pelo presidente do CJF, ministro Felix Fischer.

Esta é mais uma etapa realizada para dar cumprimento ao que determina a Resolução 006/2008, que trata da Política de Segurança da Informação da Justiça Federal. O documento é chamado de “acessório comum”. Segundo o secretário de Tecnologia da Informação, André Chiaratto, a partir deste documento cada órgão, CJF e TRFs, será responsável por criar suas políticas internas de gestão de riscos baseadas nas diretrizes estabelecidas. 

A iniciativa tem o intuito de estabelecer as diretrizes para o processo de gestão de riscos de segurança da informação nos órgãos da Justiça Federal, assegurando que as ameaças a que estão sujeitos os ativos de informação sejam geridas por meio da utilização equilibrada de recursos financeiros, materiais, tecnológicos e humanos.

De acordo com o documento, essa gestão envolve um conjunto de processos que permitem identificar e implementar as medidas de proteção necessárias para minimizar ou eliminar os riscos. Entre os princípios que regem a política está o de que a gestão de riscos deve ser contínua e precisa considerar os objetivos estratégicos, os processos de negócios, os requisitos legais e a estrutura da Justiça Federal.

Com relação aos procedimentos previstos na Política de Gestão de Riscos de Segurança da Informação, a Portaria prevê um processo composto pelas seguintes etapas: definições preliminares, análise/avaliação dos riscos, plano de tratamento dos riscos, monitoração e análise crítica, entre outras. Conforme o documento, a coordenação desses procedimentos ficará a cargo das Comissões Locais de Segurança da Informação (CLSIs) em conjunto com os gestores das áreas de negócio.

Leia aqui a Portaria.