fbpx
contato@gencorio.com.br+55(21) 4042-4086

logo

Provimento 74/2018 CNJ - Padrões mínimos de tecnologia - Genco Rio

publicado em:26/06/19 5:55 PM por: Gonçalves Estratégicos

Seu cartório precisa se preparar

Antes de entrar em detalhes, daremos nossa opinião para ajudar você empresário do setor a se posicionar e saber o que vem por aí…

Caso seu cartório tenha acompanhado a evolução tecnológica de uma forma natural, é bem provável que seu empreendimento possua poucos ajustes para fazer e compor a infraestrutura básica. Após isso você poderá entrar na fase de ajustes de seu ambiente para atender à norma no CNJ.

Sendo sua empresa não aderente a cultura inovadora, com investimentos modestos ao longo dos anos, você viverá uma “grande revolução”, tanto do ponto de vista de investimento financeiro, quanto a mudança cultural de toda a sua estrutura organizacional e colaboradores.

Não há como frear o progresso!

Mesmo que você já tenha uma equipe de TI, muito provavelmente ela precisará de apoio.

Uma dica! Fique atento aos oportunistas.
A empresa ou profissional que realizará todo ou parte do processo, tem que estar no mínimo, familiarizado com algumas normas de Boas Práticas em TI de modelo internacional, como a ITIL.

Tais processos serão complexos e aqui não cabe amadorismo ou o famoso “jeitinho brasileiro”.

Fique atento! Você precisa se apressar para estar nos novos padrões estabelecidos, já que são muitas as exigências e o prazo já está correndo.

Traduzindo o objetivo do CNJ…

Não é nenhum absurdo as metas descritas. Ela exige nada mais nada menos, do que estar em conformidade  com as necessidades tecnológicas atuais.
Este  alinhamento garante o que a sociedade espera dos cartórios (Confidencialidade,  Integridade, Disponibilidade, Autenticidade e Não-repúdio). Falamos aqui de garantir suas operações que falhas tecnológicas ou ataques cibernéticos, podem comprometer severamente os serviços e sua fé pública.
Do ponto de vista tecnológico, será um grande e importante avanço para os cartórios e para a população, que terão seus dados seguros. Mas o sucesso de todo o projeto não esta somente na inclusão da tecnologia.
Será imperativo a integração e participação dos gestores do negócio e dos usuários (funcionários dos cartórios) a essa nova realidade que vai exigir uma mudança de comportamento severa.

Veja um  resumo do que vai mudar.

O Conselho Nacional de Justiça definiu padrões de tecnologia para todos os cartórios brasileiros, conforme o Provimento CNJ nº 74/2018 em 01 de agosto, este provimento entra em vigor após decorridos 180 dias da data de sua publicação.

O que vai acontecer partir de agora?

Ementa:

Dispõe sobre padrões mínimos de tecnologia da informação para a segurança, integridade e disponibilidade de dados para a continuidade da atividade pelos serviços notariais e de registro do Brasil e dá outras providências.
O que os cartórios irão precisar tecnologicamente para se adequar a decisão?

RESOLVE:

Art. 1º

Dispor sobre padrões mínimos de tecnologia da informação para a segurança, integridade e disponibilidade de dados para a continuidade da atividade pelos serviços notariais e de registro do Brasil.

Art. 2º

Os serviços notariais e de registro deverão adotar políticas de segurança de informação com relação a confidencialidade, disponibilidade, autenticidade e integridade e a mecanismos preventivos de controle físico e lógico.
Parágrafo único. Como política de segurança da informação, entre outras, os serviços de notas e de registro deverão:
I – ter um plano de continuidade de negócios que preveja ocorrências nocivas ao regular funcionamento dos serviços;
II – atender a normas de interoperabilidade, legibilidade e recuperação a longo prazo na prática dos atos e comunicações eletrônicas.

Art. 3º

Todos os livros e atos eletrônicos praticados pelos serviços notariais e de registro deverão ser arquivados de forma a garantir a segurança e a integridade de seu conteúdo.
§ 1º Os livros e atos eletrônicos que integram o acervo dos serviços notariais e de registro deverão ser arquivados mediante cópia de segurança (backup) feita em intervalos não superiores a 24 horas.
§ 2º Ao longo das 24 horas mencionadas no parágrafo anterior, deverão ser geradas imagens ou cópias incrementais dos dados que permitam a recuperação dos atos praticados a partir das últimas cópias de segurança até pelo menos 30 minutos antes da ocorrência de evento que comprometa a base de dados e informações associadas.
§ 3º A cópia de segurança mencionada no § 1º deverá ser feita tanto em mídia eletrônica de segurança quanto em serviço de cópia de segurança na internet (backup em nuvem).
§ 4º A mídia eletrônica de segurança deverá ser armazenada em local distinto da instalação da serventia, observada a segurança física e lógica necessária.
§ 5º Os meios de armazenamento utilizados para todos os dados e componentes de informação relativos aos livros e atos eletrônicos deverão contar com recursos de tolerância a falhas.

Art. 4º

O titular delegatário ou o interino/interventor, os escreventes, os prepostos e os colaboradores do serviço notarial e de registro devem possuir formas de autenticação por certificação digital própria ou por biometria, além de usuário e senha associados aos perfis pessoais com permissões distintas, de acordo com a função, não sendo permitido o uso de “usuários genéricos”.

Art. 5º

O sistema informatizado dos serviços notariais e de registro deverá ter trilha de auditoria própria que permita a identificação do responsável pela confecção ou por eventual modificação dos atos, bem como da data e hora de efetivação.

§ 1º A plataforma de banco de dados deverá possuir recurso de trilha de auditoria ativada.
§ 2º As trilhas de auditoria do sistema e do banco de dados deverão ser preservadas em backup, visando a eventuais auditorias.

Art. 6º

Os serviços notariais e de registro deverão adotar os padrões mínimos dispostos no anexo do presente provimento, de acordo com as classes nele definidas.
Parágrafo único. Todos os componentes de software utilizados pela serventia deverão estar devidamente licenciados para uso comercial, admitindo-se os de código aberto ou os de livre distribuição.

Art. 7º

Os serviços notariais e de registro deverão adotar rotina que possibilite a transmissão de todo o acervo eletrônico pertencente à serventia, inclusive banco de dados, softwares e atualizações que permitam o pleno uso, além de senhas e dados necessários ao acesso a tais programas, garantindo a continuidade da prestação do serviço de forma adequada e eficiente, sem interrupção, em caso de eventual sucessão.

MAS POR ONDE COMEÇAR?

INICIE PELOS PRÉ-REQUISITOS – REALIZE UM CHECKLIST DO QUE VOCÊ JÁ TEM!

Para todas as classes de cartórios:
  • Energia estável, rede elétrica devidamente aterrada e link de comunicação de dados mínimo de 4 megabits
  • Endereço eletrônico (e-mail) da unidade para correspondência e acesso ao sistema Malote Digital
  • Local técnico (CPD) isolado dos demais ambientes preferencialmente por estrutura física de alvenaria ou, na sua impossibilidade, por divisórias. Em ambos os casos, com possibilidade de controle de acesso (porta com chave) restrito aos funcionários da área técnica
  • Local técnico com refrigeração compatível com a quantidade de equipamentos e metragem
  • Unidade de alimentação ininterrupta (nobreak) compatível com os servidores instalados, com autonomia de pelo menos 30 minutos
  • Dispositivo de armazenamento (storage), físico ou virtual
  • Serviço de cópias de segurança na internet (backup em nuvem)
  • Servidor com sistema de alta disponibilidade que permita a retomada do atendimento à população em até 15 minutos após eventual pane do servidor principal
  • Impressoras e scanners (multifuncionais)
  • Switch para a conexão de equipamentos internos
  • Roteador para controlar conexões internas e externas
  • Softwares licenciados para uso comercial
  • Software antivírus e anti sequestro
  • Firewall
  • Proxy
  • Banco de dados.
ADEQUAÇÃO À NORMA (Provimento CNJ nº 74/2018) – SÓ INICIE QUANDO TIVER TODOS OS PRÉ-REQUISITOS.
Isso facilitará o gerenciamento dos projetos e o controle de ciclo de vida.

Dicas importantes:

Invista Certo! Não aumente seu custo ou sofra sanções:

São muitas as modificações tecnológicas. É muito provável  que você não possua o pool de profissionais em TI/SI contratados para suportar todas essas operações. Insistir em projetos com as pessoas inadequadas é sinônimo de prejuízo. Terceirize!
Lembre-se! Corrigir erros de execução é sempre mais caro!

Custo com impressoras e Scanners:

Existem hoje no mercado diversos serviços de outsourcing. Terceirize seu serviço de impressão, deixando todo o custo de atualização e manutenção para a terceirizada que também pode cuidar dos suprimentos e reduza custos com isso!

Pool de impressão:

Se ainda é adepto de impressoras espalhadas por departamentos, bem provavelmente você  pode estar incentivando a “cultura do desperdício”. Defina locais estratégicos onde as impressoras devem estar posicionadas. De quebra ainda  inicie o movimento Green IT.

O BNDS fornece linha de crédito para investimento:

Veja também com o gerente do seu banco uma opção de crédito. Pois os equipamentos de TI, variam de acordo com o Dólar por isso é interessante pagar à vista.
https://www.bndes.gov.br/wps/portal/site/home/financiamento
Se precisar de alguma ajuda, conte conosco!




Comentários



Adicionar Comentário




sete + 13 =