CASE
PROCESSO ELETRÔNICO
Tribunal de Justiça de São Paulo se moderniza para
gerenciar com eficiência serviços prestados aos
magistrados e cidadãos no mundo virtual
Por Genilson Cezar
C
ONFIDENCIALIDADE,
integridade e alta disponibilidade das informações, tanto para juízes e funcionários,
como para o público externo,
são os benefícios apresentados até agora com a implantação da política de Segurança da Informação (SI) no Tribunal
de Justiça de São Paulo (TJSP). É uma
tarefa que vem exigindo um exaustivo
trabalho de conscientização dos usuá24
•
rios, abrangendo um cenário de extrema
complexidade, como são os ritos processuais. Afinal, trata-se do maior Tribunal
de Justiça do Brasil, com 18 milhões de
processos em tramitação, 49% do volume em andamento no país.
O órgão funciona com unidades distribuídas em cerca de 700 prédios no
Estado de São Paulo. Conta com 2,4
mil magistrados e 45 mil funcionários.
“Hoje, somos um Tribunal em efetivo
RISK MANAGEMENT REVIEW
amadurecimento no que se refere à
política de SI. Aprendemos a tratar as
vulnerabilidades e a evitar os riscos”,
conta Rosely Castilho, secretária de
Tecnologia da Informação do Tribunal
de Justiça de São Paulo.
A executiva explica que a implantação de uma política de SI na esfera da
primeira e segunda instância do TJSP é
um trabalho que vem sendo realizado
com a consultoria da Módulo e apoio
do software Módulo Risk Manager, tecnologia de GRC (Governança, Riscos e
Compliance). Segundo Rosely, a iniciativa faz parte de um amplo movimento de reestruturação e modernização
do judiciário paulista.
No final de 2005, o TJSP resolveu reavaliar seu projeto de informatização,
que estava sendo executado há três
anos. Nessa revisão, que contou com
ajuda da GV Consulting, a equipe que
hoje compõe a Secretaria de Tecnologia da Informação iniciou uma comparação do que vinha sendo feito com
base nas melhores práticas do mercado
privado. O objetivo é levar o Tribunal
a assumir o tamanho e o dinamismo
que o órgão deve ter para atender bem
ao cidadão. “É impossível comentar
a informática atualmente e não falar
de uma Justiça 24 horas por dia, que
conte com disponibilidade total da informação, tanto para o usuário interno quanto o externo”, observa Rosely.
FALTA DE PADRÃO
O diagnóstico realizado apontou uma
das maiores carências do TJSP: a ausência de padronização, mas também
a falta de um elemento básico, uma
secretaria de informação. Rosely lembra que grandes parceiros foram chamados para elaborar um novo plano
diretor que desse conta das novas tarefas. “A Módulo, por exemplo, junto
com a equipe de TI do Tribunal, realizou uma prova de conceito do que
poderia ser feito e deixou muito claro
também que a solução não era imediata. Não era uma questão de trazer a ferramenta para dentro do Tribunal e em
seguida tudo estaria resolvido”, relata.
“Ficou provado que teríamos que enfrentar algumas dificuldades, mas que
seria possível vencer os obstáculos”,
ressalta a executiva.
Marco Antonio Gonçalves da Silva, diretor de segurança e controle operacional de TI do Tribunal de Justiça de São
Paulo, acrescenta que os trabalhos para
levantar inventário, analisar, avaliar
e tratar os riscos do judiciário começaram na metade do ano de 2007. Na
ocasião foi desenhado o primeiro cenário do ambiente de segurança do Tribunal. “Com o resultado dessas medições
e avaliações, passamos a desenvolver
ações para criação de uma política de
SI. A partir da análise de riscos, foram
apontadas as vulnerabilidades e as formas de resolver os problemas. Com
isso, passamos a documentar as políticas de SI do Tribunal”, explica Marco
Antonio.
Para Rosely, o trabalho conjunto com
a Módulo foi um importante aprendizado do tratamento das vulnerabilidades.
“A instituição está mais amadurecida e
agora sabe observar, tratar e evitar esses riscos que podem ameaçar o trabalho que fazemos aqui”, diz. Não foi uma
tarefa fácil, certamente. Quando se fala
em SI num Tribunal não há qualquer
estranheza, pois segurança faz parte do
dia-a-dia do judiciário. Mas quando a
questão envolve a SI, de forma abstrata,
as resistências que surgem são naturais
e fazem parte da cultura de qualquer
instituição.
Para superar os obstáculos, informa
Marco Antonio, está em plena atividade
uma campanha de conscientização das
políticas de segurança estabelecidas por
meio de três portarias. “Criamos um
portal de segurança, de acesso interno,
RISK MANAGEMENT REVIEW
•
25
CASE
para que os funcionários possam tirar
suas dúvidas. Colocamos banners nos
prédios da Capital, distribuímos cartazes para todas as localidades do TJSP no
Estado e realizamos palestras”, conta.
Os holerites dos colaboradores levam
um convite para que conheçam o site
de segurança, com um slogan “Só há
ventos favoráveis para quem sabe aonde vai”, tema da campanha do TJSP.
As ações de SI estão alinhadas ao
novo modelo de atuação do Tribunal,
criado a partir da promulgação da
Lei 11.419/06, que enfatiza a tramitação dos processos em ambiente
100% digital. O Processo Eletrônico, como é chamado, já funciona em
18 Varas do Tribunal no Estado, que
agora trabalham apenas com processos totalmente online. “Já iniciaram suas atividades em modelos sem
26
•
papel e permitem ao usuário optar
por ingressar com uma petição
pelo site”, diz o diretor de segurança do
TJSP. As pessoas podem anexar documentos escaneados, assim como entregar solicitação em papel. O próprio Tribunal junta os documentos, encaminha
o pedido, e depois tramita a solicitação,
em arquivo eletrônico.
Toda a tramitação é baseada em workflow e as assinaturas do processo são
reconhecidas por certificação digital
ICP-Brasil, fornecida pela Serasa. A experiência com esse método deve se espalhar por outras varas da Capital e do interior do Estado, em 2009. “O processo
eletrônico se mostrou um modelo altamente eficaz. Faz um atendimento com
qualidade e facilita o acesso ao cidadão
com eficiência e com mais segurança”,
afirma Rosely.
RISK MANAGEMENT REVIEW