Você está aqui: Página Inicial > Notícias > Planejamento estabelece critérios para auditoria de equipamentos de TIC

Notícias

Planejamento estabelece critérios para auditoria de equipamentos de TIC

Medidas devem ser adotadas até 2017

Os critérios de auditoria de programas e equipamentos de Tecnologia da Informação e Comunicações (TIC) fornecidos para os órgãos do governo federal foram estabelecidos pelo Ministério do Planejamento, Orçamento e Gestão (MP) nesta quinta-feira (6). As orientações e o cronograma para a implantação das regras já estão disponíveis no Portal de Governo Eletrônico (gov.br). As medidas devem ser adotadas pelos órgãos públicos até 2017.

A ação atende ao estabelecido pelo Decreto 8.135 e Portaria Interministerial nº 141, que visam a segurança de TIC nas comunicações no governo. “Este é um trabalho fundamental para garantir a segurança nacional nas próximas contratações governamentais de TIC”, explicou o secretário de Logística e Tecnologia da Informação do MP, Cristiano Heckert.

As orientações têm validade para os órgãos integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação (Sisp). A Secretaria de Logística e Tecnologia da Informação (SLTI) é o órgão central do sistema, composto atualmente por 219 órgãos públicos.

A iniciativa prevê a criação do ‘Programa de Avaliação de Conformidade’ para emissão de um certificado e/ou selo de conformidade para os equipamentos e serviços. A entidade certificadora acreditará laboratórios especializados para realização de testes que avaliarão a conformidade dos programas e equipamentos com os critérios dispostos nos documentos e nos Padrões de Interoperabilidade de Governo Eletrônico (ePING).

Para orientar os órgãos, a SLTI disponibilizou três publicações:

- Critérios de Auditoria de Segurança da Informação

- Cronograma de Implantação dos Critérios

- Modelo de Governança e Gestão

As especificações são baseadas parcialmente na Norma ISO/IEC 15408, conhecida como ‘Common Criteria’. “Esta Norma foi selecionada por ser aplicável à avaliação de segurança de qualquer produto de TIC, e também pela sua ampla aceitação na indústria e academia”, disse Heckert.

Fonte: Ministério do Planejamento, Orçamento e Gestão.