1. OBJETIVO
Definir a organização interna da estrutura de governança do Sistema de Gestão de Segurança da Informação e Privacidade (SGSI) do Tabelionato de Notas e Protesto de São José/SC.
Sistema de Gestão de Segurança da Informação e o Sistema de Gestão de Privacidade, será denominado SGSI em todas as documentações.
Atender à Lei de Registros Públicos, Lei n. 8935/1994, Lei n.11.977/2009, Lei 13.709/2018, Provimento 74/2018 e Provimento 88/2019 CNJ.
2. ABRANGÊNCIA
Esta Norma é um documento interno, com valor jurídico e aplicabilidade imediata, plena e indistinta. Ela deve ser de conhecimento e aplicação exclusiva aos colaboradores formalmente nomeados como membros integrantes do Comitê de Segurança da Informação e Privacidade (CSI) e aos prestadores de serviços de Tecnologia da Informação do Tabelionato de Notas e Protesto de São José.
3. DOCUMENTOS ASSOCIADOS
Política de Segurança da Informação.
4. DIRETRIZES DE GOVERNANÇA
O SGSI do Tabelionato de Notas e Protesto de São José conforme estipulado na Política de Segurança da Informação (PSI), deve dispor de uma estrutura formalmente constituída de governança, através do Comitê de Segurança da Informação e Privacidade (CSI).
O CSI tem o papel fundamental de estipular e garantir a aderência às diretrizes da segurança da informação e privacidade de dados, além de auxiliar no estabelecimento de controles de segurança adequados para cada área e processo de negócio do Tabelionato de Notas e Protesto de São José.
5. ORGANIZAÇÃO DO CSI
O CSI é um grupo de trabalho multidisciplinar e composto, por representantes dos seguintes setores de negócio:
· Tabelião;
· Substituto;
· Representante do setor Administrativo/Financeiro/RH.
· Tecnologia da Informação – TI.
6. PAPÉIS E RESPONSABILIDADES DO CSI
Complementarmente às responsabilidades gerais definidas no documento Política de Segurança da Informação, são responsabilidades exclusivas do CSI:
· Patrocinar a implantação local do SGSI;
· Definir as penalidades aplicáveis nos casos de descumprimento da PSI e/ou demais instrumentos regulamentares complementares a ela;
· Atualizar e revisar a PSI, e os demais instrumentos regulamentares complementares;
· Decidir sobre casos de Segurança da Informação, proteção de dados, privacidade e violação de dados pessoais, que não estejam expressamente previstos na PSI e seus normativos complementares;
· Propor melhorias à estratégia de conscientização dos colaboradores do Tabelionato de Notas e Protesto de São José em segurança da informação e privacidade;
· Propor melhorias à estratégia preventiva e reativa de resposta aos incidentes de Segurança da Informação, incluindo a composição dos times especializados de análise e solução, além de processos formais de contingência operacional, continuidade de negócios e recuperação de desastres, nos termos dos procedimentos formais que lhes sejam aplicáveis;
· Publicar a PSI e os demais instrumentos regulamentares complementares, bem como acompanhar seu devido cumprimento, inclusive auxiliando e orientando os gestores dos setores;
· Desenvolver o material e realizar as atividades de conscientização local dos colaboradores nos termos da estratégia de educação definida, assim como fornecer os esclarecimentos solicitados pelos colaboradores em relação aos instrumentos formais e controles;
· Investigar incidentes de Segurança da Informação e violação de dados pessoais que ocorreram nos ambientes físicos e/ou lógicos do Tabelionato de Notas e Protesto de São José;
· Representar o Tabelionato de Notas e Protesto de São José em todas as questões relacionadas à tecnologia;
· Definir planos de ações corretivas e preventivas com o objetivo de mitigar os riscos de recorrência dos incidentes de Segurança da Informação.
7. DISPOSIÇÕES FINAIS
O presente documento deve ser lido e interpretado em conjunto com a Política e outras Normas e Procedimentos aplicáveis e relevantes adotados pelo Tabelionato de Notas e Protesto de São José.
Revisão: 01 - 09/01/2025
Emitido por: Assistente da Qualidade
Aprovado por: Fernanda Isabel Wissel - Tabeliã.
