Secretaria de Tecnologia da Informação e Comunicação (STIC)
 
Processos de TIC | Processo de Elaboração, Acompanhamento e Revisão da Política de Segurança da Informação (PSI)

Processo de Elaboração, Acompanhamento e Revisão da Política de Segurança da Informação (PSI)

(Anexo III do Ato n. 1102/2017, alterado pelo Ato n. 557/2023 - SEI - DJE)


Dono do Processo: Diretor (a) da Divisão de Segurança da Informação - DISEIN

Este processo é responsável por direcionar/orientar a Secretaria de Tecnologia da Informação e Comunicação e o Comitê Gestor de Segurança da Informação Multidisciplinar na elaboração, acompanhamento e revisão da Política de Segurança da Informação.

Objetivos:

  • Assegurar que processos, métodos e procedimentos padronizados sejam utilizados para atuar de forma rápida e eficiente na elaboração, acompanhamento e revisão da PSI;
  • Manter a PSI atualizada;
  • Manter a efetividade do modelo de gestão de segurança da informação; e
  • Evitar/Minimizar que a regulamentação fique obsoleta.

Fluxo:

FLUXO PSI

Fluxo do Processo de Elaboração, Acompanhamento e Revisão da Política de Segurança da Informação

Tabela RACI

Atividade / Funções

DISEIN

CGSI

GGOV

1. Desenvolver alteração da PSI

R/A

-

-

2. Encaminhar para análise do CGSI

R/A

I

-

3. Encaminhar ao GGOV

C

R/A

I

4. Procedimentos de Aprovação e Publicação

C/I

C/I

R/A

5. Publicar no Portal de Segurança da Informação e Cibernética

R/A

I

-

6. Comunicar unidades sobre as mudanças na PSI

R/A

I

-

7. Comunicar o CGSI

-

I

R/A

Descrição de Atividades:

Atividade:

1. Desenvolver alteração da PSI

Entradas
  • Documentação detalhando a necessidade de melhorar/evoluir a Política de Segurança da Informação e Comunicação.
  • Documento consolidado, não aprovado preliminarmente e devolvido para desenvolvimento de nova proposta.

Procedimentos

1. DISEIN coordena atividade de consolidação da proposta de alterações da PSI, e documenta a solicitação de alteração do normativo.

Saídas
  • Documento consolidado com as alterações solicitadas.

Atividade:

2. Encaminhar para análise do CGSI

Entradas
  • Documento consolidado com as alterações solicitadas.

Procedimentos

2.1 DISEIN junto a (o) secretário (a) do CGSI divulga entre os membros do Comitê a minuta para leitura prévia;

2.2 DISEIN junto a (o) secretário (a) do CGSI coordena o agendamento de reunião do CGSI.

Saídas
  • Documento consolidado encaminhado a todos com reunião agendada.

Atividade:

3. Encaminhar ao GGOV

Entradas
  • Documento consolidado encaminhado a todos com reunião agendada.

Procedimentos

3.1 Secretário (a) do CGSI desenvolve a ata e reunião;

3.2 Secretário (a) do CGSI coleta a assinatura de todos;

3.3 Secretário (a) do CGSI corrige os apontamentos necessários na minuta da PSI;

3.4 Secretário (a) do CGSI encaminha processo ao GGOV.

3.5 Secretário (a) do CGSI devolve os autos ao DISEIN para desenvolver nova proposta conforme orientações em reunião.

Saídas
  • Documento consolidado, aprovado em reunião do CGSI.
  • Documento consolidado, não aprovado preliminarmente e devolvido para desenvolvimento de nova proposta.

Atividade:

4. Procedimentos de Aprovação e Publicação

Entradas
  • Documento consolidado, aprovado em reunião do CGSI.

Procedimentos

4.1 O procedimento é variável conforme as mudanças propostas pela equipe. Mudanças em resoluções devem ser aprovadas no Tribunal Pleno do TJRO, salvo previsão expressa de aprovação em modo diverso.

4.2 Independente da autoridade que delibere, poderá ser aprovada, parcialmente aprovada ou rejeitada.

Saídas
  • PSI aprovada ou parcialmente aprovada;
  • PSI não aprovada.

Atividade:

5. Publicar no Portal de Segurança da Informação e Cibernética

Entradas
  • PSI aprovada ou parcialmente aprovada;

Procedimentos

5.1 Publicar o resultado a norma atualizada no Portal de Segurança da Informação e Cibernética.

Saídas

  • PSI aprovada ou parcialmente aprovada e publicada no Portal de Segurança da Informação e Cibernética;

Atividade:

6. Comunicar unidades sobre as mudanças na PSI

Entradas
  • PSI aprovada ou parcialmente aprovada e publicada no Portal de Segurança da Informação e Cibernética;

Procedimentos

6.1 Comunicar por diversos instrumentos a maior quantidade de colaboradores do TJRO sobre as regras vigentes da PSI.

Saídas
  • PSI aprovada ou parcialmente aprovada, publicada no Portal de Segurança da Informação e Cibernética e comunicada;

Atividade:

7. Comunicar o CGSI

Entradas
  • PSI não aprovada.

Procedimentos

7.1 Comunicar o Comitê Gestor de Segurança da Informação Multidisciplinar sobre a rejeição da mudança da Política de Segurança da Informação, e apresenta a fundamentação.

Saídas
  • PSI com melhorias/evoluções não aprovada.

Controle do Processo:

ID

1

Processo

Elaboração, acompanhamento e revisão da Política de Segurança da Informação.

Dono do Processo

Diretor do DISEIN

Indicador

Índice de Revisão da Política de Segurança da Informação.

Justificativa

Manter o normativo atualizado e condizente com o cenário presente.

Periodicidade

Anual

Intervalo

Últimos 12 meses.

Regra de cálculo

formula psi

Meta

>=100%

Está previsto ao menos 1 (uma) revisão da Política de Segurança da Informação, pois se trata de um documento robusto e de procedimento institucional complexo para sua alteração.

Origem dos Dados

SEI

Responsável pela coleta

Diretor da DIESE

Responsável pela análise do indicador

Diretor da DESEIN

Versões Anteriores:

Acesso Rápido
Serviços