Dispõe sobre a regulamentação do uso dos recursos de Tecnologia da Informação e Comunicação (TIC) do Poder Judiciário do Estado do Rio Grande do Norte.
Edição disponibilizada em 22/08/2019 DJe Ano 13 - Edição 2834
PORTARIA N.º 1021 -TJ, DE 22 DE AGOSTO DE 2019.
O PRESIDENTE DO TRIBUNAL DE JUSTIÇA DO ESTADO DO RIO GRANDE DO NORTE, no uso de suas atribuições legais e regimentais,
CONSIDERANDO a Resolução nº 23/2019-TJ, de 21 de
agosto de 2019, que regulamenta a Política de Segurança da Informação (PSI) do Poder Judiciário do Rio Grande do Norte;
CONSIDERANDO que o disposto no art. 24 da Resolução nº 23/2019 –TJ, de 21 de agosto de 2019, prevê que a Presidência deste Tribunal de Justiça expedirá atos específicos sobre as normas de segurança da informação;
CONSIDERANDO a necessidade de regulamentar o uso dos instrumentos e dos recursos de Tecnologia da Informação e Comunicação (TIC) do Poder Judiciário do Estado do Rio Grande do Norte;
RESOLVE:
Art. 1º Regulamentar o uso dos recursos de Tecnologia da Informação e Comunicação (TIC) do Poder Judiciário do Estado do Rio Grande do Norte, como parte da Política de Segurança da Informação (PSI) deste Poder, através da instituição de responsabilidades e competências, objetivando garantir a segurança das informações.
Art. 2º Para fins desta Portaria consideram-se:
I - acesso à internet: ferramenta de trabalho que provê acesso à rede mundial de computadores;
II - autorização: processo que define os recursos disponibilizados aos usuários ou sistemas após o processo de autenticação;
III - certificado digital: é um tipo de identidade emitida por uma autoridade certificadora. No Brasil, esses certificados são emitidos pelo Instituto Nacional de Tecnologia da Informação (ITI) ou credenciadas por ele através da Infraestrutura de Chaves Públicas Brasileiras (ICP-Brasil);
IV - credenciais de acesso: combinação de mecanismos, como Login e Senha, e procedimentos que identifique unicamente um usuário nos sistemas de TIC do PJRN;
V - e-mail institucional: ferramenta de trabalho que provê serviço de correio eletrônico para comunicação interna e externa, sendo os endereços institucionais identificados pelo login seguido do sufixo @tjrn.jus.br;
VI - intranet: serviços internos do Poder Judiciário do Estado do Rio Grande do Norte fornecidos somente para acesso através da Rede Corporativa;
VII - login: identificador único de usuário para acesso a sistemas computacionais, composto pela matrícula, número de cadastro, e-mail, dados pessoais ou quaisquer combinações desses identificativos;
VIII - processo de autenticação: processo de validação 03418973
Tribunal de Justiça do RN - DJe Secretaria - Geral
Edição disponibilizada em 22/08/2019 DJe Ano 13 - Edição 2834
de uma ou mais credenciais fornecidas por um usuário ou sistema que visa garantir a autenticidade de um acesso ou operação;
IX - recursos de Tecnologia da Informação e Comunicação (TIC): são todos os serviços computacionais disponibilizados aos usuários, como computadores, impressoras, programas, sistemas judiciais, área de armazenamento de arquivos, serviço de internet, correio eletrônico dentre outros;
X - rede corporativa: conjunto de ativos de TIC de responsabilidade do Poder Judiciário do Estado do Rio Grande do Norte e de suas unidades que permite a comunicação via rede aos diversos serviços de TIC;
XI - senha: código secreto, pessoal e intransferível para, juntamente com o Login, realizar acesso a sistemas computacionais identificando unicamente um usuário no sistema;
XII - serviços de internet: serviços que necessitam de acesso à Internet, como, por exemplo: e-mail institucional e sites de Internet;
XIII - serviço de armazenamento de arquivos em rede: diretório utilizado para armazenar arquivos em um servidor de rede, facilitando seu compartilhamento com outros usuários e computadores da rede;
XIV - serviço de backup: serviço de rede que provê cópia de segurança de arquivos para que possam ser restaurados em caso de perda ou dano;
XV - conta de sistema: qualquer conta disponibilizada pela Setic para acesso à rede corporativa do PJRN, por sistemas, serviços e dispositivos a órgãos ou empresas.
Art. 3º A presente Portaria tem por objetivo geral formalizar os procedimentos para assegurar o sigilo, a integridade, a autenticidade e a disponibilidade das informações em formato digital e de recursos de TIC no âmbito do Poder Judiciário do Estado do Rio Grande do Norte (PJRN), de modo a resguardar a legitimidade de sua atuação e contribuir para o cumprimento de suas atribuições legais, e tem como objetivos específicos:
I - estabelecer os procedimentos e instruções técnicas necessárias ao credenciamento e descredenciamento dos usuários, ou quando da ocorrência de mudança de função e lotação dos usuários, para uso dos recursos de TI da Rede Corporativa do PJRN;
II - instituir a política de uso aceitável dos serviços da rede corporativa do PJRN;
III - determinar os procedimentos e instruções técnicas para garantir a segregação dos níveis de acesso às informações, em formato digital, no âmbito do PJRN, segundo a necessidade de conhecer e em consonância com as diretrizes institucionais;
IV - disciplinar o uso de equipamentos pessoais no âmbito da rede corporativa do PJRN.
Art. 4º O acesso aos recursos de TIC serão concedidos segundo as necessidades indispensáveis e inerentes ao cumprimento do dever funcional, àqueles que exercem atividades relacionadas ao PJRN ou colaboradores terceirizados sob o aceite do Termo de Responsabilidade.
§ 1º O acesso aos recursos de TIC disponibilizados na Rede Corporativa do Poder Judiciário do Estado do Rio Grande do Norte far-se-á exclusivamente através dos equipamentos homologados e disponibilizados pelo PJRN, seguindo o princípio do privilégio mínimo,
03418973
Tribunal de Justiça do RN - DJe Secretaria - Geral
Edição disponibilizada em 22/08/2019 DJe Ano 13 - Edição 2834
segundo necessidade de conhecer e mediante credencial de acesso.
§ 2º O acesso por Conta de Sistema, deverá ser utilizada exclusivamente por aplicações, não devendo haver distribuição do login e senha, para terceiros, sejam pessoas física ou jurídica, cabendo ao requisitante ou responsável pelo instrumento firmado, o acompanhamento do correto uso da Conta de Sistema, sob sua responsabilidade.
Art. 5º O credenciamento de usuários será realizado pela SETIC, mediante requisição do gestor do setor, através da Central de Serviços Agile.
§ 1º As solicitações para credenciamento de colaboradores terceirizados, vinculados ou não a serviços continuados, devem partir do preposto da empresa contratada para o gestor/fiscal de contrato do PJRN para prosseguimento.
§ 2º Os usuários colaboradores terceirizados devem ser agregados em grupos de segurança que identifiquem unicamente a empresa prestadora de serviços.
§ 3º Os usuários devem ter seu acesso limitado ao período de vigência do contrato que estabelece suas atribuições no âmbito do PJRN.
Art. 6º A empresa terceirizada é responsável pela informação prévia ao gestor/fiscal de contrato, quando do afastamento definitivo ou temporário de colaborador para descredenciamento do acesso aos recursos de TIC do PJRN.
Parágrafo único. Eventuais danos decorrentes do descumprimento da PSI por parte de colaboradores terceirizados, será de responsabilidade da respectiva empresa.
Art. 7º Os direitos e permissões de acesso dos usuários serão definidos e informados pela chefia imediata na mesma requisição citada no art. 5º, observando sempre a necessidade do serviço, sendo permitido o acesso, exclusivamente, aos recursos e sistemas necessários à consecução de suas atividades e observando sempre o disposto na PSI.
§ 1º Quaisquer mudanças de lotação, atribuições, afastamento definitivo ou temporário dos usuários deverão ser comunicadas à SETIC pelo gestor do setor, através de solicitação enviada por meio da Central de Serviços Agile.
§ 2º Cabe ao gestor do setor do usuário o ônus por qualquer uso indevido da credencial do usuário decorrente da não comunicação de algum dos eventos tratados neste parágrafo.
03418973
Tribunal de Justiça do RN - DJe Secretaria - Geral
Edição disponibilizada em 22/08/2019 DJe Ano 13 - Edição 2834
Art. 8 É vedado o acesso, a guarda e encaminhamento de material não ético, discriminatório, malicioso, obsceno ou ilegal, por intermédio de quaisquer dos meios e recursos de tecnologia da informação disponibilizados pelo PJRN.
Art. 9 Cada usuário, a critério da administração e de acordo com a necessidade de acesso para execução de suas tarefas laborais aos recursos de TIC do PJRN, utilizando equipamento homologado por este Poder, credenciado conforme os arts. 5º e 6º, em conformidade com o PSI, terá acesso à rede corporativa do PJRN identificado unicamente pela sua credencial de acesso, de uso pessoal e intransferível.
§ 1º As senhas utilizadas para acesso aos recursos de TIC do PJRN devem satisfazer os seguintes requisitos de complexidade:
I - não ser composta por informações pessoais do usuário, como por exemplo: login, nome, telefone, informações pessoais de parente próximo, hobbies, ou similares;
II - não ser composta por qualquer palavra presente em dicionários;
III - ter pelo menos seis caracteres; IV - conter caracteres de três das quatro categorias
abaixo: a) caracteres maiúsculos do inglês (A-Z); b) caracteres minúsculos do inglês (a-z); c) caracteres não alfabéticos (!, $, #, %); e d) 10 dígitos básicos (0-9).
§ 2º O usuário pode solicitar a alteração de sua senha através da Central de Serviços Agile, que enviará uma mensagem para o e-mail cadastrado pelo usuário com os procedimentos necessários para efetuar a alteração.
§ 3º O CSI poderá exigir que o usuário altere sua senha a qualquer momento, e será realizada através de login em uma estação de trabalho do PJRN.
§ 4º O usuário é responsável por quaisquer danos causados pelo mau uso das credenciais de acesso, tais como, divulgação voluntária ou involuntária da senha, acesso por outras pessoas à estação de trabalho com usuário autenticado.
§ 5º O usuário deve reportar quaisquer incidentes de segurança ou descumprimento da PSI imediatamente através da Central de Serviços Agile.
§ 6º As credenciais do usuário serão suspensas caso não seja efetuado login em uma estação de trabalho ou qualquer sistema de TIC do PJRN por um período de 2 meses ou caso o usuário, durante o processo de autenticação, insira por 5 vezes seguidas senha incorreta.
§ 7º As credenciais dos computadores serão removidas 03418973
Tribunal de Justiça do RN - DJe Secretaria - Geral
Edição disponibilizada em 22/08/2019 DJe Ano 13 - Edição 2834
dos sistemas, após 2 meses sem acesso por qualquer usuário.
§ 8º O acesso poderá ser recuperado por meio de solicitação através da Central de Serviços Agile, mediante justificativa fundamentada.
Art. 10. É de responsabilidade do usuário, depois de autenticado, quaisquer ações efetuadas nos sistemas ou aos recursos de TIC do Poder Judiciário do Estado do Rio Grande do Norte.
Parágrafo único. O usuário deverá, voluntariamente, finalizar a sessão (logoff/logon) ou bloquear a estação sempre que for se ausentar do equipamento que estiver com uma sessão autenticada em andamento.
Art. 11. Cada unidade administrativa terá disponível área de armazenamento de rede para salvaguardar os arquivos provenientes exclusivamente das atividades laborais de seus usuários, com garantia de integridade, disponibilidade, controle de acesso e cópia de segurança.
§ 1º Ficam estabelecidos, em conformidade com o art. 7º, os seguintes perfis de armazenamento no servidor de arquivos S- STORAGE01 e S-STORAGE02:
I - Perfil 01: permite armazenamento de até 40GB; II - Perfil 02: permite armazenamento de até 80GB; III - Perfil 03: permite armazenamento de até 120GB; IV - Perfil 04: permite armazenamento de até 160GB; V - Perfil 05: permite armazenamento de até 360GB.
§ 2º Cabe a cada usuário autorizado o gerenciamento da área de armazenamento de rede, devendo observar os seguintes procedimentos:
I – eliminar arquivos duplicados, desnecessários, obsoletos ou em desuso, ou não inerentes às atribuições funcionais do setor;
II – é vedado o armazenamento de arquivos não atinentes ao desempenho da atividade funcional do usuário e de arquivos de áudio, vídeos e fotos, excetuando-se os que sejam estritamente relacionados ao exercício da função desempenhada pelo usuário;
III - todos os dados produzidos por usuários do PJRN devem ser armazenados nos storages do TJRN, não sendo autorizado o armazenamento em outros dispositivos externos, garantindo assim a segurança dos dados e a propriedade documental dos arquivos relacionados ao exercício da função desempenhada pelo usuário.
§ 3º A SETIC poderá, a qualquer momento, realizar
varredura no servidor de arquivos objetivando atender o disposto no presente artigo, inclusive podendo excluir conteúdo que não se enquadre nos ditames desta resolução.
§ 4º A troca de perfil deve ser solicitada exclusivamente
03418973
Tribunal de Justiça do RN - DJe Secretaria - Geral
Edição disponibilizada em 22/08/2019 DJe Ano 13 - Edição 2834
através da Central de Serviços Agile por parte do gestor do setor, mediante justificativa fundamentada.
Art. 12. O uso de dispositivos de expansão de armazenamento externo nos recursos de TIC do PJRN deve ser restrito às atividades relacionadas a função contratual do colaborador.
Art. 13. A concessão/revogação de direitos de acesso a recursos de TI devem ser solicitadas pelo gestor do setor do usuário à SETIC, através da Central de Serviços Agile, observando o disposto nos arts. 5º e 6º.
Parágrafo único. A solicitação deve conter a identificação do usuário, os ativos envolvidos, os recursos e funcionalidades pretendidas, e o período de validade, acompanhados de justificativa fundamentada.
Art. 14. O servidor de arquivos S-STORAGE01 e S- STORAGE02 é a estrutura de armazenamento homologada pela SETIC para armazenagem de arquivos essenciais ao desempenho das atividades funcionais dos usuários do PJRN.
Parágrafo único. A SETIC não garante a segurança e recuperação de arquivos em caso de armazenamento em local diverso do indicado neste artigo, exceto os arquivos referentes aos sistemas judiciais e administrativos.
Art. 15. A estrutura do servidor de arquivos S- STORAGE01 e S-STORAGE02 deverá obedecer a uma hierarquia de pastas, podendo haver a criação e alteração de unidades conforme solicitação feita através da Central de Serviços Agile, consoante disposto no Anexo I, desta Portaria.
Parágrafo único. A solicitação deve conter a identificação do usuário, os ativos envolvidos, os recursos e funcionalidades pretendidas, e o período de validade, acompanhados de justificativa fundamentada.
Art. 16. A execução das atividades laborais somente é permitida através de recursos de TIC disponibilizados e/ou homologados pela SETIC.
Art. 17. Cada usuário, a critério da administração e de acordo com a necessidade de serviço, em conformidade com a PSI, terá acesso a uma caixa postal de correio eletrônico institucional identificado unicamente pela sua credencial de acesso, de uso pessoal e intransferível.
Art. 18. As unidades administrativas terão uma ou mais caixas postais de correio eletrônico, de acordo com as necessidades de seus organogramas, identificadas unicamente pelo nome do setor, que deverão ser acessadas regularmente pelos gestores daquela unidade.
03418973
Tribunal de Justiça do RN - DJe Secretaria - Geral
Edição disponibilizada em 22/08/2019 DJe Ano 13 - Edição 2834
§ 1º As caixas postais das unidades administrativas deverão ser utilizadas exclusivamente para as comunicações oficiais entre as unidades.
§ 2º As caixas postais dos usuários possuem tamanho adequado à necessidade de uso, de modo que atingindo o seu limite máximo, deixará automaticamente de receber e-mails, até que seja liberado espaço.
§ 3º Ficam estabelecidos, em conformidade com o art. 14, os seguintes perfis de caixa de e-mail:
I - Perfil 01: permite armazenamento de até 02GB; II - Perfil 02: permite armazenamento de até 04GB; III - Perfil 03: permite armazenamento de até 05GB.
§ 4º Cabe a cada usuário autorizado o gerenciamento da caixa postal eletrônica, sendo vedada ao usuário a utilização da ferramenta de e-mail para fins que não sejam estritamente relacionados ao exercício da função desempenhada pelo usuário.
Art. 19. Cada usuário, a critério da administração e de acordo com a necessidade de serviço, utilizando equipamento disponibilizado pelo PJRN, em conformidade com o PSI, poderá ter acesso à Internet, identificado unicamente pela sua credencial, de uso pessoal e intransferível.
§ 1º O recebimento de arquivos da Internet, tal como o download, deverá ser priorizado para assuntos relacionados às atividades laborais.
§ 2º Cabe à administração do PJRN, em conjunto com o CSI, definir ou alterar o teor do conteúdo da rede mundial de computadores acessível a partir da rede corporativa desta corte.
Art. 20. Ficam estabelecidos, em conformidade com o art. 7º, os seguintes perfis de acesso:
I - Perfil 01: permite acesso ao conteúdo geral da internet, a exceção de conteúdos de áudio e vídeo, redes sociais e webmails externos e sites de armazenamento de arquivos; II - Perfil 02: permite acesso ao conteúdo geral da internet, incluindo conteúdos de áudio e vídeo; III - Perfil 03: permite acesso ao conteúdo geral da internet, incluindo conteúdos de redes sociais, IV - Perfil 04: permite acesso ao conteúdo geral da internet, incluindo webmails externos; V - Perfil 05: permite acesso ao conteúdo geral da internet, incluindo sites de armazenamento de arquivos; VI - Perfil 06: permite acesso ao conteúdo geral da internet, incluindo conteúdos de áudio e vídeo, redes sociais, webmails externos e sites de armazenamento de arquivos; VII - Perfil 07: permite acesso ao conteúdo geral da
03418973
Tribunal de Justiça do RN - DJe Secretaria - Geral
Edição disponibilizada em 22/08/2019 DJe Ano 13 - Edição 2834
internet, incluindo sites de transmissão de vídeo-aula, para fins educacionais e com horário restrito; VIII - Perfil 08: específico e restrito à Setic para consecução de suas tarefas. IX - Perfil 09: específico e restrito aos Magistrados para consecução de suas tarefas. X - Perfil 10: específico e restrito à fabrica de software para consecução de suas tarefas. § 1º O acesso à internet por meio dos recursos de TIC do
PJRN está estritamente sujeito às políticas de acesso descritas no art. 15 e à infraestrutura de acesso à Internet do PJRN.
§ 2º É proibida a utilização de modems de comunicação móvel (3G, 4G, e semelhantes), dispositivos roteadores (smartphones), pontos de acesso sem-fio ou quaisquer outros dispositivos que não sejam homologados ou disponibilizados exclusivamente pela SETIC para acesso à Internet.
§ 3º Caso seja necessária a alteração do perfil, deve ser encaminhada solicitação à Central de Serviços Agile, contendo justificativa fundamentada, o login do usuário, e perfil almejado.
Art. 21. É vedada a divulgação e/ou compartilhamento indevido de informações consideradas sigiloss e de interesse do serviço público, em listas de discussão, sites, comunidades de relacionamento, comunicadores instantâneos, mídias sociais ou qualquer outra tecnologia correlata.
Art. 22. É vedado o download de programas não autorizados, jogos, filmes, músicas ou qualquer outro tipo de arquivo fora do escopo de suas atribuições laborais.
Art. 23. Não é permitido acesso a sites pornográficos, racistas, ou que façam apologia ao uso de drogas ou qualquer outro site cujo o conteúdo possa ser ofensivo à moral e aos bons costumes.
Parágrafo único. Caso seja necessário desbloqueio de algum site para fins de atividades laborais, deve-se enviar solicitação através da Central de Serviços Agile para análise e possível desbloqueio, contendo justificativa fundamentada, o login do usuário, sites para desbloqueio e o tempo de validade do acesso.
Art. 24. É vedada a utilização de web-proxies, tunelamento, ou qualquer outro mecanismo para burlar as políticas de acesso à Internet através dos recursos de TIC do PJRN.
Art. 25. Os sistemas utilizados no PJRN devem utilizar mecanismos de comunicação criptografados e seguros, principalmente para sistemas que efetuem autenticação ou quaisquer comunicações que transmitam informações não públicas.
Art. 26. Todos os serviços de TIC oferecidos pelo PJRN devem possuir mecanismos de autenticação dos usuários e trilhas de
03418973
Tribunal de Justiça do RN - DJe Secretaria - Geral
Edição disponibilizada em 22/08/2019 DJe Ano 13 - Edição 2834
auditoria que permitam o monitoramento de acesso e análise detalhada de comportamento da aplicação.
Art. 27. Os sistemas deverão, sempre que possível, para fins de autenticação e conformidade, utilizar a base de dados centralizada do PJRN.
Parágrafo único. Sistemas de autenticação que não utilizem a base centralizada do PJRN devem prover todas as diretrizes referentes ao credenciamento/revogação de acesso e autenticação dos usuários previstos nesta Portaria.
Art. 28. Em caso de lotação, atribuição, afastamento definitivo ou temporário, o gestor do setor do usuário deve comunicar a mudança imediatamente através da Central de Serviços Agile para ajustes das credenciais de acesso.
Art. 29. Todos os sistemas de TIC fornecidos pelo PJRN devem possuir manual de utilização que deve estar disponível e de fácil acesso aos usuários.
Art. 30. O processo de homologação de sistemas e de novos softwares deverá levar em consideração aspectos de segurança.
Art. 31. Compete ao CSI garantir a aplicação das normas contidas nesta Portaria, segundo os objetivos, os princípios e as diretrizes estabelecidos na PSI.
Art. 32. É proibida a instalação de qualquer software que não seja homologado pelo CSI.
§ 1º Caso algum software não homologado pelo CSI seja necessário para as atividades laborais do usuário, o gestor do setor em que este esteja lotado deve encaminhar solicitação de homologação através da Central de Serviços Agile, contendo o identificador do usuário solicitante, as estações de trabalho pela qual os usuários utilizarão o software, o nome e a versão do software, e a justificativa fundamentada.
§ 2º Cabe às demais unidades que compõem a estrutura organizacional do PJRN dar cumprimento às normas constantes nesta Portaria, no âmbito de suas respectivas atribuições, bem como atender às solicitações e orientações do CSI, relacionadas ao referido ato normativo.
§ 3º Compete aos dirigentes e às chefias imediatas providenciar para que o pessoal sob sua responsabilidade conheça integralmente as medidas de segurança estabelecidas no âmbito do PJRN, zelando por seu fiel cumprimento.
§ 4º Compete aos usuários conhecer integralmente as medidas de segurança estabelecidas no âmbito do PJRN, zelando por
03418973
Tribunal de Justiça do RN - DJe Secretaria - Geral
Edição disponibilizada em 22/08/2019 DJe Ano 13 - Edição 2834
seu fiel cumprimento.
§ 5º Cabe aos usuários reportar, através da Central de Atendimento, todo e qualquer incidente de segurança da informação, bem como as violações dessa norma.
§ 6º Compete à SETIC implantar os mecanismos necessários que garantam a aplicação desta Portaria, assim como a documentação técnica referente aos procedimentos de:
I - controle de acesso ao Datacenter; II - controle e transferência de equipamentos de informática; III - controle de mídias de armazenamento e backup; IV - mecanismos de backup e restore; V - Termo de Aceite (Anexo II); VI - Termo de Responsabilidade (Anexo III); VII - Termo de Manutenção de Sigilo (Anexo IV)
Art. 33. A não observância dos termos desta Portaria importa no descumprimento da PSI, sendo aplicáveis as sanções previstas em lei, resoluções e normas editadas do Tribunal de Justiça do Estado do Rio Grande do Norte.
Art. 34. O CSI, em conjunto com as demais unidades da estrutura organizacional do PJRN, promoverá a comunicação e a ampla divulgação das definições de que trata esta norma, para que todos a conheçam e a cumpram no âmbito de suas atividades e atribuições.
Art. 35. Necessidades de intervenções excepcionais aos sistemas e aos bancos de dados devem ser encaminhadas à SETIC, através do preenchimento de Formulário para Requisição de Demandas Excepcionais (Anexo I), no Agile Web, em: https://agile.tjrn.jus.br/ ou diretamente no endereço https://apps.tjrn.jus.br/demex/, acessível somente aos Magistrados e seus Assessores e Secretários do Tribunal para então serem repassadas para o Núcleo de Governança Estratégica do PJRN (Resolução nº 01/2017-TJ) que, por meio da Célula de Gestão e Inteligência de Dados Institucionais avaliará e emitirá parecer acerca da solicitação para cumprimento pela SETIC.
Parágrafo único. Nas situações onde haja necessidade de intervenções excepcionais, devem-se levar em consideração os seguintes casos:
I - intervenções diretas nas bases de dados dos sistemas
em face do lançamento intempestivo de informações por partes das áreas responsáveis (usuários do sistema);
II - exclusão ou alteração de registros lançados pela área responsável;
III - alteração das regras de distribuição processual; IV - Intervenção manual no acumulador de pesos
processuais dos sistemas judiciais; V - execução excepcional de processos em lote, fora do
fluxo padrão do sistema; VI - restauração de cópias de segurança
extraordinariamente; 03418973
Tribunal de Justiça do RN - DJe Secretaria - Geral
Edição disponibilizada em 22/08/2019 DJe Ano 13 - Edição 2834
VII - correção de procedimentos não mapeados na fase de análise de sistemas;
VIII – acessos indevidos aos recursos de TIC; IX - auditoria referente ao uso dos recursos de TIC; X - alterações de fluxos processuais dos sistemas
judiciais que modifiquem a regra de negócio do sistema e/ou gerem impacto na distribuição dos processos; e
XI - alterações nas regras das classes, movimentos e assuntos processuais que gerem mudanças nas estatísticas dos sistemas judiciais.
Art. 36. Esta Portaria entra em vigor na data de sua
publicação.
Publique-se. Cumpra-se.
Desembargador JOÃO REBOUÇAS
Presidente
03418973
Tribunal de Justiça do RN - DJe Secretaria - Geral
Edição disponibilizada em 22/08/2019 DJe Ano 13 - Edição 2834
ANEXO I
� Instância
â Entrância â Comarca
â Administração do Fórum â Vara
â Gabinete â Secretaria
â TJRN â CGJ â ESMARN â Gabinetes â Ouvidoria â Presidência
â Gabinete da Presidência â GSI â Secretaria de Controle Interno â Secretaria Geral
â Assessoria Jurídica â Divisão de apoio Adm â Divisão de Precatórios â Secretaria de Comunicação
Social â Secretaria de Tecnologia da
Informação e Comunicação â Secretaria de Administração â Secretaria de Gestão
Estratégica â Secretaria Judiciária â Secretaria de Orçamento e
Finanças â Vice-presidência â DocumentosDigitalizados
03418973
Tribunal de Justiça do RN - DJe Secretaria - Geral
Edição disponibilizada em 22/08/2019 DJe Ano 13 - Edição 2834
ANEXO II Formulário para Requisição de Demandas Excepcionais de Tecnologia da Informação e Comunicação do Poder Judiciário do Estado do Rio
Grande do Norte
Formulário para Demandas Excepcionais do Poder Judiciário do Estado do Rio Grande do Norte
Esse formulário tem como objetivo cadastrar requisições extraordinárias para intervenções aos sistemas do Poder Judiciário do Rio Grande do Norte, para então serem avaliadas pela Secretaria de Tecnologia da Informação e Comunicação e pelo Núcleo de Governança Estratégica do Poder Judiciário do Estado do Rio Grande do Norte. * Campos obrigatórios 1. Matrícula:
2. Nome completo:
3. (PSI-TJRN:2017 Anexo I, artigo 38) Qual dos casos abaixo melhor descreve sua requisição? Marcar apenas uma.
( )
Intervenções diretas nas bases de dados dos sistemas em face ao lançamento intempestivo de informações por parte das áreas responsáveis (usuários do sistema);
( )
Exclusão ou alteração de registros lançados pela área responsável;
( )
Alteração das regras de distribuição processual;
( )
Intervenção manual no acumulador de pesos processuais dos sistemas judiciais;
( )
Execução excepcional de processos em lote, fora do fluxo padrão do sistema;
( )
Restauração de cópias de segurança extraordinariamente;
( )
Correção de procedimentos não mapeados na fase de análise de sistemas;
( )
Acessos indevidos aos recursos de TIC;
( )
Auditoria referente ao uso dos recursos de TIC;
( )
Alterações de fluxos processuais dos sistemas judiciais que modifiquem a regra de negócio do sistema e/ou gerem impacto na distribuição dos processos;
( )
Alterações nas regras as classes, movimentos e assuntos processuais que gerem mudanças nas estatísticas dos sistemas judiciais;
( )
Outro:
4. Detalhamento e justificativa fundamentada.
03418973
Tribunal de Justiça do RN - DJe Secretaria - Geral
Edição disponibilizada em 22/08/2019 DJe Ano 13 - Edição 2834
ANEXO III
Termo de Aceite da Política de Segurança da Informação do Tribunal de Justiça do Rio Grande do Norte
TRIBUNAL DE JUSTIÇA DO ESTADO DO RIO GRANDE DO NORTE
Termo de Aceite
Eu, [Nome], [Cargo], [Matrícula], declaro ter
ciência dos termos da Política de Segurança da Informação do TJRN e de todas as resoluções por ela referenciadas, e aceito as condições por ela definidas.
________________________________________________________ [Nome] [Cargo]
[Matrícula]
Natal/RN, [DIA] de [MÊS] de [ANO].
03418973
Tribunal de Justiça do RN - DJe Secretaria - Geral
Edição disponibilizada em 22/08/2019 DJe Ano 13 - Edição 2834
ANEXO IV
Termo de Manutenção de Sigilo do Tribunal de Justiça do Rio Grande do Norte
TRIBUNAL DE JUSTIÇA DO ESTADO DO RIO GRANDE DO NORTE
Termo de Manutenção de Sigilo
Eu, [Nome], [Cargo], [Matrícula], declaro manter sigilo sobre as informações confidenciais do TJRN necessárias para a execução das atribuições inerentes ao meu dever funcional, como também ter ciência da vigência vitalícia desse termo e de sua independência de qualquer contrato de prestação de serviço ou outro vínculo com o TJRN ou com terceirizadas.
________________________________________________________ [Nome] [Cargo]
[Matrícula]
Natal/RN, [DIA] de [MÊS] de [ANO].
03418973
Tribunal de Justiça do RN - DJe Secretaria - Geral
Edição disponibilizada em 22/08/2019 DJe Ano 13 - Edição 2834
ANEXO V
Termo de Responsabilidade do Tribunal de Justiça do Rio Grande do Norte
TRIBUNAL DE JUSTIÇA DO ESTADO DO RIO GRANDE DO NORTE
Termo de Responsabilidade
Eu, [Nome], [Cargo], [Matrícula], declaro me responsabilizar pela conservação de equipamento [Equipamento], [Patrimônio], durante um período de [Dias] dias, a contar desta data.
Comprometo-me a devolver o mencionado bem em perfeito estado de conservação, como atualmente se encontra, ao fim do prazo estabelecido. Em caso de extravio ou danos que provoquem a perda total ou parcial do bem, fico obrigado a ressarcir o TJRN dos prejuízos ocasionados.
________________________________________________________ [Nome] [Cargo]
[Matrícula]
Natal/RN, [DIA] de [MÊS] de [ANO].
03418973
Tribunal de Justiça do RN - DJe Secretaria - Geral
Edição disponibilizada em 22/08/2019 DJe Ano 13 - Edição 2834
03418973
Tribunal de Justiça do RN - DJe Secretaria - Geral