CASE PROCESSO ELETRÔNICO Tribunal de Justiça de São Paulo se moderniza para gerenciar com eficiência serviços prestados aos magistrados e cidadãos no mundo virtual Por Genilson Cezar C ONFIDENCIALIDADE, integridade e alta disponibilidade das informações, tanto para juízes e funcionários, como para o público externo, são os benefícios apresentados até agora com a implantação da política de Segurança da Informação (SI) no Tribunal de Justiça de São Paulo (TJSP). É uma tarefa que vem exigindo um exaustivo trabalho de conscientização dos usuá24 • rios, abrangendo um cenário de extrema complexidade, como são os ritos processuais. Afinal, trata-se do maior Tribunal de Justiça do Brasil, com 18 milhões de processos em tramitação, 49% do volume em andamento no país. O órgão funciona com unidades distribuídas em cerca de 700 prédios no Estado de São Paulo. Conta com 2,4 mil magistrados e 45 mil funcionários. “Hoje, somos um Tribunal em efetivo RISK MANAGEMENT REVIEW amadurecimento no que se refere à política de SI. Aprendemos a tratar as vulnerabilidades e a evitar os riscos”, conta Rosely Castilho, secretária de Tecnologia da Informação do Tribunal de Justiça de São Paulo. A executiva explica que a implantação de uma política de SI na esfera da primeira e segunda instância do TJSP é um trabalho que vem sendo realizado com a consultoria da Módulo e apoio do software Módulo Risk Manager, tecnologia de GRC (Governança, Riscos e Compliance). Segundo Rosely, a iniciativa faz parte de um amplo movimento de reestruturação e modernização do judiciário paulista. No final de 2005, o TJSP resolveu reavaliar seu projeto de informatização, que estava sendo executado há três anos. Nessa revisão, que contou com ajuda da GV Consulting, a equipe que hoje compõe a Secretaria de Tecnologia da Informação iniciou uma comparação do que vinha sendo feito com base nas melhores práticas do mercado privado. O objetivo é levar o Tribunal a assumir o tamanho e o dinamismo que o órgão deve ter para atender bem ao cidadão. “É impossível comentar a informática atualmente e não falar de uma Justiça 24 horas por dia, que conte com disponibilidade total da informação, tanto para o usuário interno quanto o externo”, observa Rosely. FALTA DE PADRÃO O diagnóstico realizado apontou uma das maiores carências do TJSP: a ausência de padronização, mas também a falta de um elemento básico, uma secretaria de informação. Rosely lembra que grandes parceiros foram chamados para elaborar um novo plano diretor que desse conta das novas tarefas. “A Módulo, por exemplo, junto com a equipe de TI do Tribunal, realizou uma prova de conceito do que poderia ser feito e deixou muito claro também que a solução não era imediata. Não era uma questão de trazer a ferramenta para dentro do Tribunal e em seguida tudo estaria resolvido”, relata. “Ficou provado que teríamos que enfrentar algumas dificuldades, mas que seria possível vencer os obstáculos”, ressalta a executiva. Marco Antonio Gonçalves da Silva, diretor de segurança e controle operacional de TI do Tribunal de Justiça de São Paulo, acrescenta que os trabalhos para levantar inventário, analisar, avaliar e tratar os riscos do judiciário começaram na metade do ano de 2007. Na ocasião foi desenhado o primeiro cenário do ambiente de segurança do Tribunal. “Com o resultado dessas medições e avaliações, passamos a desenvolver ações para criação de uma política de SI. A partir da análise de riscos, foram apontadas as vulnerabilidades e as formas de resolver os problemas. Com isso, passamos a documentar as políticas de SI do Tribunal”, explica Marco Antonio. Para Rosely, o trabalho conjunto com a Módulo foi um importante aprendizado do tratamento das vulnerabilidades. “A instituição está mais amadurecida e agora sabe observar, tratar e evitar esses riscos que podem ameaçar o trabalho que fazemos aqui”, diz. Não foi uma tarefa fácil, certamente. Quando se fala em SI num Tribunal não há qualquer estranheza, pois segurança faz parte do dia-a-dia do judiciário. Mas quando a questão envolve a SI, de forma abstrata, as resistências que surgem são naturais e fazem parte da cultura de qualquer instituição. Para superar os obstáculos, informa Marco Antonio, está em plena atividade uma campanha de conscientização das políticas de segurança estabelecidas por meio de três portarias. “Criamos um portal de segurança, de acesso interno, RISK MANAGEMENT REVIEW • 25 CASE para que os funcionários possam tirar suas dúvidas. Colocamos banners nos prédios da Capital, distribuímos cartazes para todas as localidades do TJSP no Estado e realizamos palestras”, conta. Os holerites dos colaboradores levam um convite para que conheçam o site de segurança, com um slogan “Só há ventos favoráveis para quem sabe aonde vai”, tema da campanha do TJSP. As ações de SI estão alinhadas ao novo modelo de atuação do Tribunal, criado a partir da promulgação da Lei 11.419/06, que enfatiza a tramitação dos processos em ambiente 100% digital. O Processo Eletrônico, como é chamado, já funciona em 18 Varas do Tribunal no Estado, que agora trabalham apenas com processos totalmente online. “Já iniciaram suas atividades em modelos sem 26 • papel e permitem ao usuário optar por ingressar com uma petição pelo site”, diz o diretor de segurança do TJSP. As pessoas podem anexar documentos escaneados, assim como entregar solicitação em papel. O próprio Tribunal junta os documentos, encaminha o pedido, e depois tramita a solicitação, em arquivo eletrônico. Toda a tramitação é baseada em workflow e as assinaturas do processo são reconhecidas por certificação digital ICP-Brasil, fornecida pela Serasa. A experiência com esse método deve se espalhar por outras varas da Capital e do interior do Estado, em 2009. “O processo eletrônico se mostrou um modelo altamente eficaz. Faz um atendimento com qualidade e facilita o acesso ao cidadão com eficiência e com mais segurança”, afirma Rosely. RISK MANAGEMENT REVIEW