TJMSP divulga nova Política de Segurança da Informação (PSI)
- Órgão Vinculado: Tribunal de Justiça Militar do Estado de São Paulo
O Tribunal de Justiça Militar do Estado de São Paulo (TJMSP) implementou sua nova Política de Segurança da Informação (PSI), destinada a orientar magistrados, servidores e terceirizados sobre as melhores práticas de segurança da informação. O objetivo é dar subsídios para a proteção de dados e ativos do TJMSP de acordo com requisitos legais, negociais e regulamentações relevantes. A política estabelece diretrizes para proteger a confidencialidade, integridade e disponibilidade das informações e sistemas desta Corte.
A política estabelece diretrizes básicas que incluem:
- Dados pessoais e privacidade: Proteção contra acessos não autorizados e tratamento inadequado de dados pessoais;
- Classificação da informação: Garantia de que todas as informações sejam classificadas adequadamente;
- Conformidade e conscientização: Assegurar a conformidade com leis e a conscientização dos usuários;
- Continuidade dos serviços críticos: Garantia de disponibilidade e recuperação dos serviços críticos;
- Gestão de ativos e monitoramento: Controle rigoroso dos ativos de informação e monitoramento do cumprimento da PSI;
- Prevenção e resposta a incidentes: Protocolos de prevenção e gerenciamento de crises cibernéticas.
A gestão de riscos é realizada pela DTI através de processos formais de análise, avaliação e tratamento dos riscos, com relatórios anuais de gestão de riscos elaborados pela unidade de segurança da informação. O acesso e uso dos recursos de tecnologia da informação são monitorados e restritos para assegurar conformidade com as normas do TJMSP.
A PSI garante a manutenção da Equipe de Tratamento e Resposta a Incidentes de Segurança Cibernética (ETIR), que conta com apoio multidisciplinar para responder adequadamente a incidentes de segurança. A ETIR possui autonomia compartilhada para recomendar e debater ações durante incidentes.
Para promover a continuidade dos serviços essenciais, prevê-se a elaboração de “Planos de continuidade e recuperação”, testados e revisados anualmente para garantir sua efetividade.
Com a implementação da nova PSI, o TJMSP reforça seu compromisso com a segurança da informação, visando proteger dados e sistemas críticos, assegurando a continuidade dos serviços e a conformidade com a legislação vigente. Acesse aqui a publicação na íntegra.
Por: Imprensa TJMSP