PORTARIA TRE-RS P N. 610, DE 10 DE SETEMBRO DE 2020.

INSTITUI O PROCESSO DE GERENCIAMENTO DA DISPONIBILIDADE E CAPACIDADE DE TECNOLOGIA DE INFORMAÇÃO E COMUNICAÇÃO, NO ÂMBITO DO TRIBUNAL REGIONAL ELEITORAL DO RIO GRANDE DO SUL.

O PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DO RIO GRANDE DO SUL, no uso de suas atribuições legais e regimentais,

CONSIDERANDO a implantação, pelo Tribunal, de práticas que favorecem a governança e a gestão da Tecnologia da Informação e Comunicação (TIC);

CONSIDERANDO a Resolução n° 211/2015 do Conselho Nacional de Justiça , que instituiu a Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTICJUD);

CONSIDERANDO que os processos de Gestão de TIC devem estar adequados às melhores práticas preconizadas pelos padrões nacionais e internacionais para as atividades consideradas estratégicas, consoante dispõe o artigo 10 da Resolução n° 211/2015 do Conselho Nacional de Justiça ;

CONSIDERANDO que cabe a cada órgão do Poder Judiciário definir, elaborar e aplicar os processos de trabalho da área de TIC, observando as boas práticas atinentes ao tema, criando um ambiente favorável à melhoria contínua, nos termos do artigo 12, §2°, da Resolução n° 211/2015 do Conselho Nacional de Justiça ;

CONSIDERANDO o conjunto de boas práticas do "Control Objectives for Information and related Technology 5 - COBIT 5", modelo de gestão de Governança em Tecnologia da Informação (TI);

CONSIDERANDO a biblioteca "Information Technology Infrastructure Library - ITIL", conjunto de boas práticas em infraestrutura, operação e manutenção de serviços de TI para as áreas operacional e tática da organização.

RESOLVE:

Art. 1° Estabelecer, no âmbito do Tribunal Regional Eleitoral do Rio Grande do Sul, o Processo de Gerenciamento da Disponibilidade e Capacidade de Tecnologia de Informação e Comunicação, que tem como objetivos:

I - assegurar que a capacidade da infraestrutura de TI esteja alinhada com as necessidades do negócio;

II - garantir que os serviços de TI atendam às necessidades atuais e futuras de disponibilidade do negócio de uma maneira mais efetiva com custo adequado;

II - garantir que a infraestrutura de TI seja adequada às metas de nível de serviço acordadas para disponibilidade.

Parágrafo único. O processo descrito no caput é composto pelas seguintes etapas:

I - Identificação e Atualização: refere-se à identificação de novo ativo a ser monitorado e às atividades de atualização do Plano de Renovação de Infraestrutura de TIC;

II - Monitoração: compreende os procedimentos de monitoração da capacidade e da disponibilidade de TIC;

III - Análise: consiste na análise das causas de eventuais ocorrências levantadas na etapa de monitoramento e o encaminhamento das providências cabíveis;

IV - Ações: etapa onde os processos relacionados são acionados para manutenção da disponibilidade e capacidade necessárias ao melhor desempenho dos serviços de TIC.

Art. 2º. O descarte de ativos de TI levará em conta níveis de risco em avaliação que contemplará:

I - o impacto da falha do ativo, considerado o contexto do uso a que se destina;

II - a probabilidade de falha do ativo.

§1º Inclui-se no conceito de falha:

I - interrupção não programada no seu funcionamento por incidente causado por falha em componente interno, ou ação de agente externo;

II - sua inadequação para o uso a que se destina pelo não atendimento de requisitos de qualquer natureza, incluindo os de natureza funcional, de desempenho, ergonômica, econômica e socioambiental.

§2º O risco de falha considerará, entre outras variáveis, a existência de garantia, vida útil, disponibilidade de atualizações para correção de vulnerabilidades e histórico de incidentes.

§3º O Presidente do TRE publicará diretriz informando o nível de risco aceitável para os ativos de TI.

§4º O Plano Diretor de Tecnologia da Informação (PDTIC) determinará metas de cumprimento dos nível de risco para cada grupo de ativos, considerando a possibilidade de sua substituição, cabendo à STI a iniciativa para substituição dos ativos para que os níveis de risco mantenham-se nos patamares aprovados.

§5º Os ativos que vierem a ser substituídos em razão do nível de risco serão considerados inservíveis, passíveis de descarte, salvo:

I - venham a ser destinados a outro uso com menor impacto em caso de falha, restituído, portanto, a nível de risco aceitável;

II - autorização de uso temporário pelo Comitê de TI, considerando necessidade de processo de trabalho da Justiça Eleitoral, enquanto não for possível prover solução com menor risco.

Art. 3º A Secretaria de Tecnologia da Informação disponibilizará os desenhos dos processos estabelecidos por esta Portaria e suas descrições na Intranet do TRE-RS.

Art. 4º O processo de que trata esta Portaria será revisto anualmente ou, quando necessário, em menor prazo.

Art 5° Fica revogada a Portaria P N° 196, de 13 de agosto de 2019 .

Art. 6º Esta Portaria entra em vigor na data de sua publicação.

DESEMBARGADOR ANDRÉ LUIZ PLANELLA VILLARINHO,

PRESIDENTE.

(Publicação: DJE, n. 164, p. 15, 06.09.2020)