Comitê de Governança Segurança da Informação

2025

Até o momento não foram realizadas reuniões.

2024

Ata do dia 04/11/2024

- Resultados -

  • Riscos de Segurança da Informação:
    • Discutida a utilização indevida de e-mails institucionais para fins particulares, o que aumenta o risco de exposição de dados do TRE-AP. Decidido que serão reforçadas as normas de segurança, e serão enviadas comunicações a todas as unidades relembrando a obrigatoriedade de cumprir a Portaria TRE-AP 26/2023 e a Política de Segurança da Informação (PSI), que proíbem tal prática. Proposta a elaboração de uma portaria que estipule sanções para o descumprimento dessas normas.
  • Normas de Segurança da Informação:
    • Aprovada a norma sobre recursos criptográficos, que estabelece procedimentos obrigatórios para a criptografia de dados em trânsito dentro do TRE-AP. Anunciado que outras normas de segurança da informação serão aprovadas em breve para fortalecer a proteção de dados.
  • Acessos Externos e Equipamentos:
    • Discutida a gestão de acessos externos e a disponibilidade de equipamentos, especialmente notebooks, para funcionários em regime de teletrabalho.
    • Decidido que a disponibilidade de equipamentos pela STI será um pré-requisito para a autorização de teletrabalho, e que uma portaria será elaborada para tornar mais rígidas as regras de disponibilização de equipamentos e uso de VPN.

Ata do dia 31/07/2024

- Resultados -

  • Implementação de Medidas Preventivas para Segurança da Informação:
    • Decidido que a Secretaria de Tecnologia da Informação (STI) implementará um portal único de acesso aos sistemas do TRE-AP, com autenticação MFA, conforme a Portaria CNJ nº 140/2024. Esta medida visa fortalecer a segurança da informação em preparação para as eleições e garantir a conformidade com os padrões nacionais.
  • Normas de Segurança da Informação:
    • Aprovado o adiamento da publicação das quatro normas de segurança da informação pendentes até outubro, após as eleições, para permitir uma formatação mais adequada e alinhamento com as exigências do Selo de Qualidade de 2025.

2023

Ata do dia 28/04/2023

- Resultados -

  • O comitê aprovou preliminarmente as seguintes normas, encaminhando-as para uma avaliação detalhada que deve ser concluída em até 5 dias úteis:
    • Geração e Restauração de Cópias de Segurança - PA 0000806-98.2023.6.03.8000.
    • Gestão de Vulnerabilidades - PA 0001466-92.2023.6.03.8000.
    • Padrões de Configuração Segura - PA 0001468-62.2023.6.03.8000.
    • Política e Programa de Treinamento e Conscientização - PA 0001469-47.2023.6.03.8000.

📃 Portaria da Presidência 32/2023 (acesse aqui)

  • Institui o Comitê de Governança de Segurança da Informação no âmbito do Tribunal Regional Eleitoral do Amapá.