Você está na página 1de 2

Tribunal de Justia do Estado de Mato Grosso do Sul Secretaria de Tecnologia da Informao

PLANO DE IMPLANTAO DA POLITICA DE SEGURANA DA INFORMAO NO PJMS


1. OBJETIVO
Estabelecer diretrizes e princpios gerias para iniciar, implementar, manter e melhorar a gesto de segurana da informao no Poder Judicirio do MS.

2. FASES
1. 2. 3. 4. 5. 6. 7. Diagnstico do Ambiente; Avaliao de Riscos de TI e de Segurana da Informao; Anlise de Maturidade e Necessidade da Segurana da Informao; Elaborao da Poltica e Normas de Segurana; Aplicao das Politicas e Normas de Segurana; Gesto de Incidentes de Segurana; Plano de Continuidade do Negcio Relativo Segurana da Informao;

2.1. DIAGNSTICO DO AMBIENTE


a) b) c) d) e) f) g) Identificar as normas vigentes no PJMS; Realizar o levantamento dos equipamentos existentes no PJMS, quantificado por modelo e especificao de hardware; Inventariar os aplicativos que rodam no PJMS; Identificar o valor da informao sensvel do PJMS, seu sigilo e importncia. Levantamento das ferramentas de seguranas utilizados no PJMS; Identificar e Classificar os usurios (classificao dos usurios, sua hierarquia e seu tipo de acesso); Funcionamento do acesso s localidades (Tribunais, Fruns e Juizados) e suas particularidades;

2.2. AVALIAO DE RISCOS DE TI E DE SEGURANA DA INFORMAO


a) b) c) d) e) Identificar pontos vulnerveis de acesso informao; Identificar as fragilidades de segurana fsica no acesso ao PJMS; Definir nveis e critrios para aceitao dos riscos; Fazer a analise do impacto que pode gerar ao negcio; Definir as opes de tratamento dos riscos;

2.3. ANLISE DE MATURIDADE E NECESSIDADE DA SEGURANA DA INFORMAO


a) b) c) d) Analisar qual o nvel de maturidade da segurana da informao no PJMS; Levantar qual a necessidade e at qual nvel de segurana dever ser implantado; Definir as prioridades no tratamento dos riscos da segurana da informao; Analise dos controles a serem implantados e gerenciados;

____________________________________________________________________
Tribunal de Justia de Mato Grosso do Sul Secretaria de Tecnologia da Informao

Tribunal de Justia do Estado de Mato Grosso do Sul Secretaria de Tecnologia da Informao

2.4. ELABORAO DA POLITICA E NORMA DE SEGURANA


a) b) c) Definir o Escopo e os limites do SGSI Elaborao da Politica de segurana; Elaborao da Norma de Segurana;

2.5. APLICAO DAS POLITICAS E NORMAS DE SEGURANA;


a) b) c) d) Definir plano de aplicao das Politicas e Normas; Definir os controles para a gesto de Incidentes; Aplicar a politica no PJMS; Implantao dos controles para gerenciamento dos riscos; (os riscos devem ser diminudos a um nvel aceitvel);

2.6. GESTO DE INCIDENTES DE SEGURANA;


a) Definir os procedimentos formais de registro e escalonamento;

2.7. PLANO DE CONTINUIDADE DO NEGCIO RELATIVO A SEGURANA DA INFORMAO;


b) Elaborar o plano de continuidade;

____________________________________________________________________
Tribunal de Justia de Mato Grosso do Sul Secretaria de Tecnologia da Informao