A análise SWOT é uma ferramenta de gestão muito utilizada, inclusive quando da elaboração do plano diretor de tecnologia da informação e comunicação (PDTIC).

Ao realizar a análise SWOT para o planejamento de tecnologia da informação e comunicação (TIC), a equipe de elaboração do PDTIC deverá considerar que:

Durante o processo de tratamento de riscos de segurança da informação, na lista de riscos priorizados, identificou-se a possibilidade de entrada de dados de fonte não confiável nos computadores conectados à rede computacional do TRF1. A partir da lista de ameaças identificadas, decidiu-se que a utilização de dispositivos móveis seria bloqueada nos computadores do TRF1.

Segundo a norma ABNT NBR ISO/IEC 27005:2023, a opção de tratamento desse risco foi:

O modelo central do COBIT^® 2019 (Core Model) estabelece objetivos de governança e de gestão.

Segundo o COBIT, quando o TRF1 avalia as opções estratégicas, direciona a alta gerência e monitora o alcance da estratégia, atua de acordo com o seguinte objetivo de governança:

O framework COBIT^® 2019 estabelece que um sistema corporativo de governança para informação e tecnologia deve ser construído a partir de vários componentes que podem ser de diferentes tipos e trabalhar juntos.

Esse princípio do sistema de governança do COBIT é o(a):

As estratégias de negócio do TRF1 são explicitadas por meio de um documento que representa um instrumento de planejamento global, abrangendo todas as áreas que formam a organização.

Esse documento, de nível estratégico, que determina as políticas e estratégias que governam a organização e definem os objetivos a serem alcançados, é o plano:

A estratégia nacional de segurança da informação e cibernética do Poder Judiciário (ENSEC-PJ) estabelece que cada tribunal, com exceção do STF, deverá estabelecer, em sua política de segurança da informação, ações para:

A Norma ABNT NBR ISO/IEC 27002:2022 orienta que as informações sejam classificadas de acordo com as necessidades de segurança da informação da organização.

De acordo com essa norma, na classificação da informação devem-se considerar os requisitos de:

A Norma ABNT NBR ISO/IEC 27001:2022 recomenda que as organizações estabeleçam e apliquem um processo de tratamento de riscos de segurança da informação para:

O TRF1, alinhado com a estratégia nacional de tecnologia da informação e comunicação do Poder Judiciário (ENTIC-JUD), instituiu seu comitê de governança de tecnologia da informação e comunicação.

O comitê de governança tem o objetivo de:

Para consecução dos objetivos da estratégia nacional de tecnologia da informação e comunicação do Poder Judiciário (ENTIC-JUD), os órgãos do Poder Judiciário deverão elaborar o plano: