DIÁRIO DA JUSTIÇA – JOÃO PESSOA-PB • DISPONIBILIZAÇÃO: QUINTA-FEIRA, 03 DE SETEMBRO DE 2020
PUBLICAÇÃO: SEXTA-FEIRA, 04 DE SETEMBRO DE 2020
2
intelectual; II – informar e conscientizar os usuários sobre suas responsabilidades com relação ao uso
adequado dos recursos de tecnologia informação do TJPB, tendo em vista incrementar e preservar os níveis
de segurança de tais recursos; III - promover a adoção de soluções de segurança integradas; IV - declarar,
formalmente, o compromisso deste Tribunal com a Segurança da Informação. Art. 10. A PSI do Tribunal de
Justiça da Paraíba se aplica às atividades executadas por todas as partes que utilizam os recursos de
tecnologia da informação deste Tribunal, bem como a seus executores, incluindo magistrados, servidores,
colaboradores, consultores, estagiários e prestadores de serviço que exercem atividades no âmbito do Poder
Judiciário, internos ou externos, além de qualquer outra parte que esteja a desfrutar de acesso à infraestrutura
ou informações regidas por esta Resolução. Art. 11. Fica instituído o Comitê de Segurança da Informação
(CSI) do TJPB, equipe multidisciplinar com atribuições de caráter consultivo, normativo e fiscalizador. § 1º O
CSI, designado pela Presidência do TJPB, compor-se-á dos seguintes membros: I – um Desembargador, que
será seu presidente; II – o juiz auxiliar da Presidência, integrante do Comitê de Governança de TI - CGovTI; III
– o juiz auxiliar da Corregedoria Geral de Justiça, integrante do Comitê de Governança de TI - CGovTI; IV – o
Diretor de Tecnologia da Informação; V – o Coordenador de Segurança da Informação; VI – o Gerente de
Segurança Institucional e Militar; VII - o Encarregado de Proteção de Dados Pessoais. § 2º O CSI será auxiliado
pela Coordenação de Segurança da Informação e por outros integrantes da Diretoria de Tecnologia da Informação com aptidões técnico-científicas para atuação na área de segurança da informação. Art. 12. Compete ao
CSI do TJPB: I – Propor a elaboração de normas e políticas auxiliares, especificando as obrigações e
procedimentos particulares de acordo com as áreas de atuação, tais como: a) Política de Backup; b) Política
de Senhas; c) Regras para classificação das informações; d) Plano de gestão de mudanças; e) Plano de
continuidade do negócio; f) Política de uso do correio eletrônico; g) Política de uso da Internet e redes sociais;
h) Processos de gestão e governança de TI voltados à segurança da informação. II – Constituir grupo de
trabalho incumbido de realizar análises e avaliações de riscos, em conformidade com a norma ABNT NBR ISO/
IEC 27005:2008, que devem guiar as ações estratégicas de segurança da informação; III - promover a cultura
de segurança da informação; IV – deliberar sobre revisões da PSI, consoante definido no art. 6º, desta
Resolução; V - definir e fiscalizar o uso de padrões de segurança da informação nas soluções tecnológicas
desenvolvidas ou adquiridas pelo TJPB, sejam em nível de hardware ou de software; VI - analisar e deliberar
os pedidos de autorização para uso de ferramentas, soluções e serviços com potenciais danosos para a
segurança da informação; VII - constituir, quando necessário, grupos de trabalho para tratar de questões
específicas sobre segurança da informação; VIII – deliberar sobre a realização de auditorias em ativos e
serviços de tecnologia da informação do TJPB quando houver suspeita de violações; IX - propor normas e
procedimentos internos relativos à segurança da informação, em conformidade com a legislação vigente; X realizar reuniões, com periodicidade mínima semestral, para acompanhamento dos resultados, das metas e
processos de gestão relativos à segurança da informação; XI – tratar os casos omissos ou divergências de
interpretação dos artigos dessa PSI e dos seus documentos auxiliares. Art. 13. O CSI coordenará a elaboração
e execução de um Plano de Tratamento de Incidentes de Segurança da Informação, contemplando responsabilidades e procedimentos visando assegurar respostas rápidas, ordenadas e efetivas a incidentes de segurança da informação conforme o disposto no processo de gerenciamento de incidentes de SI devidamente
instituído. Art. 14. As deliberações do CSI serão tomadas pela maioria de seus membros. Art. 15. Cabe a
Coordenação de Segurança da Informação: I – coordenar a Equipe de Tratamento e Resposta a Incidentes de
Segurança da Informação; II - acompanhar as investigações e as avaliações dos danos decorrentes de
violações de segurança da informação, conduzindo a equipe e os procedimentos técnicos adotados; III - propor
recursos necessários às ações de segurança da informação; IV - realizar e acompanhar estudos de novas
tecnologias de segurança da informação com potenciais de agregar valor aos recursos de tecnologia da
informação do TJPB. Art. 16. Os convênios e contratos firmados pelo TJPB que envolvam a utilização de
recursos de tecnologia da informação devem observar o disposto nesta PSI. DA GESTÃO DE CONTINUIDADE DO NEGÓCIO: Art. 17. O CSI deve coordenar a elaboração e execução de um Plano de Continuidade do
Negócio, que tem como objetivo a manutenção ou recuperação dos serviços, assegurando, após a ocorrência
de interrupções ou falhas em processos críticos, a disponibilidade da informação no nível requerido e na
escala de tempo adequada. Parágrafo único. O Plano de Continuidade do Negócio deve ser elaborado, testado
e atualizado regularmente, de forma a certificar sua pertinência e efetividade, observando o processo de
gerenciamento da continuidade dos serviços essenciais devidamente instituído. Art. 18. A DITEC deve
elaborar e executar procedimentos de backup dos dados dos sistemas, os quais devem ser submetidos a
testes e análises críticas periódicas, bem como aprovados pelo CSI, observando o processo de backup e
restore devidamente instituído. Parágrafo único. Em caso de perdas devido a sinistros ou falhas de sistemas
ou de segurança, o backup deve permitir a recuperação das informações em tempo hábil, de forma a reduzir
os impactos nas atividades e serviços prestados pelo TJPB. DA CLASSIFICAÇÃO DA INFORMAÇÃO: Art. 19.
As informações, sistemas e métodos gerados ou criados no âmbito deste Tribunal são de sua propriedade,
independente da sua apresentação e armazenamento, e serão adequadamente protegidos e utilizados exclusivamente para os fins relacionados às atividades do Poder Judiciário; Parágrafo único. Os conteúdos produzidos por terceiros para uso exclusivo do Tribunal serão sigilosos, sendo vedada sua reutilização em projetos
para outrem sem prévia autorização do TJPB. Art. 20. Toda informação gerada pelo Tribunal deve ser
classificada de acordo com o seu valor, requisitos legais, sensibilidade e criticidade, devendo ser elaborado
um padrão de classificação da informação para o TJPB, contemplando os seguintes níveis: I - Pública: é toda
informação que pode ser acessada por usuários do TJPB, prestadores de serviços, fornecedores e o público
em geral; II - Interna: é a informação de interesse exclusivo dos usuários internos do TJPB. O acesso pelo
público em geral deve ser evitado, sob risco de causar danos ao Tribunal; III - Restrita: é toda informação que
requer autorização de acesso explícita, indicada pelo nome do usuário, grupo ou área a que pertence. O acesso
ou divulgação não autorizado deste tipo de informação pode gerar sérios danos ao TJPB, bem como acarretar
em penalização nos termos da legislação vigente, sanções administrativas, civis e penais. Parágrafo único. A
Lei Geral de Proteção de Dados (LGPD) deverá ser observada para a classificação da informação. Art. 21. O
TJPB deve providenciar os recursos necessários para a devida proteção das informações e instalações no
nível proporcional ao seu grau de sigilo. DA AUDITORIA E CONFORMIDADE: Art. 22. A DITEC realizará o
monitoramento do uso dos recursos de tecnologia da informação pelos usuários, incluindo os acessos
realizados pelos administradores e operadores dos sistemas, observando o processo de gerenciamento de
acessos instituído, validando a eficácia dos controles adotados e a respectiva conformidade com as diretrizes
definidas nesta PSI e nas suas políticas auxiliares. Parágrafo único. Os registros (logs) de auditoria, contendo
atividades dos usuários no uso da Internet, do e-mail corporativo, do serviço de troca de mensagens (batepapo) institucional, dos servidores de arquivos e do acesso aos sistemas e infraestrutura de TI serão
produzidos e mantidos por um período de tempo definido pelo CSI, para fins de auxiliar em possíveis
investigações e para verificação de conformidade. Art. 23. Cabe ao CSI conceder e revogar o acesso de
pessoas aos registros de auditoria que contenham dados que possam comprometer a privacidade dos usuários. Parágrafo único. O acesso aos registros de auditoria deve ser controlado pelo CSI e monitorado
continuamente, a fim de assegurar a proteção da privacidade dos usuários, observado o disposto nas políticas
e normas internas relacionadas a LGPD. Art. 24. O CSI poderá delegar à DITEC a concessão de acesso aos
registros descritos no artigo anterior, bem como a outras informações com potencial de expor a privacidade
dos usuários, uma vez observados os seguintes requisitos: I – quando for necessário acessar dados contendo
registros de eventos dos usuários, estes devem ser realizados por grupos de trabalho ou pessoas previamente
autorizadas, seja pelo CSI ou pela DITEC; II – os acessos que conduzirem à quebra da privacidade de usuários
devem ser documentados e, quando solicitados, submetidos ao CSI; III - O encarregado de proteção de dados
pessoais deverá ser informado e consultado sobre qualquer ação inerente aos dados pessoais de usuários
internos e externos. Parágrafo único. É dispensável a documentação ou comunicação formal nos acessos aos
registros de logs de sistemas que não tenham propósitos de identificar os usuários executores de ações
específicas, mas apenas sua ocorrência. Art. 25. Os mecanismos e atividades de monitoramento devem ser
analisados criticamente, com frequência proporcional aos riscos envolvidos. Art. 26. Os relatórios decorrentes
das auditorias ordinárias realizadas pela DITEC serão encaminhados ao CSI. Art. 27. Em caso de indícios de
incidentes de segurança da informação, o CSI deverá ser informado para as providências cabíveis conforme
o disposto nesta Resolução. VIOLAÇÃO E SANÇÕES: Art. 28. A violação desta PSI, das suas normas ou dos
procedimentos auxiliares de segurança da informação caracteriza infração funcional, a ser apurada em
procedimento administrativo disciplinar, podendo resultar em penalização nos termos da legislação vigente,
sanções administrativas, civis e penais. Art. 29. Integram a presente Resolução as Normas Auxiliares e
Controles constantes do Anexo I desta Resolução. Art. 30. Esta Resolução entra em vigor na data de sua
publicação, revogadas as disposições em contrário e a Resolução nº 10, de 9 de março de 2016 deste Tribunal.
Tribunal de Justiça, em 03 de setembro de 2020. Desembargador MÁRCIO MURILO DA CUNHA RAMOS Presidente do Tribunal de Justiça da Paraíba. ANEXO I - Normas Auxiliares e Controles - DOS DEVERES E
COMPETÊNCIAS GERAIS - Art. 1º É dever de todos os usuários dos ativos de tecnologia da informação do
TJPB: I - conhecer e cumprir a política de segurança da informação, bem como suas normas e políticas
auxiliares que se apliquem às atividades do usuário; II - utilizar os recursos de tecnologia da informação do
TJPB apenas para os fins previstos institucionalmente; III - comunicar à DITEC, imediatamente, qualquer
ocorrência de eventos ou situações adversas, presença de fragilidades, vulnerabilidades, ameaças, entre
outros, que tenham potencial de violar a política de segurança da informação e, consequentemente, causar
impactos na área fim; IV - seguir as orientações da DITEC quanto às boas práticas de segurança da
informação, inclusive quanto à seleção e uso de senhas de acesso aos recursos de tecnologia da informação
do TJPB; V - adotar a política de mesa limpa e tela protegida, conforme definição disponível nesta PSI; VI firmar o Termo de Responsabilidade e Confidencialidade das informações. Parágrafo único. Notificações ou
denúncias de eventos, incidentes, ameaças, vulnerabilidades ou qualquer outro assunto relacionado à segurança da informação, devem ser comunicados à DITEC. Art. 2º É vedado a todos os usuários dos recursos de
tecnologia da informação do TJPB: I – divulgar, compartilhar e transmitir informações institucionais a pessoas
ou entidades que não possuam o devido nível de autorização, incluindo, mas não se limitando, a publicação de
informações em redes sociais, fórum online ou blogs; II – utilizar-se de qualquer meio com potencial de violar
os mecanismos de proteção da rede de dados, dos sistemas, da privacidade dos usuários ou de informações
institucionais sigilosas, o que inclui, mas não se limita, ao uso de softwares de varredura de vulnerabilidades,
exploradores de vulnerabilidades (i.e, exploits), interceptadores de tráfego de rede (i.e, sniffers), keyloggers,
backdoors, entre outros. O uso de tais softwares é restrito às equipes de Tecnologia da Informação (TI) no
ATOS DA GERÊNCIA DE PRIMEIRO GRAU
COMUNICADO - A Gerente de Primeiro Grau do Tribunal de Justiça do Estado da Paraíba, tendo em vista o disposto no art. 12, II, da Lei 9.316, de 29 de dezembro de 2010 e nos arts. 4º, 5º, 6º e 8º da Resolução nº 24, de 29
Fonte:
Diretoria
de Tecnologia
Informação
- Gerência
de Sistemas.
ND –>comunica
Não Disponível
de junho
de 2011,
com a da
redação
dada
pela Resolução
nº 73 do Tribunal de Justiça do Estado da Paraíba, de 10 de setembro de 2012, conforme o Art. 3º do Ato da Presidência nº 009 de 05 de fevereiro de 2019,
aos
Senhores Advogados, Partes e Pessoas interessadas, que o Plantão Judiciário do Tribunal de Justiça no período de 05 a 07 de setembro de 2020, será exercido pelo Excelentíssimo Senhor Desembargador e servidores abaixo
nominados:
DIA
DESEMBARGADOR
05/09
CARLOS MARTINS BELTRÃO FILHO
06/09
MIGUEL DE BRITTO LYRA FILHO – Juiz Convocado
07/09
OSWALDO TRIGUEIRO DO VALLE FILHO
SERVIDORES
GERÊNCIA DE PROTOCOLO
E DISTRIBUIÇÃO
3216-1475/1674
GERÊNCIA DE
PROCESSAMENTO
3216-1536/1659/1660
DIRETORIA
JURÍDICA
3216-1592/1416/1806
DIRETORIA ADMINISTRATIVA
(MOTORISTA)
3216-1530/1473
05/09
Carmen Lúcia Fonseca de Lucena
Kathyanne Alves Silva Gomes e
Adriano Alves Lopes
Marcos Flávio Nóbrega de Paiva e
Francisco Paulo Ferreira Lavor Filho
Roberto José Lins Rocha
06/09
Carmen Lúcia Fonseca de Lucena
Kathyanne Alves Silva Gomes e
Adriano Alves Lopes
Marcos Flávio Nóbrega de Paiva e
Francisco Paulo Ferreira Lavor Filho
Rummenigge da Silva Ferreira
07/09
Carmen Lúcia Fonseca de Lucena
Poliana Leite da S. Brilhante e
Juarez Fernandes da Silva
Marcos Flávio Nóbrega de Paiva e
Francisco Paulo Ferreira Lavor Filho
Valter Francisco Melo
Gabinete do Gerente de Primeiro Grau do Tribunal de Justiça do Estado da Paraíba, em João Pessoa, 03 de setembro de 2020. MARIA DOS REMÉDIOS GONÇALVES DOS SANTOS - GERENTE DE PRIMEIRO GRAU.
ENDEREÇO DE PLANTÃO
Praça João Pessoa s/n, CEP 58013-902 – João Pessoa (PB)
TELEFONES
TJ - 3216-1400; Portaria do TJ - 3216-1515; Diretoria Judiciária – 3216-1536; Gerência de Protocolo e
Distribuição – 3216-1475; Diretoria Jurídica – 3216-1583
GERÊNCIA DE COMUNICAÇÃO INSTITUCIONAL
Gerente: Cristiane Abreu Serra da Rocha Rodrigues
PODER
JUDICIÁRIO
TRIBUNAL
DE JUSTIÇA
DA PARAÍBA
DIÁRIO DA JUSTIÇA
Editor e Supervisor: Martinho José Pereira Sampaio
Endereço: ANEXO ADMINISTRATIVO “DESEMBARGADOR ARCHIMEDES SOUTO MAIOR”
Praça Venâncio Neiva, s/n, 7º andar Centro - CEP 58011-020 • João Pessoa / PB
Contato: (83) 99145-1002 (watsapp) • (83) 3216-1629 (Supervisão) (83) 3216-1818 e (83) 3216-1420 (Apoio)
site: www.tjpb.jus.br • e-mail: martinho@tjpb.jus.br
We denounce with right indignat in and dislike men who are so are beguiled and to demo.