Artigo 2º da Instrução Normativa CNJ 95 de 04 de Maio de 2023
Disciplina as práticas de gestão de identidade e controle de acesso a sistemas digitais no âmbito do Conselho Nacional de Justiça.
Art. 2º
Para os fins da presente Instrução Normativa, entenda-se:
I – gestão de identidade: atividade de administração de identidades digitais dos usuários que envolve a criação, gerenciamento e proteção das informações que identificam um usuário em um sistema ou ambiente corporativo;
II – gestão de acesso: gerenciamento dos níveis de acesso aos recursos de um sistema ou ambiente corporativo, no sentido de delimitação de quais usuários têm acesso a quais informações e recursos, bem como quais ações eles podem executar;
III – sistema: conjunto de componentes inter-relacionados que processam informações e executam funções específicas em um ambiente computacional, o que pode incluir hardware, software, redes, bancos de dados e outras tecnologias relacionadas;
IV – ambiente corporativo: conjunto de sistemas, processos e recursos que suportam as atividades de negócio de uma organização;
V – usuário: indivíduo, serviço ou aplicação que pode acessar informações ou recursos em um sistema ou ambiente corporativo;
VI – nível de acesso: conjunto de permissões que um usuário tem para acessar determinados recursos ou informações em um sistema ou ambiente corporativo;
VII – perfil de acesso: coleção de permissões que define o nível de acesso que um usuário ou grupo de usuários tem em um sistema ou ambiente corporativo;
VIII – gestor negocial: área responsável pela execução da atividade finalística e pelo controle da acurácia, completude, consistência e temporalidade das informações relativas à situação funcional dos usuários; e
IX – gestor técnico: área responsável pela sustentação de determinado sistema, conjunto de sistemas ou ambiente corporativo, capaz de implementar o credenciamento, descredenciamento ou alteração do nível de acesso do usuário.