TEAMWORK Soluções Tecnológicas (27) 99913-5090

Diagnóstico Provimento 213/2026

Mapeie gratuitamente o nível de conformidade da sua serventia extrajudicial com as exigências do CNJ

Etapa 1 de 11 0%

Dados da Serventia e do Titular

Preencha as informações para identificar o diagnóstico

Classe da Serventia

Selecione com base na arrecadação bruta semestral (art. 16 do Provimento)

Classe 1
Menor porte
Receita semestral
até R$ 100.000
Classe 2
Médio porte
R$ 100.001 a
R$ 500.000 / semestre
Classe 3
Maior porte
Acima de
R$ 500.000 / semestre

Etapa 1 — Governança e Conformidade Legal

Designações formais, PSI, autenticação e LGPD

Etapa 1 — Governança e Conformidade Legal

11 itens a avaliar

0/11
C1 C2 C3
Responsável técnico interno designado formalmente para implementação do Provimento
C1 C2 C3
Delegatário designado como controlador de dados pessoais (LGPD)
C1 C2 C3
Encarregado/DPO designado, quando exigido pela LGPD
C1 C2 C3
Política de Segurança da Informação (PSI) elaborada, aprovada e divulgada internamente com todos os elementos do Anexo III
Deve incluir PSI, PCN/PRD, criptografia, LGPD e gestão de fornecedores
C1 C2 C3
Autenticação individualizada implementada — credenciais compartilhadas vedadas
C1 C2 C3
Autenticação multifator (MFA) implementada para acessos administrativos e sistemas críticos
C1 C2 C3
Registro formal das operações de tratamento de dados pessoais instituído (art. 7º §1º)
C1 C2 C3
Procedimento de comunicação de incidentes críticos à Corregedoria em até 72h definido
C1 C2 C3
Inventário completo de ativos tecnológicos elaborado (hardware, software, certificados, contratos)
C1 C2 C3
Licenciamento de todos os softwares regularizado — uso de versão EOL vedado
Inclui SO, SGBD e aplicativos críticos. Evidência documental da vigência do suporte deve ser mantida.
C1 C2 C3
Contratos com fornecedores revisados: confidencialidade, reversibilidade, portabilidade e LGPD

Etapa 2 — Infraestrutura e Continuidade

Energia, conectividade, PCN e PRD

Etapa 2 — Infraestrutura e Continuidade

11 itens a avaliar

0/11
C1 C2 C3
SAI/UPS instalado com autonomia mínima de 30 minutos para equipamentos críticos
C1 C2 C3
Aterramento técnico adequado — laudo com ART assinado por profissional habilitado
C1 C2 C3
Plano de contingência energética elaborado compatível com a classe
C1 C2 C3
Ambiente físico adequado: controle de acesso, proteção contra incêndio, inundação e variações térmicas
C1 C2 C3
Conectividade de internet compatível com a classe (C1≥2Mbps, C2≥10Mbps, C3≥50Mbps)
C1 C2 C3
Roteador e switch instalados para gerenciamento das conexões
C1 C2 C3
Segmentação lógica de rede implementada (C2/C3: VLANs obrigatórias; C1: medida técnica equivalente)
C1 C2 C3
Plano de Continuidade de Negócios (PCN) formalizado com RTO e RPO definidos
C1 C2 C3
Plano de Recuperação de Desastres (PRD) formalizado com medidas de 30 e 90 dias
C1 C2 C3
Proteção de endpoint (antivírus/antimalware) implantada em todas as estações e servidores
C1 C2 C3
Documento técnico de arquitetura elaborado (topologia, fluxos, backups, integrações)

Etapa 3a — Criptografia

Dados em trânsito, em repouso e backups

Etapa 3a — Criptografia

5 itens a avaliar

0/5
C1 C2 C3
Criptografia para dados em trânsito implementada: TLS 1.2 ou superior em todas as comunicações
C1 C2 C3
Criptografia para dados críticos em repouso implementada: mínimo AES-256
C1 C2 C3
Backups criptografados — chave sob custódia exclusiva da serventia (não do provedor de nuvem)
C1 C2 C3
Gestão formal de chaves criptográficas: inventário, segregação de custódia e política de rotação
C1 C2 C3
Algoritmos depreciados vedados — revisão periódica dos padrões criptográficos implementada

Etapa 3b — Backup e Armazenamento

Rotinas, redundância geográfica e testes de restauração

Etapa 3b — Backup e Armazenamento

6 itens a avaliar

0/6
C1 C2 C3
Rotina automatizada de backup completo dentro da periodicidade da classe (C3:24h, C2:48h, C1:72h)
C1 C2 C3
Backup incremental compatível com o RPO da classe (C3:4h, C2:12h, C1:24h)
C1 C2 C3
Backups armazenados em no mínimo dois ambientes tecnicamente independentes com redundância geográfica
C1 C2 C3
Proteção anti-ransomware em pelo menos um ambiente de backup (WORM, bloqueio de retenção)
C1 C2 C3
Monitoramento das rotinas de backup com alertas automáticos e registro formal de falhas
C1 C2 C3
Testes documentados de restauração realizados com periodicidade mínima (C3:semestral, C1/C2:anual)
Registros preservados por 5 anos — Ata conforme Anexo V do Provimento

Etapa 3c — Segurança Perimetral

Firewall, IPS/IDS, endpoint e alta disponibilidade

Etapa 3c — Segurança Perimetral

4 itens a avaliar

0/4
C1 C2 C3
Firewall stateful com IPS/IDS ou solução equivalente implantado
C2 C3
Solução avançada de proteção de endpoint com monitoramento ativo e detecção de comportamento anômalo
C1 C2 C3
Mecanismos de tolerância a falhas ou alta disponibilidade compatíveis com a classe
C3: HA obrigatório. C1/C2: solução que garanta RTO/RPO documentados é suficiente
C1 C2 C3
SGBD com integridade transacional e logs ativos em uso

Etapa 3d — Trilhas de Auditoria

Logs imutáveis, retenção de 5 anos e integridade

Etapa 3d — Trilhas de Auditoria

5 itens a avaliar

0/5
C1 C2 C3
Trilhas de auditoria imutáveis implementadas: usuário, data/hora/minuto/segundo, operação e resultado
C1 C2 C3
Sincronização de tempo dos sistemas por fonte confiável (NTP ou equivalente)
C1 C2 C3
Trilhas de auditoria retidas por mínimo de 5 anos com mecanismo de verificação de integridade
C1 C2 C3
Nível mínimo de log atendido (C1/C2: Nível Essencial; C3: Nível Intermediário)
C1 C2 C3
Trilhas de auditoria integradas às rotinas de backup e recuperação

Etapa 4 — Monitoramento e Validação

Vulnerabilidades, pentest e simulações de desastre

Etapa 4 — Monitoramento e Validação

7 itens a avaliar

0/7
C1 C2 C3
Relatório de conformidade de auditoria emitido: imutabilidade, identificação, sincronização e retenção
C1 C2 C3
Rotina documentada de atualização periódica de sistemas e aplicações (patching) instituída
C1 C2 C3
Gestão formal de vulnerabilidades: críticas tratadas em 30 dias; exploração ativa em 72h
C1 C2 C3
Simulação anual de desastre para validação do PCN e PRD realizada
C1 C2 C3
Testes documentados de restauração de backup realizados com Ata (modelo Anexo V do Provimento)
C3
Teste de intrusão (pentest) ou metodologia equivalente realizado a cada 2 anos
Dispensado se operar integralmente em SaaS centralizado com relatório técnico do fornecedor
C1 C2 C3
Análise de causa raiz e lições aprendidas documentadas para todos os incidentes classificados

Etapa 5 — Interoperabilidade e Governança

Portabilidade, padrões abertos e declarações no CNJ

Etapa 5 — Interoperabilidade e Governança

8 itens a avaliar

0/8
C1 C2 C3
Sistemas adequados para interoperabilidade com plataformas de fiscalização do CNJ
C1 C2 C3
Padrões abertos e formatos não proprietários adotados (PDF/A, XML) — dependência de fornecedor prevenida
C1 C2 C3
Capacitação periódica dos colaboradores sobre operação segura dos sistemas e backups instituída
C1 C2 C3
PSI e padrões criptográficos revisados formalmente após alterações normativas ou tecnológicas
C1 C2 C3
Plano formal de reversibilidade e portabilidade de dados elaborado
C1 C2 C3
Simulação documentada de extração integral do acervo em formato interoperável realizada
Periodicidade: C3=24m, C2=30m, C1=36m. Imediatamente após troca de fornecedor.
C1 C2 C3
Declarações de conclusão de todas as etapas registradas no Sistema Justiça Aberta
C1 C2 C3
Renovação anual da declaração de conformidade no Sistema Justiça Aberta com síntese do dossiê
de conformidade com o Provimento CNJ 213/2026
Calculando resultados...
Falar com Especialista

Resultado por Categoria