Política de Segurança da Informação é implantada
Política de Segurança da Informação é implantada
no TCE/MS
RESUMO: O Comitê de Segurança da Informação do Tribunal de Contas do Estado de Mato Grosso do Sul (TCE/MS) aprovou seis normas de segurança da Informação que tratam dos seguintes temas: diretrizes gerais para uso dos recursos de tecnologia da informação; segurança de informações; controle do parque de informática; internet e webmail; atendimento aos usuários de TI; acesso remoto à rede de dados e solicitação de serviços e sistema.
A Resolução Administrativa tem por objetivos garantir a autenticidade, a confidencialidade, a disponibilidade e a integridade das informações produzidas ou custodiadas pelo TCE/MS. Integram, também, a PCSI as normas gerais e específicas de segurança da informação, bem como procedimentos complementares, destinados à proteção da informação e à disciplina de sua utilização, emanados no âmbito do TCE/MS.
Entre as diretrizes de segurança Lima destaca a que determina que todos os computadores do TCE/MS deverão dispor de programa antivírus a ser ativado automaticamente durante o processo de inicialização dos sistemas. Segundo a norma, para garantir a integridade das informações do TCE/MS e evitar invasão de vírus ou outros danos, só devem ser executados programas que tenham sido certificados ou liberados pela Área de TI e sempre que se suspeitar ou detectar infecção por vírus, é obrigatória a imediata comunicação a Área de TI.
Para navegação da internet foram criadas algumas diretrizes, como, por exemplo, a necessidade de uma autorização em nível mínimo de Chefia, através de comunicação formal para a Área de TI. Segundo a norma a utilização da Internet ou do Web Mail deve ser restrita às atividades relacionadas com o negócio do TCE/MS, sendo permitidos acessos para outros fins apenas em casos específicos liberados pelo TCE/MS".
A norma especifica que não é permitido o uso da Internet ou do Web Mail para acesso ou divulgação de atividades ilegais, material pornográfico ou político, ou que possa ser considerado impróprio, ofensivo ou desrespeitoso para outros, ou que de alguma maneira, possa comprometer a imagem do TCE/MS, nem o armazenamento de mensagens de caráter pessoal e extra-empresarial (correntes diversas, piadas, convites particulares, publicidade, textos de auto-ajuda, entre outros)".
COMENTÁRIO: A segurança de informação na internet é assunto extremamente relevante no atual cenário mundial. Com o aumento do uso da internet para transação de informações há necessidade de reforçar o aumento dessa segurança. No caso do TSE/MS muitas informações que circulam pelos computadores dizem respeito a terceiros, e são extremamente importantes e por vezes sigilosas, então deve-se redobrar a segurança não só quando há a toca de informações mas como toda vez que o computador for usado, para evitar riscos de vírus ou que o computador seja acessado por hackers e afins. O exemplo do TSE/MS deveria ser seguido por todos os órgãos governamentais e empresas privadas também.
FONTE: http://www.tce.ms.gov.br/portal/lista_noticias/detalhes/193288
