O Tribunal de Justiça de Mato Grosso (TJMT) publicou a Portaria nº 1248, em 14 de setembro, que instituiu o Plano de Gestão dos Riscos de Tecnologia da Informação e Comunicação (TIC) do Poder Judiciário no estado. Com isso, o Tribunal passa a ter uma metodologia a ser aplicada em cada departamento para a elaboração dos mapas dos riscos nos processos de trabalho da Coordenadoria de Tecnologia da Informação (CTI), reduzindo surpresas e prejuízos operacionais, otimizando os investimentos e fortalecendo as decisões em resposta aos riscos por meio de um processo gerencial.
O coordenador de Tecnologia de Informação e Comunicação (TIC) do TJMT, Thomás Augusto Caetano, explica que o plano é implementado em ciclos nos quais são feitas avaliações das probabilidades de riscos, os impactos que acarretam e são estabelecidas medidas e controles para o tratamento desses riscos.
“Num ambiente em que a prestação jurisdicional está intrinsecamente ligada à TIC é importante que se planeje a proteção desses ativos de informação e de tecnologia para garantir a continuidade e qualidade dos serviços ao cidadão e ao público interno”, afirma o coordenador.
De acordo com o assessor de governança de TIC, Marco Parada, o Plano de Gestão foi elaborado de acordo com os riscos identificados e avaliados, pelos departamentos, como importante e de grande impacto se ocorrerem. “Nos baseamos em planos de gestão de outros tribunais mais experientes e tivemos o apoio da Coplan (Coordenadoria de Planejamento do TJMT) que nos ajudou a desenhar os fluxos e na formatação para que a presidência instituísse oficialmente o Plano de Gestão”, explica Parada.
Ele conta que com o Plano, o TJMT conseguiu obter o “grau de maturidade excelência no iGovTIC-JUD 2024”, que a intenção é revisar o plano anualmente e fazer os ajustes necessários. “Possivelmente para a versão do próximo ano, vamos mudar o foco e ao invés de analisar os riscos por departamento vamos fazer a análise por processo. Participamos de um curso há alguns dias e nos foi sugerido esse novo modelo de avaliação. Trabalhar o processo de atendimento ao cidadão ou ao advogado, de ponta a ponta”, explica ele.
O Plano é gerido pelo “Comitê de Governança de TIC” composto por juízes (as) auxiliares da presidência, vice-presidência e Corregedoria, diretora-geral do TJMT e coordenadores (as) de departamentos; e pelo “Comitê Gestor de TIC”, composto por coordenadores e diretores de departamentos, além de assessores de Governança e Planejamento.
Cabe ao Comitê Gestor validar e aprimorar o Mapa dos Riscos e avaliar a probabilidade, o impacto e a resposta adequada de cada risco do Mapa de Gestão dos Riscos em relação aos objetivos estratégicos e táticos de TIC, garantindo que os controles internos propostos sejam proporcionais ao risco e observem a relação custo-benefício.
Já ao Comitê de Governança cabe propor a declaração de “Apetite a Riscos de TIC” e encaminhar à presidência para institucionalização, aprovar e encaminhar o Plano de Gestão dos Riscos de TIC à presidência para institucionalização e aprovar o Mapa dos Riscos de TIC priorizado pelo Comitê Gestor de TIC.
O comitê decidiu na “Declaração de Apetite a Riscos”, que descreve o nível do risco que uma organização está disposta a aceitar, que os riscos aceitáveis de TIC são os classificados nos níveis baixo e médio, de acordo com as faixas estabelecidas no quadro Matriz dos Riscos de TIC do Plano de Gestão.
Incidente de Segurança – Para saber mais sobre o assunto ou reportar um incidente de segurança visite a página da Coordenadoria de Tecnologia de Informação (CTI) clique no link.
Marcia Marafon
Coordenadoria de Comunicação da Presidência do TJMT
imprensa@tjmt.jus.br