São Paulo - A equipe da Secretaria de Fiscalização de Tecnologia identificou pontos vulneráveis na governança de TI do Ministério do Planejamento, Orçamento e Gestão.

A Sefti fez uma auditoria no Ministério do Planejamento com o objetivo de avaliar os controles gerais de TI e verificar se estão de acordo com a legislação pertinente e com as boas práticas de governança de TI.

O resultado da auditoria da Sefti mostra que há pontos vulneráveis que podem comprometer a segurança da informação de dados governamentais.

Os principais problemas detectados foram falhas no plano diretor de TI e na política de segurança de informação e comunicações, além da inexistência de plano estratégico institucional.

Para sanar as vulnerabilidades identificadas, o Tribunal de Contas da União determinou que o Ministério do Planejamento ajuste a política de segurança, implemente um processo de gestão de riscos de segurança da informação e estabeleça critérios de classificação de informações. Assim, os dados serão armazenados de forma diferenciada de acordo com o grau de importância, nível de comprometimento e sensibilidade.

O ministro Aroldo Cedraz lembra no relatório final que “o tema de segurança da informação é essencial para o adequado funcionamento das organizações públicas e para a defesa da intimidade dos cidadãos que com elas interagem”.

O relatório completo no formato PDF está no site do Tribunal de Contas da União.