O Conselho da Justiça Federal (CJF) referendou, em sessão ordinária realizada nesta segunda-feira (29/4), a Resolução 240/2013, que dispõe sobre a aprovação dos regimentos internos do Comitê de Segurança da Informação da Justiça Federal (CSI-jus) e do Comitê de Resposta a Incidentes da Justiça Federal (CRI-jus).

No texto do ato normativo, estão previstas as regras para composição e funcionamento das reuniões, bem como a descrição de assuntos e casos nos quais os comitês deverão atuar. A criação desses regimentos internos atende ao disposto na Resolução 6/2008 - que instituiu a Política de Segurança da Informação da Justiça Federal, e nas Portarias da Presidência do Conselho 42 e 44/2010 - que conceberam os dois comitês.

Composição dos comitês - O CSI-jus e o CRI-jus serão subordinados à Presidência do CJF e deverão assessorar o órgão na supervisão e na avaliação de assuntos relativos à Política de Segurança da Informação da Justiça Federal. Os dois grupos serão igualmente formados por seis membros e seis suplentes cada, representantes da área de segurança da informação de tribunais regionais federais e do Conselho da Justiça Federal, que terão mandato de dois anos. As coordenações ficarão a cargo de representantes do CJF. As reuniões acontecerão, ordinariamente, uma vez por trimestre.

Atuação - Segundo seu regimento, o CSI-jus tem competência, entre outras coisas, para propor normas relativas ao desenvolvimento, à implantação, à aquisição de sistemas informatizados, para garantir a obtenção dos níveis de segurança desejados, assim como assegurar a permanente disponibilização dos dados e das informações de interesse para a Justiça Federal. O grupo também poderá orientar a Política de Segurança da Informação e analisar eventuais infrações.

Já o CRI-jus deverá avaliar e analisar os assuntos relativos ao tratamento de incidentes de segurança da informação, bem como exercer o papel de coordenação das ações de resposta a esses incidentes no âmbito da Justiça Federal. Além disso, esse Comitê é responsável por apoiar a elaboração e a implementação de programas destinados à conscientização do público interno da JF quanto aos objetivos da Política de Segurança da Informação.

Fonte: CJF