TJPB 02/09/2022 -Pág. 3 -Diário da Justiça -Tribunal de Justiça do Estado da Paraíba

Diário da Justiça ● 02/09/2022 ● Tribunal de Justiça do Estado da Paraíba

DIÁRIO DA JUSTIÇA ELETRÔNICO – JOÃO PESSOA-PB • DISPONIBILIZAÇÃO: QUINTA-FEIRA, 01 DE SETEMBRO DE 2022
PUBLICAÇÃO: SEXTA-FEIRA, 02 DE SETEMBRO DE 2022

computacionais; V - trabalho remoto; VI - gerenciamento e monitoramento de logs; VII - política de backup;
VIII - gestão de continuidade de TI; IX - conscientização, educação e treinamento em segurança da informação;
X - classificação e tratamento da informação; XI - proteção contra códigos maliciosos; XII - política da mesa
limpa e tela protegida; XIII - gestão de riscos de segurança da informação. Seção I - Do Uso dos Recursos
de TI pelos Usuários. Art. 20. O uso dos recursos de TI será regulamentado em norma complementar,
composta por diretrizes específicas e recursos próprios, considerando as seguintes diretrizes gerais: I - os
recursos de TI somente deverão ser utilizados em atividades relacionadas às funções institucionais; II - a
necessidade de organização e racionalização de recursos para imprimir mais eficiência e economicidade à
manutenção e à evolução do parque de Tecnologia da Informação do TJPB; III - os parâmetros de configuração
das estações de trabalho devem levar em conta requisitos de segurança, estabilidade, confiabilidade e
padronização do ambiente computacional do Tribunal. Seção II - Do Controle de Acesso. Art. 21. O controle
de acesso será regulamentado em norma complementar, com diretrizes específicas e procedimentos próprios,
a qual observará as seguintes diretrizes gerais: I - o controle de acesso deverá considerar e respeitar o
princípio do menor privilégio para configurar as credenciais ou contas de acesso dos usuários aos ativos de
informação do TJPB; II - contas com perfil de administrador de rede somente serão criadas para usuários
específicos da DITEC, estritamente por necessidade funcional, para que possam executar tarefas próprias
inerentes à administração de ativos de informação; III - o acesso à rede corporativa dar-se-á de forma a
permitir a rastreabilidade e a identificação do usuário por período mínimo a ser definido em norma complementar;
Seção III - Do Correio Eletrônico. Art. 22. O uso do correio eletrônico será regulamentado em norma
complementar, com diretrizes específicas e procedimentos próprios, considerando as seguintes diretrizes
gerais: I - o Correio Eletrônico institucional é um meio oficial de comunicação do órgão, sendo uma ferramenta
disponível é obrigatória para todos os usuários do TJPB; II - o uso do correio eletrônico no TJPB deve ocorrer
com base em fins institucionais, relacionado exclusivamente às atividades que o usuário desempenha no
âmbito do órgão. Seção IV - Do Tratamento de Incidentes em Redes Computacionais. Art. 23. O
tratamento de incidentes em redes computacionais será regulamentado em norma complementar, com
diretrizes específicas e procedimentos próprios, considerando as seguintes diretrizes gerais: I - todos os
incidentes notificados ou detectados deverão ser registrados, com a finalidade de assegurar registro histórico
das atividades desenvolvidas; II - deve ser criado um processo de Tratamento e Resposta a Incidentes,
visando impedir, interromper ou minimizar o impacto de ações maliciosas ou acidentais. Seção V - Do
Trabalho Remoto. Art. 24. O trabalho remoto será regulamentado em norma complementar, com diretrizes
específicas e procedimentos próprios, considerando as seguintes diretrizes gerais: I - o acesso remoto deve
ser concedido estritamente por necessidade funcional justificada; II - nas comunicações remotas, deve ser
usado equipamento de comunicação apropriado, que esteja com os níveis adequados de proteção, incluindo
métodos de acesso remoto seguro; III - medidas que apoiam a segurança da informação devem ser
implementadas para proteger as informações em trânsito, acessadas, processadas ou armazenadas em
locais de trabalho remoto; Seção VI - Do Gerenciamento e Monitoramento de Logs. Art. 25. O gerenciamento
e monitoramento de logs será regulamentado em norma complementar, com diretrizes específicas e
procedimentos próprios, considerando as seguintes diretrizes gerais: I - devem ser implantados sistemas de
monitoramento nas estações de trabalho, servidores, correio eletrônico, conexões com a internet, dispositivos
móveis ou wireless e outros componentes da rede, de modo que a informação gerada por esses sistemas
possa ser usada para detectar não conformidades com as regras, com as responsabilidades definidas nesta
PSI e para identificar usuários e seus respectivos acessos, assim como o material manipulado; II - os
registros (logs) de auditoria de todos os recursos de tecnologia da informação do TJPB devem ser guardados
pelo tempo exigido em Lei, conforme será regulado em norma complementar específica; III - os registros (log)
de eventos podem conter dados confidenciais e informação de identificação pessoal, assim convém que
medidas apropriadas de proteção de privacidade sejam tomadas; IV - informações obtidas pelos sistemas de
monitoramento e auditoria do TJPB poderão tornar-se públicas em caso de exigência judicial; V - deverá ser
validada a eficácia de controles adotados e a respectiva conformidade com as diretrizes definidas nesta PSI
e nas suas políticas auxiliares. Seção VII - Da Política de Backup. Art. 26. A política de backup será
regulamentada em norma complementar, com diretrizes específicas e procedimentos próprios, considerando
as seguintes diretrizes gerais: I - o serviço de backup deve ser automatizado por sistemas informacionais
próprios considerando, inclusive, a execução agendada fora do horário de expediente normal do órgão, nas
chamadas “janelas de backup” – períodos em que não há nenhum ou pouco acesso de usuários ou processos
automatizados nos sistemas de informática; II - a solução de backup deverá ser mantida atualizada, considerando
suas diversas características (atualizações de correção, novas versões, ciclo de vida, garantia, melhorias,
entre outros); III - a administração das mídias de backup deverá ser contemplada nas normas complementares
sobre o serviço, objetivando manter sua segurança e integridade; IV - a execução de rotinas de backup e
restore deverá ser rigidamente controlada, documentada e auditada, nos termos das normas e procedimentos
próprios. Seção VIII - Da Gestão de Continuidade de TI. Art. 27. A gestão de continuidade de TI será
regulamentada em norma complementar, com diretrizes específicas e procedimentos próprios, considerando
as seguintes diretrizes gerais: I - o TJPB deverá elaborar e manter um Programa de Gestão de Continuidade
de Negócios, de forma a assegurar a disponibilidade dos ativos de informação e a recuperação das atividades
críticas, devendo ser composto, no mínimo, pelos seguintes planos: a) Plano de Gerenciamento de Incidentes
de Segurança da Informação: plano de ação claramente definido e documentado, a ser usado quando ocorrer
um incidente, abrangendo as principais pessoas, recursos, serviços e ações necessárias para implementar o

3

processo de gerenciamento de incidentes; b) Plano de Continuidade de TI: documentação dos procedimentos
e informações necessárias para que o TJPB mantenha seus ativos e atividades críticas funcionando num
nível previamente definido, caso haja incidente; c) Plano de Recuperação de TI: documentação dos
procedimentos e informações necessárias para que o TJPB operacionalize o retorno das atividades críticas de
TI à normalidade. Seção IX - Da Conscientização, Educação e Treinamento em Segurança da Informação.
Art. 28. A conscientização, educação e treinamento em segurança da informação será regulamentada em
norma complementar, com diretrizes específicas e procedimentos próprios, considerando as seguintes diretrizes
gerais: I - o programa de conscientização em segurança da informação deve focar em tornar os usuários
conscientes de suas responsabilidades em relação à segurança da informação; II - o programa de conscientização
precisa estar alinhado às normas e procedimentos relevantes de segurança da informação; III - atividades do
programa de conscientização em segurança da informação devem ser realizadas periodicamente. Seção X Da Classificação e Tratamento da Informação. Art. 29. A classificação e tratamento da informação será
regulamentada em norma complementar, com diretrizes específicas e procedimentos próprios, considerando
as seguintes diretrizes gerais: I - normas de classificação de informações, acesso à informação, uso e
descarte de ativos de informação, dentre outros temas afins, serão fixadas, considerando as necessidades
do negócio para compartilhar ou restringir a informação, em estrita aderência às leis e normas existentes; II
- deve ser criado um conjunto apropriado de procedimentos para rotular e tratar a informação, devendo ser
implementado de acordo com o esquema de classificação da informação do TJPB; III - o tratamento da
informação deve abranger normas, processos, procedimentos, práticas e outros instrumentos adotados pelo
TJPB para lidar com a informação ao longo de cada fase do ciclo de vida, contemplando o conjunto de ações
referentes à produção, recepção, classificação, utilização, acesso, reprodução, transporte, transmissão,
distribuição, arquivamento, armazenamento, eliminação, avaliação e destinação ou controle da informação.
Seção XI - Da Proteção Contra Códigos Maliciosos. Art. 30. A proteção contra códigos maliciosos será
regulamentada em norma complementar, com diretrizes específicas e procedimentos próprios, considerando
as seguintes diretrizes gerais: I - todos os dispositivos de processamento do Tribunal devam estar configurados
de acordo com os padrões de segurança mais adequados; II - os recursos de Tecnologia da Informação devem
estar protegidos por sistemas de detecção e bloqueio de códigos maliciosos, prevenção e detecção de acesso
não autorizado, tais como programas antivírus, firewall, dentre outros. Seção XII - Da Política da Mesa limpa
e Tela Protegida. Art. 31. A política da mesa limpa e tela protegida será regulamentada em norma complementar,
com diretrizes específicas e procedimentos próprios, considerando as seguintes diretrizes gerais: I - a política
de mesa limpa e tela protegida deve levar em consideração a classificação da informação, requisitos
contratuais e legais, risco correspondente e aspectos culturais da organização; II - as medidas adotadas
devem contribuir para a redução de riscos de ocorrência de perdas, alterações e acessos indevidos a
documentos sigilosos e ativos de Tecnologia da Informação e Comunicação; III - as melhores práticas para
a guarda e manuseio de documentos físicos e arquivos digitais nos ativos de TI do TJPB devem ser criadas
e implementadas. Seção XIII - Da Gestão de Riscos de Segurança da Informação. Art. 32. O uso do correio
eletrônico será regulamentado em norma complementar, com diretrizes específicas e procedimentos próprios,
considerando as seguintes diretrizes gerais: I - deverá ser estabelecido um Processo de Gestão de Riscos,
visando a identificação, avaliação e posterior tratamento e monitoramento dos riscos considerados críticos
para a segurança da informação; II - o processo de Gestão de Riscos do TJPB deverá considerar, prioritariamente,
os objetivos estratégico e requisitos legais, além de estar alinhado a esta Política de Segurança da Informação;
III - Deverá ser instituído um Plano de Gestão de Riscos, que é um esquema dentro da estrutura de gestão
de riscos que especifica a abordagem e recursos para gerenciar riscos, incluindo procedimentos, práticas,
sequência e cronologia das atividades e atribuição de responsabilidades. CAPÍTULO VII - DOS PAPÉIS E
RESPONSABILIDADES. Art. 33. As normas previstas nesta resolução devem ser obedecidas por todos os
usuários, observando-se as funções e responsabilidades gerais estabelecidas nas seções subsequentes.
Seção I - Do Tribunal Pleno. Art. 34. Compete ao Tribunal Pleno a apreciação, a aprovação da revisão da
PSI do TJPB Seção II - Da Presidência. Art. 35. Compete à Presidência: I - apoiar a aplicação das ações
estabelecidas na Política de Segurança da Informação; II - nomear os integrantes: 1- do Comitê de Segurança
da Informação (CSI); 2 - Comitê de Gestão de Tecnologia da Informação (CGTI); 3 - Equipe de Tratamento e
Resposta a Incidentes de Segurança Cibernéticos (ETIR). III - Apreciação e aprovação das Normas
Complementares da PSI. Seção III - Do Comitê de Segurança da Informação – CSI. Art. 36. Compete ao
CSI do TJPB: I – Revisar, periodicamente a Política de Segurança da Informação e submetê-la à aprovação
ao Tribunal Pleno II – elaborar as normas complementares definidas no art. 19 desta PSI e submetê-las à
aprovação da Presidência do Tribunal de Justiça; III – constituir grupo de trabalho incumbido de realizar
análises e avaliações de riscos, em conformidade com a norma ABNT NBR ISO/IEC 27005, que devem guiar
as ações estratégicas de segurança da informação; IV - promover a cultura de segurança da informação; VI
– deliberar sobre revisões da PSI, consoante definido no art. 15, desta Resolução; VII - definir e fiscalizar o
uso de padrões de segurança da informação nas soluções tecnológicas desenvolvidas ou adquiridas pelo
TJPB, sejam em nível de hardware ou de software; VIII - analisar e deliberar os pedidos de autorização para
uso de ferramentas, soluções e serviços com potenciais danosos para a segurança da informação; IX constituir, quando necessário, grupos de trabalho para tratar de questões específicas sobre segurança da
informação; X – deliberar sobre a realização de auditorias em ativos e serviços de tecnologia da informação
do TJPB quando houver suspeita de violações; XI - propor normas e procedimentos internos relativos à
segurança da informação, em conformidade com a legislação vigente; XII - realizar reuniões, com periodicidade

ATOS DA DIRETORIA DE ECONOMIA E FINANÇAS
A Diretora de Economia e Finanças do Tribunal de Justiça do Estado da Paraíba faz publicar abaixo, em estrito cumprimento ao disposto na Resolução nº 34, do Tribunal de Justiça do Estado da Paraíba, de 18 de novembro
de 2009, c/c o art. 3º, III, da Resolução nº 73, do Conselho Nacional de Justiça, de 28 de abril de 2009, a relação das diárias concedidas a servidores e magistrados, integrantes do Tribunal, cuja competência para apreciar
e decidir é da Diretoria Especial, segundo o estabelecido no art. 1º, II, do Ato da Presidência nº 03, de 04 de fevereiro de 2021:

Diárias concedidas
NOME/INTERESSADO

Nº SOLICITAÇÃO

CARGO/FUNÇÃO

LOCALIDADES

DATAS

JUSTIFICATIVA

Aline Cristina Vieira da Cunha
8320
ANALISTA JUDICIÁRIO
Itabaiana
23/08/22
TRABALHO DESIGNADO
- ESP ASSISTENTE SOCIAL
______________________________________________________________________________________________________________________________________________________________________________________________
Aline Cristina Vieira da Cunha
8322
ANALISTA JUDICIÁRIO
Alhandra
24/08/22
TRABALHO DESIGNADO
- ESP ASSISTENTE SOCIAL
______________________________________________________________________________________________________________________________________________________________________________________________
Andressa Lígia Bezerra Guimarães
8209
ANALISTA JUDICIÁRIO
Conde
12/08/22
TRABALHO DESIGNADO
- ESP PSICOLOGIA
______________________________________________________________________________________________________________________________________________________________________________________________
Andressa Lígia Bezerra Guimarães
8213
ANALISTA JUDICIÁRIO
Conde
15/08/22
TRABALHO DESIGNADO
- ESP PSICOLOGIA
______________________________________________________________________________________________________________________________________________________________________________________________
Carolina Costa Lins de Araújo
8321
ANALISTA JUDICIÁRIO
Itabaiana
23/08/22
TRABALHO DESIGNADO
- ESP PSICOLOGIA
______________________________________________________________________________________________________________________________________________________________________________________________
Edmilson José Cavalcanti da Silva
8414
REQUISITADO
João Pessoa
29/08/22
TRABALHO DESIGNADO
______________________________________________________________________________________________________________________________________________________________________________________________
Edmilson José Cavalcanti da Silva
8415
REQUISITADO
Ouro Velho; Sumé
30/08/22
TRABALHO DESIGNADO
______________________________________________________________________________________________________________________________________________________________________________________________
Genildo Batista de Oliveira Filho
8435
TÉCNICO JUDICIÁRIO
Araruna; Belém; Boqueirão;
31/08/22; 01/09/22
TRABALHO DESIGNADO
Gurinhém; Picuí; Remígio
______________________________________________________________________________________________________________________________________________________________________________________________
Ivan Costa da Silva
8434
REQUISITADO
Jacaraú
31/08/22
TRABALHO DESIGNADO
______________________________________________________________________________________________________________________________________________________________________________________________
Jaconias Medeiros Justino
8403
REQUISITADO
Cajazeiras; Catolé do Rocha;
08/08/22; 11/08/22; 12/08/22; 18/08/22
TRABALHO DESIGNADO
Marizópolis; Uiraúna
______________________________________________________________________________________________________________________________________________________________________________________________
José Irineu Ferreira do Nascimento
8436
REQUISITADO
Araruna; Belém; Boqueirão;
31/08/22; 01/09/22
TRABALHO DESIGNADO
Gurinhém; Picuí; Remígio
______________________________________________________________________________________________________________________________________________________________________________________________
José Maciel de Negreiros
8417
REQUISITADO
Esperança
28/08/22
TRABALHO DESIGNADO
______________________________________________________________________________________________________________________________________________________________________________________________
José Maciel de Negreiros
8418
REQUISITADO
Esperança
30/08/22
TRABALHO DESIGNADO
______________________________________________________________________________________________________________________________________________________________________________________________
Josildo Cavalcante Barros
8413
REQUISITADO
Monteiro; Zabelê
27/08/22
TRABALHO DESIGNADO
______________________________________________________________________________________________________________________________________________________________________________________________
Lilian Michelle Carneiro
8426
TÉCNICO JUDICIÁRIO
Guarabira
23/08/22
TRABALHO DESIGNADO
______________________________________________________________________________________________________________________________________________________________________________________________
Lilian Michelle Carneiro
8428
TÉCNICO JUDICIÁRIO
Guarabira
30/08/22
TRABALHO DESIGNADO
______________________________________________________________________________________________________________________________________________________________________________________________
Maria do Socorro S. da Nóbrega
8348
REQUISITADO
Aparecida; Pombal
16/08/22; 25/08/22
TRABALHO DESIGNADO
______________________________________________________________________________________________________________________________________________________________________________________________
Otávio Luiz de Araujo
8412
REQUISITADO
Juazeirinho
30/08/22
TRABALHO DESIGNADO
______________________________________________________________________________________________________________________________________________________________________________________________
Patrícia Maria Andrade D. de Assis
8396
TÉCNICO JUDICIÁRIO
João Pessoa
29/08/22
PARTICIPAÇÃO EM CURSOS E/OU
TREINAMENTOS
______________________________________________________________________________________________________________________________________________________________________________________________
Robson de Queiroz Cavalcante
7270
TÉCNICO JUDICIÁRIO
Campina Grande
08/07/22
TRABALHO DESIGNADO
______________________________________________________________________________________________________________________________________________________________________________________________
Simone Dantas de Oliveira
8437
TÉCNICO JUDICIÁRIO
Guarabira
30/08/22
TRABALHO DESIGNADO
Gabinete da Diretoria de Economia e Finanças do Tribunal de Justiça do Estado da Paraíba, em João Pessoa, 01 de setembro de 2022. IZABEL VICENTE IZIDORO DA NÓBREGA – Diretora de Economia e Finanças.