O resultado de auditoria mostra que há pontos vulneráveis que podem comprometer a segurança da informação de dados governamentais
Da Redação
Publicado em 14 de outubro de 2011 às 14h22.
São Paulo - A equipe da Secretaria de Fiscalização de Tecnologia identificou pontos vulneráveis na governança de TI do Ministério do Planejamento, Orçamento e Gestão.
A Sefti fez uma auditoria no Ministério do Planejamento com o objetivo de avaliar os controles gerais de TI e verificar se estão de acordo com a legislação pertinente e com as boas práticas de governança de TI.
O resultado da auditoria da Sefti mostra que há pontos vulneráveis que podem comprometer a segurança da informação de dados governamentais.
Os principais problemas detectados foram falhas no plano diretor de TI e na política de segurança de informação e comunicações, além da inexistência de plano estratégico institucional.
Para sanar as vulnerabilidades identificadas, o Tribunal de Contas da União determinou que o Ministério do Planejamento ajuste a política de segurança, implemente um processo de gestão de riscos de segurança da informação e estabeleça critérios de classificação de informações. Assim, os dados serão armazenados de forma diferenciada de acordo com o grau de importância, nível de comprometimento e sensibilidade.
O ministro Aroldo Cedraz lembra no relatório final que “o tema de segurança da informação é essencial para o adequado funcionamento das organizações públicas e para a defesa da intimidade dos cidadãos que com elas interagem”.
O relatório completo no formato PDF está no site do Tribunal de Contas da União.