Plano de Gestão de Riscos

O Plano de Gestão de Riscos de TIC é um artefato previsto no Art. 37 da Resolução CNJ 370/2021, também conhecida como Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-JUD) para os anos de 2021 a 2026. A ENTIC-JUD define que este plano deve ser elaborado com foco na continuidade de negócios, manutenção dos serviços e alinhado ao plano institucional de gestão de riscos, objetivando mitigar as ameaças mapeadas para atuar de forma preditiva e preventiva às possíveis incertezas.

No âmbito do TRT da 18ª Região – TRT18, o planejamento da gestão de riscos é materializado no documento Plano de Gestão de Riscos (PORTARIA TRT18 GP/SGGOVE Nº 256/2022), que tem como objetivo detalhar o processo de gestão de riscos previsto na Política de Gestão de Riscos (RA Nº. 78/2019), a fim de auxiliar a sua implantação. O documento prevê, entre outras atividades, a elaboração dos Planos Anuais de Gestão de Riscos pelos Gestores. O Plano Anual é composto pelo escopo (processo de trabalho, projeto, ação, etc.) e o cronograma de execução.

Além dos escopos estabelecidos pelos Gestores de Riscos nos Planos Anuais ou por regulamentação interna e externa, o Comitê Gestor de Riscos tem a prerrogativa de estabelecer temas organizacionais com o intuito de promover a aplicação da gestão de riscos nas estratégias, projetos, serviços, decisões, operações, processos e ativos.

O Tribunal Regional do Trabalho da 18º Região não possui uma política de Gestão de Riscos de Tecnologia da TIC específica, todavia a Gestão de Riscos de TIC é orientada pela Política de Gestão de Riscos Institucional, que estabelece os princípios e diretrizes da gestão de riscos de forma abrangente e suas etapas básicas de execução, bem como as atribuições e responsabilidades, e é subsidiada pelos Processo de Gestão de Riscos Corporativos e  Processo de gestão de riscos de segurança da informação (PGRSI) .

Os comentários estão encerrados.