Gestão de Segurança da Informação

Última atualização: 28/11/2017 16:43
Fonte: SETIC

Macroprocesso de Gestão de Segurança da Informação


O macroprocesso de Gestão de Segurança da Informação foi instituído pela Portaria 2.347/2016Arquivo tipo pdf de 72,8KB.

Macroprocesso Gestão de SI-v2-Portal.png



Papéis e responsabilidades


Papéis

Responsabilidades

Administração

Órgão diretivo máximo do TRT

Aprovar o Plano Diretor de TIC (ou suas revisões), consoante processo de Gestão de TIC, em que inseridas as ações e projetos da área de segurança da informação.

SETIC

Equipe da Secretaria de Tecnologia da Informação e Comunicações

Definir e planejar as ações e projetos para inclusão no PDTIC

Executar as ações e projeto, observados os processos vinculados à Gestão de Segurança da Informação

Analisar os resultados e metas estabelecidas, com proposição de melhorias

Descrição das Atividades

Identificar e definir ações e projetos

Descrição

Avaliar as demandas oriundas do PETI, auditorias, legislação, melhorias e projetos identificados no ciclo anterior, com vistas à definição e planejamento das ações a serem incluídas no PDTIC ou na revisão  do PDTIC.

Considerações importantes

N/A

Papéis

SETIC

Entradas

PETI, Regulamentações, Legislações, Auditorias, resultado do ciclo de melhoria dos processos e  próprio processo de gestão de SI.

Saídas

Ações/projetos a serem incluídos no PDTIC ou em sua revisão.

Atividades

Identificar ações e projetos

Identificar demandas relacionadas à segurança, com breve análise sobre a forma de implementação (custos envolvidos, recursos necessários etc), tendo como base:

  • Objetivos do PETI;
  • Exigências de lei ou regulamentações;
  • Resultados de auditorias;
  • Propostas de melhoria decorrentes da avaliação dos processos envolvidos.

Definir ações e projetos

Identificadas as ações/projetos, definir quais serão objeto de implementação e em qual período.

 

 

 

Incluir no Plano Diretor de TIC

Descrição

Incluir ações e projetos no Plano Diretor de TIC ou na sua revisão.

Considerações importantes

O Plano Diretor de TIC é elaborado a cada biênio e revisado sempre que necessária a inclusão ou exclusão de projetos/ações. É submetido à Administração para aprovação. Caso não aprovado, é  necessário seu replanejamento.

Papéis

SETIC

Entradas

Ações/projetos definidos para inclusão no Plano.

Saídas

Proposta de Plano Diretor de TIC ou de revisão do Plano.

Atividades

Incluir ações e projeto no Plano Diretor de TIC ou em sua revisão

A inclusão das ações/projetos observará o fluxo definido para o macroprocesso de Gestão de TIC.

 

 

Executar ações e projetos

Descrição

Executar as ações e projetos.

Considerações importantes

As ações e projetos definidos estarão inseridas dentro dos diversos processos de segurança da informação já mapeados: Gestão de Riscos de TI, Gestão de Continuidade de TIC, Revisão da PSI, Gestão de Incidentes, Gestão do SGSI, Gestão de Ativos

Papéis

SETIC

Entradas

Plano Diretor de TIC aprovado

Saídas

Termos de abertura de projeto ou registro de ações a serem desenvolvidas.

Atividades

Executar ações e projetos

As ações e projetos definidos acionarão os diversos processos de segurança da informação:

  • Gestão de Riscos de TI
  • Gestão de Continuidade de TIC
  • Revisão da PSI
  • Gestão de Incidentes
  • Gestão do SGSI
  • Gestão de Ativos

 

 

Analisar resultados, indicadores e metas estabelecidas

Descrição

Analisar insumos e resultados das ações e projetos (benefícios e lições aprendidas) e os indicadores, proposições de melhoria dos processos envolvidos e metas estabelecidas.

Considerações importantes

N/A

Papéis

SETIC

Entradas

Benefícios e lições aprendidas nos projetos e ações e indicadores dos processos.

Saídas

Análise dos resultados

Atividades

Analisar os benefícios e lições aprendidas identificados nos projetos desenvolvidos

Analisar os documentos produzidos no encerramentos dos projetos a fim de identificar a necessidade de novas ações ou ações complementares a serem propostas.

Analisar os indicadores, proposições de melhoria e metas estabelecidas

Analisar os indicadores dos processos envolvidos e o alcance das metas definidas, bem como as proposições de melhoria relativas a cada processo, a fim de identificar a necessidade de novas ações ou ações complementares a serem propostas.

  

 

Identificar e registrar melhorias e ações para o próximo ciclo

Descrição

Com base na análise de resultados e metas, identificar e registrar melhorias e ações para o próximo ciclo.

Considerações importantes

N/A

Papéis

SETIC

Entradas

Análise dos resultados e metas

Saídas

Proposição de melhorias e ações para o próximo ciclo

Atividades

Identificar melhorias e ações

A partir da análise realizada sobre os resultados, indicadores e metas, identificar possibilidades de melhoria nos processos e ações que podem ser propostas para o próximo ciclo.

Registrar melhorias e ações

Elaborar proposição de melhorias e ações identificadas, a fim de subsidiar o planejamento do próximo ciclo.

 

 

 

 

Tribunal Regional do Trabalho 4ª Região — Rio Grande do Sul — Secretaria de Tecnologia da Informação e Comunicações
Av. Praia de Belas, 1100, prédio administrativo, 3º andar, ala norte, Porto Alegre. PABX: (51) 3255-2000