Como se adequar e cumprir o Provimento nº 74 do CNJ?

0
372
Provimento 74: Uma estátua da Deusa da justiça, que representa o CNJ, em meio a ícones de segurança, monitoramento, antivírus entre outros itens que são essenciais para cumprir os requisitos

 

Como atender os padrões mínimos do Provimento nº 74?

No dia 31 de julho de 2018, o CNJ (Conselho Nacional de Justiça) publicou o Provimento 74/2018, que trata das políticas de segurança da informação que os cartórios de todo o país devem adotar. Além de especificar os padrões mínimos a serem implementados, determina também o prazo de 180 dias para entrada em vigor destas normas.

A preocupação do CNJ dá-se pelo fato de que os cartórios possuem documentos e informações de boa parte da sociedade, sendo indispensável que os mesmos implementem uma política de segurança de informação, ou PSI, que possa assegurar que todo esse conteúdo esteja protegido de ameaças.

No entanto, mesmo sabendo o que fazer, quando fazer e o porquê de se fazer, muitos cartórios não sabem o como fazer para se adequar ao Provimento 74. Para isso, a Supera destacou alguns pontos fundamentais para que você saiba tudo que seu cartório precisa.

Política de Segurança da Informação e a ISO/IEC 27001

A relação de confiança quanto a segurança, integridade e disponibilidade das informações armazenadas nos cartórios pode estar em risco pelo simples motivo de não se conhecer a norma ISO/IEC 27001.

Esta ISO, que dispõe sobre o Sistema de Gestão de Segurança da Informação, determina estrutura organizacional, atividades de planejamento, políticas, práticas, responsabilidades, recursos, processos e procedimentos para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar a segurança da informação na empresa.

Além disso, a implantação da norma demonstra compromisso e conformidade com as melhores práticas globais de gestão e segurança da informação, de forma a sustentar a relação de confiança sobre os serviços prestados pelos cartórios.

Plano de Continuidade de Negócios

O CNJ também demonstra preocupação com a existência de plano de continuidade dos serviços em caso de ocorrência de falhas de equipamentos e/ou sistemas e ataques hacker. Segundo relatório da Kaspersky de 2017 sobre segurança, no ranking de classificação de países onde os usuários têm mais risco de infecção online, o Brasil ocupa a 11º primeira posição. Para evitar perdas de dados deve-se ter uma política de restauração de backup eficiente.

Para tratar esta solução, o cartório deverá possuir um plano de ação pós desastres, que detalha os procedimentos a serem feitos para recuperação eficiente dos dados dos clientes do cartório, de modo a retomar as atividades o mais rápido possível.

Armazenamento, backup e gestão de acessos

Além disto o provimento especifica, dentre outras medidas, os tipos de backup (cópias de segurança) que devem ser realizados, a periodicidade e em que tipos de mídia e locais os mesmos devem ser armazenados.

O cuidado com a segurança dos dados passa também pela gestão do acesso a estes dados de acordo com o perfil de cada usuário e as auditorias nos sistemas e bancos de dados que permitam a eventual identificação dos autores dos atos e de suas eventuais alterações.

Segurança de Rede e Proteção de Dados

A segurança da rede interna das serventias também deve ser atendida com a utilização de equipamentos e softwares que a protejam contra vírus, malwares, acessos indevidos e outros tipos de ameaça. Estas medidas de proteção devem ser atualizadas e monitoradas de forma constante para que novas ameaças possam ser detectadas e devidamente combatidas.

Para isso, o cartório deverá dispor de uma série de ferramentas – licenciadas ou não – para controle e monitoramento, que inspeciona entradas e saídas da rede e para firewall, antivírus e proxy, entre outras.

Provimento nº 74: já sei o que, quando, porque e como. Mas quem?

Como você deve ter percebido, o atendimento das especificações desta norma não é simples. Por isso é importante contar com uma empresa especializada neste segmento que possa fazer um diagnóstico da situação atual e propor um plano de ação customizado, que permita ao cartório atender totalmente a legislação de forma eficiente e com o melhor Softwares custo/benefício possível.

A Supera possui profissionais capacitados e certificados para implementar uma eficiente política de segurança da informação e para elaboração e execução de um plano de ação pós desastres. Além disso, a Supera oferece o serviço de backup, armazenamento, gestão de acessos, monitoramento e proteção de dados, utilizando as ferramentas ideais para a necessidade do seu cartório.

Quer adequar seu cartório? Venha dar um UP!

COMPARTILHE

Deixe um comentário