As estratégias de negócio do TRF1 são explicitadas por meio de um documento que representa um instrumento de planejamento global, abrangendo todas as áreas que formam a organização.

Esse documento, de nível estratégico, que determina as políticas e estratégias que governam a organização e definem os objetivos a serem alcançados, é o plano:

A estratégia nacional de segurança da informação e cibernética do Poder Judiciário (ENSEC-PJ) estabelece que cada tribunal, com exceção do STF, deverá estabelecer, em sua política de segurança da informação, ações para:

A Norma ABNT NBR ISO/IEC 27002:2022 orienta que as informações sejam classificadas de acordo com as necessidades de segurança da informação da organização.

De acordo com essa norma, na classificação da informação devem-se considerar os requisitos de:

A Norma ABNT NBR ISO/IEC 27001:2022 recomenda que as organizações estabeleçam e apliquem um processo de tratamento de riscos de segurança da informação para:

O TRF1, alinhado com a estratégia nacional de tecnologia da informação e comunicação do Poder Judiciário (ENTIC-JUD), instituiu seu comitê de governança de tecnologia da informação e comunicação.

O comitê de governança tem o objetivo de:

Para consecução dos objetivos da estratégia nacional de tecnologia da informação e comunicação do Poder Judiciário (ENTIC-JUD), os órgãos do Poder Judiciário deverão elaborar o plano:

A estratégia nacional de tecnologia da informação e comunicação do Poder Judiciário (ENTIC-JUD) estabelece que o índice de governança e gestão de tecnologia da informação e comunicação (iGovTIC-JUD) deve ser avaliado periodicamente. Uma das referências para elaboração dos temas a serem avaliados no iGovTIC-JUD é a Norma ABNT NBR ISO/IEC 38500:2018.

Dentre os temas avaliados com base nessa norma, consta a adequação da área de tecnologia da informação às leis e regulamentos obrigatórios.

O princípio para a boa governança de TI avaliado por esse tema é:

Durante uma análise minuciosa do tráfego de rede, um engenheiro de redes observou que um dos switches recebeu um quadro Ethernet 802.1Q. Ao inspecionar o quadro, ele identificou que um dos campos continha o valor hexadecimal 0x8100. O campo do quadro Ethernet que invariavelmente possui esse valor é o(a):

Depois de acumular grande volume de dados históricos, os analistas do TRF1 querem descobrir neles padrões que permitam estimar eventos futuros, como quantidade e tipos de novos processos ao longo de intervalos de tempo anuais (por exemplo: pós recesso de final de ano).

Para isso, os Analistas devem implementar:

Para apoiar a decisão em diversos níveis de gestão, o Departamento de Tecnologia da Informação (DTI) identificou a necessidade de desenvolver um banco de dados centralizado com informações oriundas de diversos outros bancos de dados. Além disso, o banco deve ser orientado a assunto, não volátil e histórico.

Para isso, a DTI deve implementar um(a):