terça-feira, 11 de outubro de 2011

Convergência Digital - Segurança - TCU: Segurança da Informação tem "graves problemas" no Ministério do Planejamento


: Luís Osvaldo Grossmann
:: Convergência Digital :: 11/10/2011

Uma auditoria do Tribunal de Contas da União identificou diversas vulnerabilidades no sistema de segurança da informação do Ministério do Planejamento – por sinal, a pasta onde fica o órgão responsável pelas normas de TI da administração federal. Os principais problemas detectados foram falhas no plano diretor de TI e na política de segurança de informação e comunicações, além da inexistência de plano estratégico institucional.

A auditoria listou, em 54 páginas, os diversos problemas detectados e o Acórdão do TCU deu 30 das para que o ministério apresente um plano de ação para implementação das medidas contidas na decisão. Em síntese, os problemas identificados pela área técnica, e referendados pelo relator da auditoria, ministro Aroldo Cedraz, são:

a) mais de 60% das organizações não possuem planejamento estratégico de TI;
b) algumas organizações continuam a ter sua TI totalmente controlada por pessoas estranhas a seus quadros de pessoal;
c) são graves os problemas de segurança da informação, já que informações críticas não são protegidas adequadamente;
d) metade das organizações não possui método ou processo para desenvolvimento de softwares e para aquisição de bens e serviços de informática, o que gera riscos de irregularidades em contratações;
e) a atuação sistemática da alta administração com respeito a TI ainda é incipiente;
f) mais da metade das organizações está no estágio inicial de governança de TI, e apenas 5% encontram-se em estágio aprimorado.

Nesse sentido, o TCU recomendou ao Ministério do Planejamento que ajuste a política de segurança da informação e comunicações; implemente um processo de gestão de riscos de segurança da informação e estabeleça critérios de classificação de informações, a fim de que possam ter tratamento diferenciado, conforme seu grau de importância, criticidade e sensibilidade.

“O tema de segurança da informação é essencial para o adequado funcionamento das organizações públicas e para a defesa da intimidade dos cidadãos que com elas interagem”, destacou o ministro relator.

Apesar da importância do assunto, foram várias as falhas na política de segurança de informação e comunicações encontradas. Ela no institui o papel de gestor de segurança da informação e comunicações e suas responsabilidades, não estabelece diretrizes gerais sobre auditoria e conformidade, uso de e-mail e acesso à internet, não estabelece diretrizes gerais sobre tratamento de incidentes de rede e sobre a gestão de riscos e controle de acesso.

Nenhum comentário:

Postar um comentário

Obrigado! Sua participação é bem-vinda, contudo para evitar qualquer mal entendido vamos analisar sua opinião de forma democrática.

Newsgula Headline Animator

Arquivo do blog