TRT23 14/11/2018 - Pág. 15 - Administrativo - Tribunal Regional do Trabalho 23ª Região
2601/2018
Tribunal Regional do Trabalho da 23ª Região
Data da Disponibilização: Quarta-feira, 14 de Novembro de 2018
15
§ 3º. A identificação do risco de TIC compreende o reconhecimento e descrição dos riscos de TIC relacionados a um
objeto de gestão, envolvendo a identificação de possíveis fontes de riscos, eventos, causas e consequências;
§ 4º. A análise do risco de TIC refere-se ao desenvolvimento da compreensão sobre o risco de TIC e à determinação do
nível do risco de TIC;
§ 5º. A avaliação do risco de TIC envolve a comparação do nível do risco de TIC com critérios, a fim de determinar se o
risco de TIC é aceitável;
§ 6º. O tratamento do risco de TIC compreende o planejamento e a realização de ações para modificar o nível do risco de
TIC;
§ 7º. O monitoramento e análise crítica compreende o acompanhamento e a verificação do desempenho ou da situação de
elementos da gestão de riscos de TIC, podendo abranger a política, as atividades, os riscos, os planos de tratamento de riscos, os controles e
outros assuntos de interesse;
§ 8º. A melhoria contínua compreende o aperfeiçoamento ou ajuste de aspectos da gestão de riscos de TIC avaliados no
monitoramento.
Art. 6º. O processo de gestão de riscos de TIC no TRT23 deverá observar os seguintes aspectos:
I - o ambiente interno, o ambiente externo e a organização estendida;
II - os objetivos estratégicos, táticos e operacionais de TIC;
III - a razoabilidade da relação custo-benefício nas ações para tratamento de riscos de TIC;
IV - a comunicação tempestiva sobre riscos de TIC às partes interessadas;
V - o acompanhamento dos riscos-chave de TIC pela alta administração.
Art. 7º. Nas atividades de planejamento de TI, deve-se considerar, sempre que couber, o risco de TIC como um dos
critérios para seleção e priorização de iniciativas e ações de TIC.
Seção III
Dos papéis e responsabilidades
Art. 8º. São instâncias responsáveis pelo Sistema de Gestão de Riscos de TIC do Tribunal Regional do Trabalho da 23ª
Região:
I - a Presidência;
II - o Comitê de Governança de TI (CGTI);
III - o Comitê de Gestão de TI (CGesTI);
IV - a Secretaria de Tecnologia da Informação e Comunicação (STIC) e suas unidades vinculadas.
§ 1º. Compete à Presidência:
I - aprovar mudanças na política de gestão de riscos de TIC;
II - definir os limites de exposição a riscos de TIC de abrangência institucional.
§ 2º. Compete ao Comitê de Governança de TI (CGTI):
I - apreciar propostas de mudanças na política de gestão de riscos de TIC e após submeter à Presidência para
deliberação;
II -exercer a governança da Política de Gestão de Riscos de TIC, bem como acompanhar a sua implementação e
cumprimento;
III - definir os limites de exposição a riscos de TIC, ouvido o Comitê Gestor de Segurança da Informação (CGSI), quando
se tratar de riscos de TIC relacionados à segurança da informação;
IV - apreciar propostas de limites de exposição a riscos de TIC de abrangência institucional;
V - acompanhar a situação dos riscos-chave de TIC e determinar eventuais ações corretivas.
§ 3º. Compete ao Comitê de Gestão de TI (CGesTI):
I - monitorar riscos-chave de TIC e propor limites de exposição a riscos de TIC;
II – decidir, quando houver dúvida sobre a identificação do gestor de determinado risco de TIC, no âmbito interno das
unidades vinculadas à Secretaria de Tecnologia da Informação e Comunicação.
Código para aferir autenticidade deste caderno: 126475