Este texto não substitui o publicado no DJE TRE-RO n. 123, de 28/06/2024, págs. 02/12.
Tribunal Regional Eleitoral - RO
Secretaria Judiciária e de Gestão da Informação
Coordenadoria de Jurisprudência e Documentação
Seção de Arquivo e Jurisprudência
PORTARIA N. 234, DE 27 DE JUNHO DE 2024.
Aprova o Plano de Continuidade de Negócio do Tribunal Regional Eleitoral de Rondônia, conforme documento anexo.
O PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DE RONDÔNIA, no exercício de suas atribuições legais e regulamentares, e considerando o contido na Resolução TRE-RO n. 32/2024, que dispõe sobre a Política de Gestão de Continuidade de Negócio do Tribunal Regional Eleitoral de Rondônia, RESOLVE:
Art. 1º Aprovar o Plano de Continuidade de Negócio do Tribunal Regional Eleitoral de Rondônia, conforme documento anexo.
Parágrafo único. O Plano de Continuidade de Negócios do Tribunal é composto pelos seguintes instrumentos:
I - Plano de Continuidade Operacional (PCO): conjunto de procedimentos alternativos, planejados de acordo com os cenários de inoperância previamente definidos, para manter a continuidade das atividades prioritárias durante o incidente ou desastre, reduzindo perdas;
II - Plano de Recuperação de Desastre (PRD): relaciona procedimentos que visam a garantia da retomada das atividades a níveis normais o mais rápido possível, considerando as tecnologias, a infraestrutura e os recursos humanos necessários à realização dos processos.
Art. 2º Esta Portaria entra em vigor nesta data.
Porto Velho, 27 de junho de 2024.
Desembargador DANIEL RIBEIRO LAGOS
Presidente
ANEXO DA PORTARIA Nº 234/2024 - PRES/GABPRES (Processo SEI 0001281-89.2024.6.22.8000, evento 1186219) - PLANO DE GESTÃO DE CONTINUIDADE DE NEGÓCIOS
Porto Velho - RO - Junho/2024
TRIBUNAL REGIONAL ELEITORAL DE RONDÔNIA
Desembargador Daniel Ribeiro Lagos
Presidente
Desembargador Marcos Alaor Diniz Grangeia
Vice-Presidente e Corregedor Regional Eleitoral
Juiz Ênio Salvador Vaz
Membro
Juiz Igor Habib Ramos Fernandes
Membro
Juiz José Vitor Costa Júnior
Membro
Juiz Ricardo Beckerath da Silva Leitão
Membro
Juíza Tânia Mara Guirro
Membro
Leonardo Trevizani Caberlon
Procurador Regional Eleitoral
Lia Maria Araújo Lopes -Diretora-Geral
Conforme a Norma ISO n. 23.313:2020, a Gestão de Continuidade de Negócios é um processo corporativo que tem por objetivo “preparar uma organização para lidar com incidentes disruptivos que poderiam impedi-la de alcançar seus objetivos” (ABNT, 2020).
Trata-se, portanto, de um processo que visa identificar eventos que podem causar dano considerável ou interromper o fornecimento de produtos e serviços pela organização, o que representaria falha no cumprimento de seus objetivos institucionais e, por consequência, de sua missão.
Considerados os cenários que possam causar tais interrupções, a organização formula planos com ações preventivas e, para o caso de a ameaça se materializar, também são previstas ações que visam a retomada dos serviços em tempo razoável.
O Tribunal de Contas da União recomenda em seu Referencial Básico de Governança (BRASIL, 2020):
Implementar um processo de gestão de continuidade de negócios, para se preparar e reduzir os efeitos de possíveis incidentes que tenham o potencial de interromper as atividades da organização, sejam provocados pelo homem (p.ex.: ataques terroristas) ou naturais (p.ex.: incêndios, inundações, terremotos, furacões e pandemias) (IIA, 2008).
(BRASIL, Tribunal de Contas da União. Referencial Básico de Governança. TCU:2020)
A literatura sobre o assunto registra que a continuidade de negócios é parte da gestão de riscos pois se presta a apresentar respostas aos riscos críticos que podem afetar as operações de negócio da instituição (MANOEL, 2019).
Dessa forma, em resumo, o sistema é composto pela estrutura organizacional, que engloba as unidades e as respectivas responsabilidades no processo, pela política de gestão da continuidade de negócio e o plano de continuidade de negócio com seus planos acessórios.
Esses requisitos estão dispostos na norma ISO 22.301:2013, na seguinte forma:
O SGCN, assim como outros sistemas de gestão, possui os seguintes componentes chave:
a) uma política;
b) pessoas com responsabilidades definidas;
c) processos de gestão relativos a:
1) política,
2) planejamento,
3) implementação e operação,
4) avaliação de desempenho;
5) análise crítica pela Direção e
6) melhorias;
d) documentação fornecendo evidências auditáveis; e
e) quaisquer processos de gestão da continuidade de negócios pertinentes à organização.
(NBR ISO 22.301:2013. Segurança social – Sistema de gestão de continuidade de negócios – Requisitos.)
No Tribunal Regional Eleitoral, a política está disposta na Resolução TRE-RO n. 32/2024. A norma estabelece os princípios, as diretrizes, os objetivos, papéis e responsabilidades e relaciona os planos que integram a gestão de continuidade de negócio no Tribunal.
O presente documento apresenta o detalhamento do plano de continuidade de negócio, integrado por seus planos acessórios: plano de continuidade operacional e plano de recuperação de desastre.
Esta iniciativa atende ao objetivo de Aperfeiçoamento da Gestão Administrativa e da Governança Judiciária, constante no Plano Estratégico do Tribunal, para o período de 2021-2026, que tem dentre suas estratégias aperfeiçoar o processo de tomada de decisão, fortalecer e aprimorar o modelo de governança institucional e consolidar a gestão de riscos.
A ação também visa colaborar para o cumprimento do Objetivo de Desenvolvimento Sustentável 16 da Agenda 2030, Paz, Justiça e Instituições Eficazes, que demanda que as instituições públicas estejam atentas ao compromisso de ampliar a transparência, a efetividade e a responsabilidade dos gestores por suas ações e resultados.
PROCESSOS QUE COMPÕEM O PLANO DE CONTINUIDADE DE NEGÓCIOS
Os processos considerados no plano de continuidade de negócios integram macropocessos finalísticos ou representam processos de apoio que impactam diretamente naqueles, conforme a cadeia de valor definida no planejamento estratégico do Tribunal.
Os planos acessórios contemplam ações referentes aos seguintes processos:
- Autuação, processamento de ações e recursos judiciais eleitorais;
- Gestão da infraestrutura física da secretaria e cartórios da capital;
- Gestão da infraestrutura física dos cartórios eleitorais do interior;
- Preparação de mesas receptoras;
- Segurança da informação;
- Suporte operacional;
- Votação, apuração e totalização.
Foram relacionadas ações preventivas e de recuperação, considerando-se eventuais cenários que possam causar a interrupção dos produtos e serviços prestados à sociedade pelo TRE-RO.
As atividades previstas no Plano de Continuidade Operacional e no Plano de Recuperação de Desastres foram definidas a partir de reuniões de grupo de trabalho instituído para a formulação do plano de continuidade.
Cada plano, portanto, possui planilhas separadas por processo, onde são indicadas a descrição dos cenários, das atividades e unidades responsáveis.
Os eventos potencialmente desastrosos, entendidos como os acontecimentos que possam interromper ou prejudicar a continuidade dos serviços essenciais do Tribunal, devem ser comunicados por meio de mensagem de e-mail, para o endereço gabdg@tre-ro.jus.br ou, em situações emergenciais, por meio de ligação para o gabinete da Diretoria-Geral, pelo número 69-3211-2161.
PLANO DE CONTINUIDADE OPERACIONAL
O Plano de Continuidade Operacional (PCO) tem como objetivo estabelecer um conjunto de procedimentos alternativos, planejados de acordo com os cenários de inoperância previamente definidos, para manter a continuidade das atividades prioritárias durante o incidente ou desastre, reduzindo perdas.
Os cenários considerados foram:
·Indisponibilidade de acesso físico ao local de trabalho;
·Indisponibilidade de pessoas-chave; e
·Indisponibilidade de TIC.
Não havendo prazo especificado, as atividades do plano de continuidade operacional deverão ser realizadas ao menos anualmente, cabendo aos gestores de cada unidade manter os registros comprobatórios de sua realização.
A Assessoria de Gestão de Riscos e Controle realizará o monitoramento da execução das atividades, solicitando informações das unidades responsáveis.
As atividades do Plano de Continuidade Operacional estão relacionadas no Anexo 1.
PLANO DE RECUPERAÇÃO DE DESASTRES
O Plano de Recuperação de Desastre (PRD) tem como objetivo estabelecer um conjunto de procedimentos que garantam a retomada das atividades a níveis normais o mais rápido possível, considerando as tecnologias, a infraestrutura e os recursos humanos necessários à realização dos processos.
As unidades realizarão testes mediante simulação dos efeitos dos cenários de interrupção dos negócios, anualmente ou segundo prazo especificado na respectiva planilha.
Os resultados dos testes serão encaminhados à Assessoria de Gestão de Riscos e Controle que efetuará a compilação dos resultados e encaminhará relatório à Diretoria-Geral.
As atividades do Plano de Recuperação de Desastre estão relacionadas no Anexo 2.
Anexo 1 – Plano de Continuidade Operacional (PCO)
Processo: Autuação, processamento de ações e recursos judiciais eleitorais
Processo: Gestão da Infraestrutura Física da Secretaria e Cartórios da Capital
Processo: Gestão da Infraestrutura Física dos Cartórios Eleitorais do Interior
Processo: Preparação de Mesas Receptoras
Processo: Segurança da Informação
|
Tribunal Regional Eleitoral de Rondônia Plano de Continuidade Operacional Processo: Segurança da Informação | |
Atividade |
Unidade responsável |
|
Garantir a coleta de termo de responsabilidade e de ciência da PSI de 100% dos servidores e colaboradores a serviço do TRE-RO.
|
ASGECIBER |
|
Provocar a conferência, semestralmente, das permissões de acesso em todos os sistemas dos servidores/colaboradores (alteração de perfil, exclusão/desativação de contas) referente a respectiva unidade/cartório bem como comunicar imediatamente o afastamento de estagiários e terceirizados que utilizem sistemas informatizados.
|
SESAP e SJGI(PJE) |
|
Realizar backup de dados, conforme definido no procedimento operacional.
|
SESAP e CSCOR |
|
Realizar testes periódicos de restauração de backup e sistemas, conforme definido no procedimento operacional.
|
COSEIC e CSCOR |
|
Monitorar os riscos relacionados à segurança da informação.
|
ASGECIBER |
|
Cumprir os Planos de Capacitação com vistas a observância da Política de Educação e Cultura em Segurança Cibernética do Poder Judiciário, estabelecida no Anexo VII da Portaria CNJ n. 162, de 10 de junho de 2021.
|
COEDE e ASGECIBER |
|
Realizar periodicamente ações educativas no tema Segurança da Informação, incluindo temas acerca do tratamento dos dados pessoais.
|
ASGECIBER e ASCOM |
|
Instituir Protocolo de Gerenciamento de Crises Cibernéticas.
|
ASGECIBER |
Instituir Protocolo de Investigação de Ilícitos Cibernéticos. |
ASGECIBER e NIFA
|
|
Implementar melhorias constantes nos controles de ativos de TIC.
|
COSUPUE e COSEIC |
|
Disponibilizar periodicamente treinamentos técnicos para equipes envolvidas na área de segurança da informação e LGPD.
|
COEDE |
|
Realizar testes periódicos de fornecimento de energia elétrica por meio de grupo gerador que alimenta o data center, em caso de falta de energia da concessionária.
|
SEMAP |
|
Garantir que os locais que armazenam dados disponham de sistema de combate a incêndio adequados.
|
COSEIC e SEMAP |
|
Garantir a observância e revisar periodicamente o Processo de Gerenciamento da Continuidade de Serviços de TIC.
|
COSUPUE e COSEIC |
|
Garantir a observância e revisar periodicamente o Processo de Cópia (backup) e de Restauração (restore) de dados.
|
ASGECIBER |
|
Garantir a observância e revisar periodicamente o Processo de Gerenciamento de Capacidade e Disponibilidade de TIC (IN n. 06/2023).
|
ASGOVSTIC |
|
Garantir a observância e revisar periodicamente o Processo Gerenciamento de Problemas de TIC (IN n. 09/2023).
|
ASGOVSTIC |
|
Instituir o Plano de Resposta e Recuperação.
|
ASGECIBER |
|
Garantir a observância e revisar periodicamente o Processo de Gerenciamento de Mudança (Portaria n. 146/2020).
|
COSEIC e CSCOR |
|
Garantir a observância e revisar periodicamente o Processo de Gerenciamento de Liberação e Implantação de TIC (Portaria n. 139/2020).
|
CSCOR |
|
Garantir a observância e revisar periodicamente o Processo de Gerenciamento de Configurações e de Ativos de TIC (Portaria n. 154/2020 e IN n. 8/2023).
|
COSUPUE |
|
Manter cópias impressas e/ou em ambiente seguro de nuvem, dos protocolos de gerenciamento de crises à disposição do Comitê de Gerenciamento de Crises.
|
Comitê de gerenciamento de crises |
|
Manter atualizado o Acordo de Cooperação Técnica com o TJ-RO que tem como objeto o site backup.
|
COSEIC e NATCTIC |
Processo: Suporte Operacional
|
Tribunal Regional Eleitoral de Rondônia Plano de Continuidade Operacional Processo: Suporte Operacional | |
Atividade |
Unidade responsável |
Divulgar a central de serviços como ponto único de contato de serviços de TIC, informando os canais de comunicação disponíveis, inclusive aqueles a serem utilizados no caso de falha dos canais convencionais. |
COSUPUE |
Manter operacionais os canais de atendimento da central de serviços. |
COSEIC |
Divulgar para as Zonas Eleitorais, roteiros de operação de sistemas eleitorais e de urnas eletrônicas. |
COSUPUE |
Manter operacional o sistema de gerenciamento de chamados. |
COSUPUE |
Reportar mensalmente ao CGETIC o cumprimento das obrigações contratuais pela terceirizada do contrato de suporte. |
COSUPUE |
Manter base de conhecimento atualizada. |
SEAU |
Manter operacional o serviço (pessoal, contrato e suporte) de sessões plenárias virtuais. |
COSUPUE |
Processo: Votação, Apuração e Totalização
Anexo 2 – Plano de Recuperação de Desastre (PRD)
Processo: Autuação, processamento de ações e recursos judiciais eleitorais.
|
Tribunal Regional Eleitoral de Rondônia Plano de Recuperação de Desastres Processo: Autuação, processamento de ações e recursos judiciais eleitorais.
| |
Atividade |
Unidade responsável |
|
Acionar manuais de contingência de sistemas para o caso de interrupção do PJe.
|
SGJI e CRE |
|
Acionar plano de contingência de pessoas.
|
SGP |
|
Distribuir fluxos e manuais aos servidores destacados em virtude do plano de contingência de pessoas.
|
SGJI e CRE |
|
Autorizar servidores a atuar em teletrabalho com permissão para a utilização de equipamentos do TRE, conforme o caso.
|
PRES e CRE |
Processo: Gestão da Infraestrutura Física da Secretaria e Cartórios da Capital
Processo: Gestão da Infraestrutura Física dos Cartórios Eleitorais do Interior
Processo: Preparação de Mesas Receptoras
Processo: Segurança da Informação
|
Tribunal Regional Eleitoral de Rondônia Plano de Recuperação de Desastre Processo: Segurança da Informação | |
Atividade |
Unidade responsável |
|
Acionar Protocolo de Gerenciamento de Crises Cibernéticas.
|
DG |
|
Acionar Protocolo de Investigação de Incidentes Cibernéticos.
|
Comitê de Segurança da Informação |
|
Acionar o Protocolo de violação de dados pessoais, quando necessário.
|
DG |
|
Recuperar linhas telefônicas e ramais.
|
COSEIC |
|
Viabilizar junto a unidade responsável a infraestrutura física adequada para continuidade dos serviços essenciais de TIC.
|
STIC |
|
Recuperar infraestrutura de TIC necessária.
|
COSEIC |
|
Recuperar links de comunicação de dados sob responsabilidade do TRE, incluindo o necessário para a atuação de toda a STIC.
|
COSEIC |
|
Comunicar ao TSE sobre eventual queda do link de comunicação entre TRE e TSE para que seja restabelecido.
|
COSEIC |
Processo: Suporte Operacional
|
Tribunal Regional Eleitoral de Rondônia Plano de Recuperação de Desastre Processo: Suporte Operacional | |
Atividade |
Unidade responsável |
|
Convocar servidores responsáveis por atuar no suporte de TIC.
|
STIC |
|
Manter os usuários de TIC informados acerca da previsão de restabelecimento dos serviços.
|
COSEIC |
Processo: Votação, Apuração e Totalização
|
Tribunal Regional Eleitoral de Rondônia Plano de Recuperação de Desastre | |
Atividade |
Unidade responsável |
|
Acionar o plano de comunicação elaborado previamente.
|
STIC |
|
Acionar plano de abandono (genérico ou do próprio local) em caso de incêndio.
|
Cartório Eleitoral |
|
Acionar do plano de contingência dos locais de votação.
|
Cartório Eleitoral |
ABNT. Segurança social – Sistema de gestão de continuidade de negócios – Requisitos (NBR ISO 22.301:2013).
ABNT. Segurança social – Sistemas de gestão de continuidade de negócios – Orientação (NBR ISO 23.313:2020).
BRASIL. Tribunal de Contas da União. Referencial básico de governança aplicável a organizações públicas e outros entes jurisdicionados ao TCU/Tribunal de Contas da União. 3 ed. Brasília: TCU, Secretaria de Controle Externo da Administração do Estado – SecexAdministração, 2020.
BRASIL. Tribunal Regional Eleitoral de Rondônia. Resolução n. 32/2024. Dispõe sobre a política de gestão de continuidade de negócio do Tribunal Regional Eleitoral de Rondônia.
GUINDANI, Alexandre Costa. Deus é brasileiro – O guia da gestão de continuidade dos negócios. Rio de Janeiro: Editora Ciência Moderna Ltda, 2011.
MANOEL, Sérgio da Silva. Sistema de gestão de continuidade de negócios. Rio de Janeiro: Brasport, 2019.
Fale conosco (Ouvidoria)
Termos de uso e privacidade
Como foi sua navegação?