Gestão de Continuidade de TIC

set.2025

Versão de controle inicial

Assegurar a disponibilidade e a recuperação tempestiva dos serviços e recursos de tecnologia da informação e comunicação essenciais, minimizando impactos de incidentes e garantindo a continuidade das operações críticas da organização.

Coordenadoria de Segurança da Informação e Proteção de Dados

Presidência 

Órgão diretivo máximo do TRT

Aprovar os planos de continuidade propostos pela SGTI e principal interessada nas atividades-fim críticas do TRT.

Comitê de Segurança da Informação e Proteção de Dados

Comitê multidisciplinar de assessoramento da Administração na área de segurança da informação e Proteção de Dados

Analisar e opinar sobre a documentação de Continuidade de TIC produzida pela SGTI, apoiando a Presidência na avaliação do processo.

Subcomitê de Tecnologia da Informação e Comunicação 

Subcomitê formado pelo gestor da Secretaria-Geral de Tecnologia da Informação e Inovação e pelos responsáveis pelas secretarias e coordenadorias de TIC  e Chefe do Divisão de Projetos e Assessoramento Administrativo 

Avaliar as proposições e documentos encaminhados pela CSIPD.

Encaminhar as proposições às instâncias superiores, para avaliação e aprovação. 

Quando necessário, retornar à CSIPD, indicando pontos de melhorias a serem realizados.

Áreas técnicas da SGTI

Compreendem as áreas da SGTI, responsáveis por administrar os serviços de TIC e atendimento às atividades críticas do TRT. 

Preencher e revisar os Planos de Continuidade e de Recuperação de Desastres, executar os testes com apoio da CSIPD no processo.

Plano de Continuidade de Negócio

Composto pelos Planos de Continuidade Operacional (PCO’s) e Planos de Recuperação de Desastres (PRD’s).

Google Docs

Resolução CNJ n° 396/2021

Institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ)

ABNT NBR 22301:2024

Segurança e resiliência — Sistema de gestão de continuidade de negócios — Requisitos

Percentual de Planos com Cenários Testados

Número de planos com, ao menos, um cenário testado sobre o total de planos existentes.

Anual

Auditoria

Realizar uma reunião com as equipes executoras do processo, para avaliar a aderência, os benefícios gerados e oportunidades de melhoria do processo.

Essa reunião deve identificar se o processo necessita de revisão.

Anual

Descrição

Identificar a necessidade de revisão periódica dos planos ou circunstâncias que ensejem a criação, alteração ou exclusão dos documentos que compõem o Plano de Continuidade. 

Considerações importantes

Para a revisão do ciclo que se inicia deverão ser consideradas as oportunidades de melhorias identificadas no ciclo anterior.

Papéis

Coordenadoria de Segurança da Informação e Proteção de Dados

Entradas

Planos já existentes em sua última versão;

Solicitações de Mudanças;

Oportunidades de melhorias identificadas no ciclo anterior;

Análise de Riscos;

Relatórios de Incidentes de Segurança da Informação (RISIs)

Saídas

Relação de planos em que se sugere a criação, alteração ou exclusão

Atividades

Identificar as necessidades de criação, alteração ou exclusão dos planos

CSIPD avalia se há oportunidade de criação ou exclusão de novos PCN. Segundo diretrizes, a revisão dos planos existentes deve ocorrer a cada ano.

Atualizar listagem de controles de revisão dos PCNs

Atualizar a listagem de controle com os planos para alteração, sugestões de criação ou exclusão.

Templates

N/A

Descrição

Elaborar escopo, conjuntamente com áreas técnicas da SGTI, dos PCNs (PCOs e PRDs) para revisão, dos novos que serão criados e planos/cenários para realização de testes.

Considerações importantes

A cada ciclo do SGSI (2 anos) todos os PCN devem ser revisados, ao menos, uma vez.

Para todo novo plano criado haverá, obrigatoriamente, realização de testes para validação dos cenários do plano.

Papéis

Coordenadoria de Segurança da Informação e Proteção de Dados

Áreas técnicas da SGTI

Entradas

Relação de planos em que se sugere a criação, alteração ou exclusão

Saídas

Escopo com definição da relação dos PCN que serão criados e revisados ao longo do ano e os PCNs/cenários para os quais serão realizados testes

Atividades

Definição do escopo

Definir, conjuntamente com áreas técnicas da SGTI, os PCNs que serão criados, revisados e PCNs/cenários que serão testados

Elaborar documento de escopo

Elaborar documento oficializando o escopo  para aprovação do Subcomitê de Tecnologia da Informação e Comunicações

Encaminha documento de escopo para aprovação

CSIPD encaminha o documento de escopo para aprovação pelo Subcomitê de Tecnologia da Informação e Comunicações

Templates

Descrição

Aprovar o escopo de PCNs que serão revisados/criados e PCNs/cenários que serão testados ao longo do ano.

Considerações importantes

Papéis

Subcomitê de Tecnologia da Informação e Comunicações

Entradas

Documento de escopo

Saídas

Documento de escopo aprovado ou solicitação de alterações no escopo

Atividades

Apreciar o documento de escopo

Subcomitê aprecia o escopo apresentado pela CSIPD

Aprovar o escopo

Subcomitê comunica a CSIPD da aprovação do escopo

Solicitação de alterações no escopo

Subcomitê, alternativamente à aprovação do escopo, pode solicitar alterações encaminhando para a CSIPD a relação de modificações necessárias.

Templates

Descrição

Preparar a documentação para revisão ou criação de novos planos, conforme escopo aprovado, e encaminhar às áreas técnicas para a execução 

Considerações importantes

Os documentos para revisão serão disponibilizados no Google Drive para facilitar o trabalho das áreas.

Papéis

Coordenadoria de Segurança da Informação e Proteção de Dados

Entradas

Escopo aprovado e versões atuais dos PCNs (PRDs e PCOs)

Saídas

Comunicação às áreas envolvidas sobre PCNs para criação, revisão e cenários para os quais devem ser realizados testes

Atividades

Disponibilizar os documentos via Google Drive

Procedimento operacional realizado pela CSIPD para disponibilizar uma nova cópia do modelo do plano em questão.

Avisar área e combinar um prazo de entrega

Avisar a área responsável pelo preenchimento dos documentos e combinar uma data para entrega dos documentos.

Obs.: cabe às áreas a atualização dos PCNs e elaboração dos relatório de execução dos testes, quando realizados.

Templates

Plano de Continuidade Operacional, Plano de Recuperação de Desastres e Relatório de Execução de Testes

Descrição

Revisar/criar PCNs (PRDs ou PCOs) conforme escopo aprovado pelo Subcomitê de TIC

Considerações importantes

O prazo para o término da revisão deverá ser acordado no Subcomitê de TIC.

Papéis

Áreas técnicas da SGTI

Coordenadoria de Segurança da Informação e Proteção de Dados

Entradas

PCNs (PRDs ou PCOs) para revisão ou criação

Saídas

PCNs revisados

Atividades

Coleta de informações 

Área técnica identifica principais cenários de falha e sobre a forma de atuação em cada cenário de falha identificado.

Preenchimento dos planos

A área preenche os planos, descrevendo os procedimentos a serem executados para cada cenário de falha levantado.

A CSIPD apoia as áreas nesta tarefa.

Templates

PCNs

Descrição

Testar cenários PCNs (PRDs ou PCOs) conforme escopo aprovado pelo Subcomitê de TIC.

Considerações importantes

Embora seja o ideal, nem todos os cenários precisam ser testados, devendo buscar-se atingir a meta estabelecida para o processo.

Papéis

Áreas técnicas da SGTI

Coordenadoria de Segurança da Informação e Proteção de Dados

Entradas

PCNs (PRDs ou PCOs) para revisão ou criação / PCNs revisados ou criados

Modelo de relatório de testes

Saídas

Relatórios de Testes

Atividades

Coleta de evidências

A área técnica realiza testes dos cenários indicados coletando evidências.

Elaboração do relatório de testes

A área técnica elabora relatório dos testes realizados.

Templates

PCNs

Descrição

A CSIPD recebe os planos revisados (PCO’s e PRD’s) e os relatórios de execução de testes das áreas técnicas com o intuito de validá-los em relação ao formato, à estrutura do documento e aos demais itens. Estando conforme, a CSIPD compila as informações referente à revisão dos planos para encaminhamento ao Subcomitê de Tecnologia da Informação e Comunicação, para validá-los e os relatórios de teste para armazenamento.

Considerações importantes

N/A

Papéis

Coordenadoria de Segurança da Informação e Proteção de Dados

Entradas

PCNs (PCO's e PRD's) revisados e Relatórios de testes

Saídas

PCNs e relatórios validados

Atividades

Avaliar planos (PRDs e PCOs)

A CSIPD avalia os planos apresentados pelas áreas técnicas.

Encaminhar para Subcomitê de Tecnologia da Informação e Comunicação

Avaliados os planos, a CSIPD encaminha um compêndio dos planos ao Subcomitê de TIC, para validação.

Encaminhar para ajustes

Caso a CSIPD entenda ser necessário,  poderá devolver os PCNs às áreas para ajustes. 

Templates

N/A

Gerir documentação

Descrição

A documentação é organizada no Google Drive, movimentando os arquivos nos diretórios respectivos, concedendo o correto permissionamento e fazendo uma cópia de arquivos na rede, para contingência. Os planos são, ainda, impressos e guardados no cofre da CIT.

Considerações importantes

A manutenção de versionamento é importante para manter um registro histórico de atualizações e responsáveis pela atualização. O controle de acesso é necessário pois alguns documentos possuem informações restritas.

Os PCN serão armazenados no Drive em formato PDF, em pasta compartilhada para leitura com as demais áreas da SGTI, além de impressos e guardados em pasta própria, devidamente identificados, no cofre da Coordenadoria de Infraestrutura Tecnológica.  

Papéis

Coordenadoria de Segurança da Informação e Proteção de Dados

Entradas

Documentos revisados

Saídas

Documentos em sua versão final, digitais e físicos, com registro do versionamento

Atividades

Organizar documentos nos diretórios

A CSIPD organiza os documentos nos diretórios de rede e no Google Drive. Os documentos antigos devem ser movidos para a pasta com acesso exclusivo da CSIPD. Os documentos aprovados devem ser organizados na pasta de versões vigentes.

Atualizar a tabela de versionamento

Preencher a tabela de versionamento, incluindo quem realizou a mudança, quais mudanças foram feitas e quando elas foram realizadas.

Conceder acesso aos interessados

Conceder ou revisar, documento por documento, o correto permissionamento.

Imprimir e guardar documentos

A CSIPD imprime os documentos e os guarda em uma pasta, armazenada no cofre da CIT.

Templates

N/A

Descrição

A CSIPD manda email às áreas interessadas (técnicas e chefias) divulgando os documentos aprovados, para consulta quando necessário.

Considerações importantes

A divulgação é essencial para que as equipes saibam da existência dos documentos, os utilizem quando necessário e para que informem a CSIPD quando for necessário atualizar a documentação.

Papéis

Coordenadoria de Segurança da Informação e Proteção de Dados

Entradas

Planos versionados

Saídas

Planos divulgados

Atividades

Mandar email aos interessados

CSIPD divulga, via email, o local onde os arquivos estão disponíveis.

Templates

N/A

Descrição

Identificar e registrar oportunidades de melhoria tanto no que diz respeito ao processo de Gestão de Continuidade, quanto aos documentos em vigor, para serem implementadas no próximo ciclo. 

Considerações importantes

Para esta atividade devem ser analisados o resultado dos testes e da avaliação dos incidentes críticos.

Papéis

Coordenadoria de Segurança da Informação e Proteção de Dados

Entradas

Documentação gerada, análise histórico de incidentes

Saídas

Documento com oportunidades de melhoria

Atividades

Identificar oportunidades de melhoria 

A CSIPD poderá consultar as áreas envolvidas para a elaboração do documento

Templates

N/A