STJ é primeiro tribunal das Américas a conquistar certificação ISO 27001

Instituição contou com o apoio da Módulo para obter o selo internacional, referência na implantação de processos de gestão de segurança da informação.

São Paulo - O Superior Tribunal de Justiça do Brasil (STJ) é a primeira entidade do segmento nas Américas a conquistar a certificação ISO 27001 - norma internacional que define os requisitos para o estabelecimento do Sistema de Gestão de Segurança de Informação. A certificação foi obtida pelo STJ com apoio da Módulo - empresa brasileira especializada em tecnologia para Governança, Riscos e Compliance -, responsável por prestar consultoria e fornecer o software Módulo Risk Manager.

O ambiente de certificação foi o Centro de Processamento de Dados (CPD), unidade que processa, transmite e armazena informações sigilosas utilizadas no julgamento de processos e jurisprudências. O projeto para obtenção da ISO 27001 foi realizado em apenas oito meses, um grande desafio para as equipes no desenvolvimento e manutenção do processo de análise e tratamento dos Riscos.

“O software Módulo Risk Manager desempenhou um papel de grande importância na conquista da certificação, sendo responsável por garantir ao projeto agilidade, além de apoiar a estruturação dos processos de gestão e apoio na construção e implementação do Sistema de Gestão da Segurança da Informação”, afirma Cristiano Abadia, Coordenador da CIEP - Coordenadoria de Infra-Estrutura e Produção do STJ e responsável pelo projeto.

Durante o período de adequação à norma, o STJ utilizou o Módulo Risk Manager para mapear os riscos com alto nível de detalhes e fornecer informações relevantes para a construção dos planos de ação de cada demanda do projeto. A solução foi ainda responsável pela comunicação com as diferentes áreas envolvidas através do sistema Workflow Manager.

A Módulo também realizou consultoria para as análises, acompanhamento e tratamento de riscos, inventario do escopo, elaboração da Política de Segurança da Informação e de relatórios de segurança, capacitou as áreas envolvidas e fez uma pré-auditoria no ambiente de certificação.

“O Módulo Risk Manager foi a ferramenta que fomentou esse importante e necessário reconhecimento. A ISO 27001 é um selo de qualidade que confirma o compromisso do Superior Tribunal de Justiça brasileiro com as melhores práticas de governança e gestão integrada de TI”, destaca Abadia. “A conquista desta certificação denota a confiabilidade na manipulação dos dados, relativos a infra-estrutura de hardware e software, as pessoas e os processos que circulam pelo STJ”, completa.

Abadia ressalta que o Módulo Risk Manager continuará sendo utilizado no apoio à manutenção e controle de ações preventivas e corretivas envolvendo os procedimentos realizados no âmbito do CPD.

ISO 27001 - Publicada em outubro de 2005 pelo International Organization for Standardization e pelo International Electrotechnical Commision, a norma ISO/IEC 27001 permite à organização avaliar seus riscos e implementar controles apropriados para preservar a confidencialidade, integridade e disponibilidade de ativos de informação. O objetivo da norma é proteger as informações das organizações.

Este padrão é o primeiro da família de segurança da informação relacionado aos padrões ISO, que deverão ser agrupados à série 27000.

STJ - O Superior Tribunal de Justiça (STJ) é a corte responsável por uniformizar a interpretação da lei federal em todo o Brasil, seguindo os princípios constitucionais e a garantia e defesa do Estado de Direito.

O STJ é a última instância da Justiça brasileira para as causas infraconstitucionais, não relacionadas diretamente à Constituição. Como órgão de convergência da Justiça comum, aprecia causas oriundas de todo o território nacional, em todas as vertentes jurisdicionais não-especializadas.

Sua competência está prevista no artigo 105 da Constituição Federal, que estabelece os processos que têm início no STJ (originários) e os casos em que o Tribunal age como órgão de revisão, inclusive nos julgamentos de recursos especiais.

O STJ julga crimes comuns praticados por governadores dos estados e do Distrito Federal, crimes comuns e de responsabilidade de desembargadores dos tribunais de justiça e de conselheiros dos tribunais de contas estaduais, dos membros dos tribunais regionais federais, eleitorais e do Trabalho.

Julga também habeas-corpus que envolvam essas autoridades ou ministros de Estado, exceto em casos relativos à Justiça eleitoral. Pode apreciar ainda recursos contra habeas-corpus concedidos ou negados por tribunais regionais federais ou dos estados, bem como causas decididas nessas instâncias, sempre que envolverem lei federal.

Em 2005, como parte da reforma do Judiciário, o STJ assumiu também a competência para analisar a concessão de cartas rogatórias e processar e julgar a homologação de sentenças estrangeiras. Até então, a apreciação desses pedidos era feita no Supremo Tribunal Federal (STF).

Módulo - A Módulo é uma empresa brasileira, com atuação internacional, especializada em tecnologia para Governança, Riscos e Compliance. Atua nas áreas de software, consultoria e educação, oferecendo, há 23 anos, soluções inovadoras.

Nos Jogos Pan-Americanos Rio 2007, a Módulo foi a fornecedora do software Módulo Risk Manager, tecnologia para gestão de riscos que apoiou a prevenção, monitoramento e controle de incidentes e crises durante todo o evento.

Primeira empresa de segurança da informação no mundo certificada ISO 27001, e ISO 9001 desde 1998, a Módulo conta com clientes de todos os setores, tendo participado de projetos internacionalmente reconhecidos como as eleições eletrônicas brasileiras, a entrega de imposto de renda via Internet e o Sistema de Pagamentos Brasileiro (SPB).

Dentre os prêmios recém-conquistados destacam-se o Prêmio FINEP de Inovação na categoria Média Empresa – Região Sudeste e o título internacional de Hot Company 2008. O software Módulo Risk Manager também conquistou neste ano o Global Excellence Customer Trust Award 2008, na categoria solução em auditoria, e o Product Innovation Award 2008, na categoria Segurança & Gestão de Riscos. || www.modulo.com.br.