s critérios de auditoria de programas e equipamentos de Tecnologia da Informação e Comunicações (TIC) fornecidos para os órgãos do governo federal foram estabelecidos pelo Ministério do Planejamento, Orçamento e Gestão (MP) nesta quinta-feira (6). As orientações e o cronograma para a implantação das regras já estão disponíveis no Portal de Governo Eletrônico (gov.br). As medidas devem ser adotadas pelos órgãos públicos até 2017.
A ação atende ao estabelecido pelo Decreto 8.135 e Portaria Interministerial nº 141, que visam a segurança de TIC nas comunicações no governo. “Este é um trabalho fundamental para garantir a segurança nacional nas próximas contratações governamentais de TIC”, explicou o secretário de Logística e Tecnologia da Informação do MP, Cristiano Heckert.
As orientações têm validade para os órgãos integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação (Sisp). A Secretaria de Logística e Tecnologia da Informação (SLTI) é o órgão central do sistema, composto atualmente por 219 órgãos públicos.
A iniciativa prevê a criação do ‘Programa de Avaliação de Conformidade’ para emissão de um certificado e/ou selo de conformidade para os equipamentos e serviços. A entidade certificadora acreditará laboratórios especializados para realização de testes que avaliarão a conformidade dos programas e equipamentos com os critérios dispostos nos documentos e nos Padrões de Interoperabilidade de Governo Eletrônico (ePING).
Para orientar os órgãos, a SLTI disponibilizou três publicações:
– Critérios de Auditoria de Segurança da Informação
– Cronograma de Implantação dos Critérios
– Modelo de Governança e Gestão
As especificações são baseadas parcialmente na Norma ISO/IEC 15408, conhecida como ‘Common Criteria’. “Esta Norma foi selecionada por ser aplicável à avaliação de segurança de qualquer produto de TIC, e também pela sua ampla aceitação na indústria e academia”, disse Heckert.
Fonte: http://www.planejamento.gov.br/assuntos/logistica-e-tecnologia-da-informacao/noticias/planejamento-estabelece-criterios-para-auditoria-de-equipamentos-de-tic-2
Categories: Contabilidade, Fiscal