Há mais de dez anos o Tribunal de Contas da União – TCU, vem reiteradamente exarando acórdãos no sentido de que órgãos e entidades da administração pública sejam dotados de normativos de segurança da informação.

No rol de publicações do TCU, são várias as diretrizes para adoção de planos diretores, criação de comitês e diversas outras medidas para seguridade dos dados dos órgãos e entidades federais.

Agora, o Ministério da Previdência Social, atrasado no tempo, acaba de publicar ato normativo que institui o Comitê Estratégico de Segurança da Informação e que tem como objetivo estabelecer políticas e diretrizes para integração e promover o alinhamento com as áreas de negócios, em consonância com a gestão e segurança da informação e comunicações.

Esse comitê, de vital importância a todo e qualquer órgão e entidade da administração pública, geralmente implementa as ações de segurança da informação e comunicações.

Comentário do CAB: Isso significa que até hoje não havia segurança nas contratações de TI e comunicação do Ministério da Previdência, por ausência de diretrizes?

As ações de segurança da informação objetivam assegurar basicamente a disponibilidade, integridade, confidencialidade e a autenticidade das informações.

Disponibilidade – preza para que a informação sempre esteja acessível no momento em que for demandada para um uso específico.

Integridade – implica que os dados não tenham sido modificados por alguém que não deveria alterá-los ou que não foram extraviados; encontram-se conservados.

Confidencialidade  – significa que a informação esteja disponível para quem legitimamente deve utilizá-la, ou seja, esteja autorizado a ter acesso a essa informação.

Autenticidade – corresponde ao fato de que a informação foi produzida por quem de direito e não adulterada.