TJPB 04/09/2020 -Pág. 1 -Diário da Justiça -Tribunal de Justiça do Estado da Paraíba

Diário da Justiça ● 04/09/2020 ● Tribunal de Justiça do Estado da Paraíba

DIÁRIO DA JUSTIÇA – JOÃO PESSOA-PB • DISPONIBILIZAÇÃO: QUINTA-FEIRA, 03 DE SETEMBRO DE 2020
PUBLICAÇÃO: SEXTA-FEIRA, 04 DE SETEMBRO DE 2020

1

João Pessoa-PB • Disponibilização: quinta-feira, 03 de setembro de 2020
Publicação: sexta-feira, 04 de setembro de 2020 – (Lei nº 11.419, de 19 de dezembro de 2006, art. 4)

Nº 16.044

RESOLUÇÃO DO TRIBUNAL PLENO
RESOLUÇÃO Nº 28 de 2020 - Dispõe sobre a reformulação da Política de Segurança da Informação do Poder
Judiciário do Estado da Paraíba. O TRIBUNAL DE JUSTIÇA DO ESTADO DA PARAÍBA, no uso de suas
atribuições constitucionais, legais e regimentais, e CONSIDERANDO a Resolução nº 211/2015, do Conselho
Nacional de Justiça (CNJ), que dispõe sobre os requisitos de nivelamento de Tecnologia da Informação no
âmbito do Poder Judiciário, notadamente a elaboração e aplicação da política, gestão e processo de Segurança
da Informação; CONSIDERANDO a Instrução Normativa nº 54/2013, do CNJ, que dispõe sobre o uso dos
recursos de tecnologia da informação e comunicação do CNJ e dá outras providências; CONSIDERANDO a
Norma ISO/IEC 27002:2005, traduzida pela Associação Brasileira de Normas Técnicas em ABNT NBR ISO/IEC
27002:2005, que estabelece diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão
da segurança da informação em instituições de qualquer esfera; CONSIDERANDO a Norma Complementar nº
17/IN01/DSIC/GSIPR, de 10 de abril de 2013, que estabelece diretrizes nos contextos de atuação e adequações para Profissionais da Área de Segurança da Informação e Comunicações (SIC) nos Órgãos e Entidades
da Administração Pública Federal (APF), bem como a ampliação do conhecimento de seus profissionais, a
troca de experiências, a capacitação e consequente evolução da SIC nos órgãos e entidades da APF;
CONSIDERANDO a Lei 9.609/98 (Lei do Software), que dispõe sobre a proteção da propriedade intelectual de
programa de computador, sua comercialização e dá outras providências; CONSIDERANDO a Resolução nº 35/
2015, do Tribunal de Justiça da Paraíba (TJPB), que dispõe sobre o Plano Estratégico de Tecnologia da
Informação no âmbito do Poder Judiciário, bem como, em seu Anexo I, define como um dos objetivos
estratégicos a promoção da segurança da informação; CONSIDERANDO a necessidade de estabelecer
políticas, diretrizes e procedimentos de segurança da informação, tendo em vista a imprescindibilidade de
fornecer um ambiente tecnológico com níveis aceitáveis de controle e confiabilidade, de forma a disponibilizar
as informações necessárias aos processos de trabalho deste Tribunal com garantias de integridade, de
disponibilidade, de confidencialidade, de autenticidade e de legalidade; CONSIDERANDO a importância dos
ativos de informação e a necessidade de regular a concessão de acessos aos sistemas informatizados e à
rede de computadores; o uso da Internet e seus recursos; a utilização do serviço de correio eletrônico
corporativo; bem como o controle, monitoramento e auditoria de segurança da informação no âmbito deste
Tribunal; CONSIDERANDO o dever do Estado de proteção das informações pessoais dos cidadãos. RESOLVE, ad referendum do Tribunal Pleno: Art. 1º Fica reformulada por esta Resolução a Política de Segurança da
Informação (PSI) no âmbito do Poder Judiciário Estadual da Paraíba, à qual integram normas e procedimentos
complementares editados por este Tribunal de Justiça, declarando o comprometimento e apoio da alta direção
com a gestão da segurança da informação. VISÃO GERAL E DEFINIÇÕES: Art. 2º A PSI é o conjunto de
diretrizes, podendo incluir normas, procedimentos e políticas auxiliares, que regulamentam o uso adequado dos
recursos de tecnologia da informação deste Tribunal, conferindo direitos, deveres e responsabilidades a todos
quantos deles desfrutem, devendo ser conhecida, compreendida e obedecida por todos os usuários dos
recursos de tecnologia da informação do TJPB. Art. 3º O uso adequado dos recursos de tecnologia da
informação objetiva garantir a continuidade da prestação jurisdicional neste Tribunal. Art. 4º A utilização dos
recursos de tecnologia da informação do TJPB deve ser pautada nos seguintes princípios: celeridade, ética,
segurança, responsabilidade e legalidade. Art. 5º Para os efeitos desta Resolução, aplicam-se as seguintes
definições: I - Segurança da Informação: ações que visam a proteção da informação de vários tipos de
ameaças para garantir a continuidade do negócio, minimizar o risco ao negócio, maximizar o retorno sobre os
investimentos e as oportunidades de negócio. A proteção da informação inclui a viabilização e a preservação
da disponibilidade, da confidencialidade e da integridade desta e dos sistemas que a processam; adicionalmen-

ANO XLVIII

te, outras propriedades, tais como autenticidade, não repúdio e confiabilidade, podem também estar envolvidas [ISO/IEC 27002:2005]; II - Recursos de Tecnologia da Informação do TJPB: todo e qualquer dispositivo
ou sistemas de software que processe informações dentro dos domínios administrativos do TJPB, incluindo
computadores, notebooks, impressoras, rede de comunicação de dados, dispositivos de armazenamento de
dados, serviços de armazenamento de dados via rede, serviço de e-mail institucional, entre outros; III Comitê de Segurança da Informação (CSI): equipe multidisciplinar, subordinada à Presidência, com responsabilidade de deliberar, conduzir e fiscalizar as ações de segurança da informação no TJPB; IV - Coordenador
de Segurança da Informação: é o responsável pelas ações técnico-científicas de segurança da informação
no TJPB e pela Coordenação de Segurança da Informação; V - Ativo: algo, tangível ou intangível, que tenha
valor para a organização [ISO/IEC 13335-1:2004]; VI - Vulnerabilidade: fragilidade de um ativo ou grupo de
ativos que pode ser explorada por uma ou mais ameaças; VII - Evento de Segurança da Informação:
ocorrência identificada de um sistema, serviço ou rede, que indica uma possível violação da política de
segurança da informação ou falha de controles, ou uma situação previamente desconhecida, que possa ser
relevante para a segurança da informação [ISO/IEC TR 18044:2004]; VIII - Incidente de Segurança da
Informação: é indicado por um evento simples ou por uma série de eventos de segurança da informação
indesejados ou inesperados, que tenham grande probabilidade de comprometer as operações do negócio e
ameaçar a segurança da informação; IX - Ameaça: causa potencial de um incidente indesejado, que pode
resultar em dano para um sistema ou organização [ISO/IEC 13335-1:2004]; X - Risco: combinação da
probabilidade de ocorrer um evento e de suas consequências [ABNT ISO/IEC Guia 73:2005]; XI - Controle/
Proteção/Contramedida: forma de gerenciar o risco, incluindo políticas, procedimentos, diretrizes, práticas
ou estruturas organizacionais, que podem ser de natureza administrativa, técnica, de gestão ou legal; XII Gestão de Riscos: atividades coordenadas para direcionar e controlar uma organização no que se refere aos
riscos. A gestão de riscos geralmente inclui a análise/avaliação de riscos, o tratamento de riscos, a aceitação
de riscos e a comunicação de riscos [ABNT ISO/IEC 73:2005]; XIII - Processo de Elaboração, Acompanhamento e Revisão da PSI: processo de gestão de TI que visa instituir os procedimentos para elaboração,
revisão e acompanhamento do cumprimento das diretrizes da PSI; XIV - Política de Mesa Limpa e tela
protegida: procedimento de controle da segurança no âmbito da mesa de trabalho do usuário, incluindo o
bloqueio da tela do computador com uso de senha e o cuidado com os papéis deixados sobre a mesa; XV –
Software com potenciais danosos para a Segurança da Informação: são aqueles que, reconhecidamente,
possuem funcionalidades específicas que podem ser utilizadas para quebra da privacidade, confidencialidade,
integridade ou disponibilidade dos recursos de tecnologia da informação (e.g., softwares de varredura de
vulnerabilidades, exploradores de vulnerabilidades (i.e, exploits), interceptadores de tráfego de rede (i.e,
sniffers), keyloggers, backdoors, vírus, etc). DA APROVAÇÃO E REVISÃO: Art. 6º Compete ao Tribunal Pleno
a apreciação e aprovação da PSI do TJPB, autorizada, por este ato, a alteração desta em face de processo de
acompanhamento e revisão, por ato do Comitê de Segurança da Informação (CSI), com comunicação ao
Tribunal Pleno. Art. 7º A PSI será submetida a revisões e análises críticas sistemáticas, com acompanhamento
contínuo, a fim de mantê-la alinhada com os objetivos estratégicos institucionais e de tecnologia da informação. Art. 8º O processo de elaboração, acompanhamento e revisão da PSI, devidamente instituído, definirá as
atividades necessárias à sua consecução, obedecida a forma instituída no art. 6º desta Resolução. DOS
OBJETIVOS E DA ABRANGÊNCIA: Art. 9º A PSI do TJPB tem como objetivos: I - Estabelecer diretrizes e
controles para o tratamento dos riscos (i.e. reduzir, transferir, comunicar, aceitar ou evitar) referentes à
violação da privacidade dos usuários, interrupções de serviços essenciais (definidos no Catálogo de Acordo
de Nível de Serviços Essenciais de TI), revelação de informações sensíveis, modificações indevidas em
ativos de informação (e.g, arquivos, inclusive em banco de dados, softwares, cabos de rede, impressoras,
etc), perda de dados institucionais, destruição ou perda de recursos computacionais e roubo de propriedade

PODER JUDICIÁRIO ESTADUAL
MESA DIRETORA
Des. Márcio Murilo da Cunha Ramos
(Presidente)
Des. Arnóbio Alves Teodósio
(Vice-Presidente)
Des. Romero Marcelo da Fonseca Oliveira
(Corregedor-Geral de Justiça)
Des. José Aurélio da Cruz
(Ouvidor)
Des. João Benedito da Silva
(Ouvidor Substituto)

CONSELHO DA MAGISTRATURA
SESSÕES: 2ª Sexta-feira, às 09:00h

Órgãos Julgadores
PRIMEIRA SEÇÃO ESPECIALIZADA CÍVEL

SEGUNDA SEÇÃO ESPECIALIZADA CÍVEL

SESSÕES QUINZENAIS:
Quarta-feira, às 08:30h

SESSÕES QUINZENAIS:
Quarta-feira, às 09:00h

Des. José Ricardo Porto
Des. Leandro dos Santos
Des. Abraham Lincoln da Cunha Ramos
Desª Maria de Fátima Moraes Bezerra Cavalcanti
Des. Luiz Silvio Ramalho Júnior
Des. José Aurélio da Cruz (Presidente)

Des. Saulo Henrique de Sá e Benevides
Des. João Alves da Silva
Des. Frederico Martinho da Nóbrega Coutinho
Desª Maria das Graças Morais Guedes
Des. Marcos Cavalcanti de Albuquerque
Des. Oswaldo Trigueiro do Valle Filho (Presidente)

PRIMEIRA CÂMARA
ESPECIALIZADA CÍVEL
SESSÕES: Terça-feira e Quinta-feira, às 08:30h

Des. Márcio Murilo da Cunha Ramos (Presidente)
Des. Arnóbio Alves Teodósio
Des. Romero Marcelo da Fonseca Oliveira

Des. José Ricardo Porto
Des. Leandro dos Santos
Desª. Maria de Fátima Moraes Bezerra Cavalcanti
(Presidente)

MEMBROS EFETIVOS
Des. João Benedito da Silva
Desª. Maria das Graças Morais Guedes
Des. Leandro dos Santos

SEGUNDA CÂMARA
ESPECIALIZADA CÍVEL
SESSÕES: Segunda-feira e Terça-feira, às 09:00h

SUPLENTES
Des. Saulo Henriques de Sá e Benevides
(1º suplente)
Des. Fátima Bezerra Cavalcanti
(2º suplente)
Des. Luiz Silvio Ramalho Júnior (3º suplente)

TERCEIRA CÂMARA
ESPECIALIZADA CÍVEL
SESSÕES: Terça-feira e Quinta-feira, às 08:30h
Des. Saulo Henriques de Sá e Benevides
Desª Maria das Graças Morais Guedes (Presidente)
Des. Marcos Cavalcanti de Albuquerque

QUARTA CÂMARA
ESPECIALIZADA CÍVEL
SESSÕES: Segunda-feira e Terça-feira, às 09:00h

Des. Abraham Lincoln da Cunha Ramos
(Presidente)
Des. Luiz Silvio Ramalho Júnior
Des. José Aurélio da Cruz

Des. João Alves da Silva
Des. Frederico Martinho da Nóbrega Coutinho
Des. Oswaldo Trigueiro do Valle Filho (Presidente)

CÂMARA ESPECIALIZADA
CRIMINAL
SESSÕES: Terça-feira e
Quinta-Feira, a partir das 09:00h
Des. João Benedito da Silva
Des. Carlos Martins Beltrão Filho
Des. Arnóbio Alves Teodósio
Des. Ricardo Vital de Almeida
Des. Joás de Brito Pereira Filho (Presidente)

TRIBUNAL PLENO
SESSÕES QUINZENAIS:
Quartas-feiras das 08:30h às 12:00h
e das 14:00h às 18:00h

TRIBUNAL DE JUSTIÇA DO ESTADO DA PARAÍBA – Praça João Pessoa, s/n - CEP 58.013-902 • João Pessoa-PB - Fone: (83) 3216-1400 • Internet: www.tjpb.jus.br • e-mail: tjpb@tj.pb.gov.br • twitter: @TJPBNoticias