No ano de 2013 o Poder Judiciário instaurou o Plano de Segurança Institucional com base na resolução n° 104 do CNJ de 06 de abril de 2010. Sua finalidade é regular as medidas e os procedimentos de Segurança Institucional a serem estabelecidos no âmbito do Poder Judiciário do Estado do Rio Grande do Sul, instituindo-o como garantidor da preservação da integridade física dos magistrados, dos servidores, das pessoas, das dependências e das instalações.

O supracitado Plano atribuiu a Direção de Tecnologia da Informação e Comunicação (DITIC), em seu Apêndice 27, a competência de estabelecer as medidas necessárias de segurança da tecnologia da informação do Judiciário.  A finalidade é regular a política e gestão de segurança da tecnologia da informação e seus processos, estabelecer normas de conduta no acesso às informações digitais, no intuito de controlar e proteger os dados de acesso indevido e não autorizado, garantindo a integridade dos mesmos e a plena disponibilidade dos sistemas de informática do Poder Judiciário do Estado.

No ano de 2018, foi constituído o Comitê de Segurança da Informação no PJRS,  incumbido de homologar os processos de trabalho e procedimentos operacionais, monitorar e avaliar as práticas de segurança adotadas, deliberar sobre ações de comunicação e, ou, qualquer questão referente à segurança da informação.

A aprovação e publicação da Política de Segurança da Informação do Poder Judiciário do Estado do Rio Grande do Sul (PSIC-PJRS) traz diretrizes que devem nortear condutas seguras no recebimento, tratamento, transmissão e armazenamento das informações que estão sob guarda do poder judiciário gaúcho.

Política e Normas da Segurança da Informação:

• Ato 11-2004-P - Dispõe sobre a utilização dos equipamentos de informática, dos ambientes de redes Internet e Intranet e do correio eletrônico, no âmbito do Poder Judiciário do Estado do Rio Grande do Sul e dá outras providências.
• Ato 36-2018-P - Institui PSIC-PJRS
• Ato 37-2018-2-P - Institui Comitê de Segurança da Informação
• Ato 45-2020-P – Institui Norma de Correio Eletrônico e Serviço de Mensagem Instantânea
• Ato 20-2021-P - Institui a Política de Senhas de Acesso à Rede e Sistemas do TJRS
• Ato 67/2022-P - Institui a Política de Backup e Recuperação dos Dados do TJRS
• Resolução CNJ 396/2021 - Institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ)
• Portaria CNJ 162/2021 - Protocolos e Manuais criados pela Resolução CNJ 396/2021

Normativos Relacionados:

• Portaria 090/2022-P - Designa integrantes Comitê de Segurança
• Ordem de Serviço 03/2022-DITIC - Institui a Comissão de Segurança da Informação
• Ordem de Serviço 07/2020-DITIC - Institui o Time de Resposta a Incidentes de Segurança da Informação - TRISI
• Ordem de Serviço 04/2021-DITIC - Institui diretrizes relativas à segurança cibernética

Documentos Elaborados:

• Plano de Ação em Segurança da Informação (Histórico - Substituído pelo Plano de Ação para atendimento da Resolução 396/2021)
• Plano de Gestão de Incidentes de Segurança da Informação
• Processo de Gestão de Incidentes de Segurança da Informação
• Protocolos de Incidentes e Crises Cibernéticas
• Visualização do Plano de Ação para atendimento da Resolução 396/2021