O Tribunal Superior Eleitoral instituiu a Política de Segurança da Informação (PSI) no âmbito da Justiça Eleitoral através da Resolução TSE nº 23.501/2016. Sua finalidade é estabelecer diretrizes estratégicas, responsabilidades e competências, visando a estruturação da segurança da informação, além de combater atos acidentais ou intencionais de destruição, modificação, apropriação ou divulgação indevida de informações de modo a preservar os ativos de informação e a imagem da instituição. 

A PSI é de fundamental importância, visto que as informações geradas, adquiridas ou absorvidas pela Justiça Eleitoral devem restar íntegras, principalmente porque essas informações são armazenadas em diferentes formas, veiculadas em diferentes meios físicos e eletrônicos, sendo ainda vulneráveis a incidentes de diversas ordens. 

De aplicação abrangente, a PSI alcança magistrados, servidores efetivos e requisitados, ocupantes de cargo em comissão, estagiários, prestadores de serviço, colaboradores e usuários externos da Justiça Eleitoral. Seus princípios norteadores são a garantia da integridade, da autenticidade, da confidencialidade, da disponibilidade e da irretratabilidade dos ativos de informação e processamento. 

A gestão da segurança da informação engloba ações e métodos que visam a integração das atividades de gestão de riscos, gestão de continuidade de negócios, tratamento de incidentes, tratamento da informação, conformidade, credenciamento, segurança cibernética, segurança física, segurança lógica, segurança orgânica e segurança organizacional aos processos institucionais estratégicos, operacionais e táticos, não se limitando à tecnologia da informação. 

A PSI está alinhada às diretrizes para gestão da segurança da informação no âmbito do Poder Judiciário e prevê a seguinte estrutura: 

• Comissão de Segurança da Informação: subordinada à Presidência do Tribunal, composta, no mínimo, por representantes da Presidência, da Corregedoria, da Diretoria-Geral, de cada Secretaria e da Assessoria de Comunicação Social; 
• Equipe de Tratamento e Resposta a Incidentes de Redes Computacionais (ETIR): deve receber, analisar, classificar, tratar e responder às notificações relacionadas a incidentes de segurança em redes de computadores; 
• Gestor da Segurança da Informação: deve realizar ações de proposição de normas, iniciativas para aumentar o nível de segurança e uso de novas tecnologias.

Segurança da Informação no TRE-CE

A PSI éobrigatória para todos os tribunais eleitorais, os quais terão até 31 de dezembro de 2017 para se adaptarem às regras previstas na Resolução. 

Atento ao tema, o Tribunal Regional Eleitoral do Ceará estuda a criação de uma seção operacional de segurança da informação e comunicação subordinada à Coordenadoria de Infraestrutura Tecnológica. 

Segundo o secretário de Tecnologia da Informação do TRE-CE, Carlos Sampaio, a "PSI ensejará muito trabalho e envolvimento de todos, mas principalmente da STI, porém não deve ser vista pelos servidores como algo que irá dificultar o trabalho no dia-a-dia, mas tão somente, garantir que o resultado de nosso trabalho não seja utilizado indevidamente".