Resolução 370 (CNJ)/2021

Resolução n. 370, de  28   de janeiro de 2021. (Republicada em 22/06/2021, DJe 158)

Estabelece a Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-JUD).

O PRESIDENTE DO CONSELHO NACIONAL DE JUSTIÇA (CNJ), no uso de suas atribuições legais e regimentais,

CONSIDERANDO os macrodesafios da Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-JUD) para o período 2021- 2026, em especial o que trata do ¿Fortalecimento da Estratégia Nacional de TIC e de Proteção de Dados" -  Resolução CNJ no 325/2020;

CONSIDERANDO as atribuições estabelecidas pela Coordenação de Planejamento de Tecnologia da Informação e Comunicação (TIC) do Poder Judiciário;

CONSIDERANDO a necessidade de assegurar a convergência dos recursos humanos, administrativos e financeiros empregados pelos segmentos do Poder Judiciário no que concerne à Tecnologia da Informação e Comunicação;

CONSIDERANDO a Lei no 11.419/2006, que dispõe sobre a informatização do processo judicial, bem como as Resoluções CNJ no 91/2009, 121/2010, 182/2013, 185/2013, 192/2014, 194/2014 e 198/2014 e o Decreto no 10.332/2020;

CONSIDERANDO a edição dos Acórdãos no 1603/2008, 2471/2008, 2308/2010, 2585/2012, 1200/2014, 3051/2015, 588/2018, 1534/2019, todos do Plenário do Tribunal de Contas da União (TCU), que recomendam ao Conselho Nacional de Justiça a promoção de ações voltadas para a normatização e o aperfeiçoamento dos controles e processos de  governança, de gestão e de uso de TIC, inclusive

com o estabelecimento de estratégias que minimizem a rotatividade do pessoal efetivo, de modo a assegurar a entrega de resultados efetivos para o Judiciário;

CONSIDERANDO a decisão plenária tomada no julgamento do Ato Normativo no0010412-19.2020.2.00.0000, na 79ª Sessão Virtual, realizada no dia 18 de dezembro de 2020;

RESOLVE:

CAPÍTULO I DISPOSIÇÕES PRELIMINARES

Art. 1o Fica instituída a Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-JUD)

para o sexênio 2021-2026, em harmonia com os macrodesafios do Poder Judiciário, em especial com o que estabelece o ¿Fortalecimento da

Estratégia Nacional de TIC e a Proteção de Dados¿.

Parágrafo único. O objetivo da Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário é

constituir o principal instrumento de promoção da governança ágil e da transformação digital do Poder Judiciário por meio de serviços e soluções

digitais inovadoras que impulsionem a evolução tecnológica do Poder Judiciário.

Art. 2o A Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário é orientada em seu preâmbulo

pelos objetivos dos seguintes componentes:

I - Objetivos estratégicos, distribuídos em três perspectivas:

a) Sociedade:

Objetivo 1: Aumentar a Satisfação dos Usuários do Sistema Judiciário;

Objetivo 2: Promover a Transformação Digital;

b)Aprendizado e Crescimento:

Objetivo 3: Reconhecer e Desenvolver as Competências dos Colaboradores;

Objetivo 4: Buscar a Inovação de Forma Colaborativa;

c)Processos Internos:

Objetivo 5: Aperfeiçoar a Governança e a Gestão;

Objetivo 6: Aprimorar as Aquisições e Contratações;

Objetivo 7: Aprimorar a Segurança da Informação e a Gestão de Dados;

Objetivo 8: Promover Serviços de Infraestrutura e Soluções Corporativas.

II - Meta: Atingir no mínimo 75% dos órgãos do Poder Judiciário com nível de maturidade satisfatório no índice de Governança

de Tecnologia da Informação e Comunicação (iGovTIC-JUD) até dezembro de 2026.

CAPÍTULO II DO OBJETIVO E PRINCÍPIOS

Art. 3o A Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-JUD) tem como meta promover a melhoria da governança, da gestão e da colaboração tecnológica no âmbito do Poder Judiciário, visando direcionar e propiciar a

eficiência, eficácia, efetividade e economicidade dos órgãos, com o objetivo de maximizar os resultados com otimização de recursos.

Parágrafo único. A materialização da meta se dará a partir do alcance dos objetivos estratégicos estabelecidos que serão

concretizados por meio de execução da Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário de forma

colaborativa e participativa, em consonância com as Diretrizes Estratégicas de Nivelamento contidas nesta Resolução.

Art. 4o As Diretrizes Estratégicas de Nivelamento, em seu conjunto, promoverão o objetivo almejado por meio do

aperfeiçoamento dos Viabilizadores de Governança de Tecnologia da Informação e Comunicação, que serão divididos em dois domínios:

Governança e Gestão, e Gerenciamento de Serviços de TIC.

§ 1o O domínio de Governança e Gestão de TIC conterá os seguintes temas: Políticas e Planejamento, iGovTIC-JUD,

Transformação Digital, Atendimento e Suporte ao Usuário, Estruturas Organizacionais e Macroprocessos e Pessoas.

§ 2o O domínio dos Serviços de TIC conterá os seguintes temas: Sistemas de Informação, Infraestrutura Tecnológica e

Serviços em Nuvem, Riscos, Segurança da Informação e Proteção de Dados.

Art. 5o Institui-se como instrumento de orientação e direcionamento à presente Resolução o Guia Estratégico de TIC do

Poder Judiciário que conterá os procedimentos, recomendações e boas práticas aplicáveis ao tema, cuja disponibilização ocorrerá em até 120

dias após a publicação desta Resolução.

§ 1oO Guia será objeto de atualização ordinária anual, sem a necessidade de elaboração de nova Resolução, após parecer

de mérito do Departamento de Tecnologia da Informação (DTI) e aprovação da Comissão Permanente de Tecnologia da Informação e Inovação

(CPTII) do Conselho Nacional de Justiça, assegurado o controle documental e versionamento.

§ 2o Extraordinariamente poderão ser solicitadas revisões do Guia encaminhados pelos dirigentes de Tecnologia da

Informação dos órgãos submetidos ao controle administrativo e financeiro do CNJ.

§ 3o Os pedidos de revisão do Guia abrangerão a inclusão de sugestões, revisões ou melhorias, devendo ser devidamente

justificados. CAPÍTULO III

DA GOVERNANÇA E DA GESTÃO DE TIC

Seção I

Das Políticas e Planejamento

Art. 6o Cada órgão deverá elaborar e manter o Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC), o qual

deverá elencar as ações que estarão alinhadas ao Planejamento Estratégico Institucional, ao Planejamento Estratégico Nacional do Poder

Judiciário e à Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário.

§ 1o As propostas orçamentárias de TIC de cada órgão deverão ser elaboradas em integral harmonia e alinhamento aos

seus respectivos Planos Diretores.

§ 2o As despesas de TIC terão preferência sobre as demais, salvo determinação expressa da Administração, competindo

ao órgão adotar as medidas necessárias para o cumprimento da presente Resolução e pela área financeira do respectivo tribunal à fiscalização

e cumprimento da prioridade exigida.

§ 3o Os órgãos que possuem em seu planejamento o Plano Estratégico de TIC (PETIC) poderão utilizar este Instrumento

até um ano após o início da vigência desta Resolução. Decorrido o prazo, as linhas estratégicas de atuação deverão ser contempladas no Plano

Diretor de Tecnologia da Informação e Comunicação, com objetivo de manter a continuidade do trabalho e alinhamento da estratégia.

Art. 7o Todos os órgãos do Poder Judiciário deverão constituir ou manter um Comitê de Governança de Tecnologia da

Informação e Comunicação multidisciplinar, composto por representantes de todas as áreas estratégicas do órgão e pelo titular da área de

Tecnologia da Informação e Comunicação, que ficará responsável por:

I -  apoiar o desenvolvimento e estabelecimento de estratégias, indicadores e metas institucionais;

II -  aprovar projetos e planos estratégicos;

III -  gerir os riscos da área de TIC;

IV -  fomentar a colaboração entre os tribunais;

V - orientar quanto à geração de iniciativas para proporcionar investimentos tecnológicos no âmbito institucional;

VI -  estimular o desenvolvimento colaborativo, integrado e distribuído de soluções;

VII -  estimular a participação da administração do órgão em assuntos relacionados à Governança de Tecnologia da

Informação e Comunicação; VIII -  promover ações de transparência, responsabilidade e prestação de conta, possibilitando um maior controle e

acompanhamento da governança para convergência dos interesses entre Poder Judiciário e a sociedade;

IX -  definir papéis e responsabilidades das instâncias internas de governança incluindo atividades de tomada de decisão,

elaboração, implementação e revisão de diretrizes, monitoramento e controle;

X -  recomendar e acompanhar a adoção de boas práticas de Governança de TIC, assim como a eficácia de seus processos,

propondo atualizações e melhorias quando necessário;

XI -  estabelecer os canais e processos para interação entre a área de TIC e a administração do órgão, especialmente no

que tange às questões de estratégia e governança.

Art. 8o As áreas de TIC de todos os órgãos do Poder Judiciário deverão constituir ou manter Comitê de Gestão de Tecnologia

da Informação e Comunicação, coordenado pelo titular da área de TIC. Serão atribuições do comitê:

I - envolver a alta administração nas decisões estratégicas que incidem sobre os serviços de TIC;

II - aprovar planos táticos e operacionais junto a alta administração, disseminando a importância da área de TIC nos tribunais;

III - monitorar a execução orçamentária e financeira de TIC;

IV - planejar, priorizar e monitorar as contratações de TIC;

V - acompanhar o andamento das iniciativas estratégicas bem como seus desdobramentos;

VI - apoiar na estruturação de escritório de projetos que favoreça o emprego das melhores práticas de gestão de projetos

preconizadas pelos padrões nacionais e internacionais;

VII - definir a carteira de projetos e a gestão de portfólio de serviços de TIC;

VIII - estabelecer plano de ação para iniciativas de curta duração ou escopo simplificado;

IX -  promover recomendações e a adoção de boas práticas;

X - propor modelos e padrões referentes à Governança de Tecnologia da Informação e Comunicação por meio de campanhas institucionais;

XI - promover a participação coletiva na elaboração de propostas e admissão de projetos;

XII - analisar, organizar e estruturar o atendimento das demandas de TIC.

Art. 9o As aquisições de bens e contratação de serviços de TIC deverão atender às determinações do CNJ.

§ 1o O Conselho Nacional de Justiça manterá repositório nacional disponível a todos os órgãos do Poder Judiciário com os

editais de licitação, lista de fornecedores por tema de aquisição e contratos de aquisição de bens e contratação de serviços de Tecnologia da Informação e Comunicação. § 2o Cada órgão deverá disponibilizar junto ao repositório nacional os seus editais, contratos e anexos, assim que

homologados em seus órgãos.

Art. 10. Para o fortalecimento da comunicação entre os entes do Poder Judiciário deverão ser realizadas ações junto ao

repositório nacional para:

I - disseminar a cultura e valor da área de TIC nos órgãos;

II - semear a importância do uso de tecnologias no dia a dia;

III - colaborar e disseminar de boas práticas das iniciativas de TIC nos órgãos;

IV - divulgar as principais entregas, avanços e realizações da área de TIC.

Seção II

Índice de Governança de Tecnologia da Informação

eComunicação (iGovTIC-JUD)

Art. 11. Será aplicado periodicamente o Índice de Governança, Gestão e Infraestrutura de Tecnologia da Informação e

Comunicação do Poder Judiciário (iGovTIC-JUD), que tem por finalidade a medição da maturidade em TIC dos órgãos submetidos ao controle

administrativo e financeiro do CNJ.

I - os itens do levantamento de governança, gestão e infraestrutura de TIC serão construídos em consonância com as diretrizes

estratégicas de TIC, estabelecidas nesta Resolução, e poderão ser reavaliados anualmente com vistas ao aprimoramento do levantamento,

considerando as inovações no cenário de tecnologia da informação e comunicação.

II - os resultados do levantamento serão estabelecidos utilizando-se metodologias de cálculo dispostas no Guia;

III - as respostas apresentadas no questionário servirão de subsídio para estabelecer o índice de maturidade de cada órgão.

Art. 12. É competência do Comitê de Governança e Tecnologia da Informação e Comunicação deliberar sobre as informações

do levantamento periódico realizado no órgão.

Parágrafo único. As respostas de cada órgão deverão ser suportadas pelas evidências documentais e oportunamente

reunidas e mantidas à disposição das instâncias de auditoria interna e externa.

Art. 13. A valoração dos itens do questionário e os critérios de classificação são definidos pelo Comitê Nacional de Gestão

de Tecnologia da Informação e Comunicação (CNGTIC.PJ). Art. 14. O resultado do levantamento será divulgado no sítio eletrônico do CNJ, na Plataforma Connect-Jus e no Painel Público

do Levantamento de Maturidade em Governança, Gestão e Infraestrutura de TIC com o objetivo de promover a transparência, a integração e o

compartilhamento de informações entre os órgãos e as áreas de TIC do Poder Judiciário.

Parágrafo único. O levantamento contemplará informações como a média por segmento, dimensão e evolução histórica geral

dos órgãos, englobando relatórios detalhados, notas, respostas do questionário de cada órgão.

Seção III

Da Transformação Digital

Art. 15. Para a consecução dos objetivos estabelecidos na Estratégia Nacional de Tecnologia da Informação e Comunicação

do Poder Judiciário (ENTIC-JUD), os órgãos elaborarão o seguinte instrumento de planejamento:

§ 1o Plano de Transformação Digital que conterá, no mínimo, as ações de:

I - transformação digital de serviços;

II - integração de canais digitais;

III - interoperabilidade de sistemas;e

IV - estratégia de monitoramento.

§ 2o O instrumento de planejamento de que trata o caput será:

I -  elaborado pela unidade competente dos órgãos, respeitando suas especificidades;

II - aprovado pelo Comitê de Governança de Tecnologia da Informação e Comunicação.

§ 3o Os órgãos poderão elaborar conjuntamente seus Planos de Transformação Digital, estruturados de acordo com a área

temática.

Seção IV

Atendimento e Suporte ao Usuário

Art. 16. O fortalecimento da relação do Poder Judiciário com a sociedade se dará por meio de estratégias de comunicação,

procedimentos objetivos e ágeis e com uso de linguagem de fácil compreensão.

Art. 17. As soluções de aprimoramento à interação com a sociedade deverão ser realizadas por meio de canais e serviços

digitais simples e intuitivos, em busca de estabelecer padrão mínimo de qualidade para os serviços digitais do Poder Judiciário.

§ 1o As soluções de que trata o caput proporcionam experiência consistente de atendimento ao cidadão e integra dados do

Poder Judiciário, reduzindo custos e ampliando a oferta de serviços digitais, além de retirar do cidadão o ônus do deslocamento e apresentação de documentos. §2o Cada órgão será responsável em promover a divulgação ampla das pesquisas de satisfação e experiência do usuário.

Art. 18. Para avaliar a satisfação do usuário, cada órgão deverá oferecer meio de avaliação ou pesquisa de satisfação

padronizado com o objetivo de aprimorar a percepção de utilidade das informações dos serviços, monitorar e implementar ações de melhoria dos

serviços prestados, baseado nos resultados da avaliação de satisfação dos usuários.

§ 1o Para aperfeiçoar os atendimentos, os órgãos deverão implantar processos de gestão baseados em modelos e boas

práticas de mercado, e definir parâmetros de pesquisa com o objetivo de uniformizar e gerar indicadores mais precisos e equiparados entre os

órgãos do Poder Judiciário.

§ 2o Para melhorar os serviços prestados ao cidadão, os órgãos do Poder Judiciário deverão implantar estratégias flexíveis

e aderentes às especificidades locais, regionais e próprias de cada segmento do Poder Judiciário de forma colaborativa visando a eficiência

operacional interna, humanização do atendimento de TIC, simplificação dos processos internos da área de TIC e otimização dos processos de

trabalho.

Art. 19. Todos os órgãos do Poder Judiciário devem adotar modelos de governança e práticas de gerenciamento de serviços

de Tecnologia da Informação e Comunicação que favoreçam a entrega de valor para a sociedade no qual a concepção, entrega e melhoria

contínua de serviços ocorram de forma adaptável, rápida e transparente.

Art. 20. Cada órgão deverá utilizar ferramentas e soluções para proporcionar atendimento personalizado aos usuários,

observando a segmentação do atendimento por perfil, com o objetivo de conhecer o usuário e propor soluções mais eficazes, com foco no valor

agregado, bem como promover a melhoria na experiência do usuário e na oferta de serviços.

Seção V Das Estruturas Organizacionais e Macroprocessos

Art. 21. Cada órgão deverá constituir e manter estruturas organizacionais adequadas e compatíveis de acordo com a demanda

de TIC considerando, no mínimo, os seguintes macroprocessos:

I - Governança e Gestão de TIC:

a) planejamento e gestão;

b) transformação digital, inovação e colaboração;

c) orçamentária;

d) aquisições e contratações de soluções;

e) projetos e processos;

f) gestão de competência, de capacitação e reconhecimento; e

g) comunicação e divulgação.

II -  Segurança da Informação e Proteção de Dados:

a) incidentes de segurança;

b) riscos;

c) continuidade de serviços essenciais; e

d) segurança dos serviços em nuvem.

III - Desenvolvimento de Soluções e Aplicações:

a)escopo e requisitos;

b)arquitetura;

c) processos de desenvolvimento e sustentação; e

d) ciclo de vida de desenvolvimento seguro.

IV - Infraestrutura e Serviços:

a) disponibilidade;

b) capacidade;

c) ativos de infraestrutura, de tecnologia da informação e de telecomunicação corporativas;

d) catálogo;

e) requisições;

f) incidentes;

e) serviços; e

h) atendimento, experiência e satisfação do usuário.

Art. 22. As estruturas organizacionais de que tratam o caput deverão privilegiar a departamentalização por função e possuir

níveis hierárquicos de decisão, quais sejam estratégicos ou institucionais, táticos ou gerenciais, e operacionais, a fim de garantir a plena execução

dos macroprocessos.

Art. 23. A estrutura organizacional, o quadro permanente de servidores, a gestão de ativos e os processos de gestão de

trabalho da área de TIC de cada órgão deverão estar adequados às melhores práticas para as atividades consideradas como estratégicas. Deve-se observar sempre as diretrizes tanto na definição da estrutura organizacional de TIC, como nos papéis, responsabilidades e revisão bienal, compatibilizando a estrutura com as demandas estabelecidas. Parágrafo único. A coordenação dos macroprocessos de TIC e as funções gerenciais deverão ser executadas

preferencialmente por servidores do quadro permanente do órgão e em regime de dedicação exclusiva.

Seção VI

Das Pessoas

Art. 24. Cada órgão deverá compor o seu quadro permanente com servidores que exercerão atividades voltadas

exclusivamente para a área de TIC.

§ 1o O quadro permanente de servidores de que trata o caput deverá ser compatível com a demanda, adotando-se como

critérios para fixar o quantitativo necessário com base no número de usuários internos e externos de recursos de TIC, bem como o referencial

mínimo estabelecido no Guia.

§ 2o O referencial mínimo contido no Guia poderá ser redimensionado com base em estudos que justifiquem a necessidade

de ajuste, considerando ainda aspectos como o portfólio de projetos e serviços, o orçamento destinado à área de TIC, além de considerar outros

esforços de TIC e as especificidades de cada segmento de Justiça.

Art. 25. É recomendado que o órgão busque implementar instrumentos de reconhecimento e valorização dos servidores da

área de TIC, propiciando oportunidades de crescimento profissional direcionadas aos servidores do quadro permanente do órgão, com vistas

à retenção de talentos.

Art. 26. Recomenda-se a realização de análise de rotatividade, a ser realizada a cada dois anos, visando avaliar a eficácia

das medidas implementadas, com o objetivo de reduzir a evasão de servidores do quadro permanente.

Art. 27. Deverá ser elaborado, implantado e divulgado o Plano Anual de Capacitações de TIC para desenvolver as

competências gerenciais e técnicas necessárias à operacionalização da governança, gestão e atualização tecnológica, utilizando as ferramentas

de capacitação disponíveis, inclusive o uso de Plataformas de Educação à Distância (EaD) do CNJ, por meio do Centro de Formação e

Aperfeiçoamento de Servidores do Poder Judiciário (CEAJud/CNJ). § 1o A área de TIC será responsável pelo acompanhamento e desenvolvimento das lacunas de competências identificadas

nos servidores de TIC, alinhado com a gestão por competências institucional.

§ 2o O Plano de Capacitação de TIC deverá ser publicado e atualizado periodicamente pelos órgãos do Poder Judiciário

no Repositório Nacional.

CAPÍTULO IV

DO GERENCIAMENTO DE SERVIÇOS DE TIC

Seção I

Dos Sistemas de Informação

Art. 28. Cada órgão deverá executar ou contratar serviços de desenvolvimento e de sustentação de sistemas de informação

obedecendo os requisitos estabelecidos nesta Resolução e outros pertinentes, bem como as diretrizes legais e técnicas definidas para o processo

judicial.

Parágrafo único. Sem prejuízo da atuação de que trata o caput deste artigo, deverá ser utilizado preferencialmente os sistemas

nacionais desenvolvidos colaborativamente e amplamente disseminados pelo Poder Judiciário, com o intuito da ampliação e compartilhamento

de soluções.

Art. 29. Cada órgão do Poder Judiciário deverá adotar o padrão nacional definido pelo CNJ para a utilização das credenciais

de login único e interface de interação dos sistemas, com o objetivo de uniformizar e garantir a experiência única de interação com os sistemas

judiciais.

Art. 30. Cada órgão do Poder Judiciário deverá seguir as diretrizes propostas pelo CNJ, no que se refere aos sistemas de

informação e, em especial, às diretrizes estabelecidas na Resolução no 335/2020 que estabeleceu a Plataforma Digital do Poder Judiciário

Brasileiro. Art. 31. Cada órgão do Poder Judiciário deverá seguir as diretrizes propostas pelo CNJ na adoção de arquitetura e plataforma

de serviços em nuvem, atendendo aos requisitos de segurança da informação e proteção de dados.

Parágrafo único. O Departamento de Tecnologia da Informação e Comunicação do CNJ disponibilizará manual de referência

com as diretrizes para o desenvolvimento dos sistemas elencados no art. 31 desta Resolução.

Art. 32. Na contratação de desenvolvimento de sistemas de informação considerados estratégicos, em que a propriedade

intelectual não é da pessoa de direito público contratante, o órgão deverá fazer constar no instrumento contratual cláusula que determine o

depósito da documentação e afins pertinentes à tecnologia de concepção, manutenção e atualização, bem como, quando cabível, do código-

fonte junto a autoridade brasileira que controla a propriedade intelectual de softwares para garantia da continuidade.

Parágrafo único. Cada órgão deverá classificar seus sistemas de informação identificando quais são estratégicos.

Art. 33. Os sistemas de informação deverão atender a padrões de interoperabilidade e outros que venham a ser recomendados

pelo Comitê Nacional de Gestão de Tecnologia da Informação e Comunicação do Poder Judiciário.

Parágrafo único. Os novos sistemas de informação deverão atender aos seguintes requisitos:

I - ser portáveis e interoperáveis;

II -  ser disponíveis para dispositivos móveis e responsivos;

III - possuir documentação atualizada;

IV - oferecer suporte para assinatura baseado em certificado emitido por Autoridade Certificadora credenciada na forma da

Infraestrutura de Chaves Públicas Brasileira (ICP Brasil);

V - atender ao Modelo de Acessibilidade em Governo Eletrônico (eMAG), do Governo Federal.

VI - recomenda-se o uso de sistemas de informação já desenvolvidos, disseminados e experimentados no âmbito do Poder

Judiciário.

VII - recomenda-se o uso do Repositório Nacional para disseminação de boas práticas e compartilhamento de soluções

colaborativas de TIC.

Seção II

Da Infraestrutura Tecnológica e Serviços em Nuvem Art. 34. Os itens de infraestrutura tecnológica deverão atender as especificações, temporalidade de uso e obsolescência a

serem regulados em instrumentos aplicáveis e específicos.

§ 1o Deverão ser observadas as necessidades estratégicas dos órgãos do Poder Judiciário para que as especificações dos

produtos constantes no parque tecnológico estejam adequadas e compatíveis.

§ 2o A gestão dos ativos de infraestrutura tecnológica deverá ser realizada por meio da definição dos processos, visando o

registro e monitoramento da localização de cada ativo.

§ 3o A manutenção de documentos eletrônicos, incluindo o armazenamento e descarte, deverá seguir as diretrizes definidas

na Recomendação CNJ no 46/2013 e na Lei no 13.709/2018, e alterações posteriores.

Art. 35. Recomenda-se utilizar serviços em nuvem que simplificam a estrutura física, viabilizam a integração, requisitos

aceitáveis de segurança da informação, proteção de dados, disponibilidade e padronização do uso dessa tecnologia no Poder Judiciário.

Seção III

Dos Riscos, Segurança da Informação e Proteção de Dados

Art. 36. Cada órgão deverá elaborar Plano de Gestão de Continuidade de Negócios ou de Serviços no qual estabeleça

estratégias e planos de ação que garantam o funcionamento dos serviços essenciais quando na ocorrência de falhas.

Art. 37. Cada órgão deverá elaborar Plano de Gestão de Riscos de TIC, com foco na continuidade de negócios, manutenção

dos serviços e alinhado ao plano institucional de gestão de riscos, objetivando mitigar as ameaças mapeadas para atuar de forma preditiva e

preventiva às possíveis incertezas.

Art. 38. Cada órgão deverá elaborar e aplicar práticas e processos de segurança da informação e proteção de dados a serem

adotadas na instituição, conforme disposto na Lei no 13.709/2018 que dispõe sobre a Proteção de Dados Pessoais.

Art. 39. Cada órgão deverá definir a Política de Segurança da Informação (PSI) em consonância com os objetivos

institucionais, da área de TIC e segurança da informação.

Art. 40. Cada órgão deverá constituir ou manter um Comitê Gestor de Segurança da Informação multidisciplinar, composto

por titulares de todas as áreas estratégicas do órgão e coordenado pelo titular da área de Tecnologia da Informação e Comunicação.

§ 1o O Comitê será responsável por aprovar e revisar periodicamente a Política de Segurança da Informação (PSI);

§ 2o Compete ao comitê acompanhar os processos de segurança da informação e os processos de proteção de dados

pessoais; § 3o As atribuições previstas neste artigo serão desenvolvidas em todos os níveis da instituição e em harmonia com as

diretrizes nacionais preconizadas pelo Conselho Nacional de Justiça.

Art. 41. Cada órgão deverá constituir um Comitê gestor institucional para tratar da Lei Geral de Proteção de dados (LGPD),

que ficará responsável pela avaliação dos mecanismos de tratamento e proteção dos dados existentes, pela proposição de ações voltadas a seu

aperfeiçoamento e por gerar os requisitos para área de TIC, em consonância com as diretrizes nacionais preconizadas pelo Conselho Nacional

de Justiça.

CAPÍTULO V

DO DESDOBRAMENTO DA ESTRATÉGIA

Art. 42. Os órgãos submetidos ao controle administrativo e financeiro do Conselho Nacional de Justiça deverão alinhar, até

julho de 2021, os seus respectivos Planos Diretores de Tecnologia da Informação e Comunicação (PDTIC) à Estratégia Nacional de Tecnologia

da Informação e Comunicação do Poder Judiciário (ENTIC-JUD), contemplando elementos mínimos elencados abaixo:

I - alinhamento à Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-JUD) e ao

Plano Estratégico Institucional;

II - as diretrizes estabelecidas em resoluções, recomendações e políticas inerentes à TIC instituídas para a concretização

das estratégias nacionais do Poder Judiciário;

III - as metas associadas aos indicadores de resultado; e

IV - ações a serem implantadas no ciclo estratégico.

Art. 43. Os órgãos que já possuem os instrumentos estratégicos e diretores de TIC poderão consolidar as iniciativas previstas

nos incisos do art. 41 em um único plano.

Art. 44. O Conselho Nacional de Justiça divulgará anualmente em seu portal na internet os indicadores nacionais e metas

de medição periódicas de Tecnologia da Informação e Comunicação a serem alcançadas pelos órgãos em cada ano, bem como acompanhará

o cumprimento da Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-JUD) promoverá medidas

necessárias à melhoria do desempenho, quando necessário.

Parágrafo único. Sem prejuízo da atuação de que trata o caput, os órgãos promoverão em seu âmbito o acompanhamento

dos resultados das metas institucionais e nacionais estabelecidas.

CAPÍTULO VI

DA EXECUÇÃO DA ESTRATÉGIA Art. 45. Cada órgão deverá elaborar um Plano de Trabalho para atendimento aos critérios estabelecidos nesta Resolução,

conforme modelo a ser disponibilizado pelo CNJ.

§ 1o O Plano de Trabalho deverá ser entregue ao Conselho Nacional de Justiça até julho de 2021 e seguir a estrutura de

grupos de entregáveis, apresentando os seguintes prazos de atendimento intermediário, no que compete à execução do Plano:

I - Grupo 1: da colaboração e inovação o prazo é de até dois anos, contado após a vigência desta Resolução;

II -  Grupo 2: da governança e gestão de tecnologia da informação e comunicação o prazo é de até um ano, contado após

a vigência desta Resolução;

III - Grupo 3: da segurança da informação e proteção de dados o prazo é de até um ano, contado após a vigência desta

Resolução;

IV - Grupo 4: das aquisições e contratações o prazo é de até dois anos, contados após a vigência desta Resolução;

V - Grupo 5: dos serviços de infraestrutura e soluções corporativas é de até dois anos, contados após a vigência desta

Resolução;

VI - Grupo 6: do atendimento e satisfação do usuário o prazo é de até dois anos, contados após a vigência desta Resolução;

VII - Grupo 7: do desenvolvimento das competências dos colaboradores: o prazo é de até três anos, contados após a vigência

desta Resolução;

VIII - Grupo 8: das iniciativas de transformação digital o prazo é de até quatro anos, contados após a vigência desta Resolução.

§ 2o O Conselho Nacional de Justiça realizará no final do prazo de conclusão de cada grupo de entregáveis do Plano de

Trabalho, uma avaliação do cumprimento dos itens constantes desta Resolução.

§ 3o O Conselho Nacional de Justiça poderá oferecer apoio aos órgãos no atendimento dos objetivos estratégicos propostos

por meio da colaboração e compartilhamento de experiências a serem difundidos em todo o Poder Judiciário de modo a aprimorar a maturidade

em governança, gestão e infraestrutura de TIC. § 4o Como instrumento de gestão da Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário

(ENTIC-JUD), será utilizada a metodologia OKR (Objectives And Key Results), que tem por finalidade avaliar os objetivos, resultados chave e

metas definidas por cada um dos órgãos no seu planejamento de TIC.

CAPÍTULO VII

DO ACOMPANHAMENTO E REVISÕES DA ESTRATÉGIA

Art. 46. O Comitê Nacional de Gestão de Tecnologia da Informação e Comunicação do Poder Judiciário acompanhará

o cumprimento da Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-JUD) do Poder Judiciário,

especialmente no que se refere aos Indicadores Nacionais e Metas de Medição Periódicas e proporá medidas necessárias à melhoria do

desempenho, quando necessário.

Parágrafo único. O índice de Governança de Tecnologia da Informação e Comunicação (iGovTIC-JUD) será o mecanismo

de acompanhamento da Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-JUD) com periodicidade

de avaliação anual.

Art. 47. Caberá aos órgãos encaminhar, dentro dos prazos requeridos, os planos que constituem os produtos de Gestão do

Judiciário previstos nesta Resolução, de forma periódica, conforme formatos padronizados no repositório nacional definido pelo CNJ.

Parágrafo único. Os órgãos do Poder Judiciário deverão atender os requisitos do formato de transmissão de dados

preconizados pelo Conselho Nacional de Justiça.

Art. 48. O Conselho Nacional de Justiça realizará anualmente avaliações e diagnósticos para aferir o nível de cumprimento das

diretrizes estratégicas de nivelamento constantes desta Resolução, bem como em outras resoluções, recomendações e políticas estabelecidas

para os órgãos do Poder Judiciário.

Parágrafo único. Os diagnósticos descritos no caput deste artigo serão realizados a partir de levantamento de maturidade

de TIC e mecanismo de acompanhamento, índice de Governança de Tecnologia da Informação e Comunicação (iGovTIC-JUD), que permitam

aferir e avaliar a evolução da maturidade dos órgãos do Poder Judiciário. Poderão ser solicitadas evidências comprobatórias dos elementos apresentados nos levantamentos e demais insumos de resultantes do diagnóstico.

Art. 49. O Conselho Nacional de Justiça divulgará em seu sítio eletrônico e no repositório nacional o resultado dos diagnósticos

com objetivo de promover a transparência, a integração e o compartilhamento de informações entre os órgãos e as áreas de TIC do Poder

Judiciário.

Art. 50. A revisão da Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-JUD) será

realizada a cada biênio ou quando se fizer necessário.

CAPÍTULO VIII

DAS DISPOSIÇÕES FINAIS

Art. 51. Outros instrumentos complementares a estas diretrizes poderão ser elaborados e formalizados em normativos

específicos do órgão desde que não contrariem as disposições estabelecidas nesta Resolução.

Art. 52. Fica revogada a Resolução CNJ no 211/2015.

Art. 53. Esta Resolução entra em vigor em 1º de janeiro de 2021.

Ministro LUIZ FUX

Este texto não substitui o publicado no Diário Eletrônico Republicada em 22 de junho de 2021 no DJe 158/2021

A Secretaria Processual comunica republicação da Resolução n. 370/2021, de 28 de janeiro de 2021, disponibilizada no DJe n. 24, em 29 de janeiro de 2021 em razão das alterações abaixo relacionadas:

1. Deslocamento do parágrafo único do art. 31 para o art. 32 e correção da remissão no atual art. 32, § 1º: Art. 31. Cada órgão do Poder Judiciário deverá seguir as diretrizes propostas pelo CNJ na adoção de arquitetura e plataforma de serviços em nuvem, atendendo aos requisitos de segurança da informação e proteção de dados. Art. 32. Na contratação de desenvolvimento de sistemas de informação considerados estratégicos, em que a propriedade intelectual não é da pessoa de direito público contratante, o órgão deverá fazer constar no instrumento contratual cláusula que determine o depósito da documentação e afins pertinentes à tecnologia de concepção, manutenção e atualização, bem como, quando cabível, do código fonte junto a autoridade brasileira que controla a propriedade intelectual de softwares para garantia da continuidade. Parágrafo único § 1o O Departamento de Tecnologia da Informação e Comunicação do CNJ disponibilizará manual de referência com as diretrizes para o desenvolvimento dos sistemas elencados no art. 31 32 desta Resolução. Parágrafo único. § 2o Cada órgão deverá classificar seus sistemas de informação identificando quais são estratégicos. ..... 2. Alterar o art. 43, fazer menção aos incisos dispostos no art. 42, não do art. 41, conforme abaixo: Art. 43. Os órgãos que já possuem os instrumentos estratégicos e diretores de TIC poderão consolidar as iniciativas previstas nos incisos do art. 41 42 em um único plano.