Resolução PRES Nº 517, DE 28 DE abril DE 2022.

Institui o Sistema de Gestão de Continuidade de Negócio da Justiça Federal da 3.ª Região.

A PRESIDENTE DO TRIBUNAL REGIONAL FEDERAL DA 3.ª REGIÃO, no uso de suas atribuições legais e regimentais,

CONSIDERANDO o Acórdão n.º 2732/2017-TCU-Plenário que determinou a elaboração do Plano de Continuidade de Negócios da 3.ª Região;

CONSIDERANDO as Normas ABNT NBR ISO 22301:2020, que dispõem sobre os requisitos e orientações para implantação dos sistemas de gestão de continuidade de negócios;

CONSIDERANDO que a 3.ª Região adota metodologia de gestão de riscos em seus processos de trabalho, nos termos da Resolução PRES n.º 136, de 21/6/2017,

RESOLVE:

Art. 1.º A Política de Continuidade do Negócio da Justiça Federal da 3.ª Região é complementar às políticas de gestão de riscos, de segurança institucional, de segurança da informação e de gestão estratégica e instrumentalizada pelo Sistema de Gestão de Continuidade de Negócios.

Art. 2.º Fica instituído o Sistema de Gestão de Continuidade de Negócios da Justiça Federal da 3.ª Região (SGNC-3R) para minimizar danos e agilizar o restabelecimento das condições de normalidade necessárias à prestação jurisdicional e demais serviços prestados pela justiça, em casos de eventos disruptivos.

§1.º O SGNC-3R é integrado pelos Planos de Continuidade de Negócio (PCN) estabelecidos de acordo com os macroprocessos da cadeia de valor e macrodesafios do planejamento estratégico.

§2.º Os Planos de Continuidade de Negócios da 3.ª Região são:

I - Plano de Continuidade de Serviços de TI composto por:

a) plano de continuidade operacional;

b) plano de administração de crises;

c) plano de recuperação de desastres;

II - Plano de Gestão de Incidentes de Segurança da Informação;

III - Plano de Proteção e Assistência aos Magistrados ameaçados ou em situação de risco;

IV - Plano de Segurança Orgânica do Tribunal e das Seções Judiciárias;

V - Plano de Comunicação.

Art. 3.º O SGNC-3R se pauta pelos seguintes princípios:

I - prevenção contínua para reduzir ou evitar ocorrências e impactos de incidente ou desastre;

II - promoção de respostas rápidas previamente definidas para proteção efetiva das pessoas e do patrimônio, viabilizando a manutenção das atividades críticas após a incidência de incidente ou desastre;

III - recuperação rápida e efetiva do ambiente de trabalho e recursos para o restabelecimento das atividades após incidente ou desastre.

Art. 4.º São dimensões observadas pelo SGNC-3R:

I - prestação jurisdicional, integrada pelos macroprocessos finalísticos;

II - segurança da informação, integrada pelos sistemas eletrônicos e todo o acervo de informações;

III - segurança institucional, integrada pelas pessoas, instalações físicas, equipamentos, suprimentos e documentos físicos.

Art. 5.º O SGNC-3R tem o objetivo geral de estabelecer, implementar, operar, monitorar, avaliar, manter e aprimorar a continuidade da prestação da jurisdicional na 3.ª Região.

Parágrafo único. São objetivos específicos do SGNC-3R:

I – definir os Planos de Continuidade de Negócios (PCN);

II – estabelecer os papéis e as responsabilidades;

III – implementar os PCNs no âmbito da 3.ª Região;

IV – capacitar todos os envolvidos e promover exercícios e simulações que atestem a efetividade dos PCNs;

V – divulgar amplamente o Sistema de Gestão de Continuidade do Negócio da Justiça Federal da 3.ª Região em todos os seus órgãos e edificações.

Art. 6.º O processo de Gestão da Continuidade do Negócio da Justiça Federal da 3.ª Região efetiva-se a partir dos seguintes procedimentos:

I – identificação e documentação dos processos críticos da Justiça Federal da 3.ª Região;

II – identificação e documentação das possíveis ameaças que possam comprometer a continuidade dos processos críticos;

III – identificação e documentação dos possíveis impactos à continuidade das atividades críticas, caso tais ameaças se concretizem;

IV – definição, implementação e manutenção de processo formal e documentado para análise de impacto do negócio, que deve incluir:

a) identificação das atividades que suportam os processos críticos;

b) avaliação dos impactos da não-realização dos processos críticos ao longo do tempo;

c) fixação dos prazos para a retomada das atividades, em um nível mínimo de execução tolerável, levando em consideração o tempo em que os impactos da interrupção se tornam inaceitáveis;

d) identificação de interdependências e recursos que suportam as atividades, incluindo fornecedores, terceiros e demais partes interessadas relevantes.

V – determinação da estratégia de continuidade adequada para proteger, estabilizar, continuar, retomar e recuperar os processos críticos, bem como suas interdependências e recursos de apoio;

VI – estabelecimento dos níveis adequados de tolerância à paralisação dos serviços e os prazos mínimos para retomada dos processos críticos;

VII – estabelecimento dos níveis de autoridade e competência na comunicação efetiva e imediata às partes interessadas;

VIII – instituição, implementação, testagem e divulgação dos Planos de Continuidade do Negócio;

IX – desenvolvimento de programas de conscientização e capacitação em gestão de continuidade de negócios.

§ 1.º Os procedimentos descritos nos incisos I, II, III podem ser os mesmos definidos na gestão de riscos.

§ 2.º Em caso de disrupção, os magistrados, servidores ou colaboradores de maior autoridade no momento e no local do incidente deverão:

I – determinar o início imediato dos procedimentos previstos no Plano de Continuidade de Negócio;

II – comunicar imediatamente a disrupção ao Presidente do Tribunal ou ao Diretor do Foro ou da Subseção em que houver ocorrido o incidente, que oficializará a ativação do Plano de Continuidade de Negócio;

III – comunicar a disrupção às demais partes interessadas previstas no Plano de Continuidade de Negócio, incluindo o comitê ou comissão previsto no art. 7.º desta Resolução, que poderá, se for o caso, instituir o Comitê de Gestão da Crise e o Gestor de Continuidade do Negócio.

§ 3.º O Presidente do Tribunal ou o Diretor do Foro ou da Subseção aprovarão as decisões urgentes e inadiáveis, que serão referendadas oportunamente pelos comitês ou comissões previstos no art. 7.º desta Resolução.

§ 4.º Na ausência ou incapacidade do Presidente do Tribunal ou do Diretor do Foro ou da Subseção em virtude da disrupção, as decisões urgentes e inadiáveis serão tomadas pelo Diretor-Geral ou pelo Diretor da Secretaria Administrativa das seccionais e, na ausência ou incapacidade destes, pelo magistrado, servidor ou colaborador de maior autoridade no momento e no local do incidente, nessa ordem.

Art. 7.º O Sistema de Gestão da Continuidade do Negócio da Justiça Federal da 3.ª Região (SGCN-3R) é estruturado pelos seguintes comitês e comissões e coordenado pelo primeiro:

I – Comitê Regional Gestor de Riscos;

II – Comissão Permanente de Segurança;

III – Comitê de Gestão da Crise e Gestor de Continuidade de Negócio, quando e se instituídos;

IV – Comissão Local de Segurança da Informação;

V – Comissão Local de Respostas a Incidentes de Segurança da Informação.

§1.º No âmbito das seções e subseções judiciárias, deverá ser acionado, ainda, o Comitê de Riscos instituído no âmbito da Seção Judiciária.

§2.º Compete aos dirigentes dos comitês relacionados manter o Presidente informado sobre qualquer ocorrência relevante que possa comprometer a manutenção e/ou a viabilidade do SGCN-3R.

Art. 8.º Compete às áreas de gestão de pessoas promover a capacitação de todos os envolvidos no sistema de que tratam o inciso IV do parágrafo único do art. 5.º e inciso IX do art. 6.º.

Art. 9.º Deverão ser realizadas campanhas de disseminação da cultura de Continuidade de Negócios de modo que todos sejam conscientizados das ameaças e das preocupações que possam intervir na continuidade dos serviços prestados pela Justiça Federal da 3.ª Região.

Art. 10 Os documentos dos Planos de Continuidade de Negócios devem ser elaborados no prazo de um ano após a publicação desta Resolução e atualizados a cada disrupção ou, no mínimo, a cada dois anos.

§ 1.º A área de auditoria interna poderá atuar como consultora e a área de comunicação prestar apoio técnico nos temas relacionados à comunicação dos incidentes para as partes interessadas.

§ 2.º Deve ser criada página da Continuidade de Negócio, vinculada à página de gestão de riscos, para disponibilização dos planos e outras informações relevantes.

Art. 11 Esta Resolução entra em vigor na data da sua publicação.

Publique-se. Registre-se. Cumpra-se.

Documento assinado eletronicamente por Marisa Ferreira dos Santos, Desembargadora Federal Presidente, em 09/05/2022, às 17:47, conforme art. 1º, III, "b", da Lei 11.419/2006.

Disponibilizada no Diário Eletrônico da Justiça Federal da 3.ª Região em 11/05/2022, Caderno Administrativo, págs. 1 e 2. Considera-se data de publicação o primeiro dia útil subsequente à data acima mencionada, nos termos do art. 4º, §§ 3º e 4º, da Lei 11.419/2006.