Comissão de Segurança da Informação - CSI — Tribunal Regional Eleitoral de Mato Grosso

Comissão de Segurança da Informação - CSI

Comissão instituída pela Portaria nº 429, de 8 de novembro de 2022.

Art. 11. Compete à Comissão de Segurança da Informação:

I - propor melhorias a esta Política de Segurança da Informação;

II - propor normas, procedimentos, planos ou processos, nos termos do art. 9º, visando à operacionalização desta Política de Segurança da Informação;

III - promover a divulgação desta Política de Segurança da Informação, de outros normativos e de ações para disseminar a cultura em Segurança da Informação, no âmbito do Tribunal Regional Eleitoral de Mato Grosso;

IV - propor estratégias para a implantação desta Política de Segurança da Informação;

V - propor ações visando à fiscalização da aplicação das normas e da Política de Segurança da Informação;

VI - propor recursos necessários à implementação das ações de Segurança da Informação;

VII - propor a realização de análise de riscos e o mapeamento de vulnerabilidades nos ativos;

VIII - propor à autoridade competente a abertura de sindicância para investigar e avaliar os danos decorrentes de quebra de Segurança da Informação;

IX - propor o modelo de implementação da Equipe de Tratamento e Resposta a Incidentes de Segurança Cibernética (ETIR), de acordo com a norma vigente;

X - propor a constituição de grupos de trabalho para tratar de temas sobre Segurança da Informação;

XI - representar o Tribunal Regional Eleitoral de Mato Grosso nos contatos com entidades externas necessárias ao tratamento de incidentes de Segurança da Informação, à exceção dos casos atribuídos à Equipe de Tratamento e Resposta a Incidentes de Segurança Cibernética;

XII - responder pela Segurança da Informação.

A comissão de Segurança da Inforação é composta pelos seguintes servidores, conforme Portaria nº 429, de 8 de novembro de 2022, alterada pela Portaria nº 76, de 08 de março de 2023.

Gestor	Membros	Gestor de Segurança da Informação
Diretor(a)-Geral	Assessor(a) da Presidência; Coordenador(a) Jurídico-Administrativo da Corregedoria Regional Eleitoral; Secretário(a) de Administração e Orçamento; Secretário(a) de Tecnologia da Informação; Secretário(a) de Gestão de Pessoas; Secretário(a) Judiciário; Assessor(a) de Comunicação Social; Assessor(a) de Planejamento e Gestão Estratégica; Coordenador(a) de Auditoria Interna; Representante dos Cartórios Eleitorais: Rodrigo Rodrigues Del Papa, Analista Judiciário - Área Judiciária, Chefe de Cartório da 44ª Zona Eleitoral de Guarantã do Norte; Representante do Núcleo de Inteligência de Segurança Institucional: Lealdo Floresta de Oliveira, Agente da Policia Judicial; OBS: A participação da Coordenadoria de Auditoria Interna (COAUD) se dará em caráter consultivo	Assessor de Projetos e Inovações

Gestor

Membros

Gestor de Segurança da Informação

Diretor(a)-Geral

Assessor(a) da Presidência;

Coordenador(a) Jurídico-Administrativo da Corregedoria Regional Eleitoral;

Secretário(a) de Administração e Orçamento;

Secretário(a) de Tecnologia da Informação;

Secretário(a) de Gestão de Pessoas;

Secretário(a) Judiciário;

Assessor(a) de Comunicação Social;

Assessor(a) de Planejamento e Gestão Estratégica;

Coordenador(a) de Auditoria Interna;

Representante dos Cartórios Eleitorais: Rodrigo Rodrigues Del Papa, Analista Judiciário - Área Judiciária, Chefe de Cartório da 44ª Zona Eleitoral de Guarantã do Norte;

Representante do Núcleo de Inteligência de Segurança Institucional: Lealdo Floresta de Oliveira, Agente da Policia Judicial;

OBS: A participação da Coordenadoria de Auditoria Interna (COAUD) se dará em caráter consultivo

Assessor de Projetos e Inovações

Nesta área, apresentamos o histórico de reuniões ocorridas ao longo dos anos:

2024

CSI Ata nº03/2024

Deliberações

Agendar para abril/2024 reunião do Comitê de Cibersegurança;

Agendar reunião do CETI para apresentação das respostas acerca da auditoria sobre segurança da informação impulsionada pelo TSE.

Resultados em relação à reunião anterior

Portfólio de Projetos de TIC priorizado, conforme consta do SEI nº02014.2024-4.

CSI Ata nº02/2024

Resultados

Envio do documento TSE contendo a Estratégia Nacional de Cibersegurança, somente, a cada integrante do CETI, pois o conteúdo não deve ser publicado; Andamento: Documento enviado.

CSI Ata nº01/2024

Resultados

1.Adoção do sistema Janus para o 1º e 2º graus, condicionada a apresentação de um relatório sobre aspectos tecnológicos e de outro acerca de aspectos negociais;
2.Produção de um relatório pela STI acerca dos aspectos tecnológicos do sistema Janus, até 05/02/2024;
3.Produção de um relatório pela SJ acerca dos aspectos negociais necessários para o uso do sistema Janus, até 05/02/2024;

2023

Ata nº 04/2023

Deliberações:

Suspensão da apresentação da metodologia de classificação de projetos, de ordem de priorização e da lista de gestão de projetos, a fim de que ocorram na próxima reunião do CETI;
Envio do documento TSE contendo a Estratégia Nacional de Cibersegurança, somente, a cada integrante do CETI, pois o conteúdo não deve ser publicado;
Acompanhamento do projeto de Conscientização – SEI 02309.2022-5 – pela SGP;

Resultados em relação às deliberações da reunião anterior (28/06/2023):

Todas as deliberações foram executadas.

Ata nº 03/2023

Deliberações:

1. A SAO iniciará o processo de descarte dos kits biométricos antigos bem ainda para destinação das impressoras matriciais.

2.Continuidade dos “Projetos em Desenvolvimento” no Plano de Demandas Internas e que também constem do Plano de Gestão 2023-2025;

3.Inclusão dos projetos a seguir no Plano de Gestão 2023-2025 e por consequência no PDI/PDTIC;

a)Projeto Cognescere indicado pela Corregedoria;

b)A atualização do SEI para a versão 4.0;

c)BI de Pessoas-continuidade;

d)SEI 02480.2023-4 - Projeto de Software CGI- BI de Metas Nacionais do Poder Judiciário 2023;

e)SEI 03335.2023-8 - Projeto de Software CSC- Atualização SEI 4.0;

f)SEI 04032.2023-8 - Projeto de Software ASPLAN – PLS- Painel de BI do Plano de Logística Sustentável do TRE-MT (PLS/TRE-MT);

g)SEI 04677.2023-1 - Projeto de Software ASPLAN - Painel de BI de Acessibilidade e Inclusão;

4.O Assessor de Planejamento da STI enviará à ASPLAN a lista de projetos para inclusão no Plano de Gestão 2023-2025, incluindo os projetos Sobrestados para análise quanto inserção no r. plano.

5.A STI agendará reunião com a DG e a SAO acerca do recebimento das novas urnas eletrônicas;

6.A STI agendará reunião com a CRE, a SGP e a ASCOM acerca das campanhas de divulgação da Biometria;

7.A STI agendará reunião com a CRE, DG, o Juiz Auxiliar da Presidência, a SGP e o Ministério Público acerca das eleições CMDCA;

8.A STI proporá a composição de Grupos de Trabalho referentes aos principais aplicativos da Plataforma Microsoft 365.

a)O primeiro GT é composto pela SGP e esta tratando do Teams;;

b)A CRE indicará um servidor para o GT Agenda Corporativa;

c)A ASPLAN indicará um servidor para o GT Ferramentas de Planejamento;

9.Na próxima reunião será analisada a prioridade dos projetos;

Resultados em relação às deliberações da reunião anterior (17/04/2023):

Acompanhamento do andamento dos Projetos de TIC por intermédio do software PDTIC Manager disponível na Intranet destes Regional.

Ata nº 02.2023

Deliberações: O procedimento de atualização do Portfólio de Projetos do PDTIC será observado pelo CETI.

Resultados em relação às deliberações da reunião anterior (27/02/2023):

O CETI reuniu-se dois meses após a última reunião, ou seja, cumpriu a deliberação da reunião anterior que era reunir bimestralmente.

CSI - Extrato da Ata nº01/2023

2022

Ata nº04/2022

Deliberações

1.Aprovação do Anexo-Portfólio de Projetos resultante do SEI nº10578.2022-6 disponível nesta ata.

2.Envio de um processo SEI para da cada unidade demandante das iniciativas presentes no portfólio acima, para elaboração do respectivo DOD, a fim de que a CSC/STI possa estimar os prazos de execução.

3.A ASPLAN acompanhará o andamento portfólio de projetos com impacto no Plano de Gestão por intermédio do PDTIC Manager.

4.Haverá formalização em processo SEI, dos impactos no Plano de Gestão, somente quando houver solicitação da ASPLAN.

Resultados em relação à reunião anterior

1.O acompanhamento do projetos de TIC passou a ser realizado por intermédio do software ”PDTIC Manager”, disponível na Intranet, na área de Acesso Rápido.

2.As áreas demandantes manifestaram-se acerca dos prazos, das prioridades e da relevância referentes aos projetos de TIC.

Ata nº03/2022

Deliberações

1.O software ”PDTIC Manager” foi aprovado pelo CETI e disponibilizado na Intranet, na área de Acesso Rápido.

2.O Sr Diretor-Geral, em conjunto com os demais integrantes do CETI, fixaram o dia 30/11/2022, como data-limite, para que áreas demandantes de cada projeto presente no “PDTIC Manager” manifestem-se acerca dos prazos, bem como acerca das prioridades e da relevância;

Resultados em relação à reunião anterior

1.Apresentação dos status das contratações relacionadas à cibersegurança deste Regional;

2.Exposição acerca desempenho deste Tribunal no iGovTIC- CNJ;

Ata nº02/2022

Deliberações

Nenhuma.

Resultados em relação à reunião anterior

1. Atualização das estimativas de atendimento dos projetos relacionados no Plano de Gestão 2021-2023 pela Coordenadoria de Soluções Corporativas;

2.Acompanhamento integrado do Portfólio de Projetos ajustado entre a STI e a ASPLAN.

Ata nº01/2022

Deliberações

1. Atualização das estimativas de atendimento dos projetos relacionados no Plano de Gestão 2021-2023 pela Coordenadoria de Soluções Corporativas;

2. Será instituída uma Comissão para a identificação e produção das normas relacionadas à Segurança da Informação;

3. Acerca do item “3.Alinhamentos das sugestões contidas no SEI 02519.2020-8”, será necessário o desdobramento das providências impulsionadas, para então, realizar-se nova avaliação;

4. O acompanhamento integrado do Portfólio de Projetos deverá ser ajustado entre a STI e a ASPLAN;

Resultado

Nenhum.

Serviços eleitorais

Eleições

Partidos

Jurisprudência

Legislação

Serviços judiciais

Institucional