12/11/2024

TCU conclui que sistema de administração dos recursos de tecnologia da informação deve melhorar aplicações de cibersegurança

Notícia postada em 12/11/2024

O Tribunal de Contas da União (TCU) concluiu que as organizações públicas do Sistema de Administração dos Recursos de Tecnologia da Informação (Sisp) não estão suficientemente protegidas contra ataques cibernéticos. Em auditoria, o TCU verificou que nenhuma das 229 organizações implementa integralmente as 56 medidas de segurança recomendadas pelo guia de Controles CIS. Apenas 14 dessas organizações aplicam mais de 70% dessas medidas, e somente duas alcançam 90%.

A análise incluiu uma avaliação dos controles de segurança e cibersegurança nos ciclos 1 e 2 do Programa de Privacidade e Segurança da Informação (PPSI), gerido pela Secretaria de Governo Digital (SGD). Este programa utiliza um framework específico para medir a maturidade e a segurança cibernética das organizações.

A auditoria revelou que a maioria das organizações do Sisp encontra-se nos níveis mais baixos de maturidade em segurança: Inicial (31%) e Básico (38%), com apenas 6% das organizações estando no nível “Em aprimoramento” e nenhuma no nível “Aprimorado”. O TCU destacou que a baixa maturidade é atribuída à ausência de uma normativa clara que responsabilize as administrações pelas práticas de segurança cibernética.

Com esta fiscalização, o TCU espera que o número de controles implementados aumente, reduzindo os riscos cibernéticos a níveis aceitáveis para a execução das políticas públicas. Como resultado, o TCU recomendou à Secretaria de Governo Digital do Ministério da Gestão e da Inovação em Serviços Públicos (MGI) que aperfeiçoe o PPSI e emitiu orientações específicas para cada organização do Sisp.

A auditoria foi conduzida pela Unidade de Auditoria Especializada em Tecnologia da Informação (AudTI), sob a relatoria do ministro Augusto Nardes, e integra o acórdão nº 2387/2024, disponível para consulta.

Serviço

– Decisão completa: Acórdão 2387/2024 – Plenário
– Processo: TC 010.390/2024-3
– Sessão: 6/11/2024

Fonte: https://portal.tcu.gov.br/imprensa/noticias/organizacoes-publicas-de-tecnologia-da-informacao-nao-estao-protegidas-contra-ataques-ciberneticos.htm

Compartilhe

Grupo JML

Sede | Grupo JML

Mendes e Lopes Pesquisa, Treinamento e Eventos Ltda.
CNPJ: 07.777.721/0001-51
Rua Mandaguaçu, 534, Sala 4 - Bairro Emiliano
Perneta - 83324-430 - Pinhais/PR

Escritório Business | Reuniões

Alameda Dr. Carlos de Carvalho, 417, sala 2101,
21º andar, Centro - 80410-180- Curitiba/PR

Central de
Relacionamento JML
41 3595.9999

Consultoria/Assessoria: 41 3595.9997

WhatsApp: 41 9 9622.6851

Certidões Negativas

LGPD

Compliance

Assine nossa Newsletter

Grupo JML JML Connect Conecta

© Grupo JML | Todos os direitos reservados.