|
Normas do Tribunal
| Nome: |
ATO GP Nº 06/2015
|
| Origem: |
Gabinete da Presidência
|
| Data de edição: |
23/03/2015
|
| Data de publicação: |
26/03/2015
|
| Fonte: |
DOELETRÔNICO -
CAD. ADM. -
26/03/2015
|
| Vigência: |
|
| Tema: |
Altera o Ato
GP nº 28/2012. Política de Segurança da
Informação no âmbito do TRT da 2ª Região.
|
| Indexação: |
Segurança; informação;
manutenção; processo; definição; preliminar; identificação;
comunicação; avaliação; priorização; execução;
implantação; prazo;
documento; classificação; tabela.
|
| Situação: |
REVOGADO
|
| Observações: |
Altera o Ato GP nº 28/2012
Revogado pelo Ato
n. 2/GP, de 7 de janeiro de 2022
|
ATO GP Nº 06/2015
Revogado pelo Ato n.
2/GP, de 7 de janeiro de
2022
Altera
o Ato
GP nº 28/2012.
A PRESIDENTE DO TRIBUNAL REGIONAL
DO TRABALHO DA 2ª REGIÃO, no uso
de suas atribuições legais e
regimentais,
CONSIDERANDO o Ato
GP nº 28/2012 que
instituiu a Política de Segurança
da Informação no âmbito do
Tribunal Regional do Trabalho da
2ª Região;
CONSIDERANDO a necessidade do
estabelecimento de procedimentos
adequados e padronizados no que
diz respeito ao tratamento dos
riscos de segurança da informação;
CONSIDERANDO a constante
preocupação com a manutenção da
integridade, confiabilidade e
disponibilidade dos serviços
jurisdicionais em favor da
sociedade,
RESOLVE:
Art. 1º. Alterar o Ato GP n°
28/2012 para inserir o artigo
12-D, com a seguinte
redação:
Art.
12-D. Os riscos de
segurança da informação
serão tratados mediante um
processo de gestão de riscos, de
acordo com o Anexo
I. Este processo
deverá cobrir as seguintes
atividades:
I.
Definições preliminares: definição
do escopo
priorizando, no mínimo, os ativos
associados aos processos mais
críticos do negócio definidos pela
organização;
II.
Análise e avaliação:
identificação, comunicação,
avaliação, aceitação e priorização
dos riscos;
III.
Plano de tratamento: definição das
formas de tratamento dos riscos
que deve relacionar, no mínimo, as
ações a serem tomadas, os
responsáveis, as prioridades e os
prazos de execução necessários à
sua implantação;
IV.
Execução do plano de tratamento:
execução das ações previstas no
plano de tratamento dos riscos
aprovado;
V.
Análise dos resultados: avaliação
dos resultados na
execução do plano, contendo que
ações foram executadas,
dificuldades encontradas na
execução das ações,
e qualquer outra informação que
seja relevante ao processo;
VI.
Melhoria do processo: avaliação da
eficiência e eficácia do processo,
e dos problemas encontrados
durante sua execução; revisão das
etapas e ações previstas; revisão
do escopo para próximas análises e
implementações de melhorias.
Art. 2º. Alterar o Ato
GP n° 28/2012 para
inserir como Anexo
I o documento
correspondente ao Processo de
Gestão de Riscos de Segurança da
Informação, que passa a ser parte
integrante da referida norma, com
a seguinte redação:
Anexo
I - Processo de Gestão
de Riscos de Segurança da
Informação (conteúdo sigiloso)
Parágrafo único. O Processo de
Gestão de Riscos de Segurança da
Informação é o documento aprovado
pelo Comitê de Segurança da
Informação e Comunicações e possui
conteúdo sigiloso de informação
técnica restrita, de acordo com a
tabela de classificação indicada
no Ato
GP nº 30/2014.
Art. 3º. Este Ato entra em vigor
na data de sua publicação,
revogadas as disposições em
contrário.
Publique-se e cumpra-se.
São Paulo, 23 de março de 2015.
SILVIA
REGINA PONDÉ GALVÃO DEVONALD
Desembargadora
do Trabalho Presidente do
Tribunal
DOELETRÔNICO -
CAD. ADM. -
26/03/2015
|
Secretaria
de Gestão Jurisprudencial, Normativa e Documental
|