Relatório Gestão 2023

A Secretaria de Tecnologia da Informação e Comunicação (STIC) do TRT-6 é responsável pelo planejamento e a coordenação das ações relacionadas à aplicação da tecnologia da informação e comunicação no âmbito da Justiça do Trabalho em Pernambuco e busca garantir as soluções de TIC mais apropriadas às necessidades do Regional, de acordo com a estratégia institucional do órgão.

Conformidade Legal

Modelo de Governanança de TIC

Montante de Recursos aplicados em TI

Contratações mais relevantes

Principais Iniciativas

Segurança da Informação

Metas não alcançadas

Segurança da informação

No âmbito da Segurança Cibernética, a STIC realizou diversas ações voltadas para o aprimoramento da segurança da informação, especialmente aquelas voltadas a ampliar o grau de atualização de ferramentas instaladas no parque de computadores da instituição.

Antivírus, vacinas e atualizações de segurança para sistemas operacionais passaram por processo de verificação e atualização, tornando as estações de trabalho e equipamentos mais resilientes à ameaças virtuais.

Análises de vulnerabilidade sobre a infraestrutura de TIC do Regional possibilitaram a correção de vários riscos apontados como críticos e muito críticos. A contratação de novo serviço de suporte e garantia de equipamentos de rede que monitoram o tráfego de entrada e saída, permitindo ou bloqueando os acessos (firewall), com recursos de monitoramento e atuação proativa especializou o uso das ferramentas e possibilitou o monitoramento 24x7 destes equipamentos.

Foi também criado um plano de ação para implementar os itens do Manual de Prevenção e Mitigação de Ameaças Cibernéticas e Confiança Digital, segundo a Portaria CNJ n. 162/2021, bem como a implantação de controles de segurança definidos pelo CNJ, com boas práticas recomendadas de segurança cibernética e ações defensivas que podem ajudar a evitar ataques.

A Divisão de Apoio a Infraestrutura de TIC e Soluções de Segurança Cibernética (DSEG) mantém de forma contínua o tratamento dos incidentes de segurança da informação reportados, além de prestar informações sobre segurança cibernética nas auditorias e avaliações internas e externas, em apoio às atividades do Comitê de Segurança da Informação. Campanhas educativas periódicas para conscientização acerca de golpes na internet (phishing), inclusive com a veiculação de vídeos informativos sobre a matéria e as formas de evitação fazem parte da abordagem preventiva adotada pela unidade.