Foi publicada recentemente a Portaria nº 316 do CNJ, que redefine as políticas de gestão de identidade e controle de acesso aos sistemas do CNJ. O documento estabelece procedimentos detalhados para a administração de identidades digitais, gerenciamento de acesso, atribuição de perfis e credenciais, além de definir as responsabilidades dos conselhos e tribunais sob a autoridade do CNJ. Esta iniciativa é fundamental para garantir que o acesso aos sistemas de informação seja feito de forma segura e controlada, minimizando os riscos de vazamentos de dados ou acessos não autorizados.

A Portaria nº 316 representa um avanço significativo nas práticas de governança de TI no âmbito do judiciário brasileiro. Ela enfatiza a importância de uma gestão rigorosa de identidades e acessos, assegurando que apenas indivíduos autorizados possam acessar informações sensíveis e críticas. A normativa vem em um momento de abusos no uso de credenciais de usuários, em situações sérias em que até acessos são vendidos para pessoas não autorizadas. Já houve casos apontados pela imprensa de que credenciais de pessoas já desligadas de seus cargos continuavam sendo usadas. Neste sentido, destaca-se a regra do Art. 3º, inc. IV, que obriga a realização de "ao final de cada semestre e sob responsabilidade dos administradores regionais, auditoria nos controles de acesso, a fim de remover credenciais obsoletas, inativar usuários ociosos e adequar os níveis de acesso das credenciais em vigor".

Acesse a Portaria nº 316 do CNJ.