Artigo 9º da Instrução Normativa CNJ 95 de 04 de Maio de 2023

O Departamento de Tecnologia da Informação e Comunicação adotará providências para que: I –  as atividades realizadas em sistemas classificados como críticos, segundo metodologia vigente, sejam auditáveis, de modo que seja possível identificar quem acessou, quando e quais recursos foram acessados; II – sejam definidos perfis de acesso para os sistemas classificados como críticos suficientes e adequados às funções ou responsabilidades dos usuários, de modo que cada usuário tenha apenas o acesso necessário para desempenhar suas funções e não tenha acesso a informações ou recursos que não sejam relevantes para suas atividades; III – sejam implementadas medidas de automação para preservação da contínua integridade e confiabilidade do controle de acesso ao ambiente corporativo e seus sistemas.