Atualizar a Política de Segurança da Informação do Conselho e da Justiça Federal de primeiro e segundo graus e normatizar os documentos acessórios que tratam de temas específicos relacionados à Segurança da Informação.

A Política de Segurança da Informação do Conselho e da Justiça Federal de primeiro e segundo graus, implantada pela Resolução CJF n. 6 de 7 de abril de 2008, previu a elaboração de documentos acessórios comuns, com abrangência nacional, com o objetivo de descrever metodologias e melhores práticas de segurança da informação a serem adotadas no CJF e na Justiça Federal de primeiro e segundo graus. A Política criou, à época, o Comitê de Segurança da Informação da Justiça Federal - CSI-Jus com a competência de manter atualizada a Política de Segurança da Informação e de elaborar seus documentos acessórios comuns, com abrangência em toda Justiça Federal, bem como propor a regulamentação de matérias afetas à segurança da informação nos órgãos da Justiça Federal. Nesta primeira versão da Política de Segurança da Informação foram previstos os seguintes documentos acessórios comuns: • Padrão para criação de documentos: normatizado por meio da Portaria CJF-POR-2013/00124 de 10 de abril de 2013. • Política de Auditoria de Segurança da Informação: normatizado por meio da Portaria CJF-POR-2015/00103 de 6 de março de 2015. • Política de Gestão de Riscos de Segurança da Informação: normatizado por meio da Portaria CJF-POR-2014/00093 de 20 de fevereiro de 2014. • Política de segurança para aquisição, desenvolvimento e manutenção de sistemas: normatizado por meio da Portaria CJF-POR-2015/00104 de 6 de março de 2015. • Metodologia de avaliação de efetividade da implementação da política de segurança: ainda não regulamentada. Em 2015 o Comitê de Segurança da Informação da Justiça Federal – CSI-Jus deliberou que se encontrava praticamente concluída a etapa normativa prevista na Resolução CJF n. 6/2008 de responsabilidade do CSI-Jus e que já se passava alguns anos desde a concepção da Política. Assim, o CSI-Jus, em reunião realizada no dia 25 de fevereiro de 2015, deliberou pelo início dos trabalhos visando a revisão da Política de Segurança da Informação com o objetivo de torná-la consentânea aos novos temas e desafios relativos à Segurança da Informação surgidos deste a elaboração da Política. Com este objetivo o CSI-Jus reuniu-se nos dias 10 e 11 de junho de 2015, na sede do CJF, para deliberar sobre novos temas relativos à Segurança da Informação e, ainda outra vez, nos dias 23 e 24 de setembro do mesmo ano, resultando deste encontro uma minuta de uma nova Política de Segurança da Informação (0006305-62.2019.4.90.8000). Contudo, em virtude de mudança de estrutura da área de Segurança da Informação no órgão, o projeto de modernização da Política de Segurança ficou sem andamento até maio de 2017, momento em que se iniciou novo processo de detalhamento de alguns itens pendentes e de avaliação da contemporaneidade da proposta elaborada em 2015. Tal processo de avaliação, desta vez, foi capitaneado pelo Comitê Gestor do Sistema de Tecnologia da Informação da Justiça Federal – SIJUS em virtude não existir composição válida do CSI-Jus. Esta nova versão da minuta de modernização da Política foi concluída em 13 de dezembro de 2018 e atualmente encontra-se em tramitação no CJF (0000385-15.2019.4.90.8000). Portanto, considerando a grande extensão de temas relativos à Segurança da Informação pendentes de regulamentação – dentre estes assuntos de extrema relevância para a Justiça Federal – que levará anos para se concluir a institucionalização de tais temas – no intercurso de mais de uma gestão – que alguns dos temas devem ser regulamentados por força legal ou por regramento do TCU ou CNJ e que o planejamento estratégico da Justiça Federal direciona o atendimento de tais questões, é fundamental que se trate de forma institucional e estratégica a normatização de temas afetos à Segurança da Informação âmbito do Conselho e da Justiça Federal de primeiro e segundo graus.

• Definir princípios, objetivos e responsáveis pela Governança de Segurança da Informação na Justiça Federal; • Estabelecer as bases para a elaboração de estratégia de Segurança da Informação - SI na Justiça Federal; • Definir as diretrizes, objetivos e responsáveis pela Gestão de Segurança da Informação no CJF e Justiça Federal de primeiro e segundo graus para o alcance dos objetivos estabelecidos pela Governança de SI; • Definir as diretrizes, objetivos e responsáveis pela Resposta a Incidentes de Segurança da Informação no CJF e Justiça Federal de primeiro e segundo graus para o alcance dos objetivos estabelecidos pela Gestão de Segurança da Informação; • Definir as diretrizes, objetivos e responsáveis pela Gestão de Ativos de Informação no CJF e Justiça Federal de primeiro e segundo graus; • Definir as diretrizes, objetivos e responsáveis pela Auditoria de Segurança no CJF e Justiça Federal de primeiro e segundo graus; • Atualizar a Norma para Auditoria de Segurança da Informação; • Atualizar a Norma de Gestão de Risco de Segurança da Informação; • Atualizar a Norma de Segurança para Aquisição, Desenvolvimento e Manutenção de Sistemas; • Atualizar a Norma de Gestão de Continuidade de Negócios; • Editar Norma de Classificação de Informações; • Editar Norma de Conscientização e Treinamento; • Editar Norma de Sanitização e Descarte de Mídias; • Editar Norma de Gestão de Incidentes de Segurança da Informação; • Editar Norma de Padrões Criptográficos; • Editar Norma de Proteção de Dados Pessoais; • Editar Norma de aplicação de Penalidades; • Editar Norma de Monitoração e Acompanhamento da Evolução da Segurança da Informação.

Ações operacionais decorrentes da modernização da Política de Segurança da Informação Conselho e da Justiça Federal de primeiro e segundo graus e das Normas de segurança que disciplinam temas específicos da Política.

Gestão da Tecnologia da Informação

Aperfeiçoar a governança de Tecnologia da Informação no Conselho da Justiça Federal