Governança de TI

A Segurança da Informação não se restringe somente a sistemas de computação, envolvendo todos os aspectos de proteção de dados informação, conforme abordado na Política da Segurança da Informação do TRE-PA.

No cenário atual, a informação digital adquiriu grande relevância constituindo um dos principais ativos organizacionais, devendo ser adequadamente protegida, o que tem sido tratado no escopo da Segurança de TI (Tecnologia da Informação). Vale destacar que a segurança da informação possui os seguintes atributos básicos:

  • Autenticidade: garante que a informação não foi modificada durante a comunicação entre o emissor e o receptor;
  • Integridade: garante que a informação esteja inalterada desde sua geração ou alteração autorizada;
  • Disponibilidade: garante que a informação esteja sempre disponível às pessoas autorizadas;
  • Confidencialidade: garante que a informação não será disponibilizada aos usuários sem a devida autorização.
  • Não repúdio (Irretratabilidade): garante a impossibilidade de negar a autoria de uma transação realizada;
  • Conformidade: garante que o sistema deve seguir as leis e regulamentos vigentes relacionados ao processo.

O TRE-PA observando às políticas e atributos relacionados à segurança da informação, tem orientado em nível tático e operacional a adoção de mecanismos seguros no desenvolvimento e disponibilização de sistemas na área de TI. Assim, adotando boas práticas da área o TRE-PA, na área de TI, tem definido o seguinte:

  • Utilização de HTTPS (Hyper Text Transfer Protocol Secure) na disponibilização de sistemas de informação pelo TRE-PA: O HTTPS é uma implementação segura do HTTP que utiliza criptografia para garantir a proteção de dados, atendendo aos principais atributos da segurança da informação (por exemplo: autenticidade, integridade e confidencialidade). São exemplos de sistemas do TRE-PA disponíveis em HTTPS: