Relatório Gestão 2023

A Secretaria de Tecnologia da Informação e Comunicação (STIC) do TRT-6 é responsável pelo planejamento e a coordenação das ações relacionadas à aplicação da tecnologia da informação e comunicação no âmbito da Justiça do Trabalho em Pernambuco e busca garantir as soluções de TIC mais apropriadas às necessidades do Regional, de acordo com a estratégia institucional do órgão.

Segurança da informação

No âmbito da Segurança Cibernética, a STIC realizou diversas ações voltadas para o aprimoramento da segurança da informação, especialmente aquelas voltadas a ampliar o grau de atualização de ferramentas instaladas no parque de computadores da instituição.

Antivírus, vacinas e atualizações de segurança para sistemas operacionais passaram por processo de verificação e atualização, tornando as estações de trabalho e equipamentos mais resilientes à ameaças virtuais. 

Análises de vulnerabilidade sobre a infraestrutura de TIC do Regional possibilitaram a correção de vários riscos apontados como críticos e muito críticos. A contratação de novo serviço de suporte e garantia de equipamentos de rede que monitoram o tráfego de entrada e saída, permitindo ou bloqueando os acessos (firewall), com recursos de monitoramento e atuação proativa especializou o uso das ferramentas e possibilitou o monitoramento 24x7 destes equipamentos.

Foi também criado um plano de ação para implementar os itens do Manual de Prevenção e Mitigação de Ameaças Cibernéticas e Confiança Digital, segundo a Portaria CNJ n. 162/2021, bem como a implantação de controles de segurança definidos pelo CNJ, com boas práticas recomendadas de segurança cibernética e ações defensivas que podem ajudar a evitar ataques. 

A Divisão de Apoio a Infraestrutura de TIC e Soluções de Segurança Cibernética (DSEG) mantém de forma contínua o tratamento dos incidentes de segurança da informação reportados, além de prestar informações sobre segurança cibernética nas auditorias e avaliações internas e externas, em apoio às atividades do Comitê de Segurança da Informação. Campanhas educativas periódicas para conscientização acerca de golpes na internet (phishing), inclusive com a veiculação de vídeos informativos sobre a matéria e as formas de evitação fazem parte da abordagem preventiva adotada pela unidade.