1. OBJETIVO

Definir a organização interna da estrutura de governança do Sistema de Gestão de Segurança da Informação e Privacidade (SGSI) do Tabelionato de Notas e Protesto de São José/SC.

Sistema de Gestão de Segurança da Informação e o Sistema de Gestão de Privacidade, será denominado SGSI em todas as documentações.
Atender à Lei de Registros Públicos, Lei n. 8935/1994, Lei n.11.977/2009, Lei 13.709/2018, Provimento 74/2018 e Provimento 88/2019 CNJ.

2. ABRANGÊNCIA

Esta Norma é um documento interno, com valor jurídico e aplicabilidade imediata, plena e indistinta. Ela deve ser de conhecimento e aplicação exclusiva aos colaboradores formalmente nomeados como membros integrantes do Comitê de Segurança da Informação e Privacidade (CSI) e aos prestadores de serviços de Tecnologia da Informação do Tabelionato de Notas e Protesto de São José.

3. DOCUMENTOS ASSOCIADOS

Política de Segurança da Informação.

4. DIRETRIZES DE GOVERNANÇA

O SGSI do Tabelionato de Notas e Protesto de São José conforme estipulado na Política de Segurança da Informação (PSI), deve dispor de uma estrutura formalmente constituída de governança, através do Comitê de Segurança da Informação e Privacidade (CSI).
O CSI tem o papel fundamental de estipular e garantir a aderência às diretrizes da segurança da informação e privacidade de dados, além de auxiliar no estabelecimento de controles de segurança adequados para cada área e processo de negócio do Tabelionato de Notas e Protesto de São José.

5. ORGANIZAÇÃO DO CSI

O CSI é um grupo de trabalho multidisciplinar e composto, por representantes dos seguintes setores de negócio:

• Tabelião;
• Substituto;
• Representante da Qualidade.
• Representante do setor Administrativo/Financeiro/RH.
• Tecnologia da Informação – TI.

6. PAPÉIS E RESPONSABILIDADES DO CSI

Complementarmente às responsabilidades gerais definidas no documento Política de Segurança da Informação, são responsabilidades exclusivas do CSI:

• Patrocinar a implantação local do SGSI;
• Definir as penalidades aplicáveis nos casos de descumprimento da PSI e/ou demais instrumentos regulamentares complementares a ela;
• Atualizar e revisar a PSI, e os demais instrumentos regulamentares complementares;
• Decidir sobre casos de Segurança da Informação, proteção de dados, privacidade e violação de dados pessoais, que não estejam expressamente previstos na PSI e seus normativos complementares;
• Propor melhorias à estratégia de conscientização dos colaboradores do Tabelionato de Notas e Protesto de São José em segurança da informação e privacidade;
• Propor melhorias à estratégia preventiva e reativa de resposta aos incidentes de Segurança da Informação, incluindo a composição dos times especializados de análise e solução, além de processos formais de contingência operacional, continuidade de negócios e recuperação de desastres, nos termos dos procedimentos formais que lhes sejam aplicáveis;
• Publicar a PSI e os demais instrumentos regulamentares complementares, bem como acompanhar seu devido cumprimento, inclusive auxiliando e orientando os gestores dos setores;
• Desenvolver o material e realizar as atividades de conscientização local dos colaboradores nos termos da estratégia de educação definida, assim como fornecer os esclarecimentos solicitados pelos colaboradores em relação aos instrumentos formais e controles;
• Investigar incidentes de Segurança da Informação e violação de dados pessoais que ocorreram nos ambientes físicos e/ou lógicos do Tabelionato de Notas e Protesto de São José;
• Representar o Tabelionato de Notas e Protesto de São José em todas as questões relacionadas à tecnologia;
• Definir planos de ações corretivas e preventivas com o objetivo de mitigar os riscos de recorrência dos incidentes de Segurança da Informação.

7. DISPOSIÇÕES FINAIS

O presente documento deve ser lido e interpretado em conjunto com a Política e outras Normas e Procedimentos aplicáveis e relevantes adotados pelo Tabelionato de Notas e Protesto de São José.

Revisão: 00 - 02/08/2021

Emitido por: Assistente da Qualidade

Aprovado por: Fernanda Isabel Wissel - Tabeliã.