RESOLUÇÃO ADMINISTRATIVA N.º 15, DE 20 DE MAIO DE 2025.

O TRIBUNAL REGIONAL ELEITORAL DA BAHIA, no uso de suas atribuições legais e regimentais,

CONSIDERANDO a necessidade de assegurar a confidencialidade, integridade e disponibilidade das informações tratadas no âmbito do TRE-BA;

CONSIDERANDO a Resolução CNJ n.º 396, de 7 de junho de 2021, que instituiu a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ);

CONSIDERANDO a , que instituiu Resolução TSE n.º 23.644, de 1º de julho de 2021 a Política de Segurança da Informação (PSI) da Justiça Eleitoral,

CONSIDERANDO a Norma ISO/IEC 27001, que estabelece os requisitos para um Sistema de Gestão de Segurança da Informação (SGSI),

RESOLVE:

CAPÍTULO I

DISPOSIÇÕES GERAIS

Art. 1º Instituir o Sistema de Gestão de Segurança da Informação (SGSI) no âmbito do Tribunal Regional Eleitoral da Bahia, visando garantir a confidencialidade, integridade e disponibilidade das informações.

CAPÍTULO II

DA ABRANGÊNCIA

Art. 2º Esta Resolução se aplica a todos(as) os(as) magistrados(as), servidores(as), colaboradores (as), prestadores(as) de serviço, parceiros(as) e quaisquer pessoas que tenham acesso às informações e aos ativos de informação do Tribunal Regional Eleitoral da Bahia.

CAPÍTULO III

DOS PRINCÍPIOS

Art. 3º O SGSI do Tribunal Regional Eleitoral da Bahia alinha-se às estratégias organizacionais e será regido pelos seguintes princípios:

I - Confidencialidade: Garantir que a informação seja acessível somente a pessoas autorizadas.

II - Integridade: Salvaguardar a exatidão e completeza da informação e dos métodos de processamento.

III - Disponibilidade: Garantir que os(as) usuários(as) autorizados(as) obtenham acesso à informação e aos ativos correspondentes sempre que necessário.

CAPÍTULO IV

DA ESTRUTURA

Art. 4º O SGSI do TRE-BA terá a seguinte estrutura:

I - Comitê de Governança de Segurança da Informação (CGSI), composto por representantes das diversas áreas do Tribunal Regional Eleitoral da Bahia;

II - Gestor(a) de Segurança da Informação;

III - Unidades de Segurança da Informação e Segurança Cibernética do TRE-BA;

IV - Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (ETIR).

CAPÍTULO V

DAS RESPONSABILIDADES

Art. 5º Compete ao Comitê de Governança de Segurança da Informação aprovar as políticas e diretrizes relacionadas à Segurança da Informação, conforme atribuições definidas em seu Ato constitutivo.

Art. 6º Compete ao(à) Gestor(a) de Segurança da Informação coordenar a implementação, manutenção e melhoria contínua do SGSI.

Art. 7º Compete à ETIR receber, analisar, classificar, tratar e responder às notificações e atividades relacionadas a incidentes de segurança cibernética, além de armazenar registros para formação de séries históricas como subsídio estatístico e para fins de auditoria.

Art. 8º Compete às unidades de Segurança da Informação e Segurança Cibernética auxiliar na implementação das políticas e diretrizes, além de executar as ações necessárias para a manutenção da segurança da informação.

Art. 9º Compete aos(às) magistrados(as), servidores(as), estagiários(as), requisitados(as), prestadores(as) de serviços e demais usuários(as) deste Tribunal observar as disposições da Política, normas e procedimentos de Segurança da Informação no desempenho de suas atividades, comunicando ao CGSI eventuais irregularidades.

CAPÍTULO VI

DOS PROCESSOS E CONTROLES

Art. 10. O SGSI deve incluir a implementação de processos e controles necessários para mitigar os riscos identificados, conforme os requisitos da ISO 27001 e, quando possível, do framework CIS Controls.

Art. 11. Os controles implementados deverão ser revisados e atualizados periodicamente, garantindo a sua eficácia e a adequação às mudanças no ambiente organizacional e nas ameaças.

Art. 12. O SGSI é composto por manuais, procedimentos, formulários e registros, que serão armazenados no repositório digital do Tribunal para fácil acesso, e serão atualizados sempre que necessário.

Art. 13. O desempenho do SGSI será monitorado regularmente por meio de auditorias internas e externas.

§1º As não conformidades identificadas deverão ser tratadas de acordo com o procedimento de ação corretiva e preventiva.

§2º O SGSI deverá ser revisado anualmente pelo Comitê de Governança de Segurança da Informação (CGSI) para garantir sua adequação, suficiência e eficácia, promovendo melhorias contínuas.

CAPÍTULO VII

DAS VIOLAÇÕES E SANÇÕES

Art. 14. São consideradas violações à política, às normas ou aos procedimentos de Segurança da Informação as seguintes situações, não se limitando às mesmas:

I - quaisquer ações ou situações que possam expor a instituição à perda financeira e/ou de imagem, direta ou indiretamente, potenciais ou reais, comprometendo seus ativos de informação e comunicação;

II - utilização indevida de dados institucionais e divulgação não autorizada de informações, sem a permissão expressa do proprietário da informação;

III - uso de dados, informações ou recursos de TI para propósitos ilícitos, que possam incluir a violação de leis, de regulamentos internos e externos, da ética ou de exigências de organismos

reguladores da área de atuação da instituição;

IV - a não comunicação imediata ao CGSI de quaisquer descumprimentos da política, de normas ou de procedimentos de Segurança da Informação, que porventura um usuário venha a tomar conhecimento.

Art. 15. O descumprimento das normas e dos procedimentos referentes à Política de Segurança da Informação (PSI) será apurado mediante sindicância ou processo administrativo disciplinar, estando sujeito às penalidades previstas em legislação vigente, sem prejuízo das responsabilidades civis e penais inerentes ao ato praticado.

CAPÍTULO VIII

DAS DISPOSIÇÕES FINAIS

Art. 16. Os casos omissos e as dúvidas surgidas na aplicação desta Resolução serão dirimidos pelo Comitê de Governança de Segurança da Informação.

Art. 17. Esta Resolução entrará em vigor na data de sua publicação.

Sala de Sessões do TRE da Bahia, em 20 de maio de 2025.

ABELARDO PAULO DA MATTA NETO

Presidente do Tribunal Regional Eleitoral da Bahia

MAURICIO KERTZMAN SZPORER

Vice-Presidente e Corregedor Regional Eleitoral da Bahia

PEDRO ROGÉRIO CASTRO GODINHO

Desembargador Eleitoral

MOACYR PITTA LIMA FILHO

Desembargador Eleitoral

MAÍZIA SEAL CARVALHO

Desembargadora Eleitoral

DANILO COSTA LUIZ

Desembargador Eleitoral

RICARDO BORGES MARACAJÁ PEREIRA

Desembargador Eleitoral Substituto

SAMIR CABUS NACHEF JUNIOR

Procurador Regional Eleitoral