SlideShare une entreprise Scribd logo

TCU Segurança Informação Governo

H
Humberto Bruno Pontes Silva

O documento descreve a atuação do Tribunal de Contas da União (TCU) no controle da segurança da informação no âmbito do governo federal. O TCU realiza auditorias de sistemas, bases de dados e políticas de segurança da informação para melhorar a proteção dos ativos digitais governamentais e prevenir fraudes. Entre os desafios atuais, está o desenvolvimento de ferramentas para avaliação automatizada de riscos de TI nas instituições públicas.

Technologie
1  sur  16
Télécharger pour lire hors ligne
A atuação do TCU no controle da segurança da informação no âmbito do Governo Federal
Agenda 1. As responsabilidades do Estado e a segurança da informação 2. O TCU e suas competências 3. O ambiente de TI no Governo Federal 4. Política de Segurança da Informação no Governo Federal 5. Os grandes ativos de informação 6. A atuação do TCU 7. Normas e Padrões Utilizados pelo TCU 8. Principais auditorias realizadas 9. Resultados alcançados 10. Desafios atuais Tribunal de Contas da União
1. As responsabilidade do Estado e a seg. da informação •O Estado impõe aos cidadãos determinadas condutas que envolvem segurança da informação • O Estado tem responsabilidades maiores do que as demais organizações que compõem a sociedade Tribunal de Contas da União
1. As responsabilidade do Estado e a seg. da informação Fatos recentes envolvendo o Estado • Entrega da declaração de IR (2006) - Falhas nos sistemas da Previdência Social (2005) - Gravação de conteúdo de depoimento na CPI da Câmara dos Deputados (2006) Tribunal de Contas da União
2. O TCU e suas competências Competências: (Art. 71, Inciso IV, CF/88) • ............ • IV- realizar, por iniciativa própria, da Câmara dos Deputados, do Senado Federal, de Comissão técnica ou de inquérito, inspeções e auditorias de natureza contábil, financeira, orçamentária, operacional e patrimonial, nas unidades administrativas dos Poderes Legislativo, Executivo e Judiciário, e demais entidades referidas no inciso II; Tribunal de Contas da União
2. O TCU e suas competências • Negócio: Controle externo da administração pública e da gestão dos recursos públicos federais. • Missão: Assegurar a efetiva e regular gestão dos recursos públicos, em beneficio da sociedade. • Visão: Ser instituição de excelência no controle e contribuir para o aperfeiçoamento da administração pública. Tribunal de Contas da União
3. Ambiente de TI no Governo Federal - Ambientes tecnológicos diversificados - Órgãos em estágios diferentes no uso da tecnologia - Ausência de uma política de segurança da informação efetiva para todos os entes - Pouca educação em segurança da informação - Excessiva terceirização de TI com perda da inteligência de negócio Tribunal de Contas da União
4. Política de Seg. da Informação no Gov. Federal • Decreto 3.505/2000 (Política de Seg. da Informação) • Decreto 5.408/2005 (Altera Regimento Interno do GSI) Art. 4º ...... ”XIV - implementar, com a assessoria do Comitê Gestor de Segurança da Informação - CGSI e em articulação com os demais órgãos e entidades, a Política de Segurança da Informação da Administração Pública Federal; e (Incluído pelo Decreto nº 5.408, de 2005) . Tribunal de Contas da União
5. Grandes ativos de informação do Governo Federal Bases de dados - Cadastro Nacional de Informações Sociais - CNIS - Cadastro Nacional de Empregados e Desempregados - CAGED - Cadastros de Pessoas Físicas e Jurídica – CPF e CNPJ - Cadastro de Benefícios da Previdência Social - Cadastro de Contribuintes da Previdência Social - Cadastro do FGTS - Cadastro de Eleitores Sistemas - Sistema Integrado de Administração Financeira – Siafi - Sistema de Administração de Pessoal - Siape Tribunal de Contas da União
6. Formas de Atuação do TCU Auditoria em TI • Auditoria de controles de segurança em TI - (NBR ISO/IEC 17799:2005 e COBIT) - Auditoria de bases de dados (integridade) - Auditoria de aplicativos (sistemas específicos) - Avaliação de Governo Eletrônico Orientação - Mediante publicações (Cartilha Boas Práticas em Segurança da Informação) Tribunal de Contas da União
7. Normas e Padrões Utilizados pelo TCU • NBR ISO/IEC 17799 – Código de Práticas para a Gestão da Segurança da Informação • COBIT – Control Objectives for Information and Related Technology – ISACA • Standadrs, Guidelines e Procedures –ISACA • Decreto 3.505/2000 (PSI) Tribunal de Contas da União
8. Principais Auditorias Realizadas • Bug do Ano 2000 • Auditoria geral de controles em TI na Dataprev • Sistema de Pagamento de Pessoal Civil – SIAPE • Base de Dados de Pagamento de Benefícios da Previdência Social • Base de dados de arrecadação de receitas da Previdência Social • Auditoria geral de controles no Min. Trabalho Tribunal de Contas da União
8. Principais Auditorias Realizadas • Auditoria no programa Governo Eletrônico • Sistema de Administração Financeira do Governo Federal - SIAFI • Auditoria no Sistema Nacional de Transplantes de Órgãos e Tecidos • Sistema de Cobrança Administrativa da Previdência Social Tribunal de Contas da União
9. Resultados Alcançados • Melhoria da segurança dos sistemas e bases de dados auditadas • Diminuição de gastos com a descoberta de e prevenção de fraudes • Cria condições necessárias à implementação e/ou melhoria da política de segurança da informação nas instituições Tribunal de Contas da União
10. Desafios Atuais - Utilização de ferramentas informatizada para a avaliação de riscos em TI que permita: - Captação de dados de forma automatizada - Análise desses dados para estabelecer a Matriz de Riscos - Poder, mesmo sem realizar a auditoria, informar à instituição que ela poderá estar aceitando ou incorrendo em riscos acima do aceitável - Atuar de forma a contribuir para a implementação de uma Política de Segurança da Informação na administração pública federal, especialmente nos órgãos da administração direta, autarquias e fundações públicas Tribunal de Contas da União
Contatos OBRIGADO! • e-mail: danieldp@tcu.gov.br • Diretoria de ATI - ADFIS (61) 3316 7312 • Sítio TCU: http://www.tcu.gov.br Tribunal de Contas da União

Recommandé

19.ago ruby 08.30_painel fiscalização p&d e ee_cgu
19.ago ruby 08.30_painel fiscalização p&d e ee_cgu19.ago ruby 08.30_painel fiscalização p&d e ee_cgu
19.ago ruby 08.30_painel fiscalização p&d e ee_cguitgfiles
 
Aula controle na adm pública - prof. emannuel nogueira - para email
Aula controle na adm pública - prof. emannuel nogueira - para emailAula controle na adm pública - prof. emannuel nogueira - para email
Aula controle na adm pública - prof. emannuel nogueira - para emailMarcos Vinícius
 
Dra. fernanda laranjeira
Dra. fernanda laranjeiraDra. fernanda laranjeira
Dra. fernanda laranjeiraBVS Rede de Informação e Conhecimento – SES/SP Centro de Documentação
 
Apuntes para un diagnóstico - La Palma, oportunidades de futuro - Fyde Cajaca...
Apuntes para un diagnóstico - La Palma, oportunidades de futuro - Fyde Cajaca...Apuntes para un diagnóstico - La Palma, oportunidades de futuro - Fyde Cajaca...
Apuntes para un diagnóstico - La Palma, oportunidades de futuro - Fyde Cajaca...Jacques Bulchand
 
Región de los Lagos, Patagonia Chilena
Región de los Lagos, Patagonia ChilenaRegión de los Lagos, Patagonia Chilena
Región de los Lagos, Patagonia ChilenaJorge Guzmán Davila
 
Hacia la construcción de las respuestas glocales
Hacia la construcción de las respuestas glocalesHacia la construcción de las respuestas glocales
Hacia la construcción de las respuestas glocalesmacevalacosta
 
Colotlán, tensión glocal y multiculturalidad
Colotlán, tensión glocal y multiculturalidadColotlán, tensión glocal y multiculturalidad
Colotlán, tensión glocal y multiculturalidadguestd07f1e
 
Trabajo
TrabajoTrabajo
TrabajoCèsar Armando Paredes Meza
 

Recommandé

19.ago ruby 08.30_painel fiscalização p&d e ee_cgu
19.ago ruby 08.30_painel fiscalização p&d e ee_cgu19.ago ruby 08.30_painel fiscalização p&d e ee_cgu
19.ago ruby 08.30_painel fiscalização p&d e ee_cguitgfiles
 
Aula controle na adm pública - prof. emannuel nogueira - para email
Aula controle na adm pública - prof. emannuel nogueira - para emailAula controle na adm pública - prof. emannuel nogueira - para email
Aula controle na adm pública - prof. emannuel nogueira - para emailMarcos Vinícius
 
Dra. fernanda laranjeira
Dra. fernanda laranjeiraDra. fernanda laranjeira
Dra. fernanda laranjeiraBVS Rede de Informação e Conhecimento – SES/SP Centro de Documentação
 
Apuntes para un diagnóstico - La Palma, oportunidades de futuro - Fyde Cajaca...
Apuntes para un diagnóstico - La Palma, oportunidades de futuro - Fyde Cajaca...Apuntes para un diagnóstico - La Palma, oportunidades de futuro - Fyde Cajaca...
Apuntes para un diagnóstico - La Palma, oportunidades de futuro - Fyde Cajaca...Jacques Bulchand
 
Región de los Lagos, Patagonia Chilena
Región de los Lagos, Patagonia ChilenaRegión de los Lagos, Patagonia Chilena
Región de los Lagos, Patagonia ChilenaJorge Guzmán Davila
 
Hacia la construcción de las respuestas glocales
Hacia la construcción de las respuestas glocalesHacia la construcción de las respuestas glocales
Hacia la construcción de las respuestas glocalesmacevalacosta
 
Colotlán, tensión glocal y multiculturalidad
Colotlán, tensión glocal y multiculturalidadColotlán, tensión glocal y multiculturalidad
Colotlán, tensión glocal y multiculturalidadguestd07f1e
 
Trabajo
TrabajoTrabajo
TrabajoCèsar Armando Paredes Meza
 
Utilização de ferramentas CAAT em auditorias de grandes bases de dados
Utilização de ferramentas CAAT em auditorias de grandes bases de dadosUtilização de ferramentas CAAT em auditorias de grandes bases de dados
Utilização de ferramentas CAAT em auditorias de grandes bases de dadosRenatoBraga34
 
Acórdão 2471 2008
Acórdão 2471 2008Acórdão 2471 2008
Acórdão 2471 2008Gustavo Loureiro
 
Comissaocpihsbc-20150401reu004-apresentacaobancocentral
Comissaocpihsbc-20150401reu004-apresentacaobancocentralComissaocpihsbc-20150401reu004-apresentacaobancocentral
Comissaocpihsbc-20150401reu004-apresentacaobancocentralDaniel Reis Duarte Pousa
 
Lei de acesso a informação do Brasil - Desafios e Oportunidades
Lei de acesso a informação do Brasil - Desafios e OportunidadesLei de acesso a informação do Brasil - Desafios e Oportunidades
Lei de acesso a informação do Brasil - Desafios e OportunidadesThiago Avila, Msc
 
A_Importancia_do_Controle_Externo_Desafi.pdf
A_Importancia_do_Controle_Externo_Desafi.pdfA_Importancia_do_Controle_Externo_Desafi.pdf
A_Importancia_do_Controle_Externo_Desafi.pdfAlessandraPontes13
 
Aula 01 -GR 30h.pptx
Aula 01 -GR 30h.pptxAula 01 -GR 30h.pptx
Aula 01 -GR 30h.pptxCpmgManoelVilaverde
 
Agenda Oficial - 1º Fórum de TI e Inovação para Tribunais de Contas
Agenda Oficial - 1º Fórum de TI e Inovação para Tribunais de ContasAgenda Oficial - 1º Fórum de TI e Inovação para Tribunais de Contas
Agenda Oficial - 1º Fórum de TI e Inovação para Tribunais de ContasAna Carolina Giacomini Botta
 
Palestra CGU - Política de Dados Abertos no Poder Executivo Federal
Palestra CGU - Política de Dados Abertos no Poder Executivo FederalPalestra CGU - Política de Dados Abertos no Poder Executivo Federal
Palestra CGU - Política de Dados Abertos no Poder Executivo FederalInmetro
 
MISSÃO DA CGU
MISSÃO DA CGUMISSÃO DA CGU
MISSÃO DA CGUAlberto Ramos
 
CIAB - Impato da Lei de Proteção de Dados Pessoais - 22.06.16 RLM - Final
CIAB - Impato da Lei de Proteção de Dados Pessoais - 22.06.16 RLM - FinalCIAB - Impato da Lei de Proteção de Dados Pessoais - 22.06.16 RLM - Final
CIAB - Impato da Lei de Proteção de Dados Pessoais - 22.06.16 RLM - FinalRenato Monteiro
 
Referencial básico de governança tcu 3ª edição
Referencial básico de governança tcu 3ª ediçãoReferencial básico de governança tcu 3ª edição
Referencial básico de governança tcu 3ª ediçãoJoao Tomaz Queiroz
 
SISP - Sistema de Administração dos Recursos de Informação e Informática
SISP - Sistema de Administração dos Recursos de Informação e InformáticaSISP - Sistema de Administração dos Recursos de Informação e Informática
SISP - Sistema de Administração dos Recursos de Informação e InformáticaGovBR
 
Rio Info 2015 - A verdade sobre os instrumentos de inovação - Luiz Claudio Souza
Rio Info 2015 - A verdade sobre os instrumentos de inovação - Luiz Claudio SouzaRio Info 2015 - A verdade sobre os instrumentos de inovação - Luiz Claudio Souza
Rio Info 2015 - A verdade sobre os instrumentos de inovação - Luiz Claudio SouzaRio Info
 
Proposta técnica para o aprimoramento da informática de governo em pernambuco
Proposta técnica para o aprimoramento da informática de governo em pernambucoProposta técnica para o aprimoramento da informática de governo em pernambuco
Proposta técnica para o aprimoramento da informática de governo em pernambucoGoverno do Estado de Pernambuco
 
Decreto Lei 200 68 Planejamento
Decreto Lei 200 68 PlanejamentoDecreto Lei 200 68 Planejamento
Decreto Lei 200 68 PlanejamentoBrazilian Army
 
Apresentação: Lei de Responsabilidade das Estatais - Oportunidades para TIC
Apresentação: Lei de Responsabilidade das Estatais - Oportunidades para TICApresentação: Lei de Responsabilidade das Estatais - Oportunidades para TIC
Apresentação: Lei de Responsabilidade das Estatais - Oportunidades para TICBI - Business Indicators
 
Agenda gestaopublica
Agenda gestaopublicaAgenda gestaopublica
Agenda gestaopublicaMarcio Rodrigues
 
Apresentação da Usiminas no Forum SPED 2008 Mastersaf
Apresentação da Usiminas no Forum SPED 2008 MastersafApresentação da Usiminas no Forum SPED 2008 Mastersaf
Apresentação da Usiminas no Forum SPED 2008 MastersafRoberto Dias Duarte
 
Agenda oficial - Fórum de TI e Inovação par Tribunais de Contas
Agenda oficial - Fórum de TI e Inovação par Tribunais de ContasAgenda oficial - Fórum de TI e Inovação par Tribunais de Contas
Agenda oficial - Fórum de TI e Inovação par Tribunais de ContasAna Carolina Giacomini Botta
 
O Tribunal de Contas da União e a Auditoria Contínua - 12th CONTECSI 34th WCARS
O Tribunal de Contas da União e a Auditoria Contínua - 12th CONTECSI 34th WCARSO Tribunal de Contas da União e a Auditoria Contínua - 12th CONTECSI 34th WCARS
O Tribunal de Contas da União e a Auditoria Contínua - 12th CONTECSI 34th WCARSTECSI FEA USP
 
Confraria samba choro
Confraria samba choroConfraria samba choro
Confraria samba choroHumberto Bruno Pontes Silva
 
Accountability Corbit Overview 06262007
Accountability Corbit Overview 06262007Accountability Corbit Overview 06262007
Accountability Corbit Overview 06262007Humberto Bruno Pontes Silva
 

Contenu connexe

Similaire à TCU Segurança Informação Governo

Utilização de ferramentas CAAT em auditorias de grandes bases de dados
Utilização de ferramentas CAAT em auditorias de grandes bases de dadosUtilização de ferramentas CAAT em auditorias de grandes bases de dados
Utilização de ferramentas CAAT em auditorias de grandes bases de dadosRenatoBraga34
 
Comissaocpihsbc-20150401reu004-apresentacaobancocentral
Comissaocpihsbc-20150401reu004-apresentacaobancocentralComissaocpihsbc-20150401reu004-apresentacaobancocentral
Comissaocpihsbc-20150401reu004-apresentacaobancocentralDaniel Reis Duarte Pousa
 
Lei de acesso a informação do Brasil - Desafios e Oportunidades
Lei de acesso a informação do Brasil - Desafios e OportunidadesLei de acesso a informação do Brasil - Desafios e Oportunidades
Lei de acesso a informação do Brasil - Desafios e OportunidadesThiago Avila, Msc
 
A_Importancia_do_Controle_Externo_Desafi.pdf
A_Importancia_do_Controle_Externo_Desafi.pdfA_Importancia_do_Controle_Externo_Desafi.pdf
A_Importancia_do_Controle_Externo_Desafi.pdfAlessandraPontes13
 
Agenda Oficial - 1º Fórum de TI e Inovação para Tribunais de Contas
Agenda Oficial - 1º Fórum de TI e Inovação para Tribunais de ContasAgenda Oficial - 1º Fórum de TI e Inovação para Tribunais de Contas
Agenda Oficial - 1º Fórum de TI e Inovação para Tribunais de ContasAna Carolina Giacomini Botta
 
Palestra CGU - Política de Dados Abertos no Poder Executivo Federal
Palestra CGU - Política de Dados Abertos no Poder Executivo FederalPalestra CGU - Política de Dados Abertos no Poder Executivo Federal
Palestra CGU - Política de Dados Abertos no Poder Executivo FederalInmetro
 
CIAB - Impato da Lei de Proteção de Dados Pessoais - 22.06.16 RLM - Final
CIAB - Impato da Lei de Proteção de Dados Pessoais - 22.06.16 RLM - FinalCIAB - Impato da Lei de Proteção de Dados Pessoais - 22.06.16 RLM - Final
CIAB - Impato da Lei de Proteção de Dados Pessoais - 22.06.16 RLM - FinalRenato Monteiro
 
Referencial básico de governança tcu 3ª edição
Referencial básico de governança tcu 3ª ediçãoReferencial básico de governança tcu 3ª edição
Referencial básico de governança tcu 3ª ediçãoJoao Tomaz Queiroz
 
SISP - Sistema de Administração dos Recursos de Informação e Informática
SISP - Sistema de Administração dos Recursos de Informação e InformáticaSISP - Sistema de Administração dos Recursos de Informação e Informática
SISP - Sistema de Administração dos Recursos de Informação e InformáticaGovBR
 
Rio Info 2015 - A verdade sobre os instrumentos de inovação - Luiz Claudio Souza
Rio Info 2015 - A verdade sobre os instrumentos de inovação - Luiz Claudio SouzaRio Info 2015 - A verdade sobre os instrumentos de inovação - Luiz Claudio Souza
Rio Info 2015 - A verdade sobre os instrumentos de inovação - Luiz Claudio SouzaRio Info
 
Proposta técnica para o aprimoramento da informática de governo em pernambuco
Proposta técnica para o aprimoramento da informática de governo em pernambucoProposta técnica para o aprimoramento da informática de governo em pernambuco
Proposta técnica para o aprimoramento da informática de governo em pernambucoGoverno do Estado de Pernambuco
 
Decreto Lei 200 68 Planejamento
Decreto Lei 200 68 PlanejamentoDecreto Lei 200 68 Planejamento
Decreto Lei 200 68 PlanejamentoBrazilian Army
 
Apresentação: Lei de Responsabilidade das Estatais - Oportunidades para TIC
Apresentação: Lei de Responsabilidade das Estatais - Oportunidades para TICApresentação: Lei de Responsabilidade das Estatais - Oportunidades para TIC
Apresentação: Lei de Responsabilidade das Estatais - Oportunidades para TICBI - Business Indicators
 
Apresentação da Usiminas no Forum SPED 2008 Mastersaf
Apresentação da Usiminas no Forum SPED 2008 MastersafApresentação da Usiminas no Forum SPED 2008 Mastersaf
Apresentação da Usiminas no Forum SPED 2008 MastersafRoberto Dias Duarte
 
Agenda oficial - Fórum de TI e Inovação par Tribunais de Contas
Agenda oficial - Fórum de TI e Inovação par Tribunais de ContasAgenda oficial - Fórum de TI e Inovação par Tribunais de Contas
Agenda oficial - Fórum de TI e Inovação par Tribunais de ContasAna Carolina Giacomini Botta
 
O Tribunal de Contas da União e a Auditoria Contínua - 12th CONTECSI 34th WCARS
O Tribunal de Contas da União e a Auditoria Contínua - 12th CONTECSI 34th WCARSO Tribunal de Contas da União e a Auditoria Contínua - 12th CONTECSI 34th WCARS
O Tribunal de Contas da União e a Auditoria Contínua - 12th CONTECSI 34th WCARSTECSI FEA USP
 

Similaire à TCU Segurança Informação Governo (20)

Utilização de ferramentas CAAT em auditorias de grandes bases de dados
Utilização de ferramentas CAAT em auditorias de grandes bases de dadosUtilização de ferramentas CAAT em auditorias de grandes bases de dados
Utilização de ferramentas CAAT em auditorias de grandes bases de dados
 
Acórdão 2471 2008
Acórdão 2471 2008Acórdão 2471 2008
Acórdão 2471 2008
 
Comissaocpihsbc-20150401reu004-apresentacaobancocentral
Comissaocpihsbc-20150401reu004-apresentacaobancocentralComissaocpihsbc-20150401reu004-apresentacaobancocentral
Comissaocpihsbc-20150401reu004-apresentacaobancocentral
 
Lei de acesso a informação do Brasil - Desafios e Oportunidades
Lei de acesso a informação do Brasil - Desafios e OportunidadesLei de acesso a informação do Brasil - Desafios e Oportunidades
Lei de acesso a informação do Brasil - Desafios e Oportunidades
 
A_Importancia_do_Controle_Externo_Desafi.pdf
A_Importancia_do_Controle_Externo_Desafi.pdfA_Importancia_do_Controle_Externo_Desafi.pdf
A_Importancia_do_Controle_Externo_Desafi.pdf
 
Aula 01 -GR 30h.pptx
Aula 01 -GR 30h.pptxAula 01 -GR 30h.pptx
Aula 01 -GR 30h.pptx
 
Agenda Oficial - 1º Fórum de TI e Inovação para Tribunais de Contas
Agenda Oficial - 1º Fórum de TI e Inovação para Tribunais de ContasAgenda Oficial - 1º Fórum de TI e Inovação para Tribunais de Contas
Agenda Oficial - 1º Fórum de TI e Inovação para Tribunais de Contas
 
Palestra CGU - Política de Dados Abertos no Poder Executivo Federal
Palestra CGU - Política de Dados Abertos no Poder Executivo FederalPalestra CGU - Política de Dados Abertos no Poder Executivo Federal
Palestra CGU - Política de Dados Abertos no Poder Executivo Federal
 
MISSÃO DA CGU
MISSÃO DA CGUMISSÃO DA CGU
MISSÃO DA CGU
 
CIAB - Impato da Lei de Proteção de Dados Pessoais - 22.06.16 RLM - Final
CIAB - Impato da Lei de Proteção de Dados Pessoais - 22.06.16 RLM - FinalCIAB - Impato da Lei de Proteção de Dados Pessoais - 22.06.16 RLM - Final
CIAB - Impato da Lei de Proteção de Dados Pessoais - 22.06.16 RLM - Final
 
Referencial básico de governança tcu 3ª edição
Referencial básico de governança tcu 3ª ediçãoReferencial básico de governança tcu 3ª edição
Referencial básico de governança tcu 3ª edição
 
SISP - Sistema de Administração dos Recursos de Informação e Informática
SISP - Sistema de Administração dos Recursos de Informação e InformáticaSISP - Sistema de Administração dos Recursos de Informação e Informática
SISP - Sistema de Administração dos Recursos de Informação e Informática
 
Rio Info 2015 - A verdade sobre os instrumentos de inovação - Luiz Claudio Souza
Rio Info 2015 - A verdade sobre os instrumentos de inovação - Luiz Claudio SouzaRio Info 2015 - A verdade sobre os instrumentos de inovação - Luiz Claudio Souza
Rio Info 2015 - A verdade sobre os instrumentos de inovação - Luiz Claudio Souza
 
Proposta técnica para o aprimoramento da informática de governo em pernambuco
Proposta técnica para o aprimoramento da informática de governo em pernambucoProposta técnica para o aprimoramento da informática de governo em pernambuco
Proposta técnica para o aprimoramento da informática de governo em pernambuco
 
Decreto Lei 200 68 Planejamento
Decreto Lei 200 68 PlanejamentoDecreto Lei 200 68 Planejamento
Decreto Lei 200 68 Planejamento
 
Apresentação: Lei de Responsabilidade das Estatais - Oportunidades para TIC
Apresentação: Lei de Responsabilidade das Estatais - Oportunidades para TICApresentação: Lei de Responsabilidade das Estatais - Oportunidades para TIC
Apresentação: Lei de Responsabilidade das Estatais - Oportunidades para TIC
 
Agenda gestaopublica
Agenda gestaopublicaAgenda gestaopublica
Agenda gestaopublica
 
Apresentação da Usiminas no Forum SPED 2008 Mastersaf
Apresentação da Usiminas no Forum SPED 2008 MastersafApresentação da Usiminas no Forum SPED 2008 Mastersaf
Apresentação da Usiminas no Forum SPED 2008 Mastersaf
 
Agenda oficial - Fórum de TI e Inovação par Tribunais de Contas
Agenda oficial - Fórum de TI e Inovação par Tribunais de ContasAgenda oficial - Fórum de TI e Inovação par Tribunais de Contas
Agenda oficial - Fórum de TI e Inovação par Tribunais de Contas
 
O Tribunal de Contas da União e a Auditoria Contínua - 12th CONTECSI 34th WCARS
O Tribunal de Contas da União e a Auditoria Contínua - 12th CONTECSI 34th WCARSO Tribunal de Contas da União e a Auditoria Contínua - 12th CONTECSI 34th WCARS
O Tribunal de Contas da União e a Auditoria Contínua - 12th CONTECSI 34th WCARS
 

Plus de Humberto Bruno Pontes Silva

Plus de Humberto Bruno Pontes Silva (20)

Confraria samba choro
Confraria samba choroConfraria samba choro
Confraria samba choro
 
Accountability Corbit Overview 06262007
Accountability Corbit Overview 06262007Accountability Corbit Overview 06262007
Accountability Corbit Overview 06262007
 
Aula08 Sc
Aula08 ScAula08 Sc
Aula08 Sc
 
Ruy C Pq D Cbc 1 2007 10 29
Ruy C Pq D Cbc 1 2007 10 29Ruy C Pq D Cbc 1 2007 10 29
Ruy C Pq D Cbc 1 2007 10 29
 
Portuguese Scrum
Portuguese ScrumPortuguese Scrum
Portuguese Scrum
 
RegulaçãO3
RegulaçãO3RegulaçãO3
RegulaçãO3
 
Certificados Digitais
Certificados DigitaisCertificados Digitais
Certificados Digitais
 
Backdoors
BackdoorsBackdoors
Backdoors
 
Apresentacao Aula04 So
Apresentacao Aula04 SoApresentacao Aula04 So
Apresentacao Aula04 So
 
Apresentacao Aula03 So
Apresentacao Aula03 SoApresentacao Aula03 So
Apresentacao Aula03 So
 
Ch06
Ch06Ch06
Ch06
 
2contecsi B
2contecsi B2contecsi B
2contecsi B
 
Apresentacao Aula02 So
Apresentacao Aula02 SoApresentacao Aula02 So
Apresentacao Aula02 So
 
Spin72
Spin72Spin72
Spin72
 
Spin72
Spin72Spin72
Spin72
 
Licitacoes
LicitacoesLicitacoes
Licitacoes
 
10 P R O C E S S O N O T C U
10 P R O C E S S O N O T C U10 P R O C E S S O N O T C U
10 P R O C E S S O N O T C U
 
Secex Sc Conhecendo O Tcu
Secex Sc Conhecendo O TcuSecex Sc Conhecendo O Tcu
Secex Sc Conhecendo O Tcu
 
Ch10
Ch10Ch10
Ch10
 
Ch03
Ch03Ch03
Ch03
 

TCU Segurança Informação Governo

  • 1. A atuação do TCU no controle da segurança da informação no âmbito do Governo Federal
  • 2. Agenda 1. As responsabilidades do Estado e a segurança da informação 2. O TCU e suas competências 3. O ambiente de TI no Governo Federal 4. Política de Segurança da Informação no Governo Federal 5. Os grandes ativos de informação 6. A atuação do TCU 7. Normas e Padrões Utilizados pelo TCU 8. Principais auditorias realizadas 9. Resultados alcançados 10. Desafios atuais Tribunal de Contas da União
  • 3. 1. As responsabilidade do Estado e a seg. da informação •O Estado impõe aos cidadãos determinadas condutas que envolvem segurança da informação • O Estado tem responsabilidades maiores do que as demais organizações que compõem a sociedade Tribunal de Contas da União
  • 4. 1. As responsabilidade do Estado e a seg. da informação Fatos recentes envolvendo o Estado • Entrega da declaração de IR (2006) - Falhas nos sistemas da Previdência Social (2005) - Gravação de conteúdo de depoimento na CPI da Câmara dos Deputados (2006) Tribunal de Contas da União
  • 5. 2. O TCU e suas competências Competências: (Art. 71, Inciso IV, CF/88) • ............ • IV- realizar, por iniciativa própria, da Câmara dos Deputados, do Senado Federal, de Comissão técnica ou de inquérito, inspeções e auditorias de natureza contábil, financeira, orçamentária, operacional e patrimonial, nas unidades administrativas dos Poderes Legislativo, Executivo e Judiciário, e demais entidades referidas no inciso II; Tribunal de Contas da União
  • 6. 2. O TCU e suas competências • Negócio: Controle externo da administração pública e da gestão dos recursos públicos federais. • Missão: Assegurar a efetiva e regular gestão dos recursos públicos, em beneficio da sociedade. • Visão: Ser instituição de excelência no controle e contribuir para o aperfeiçoamento da administração pública. Tribunal de Contas da União
  • 7. 3. Ambiente de TI no Governo Federal - Ambientes tecnológicos diversificados - Órgãos em estágios diferentes no uso da tecnologia - Ausência de uma política de segurança da informação efetiva para todos os entes - Pouca educação em segurança da informação - Excessiva terceirização de TI com perda da inteligência de negócio Tribunal de Contas da União
  • 8. 4. Política de Seg. da Informação no Gov. Federal • Decreto 3.505/2000 (Política de Seg. da Informação) • Decreto 5.408/2005 (Altera Regimento Interno do GSI) Art. 4º ...... ”XIV - implementar, com a assessoria do Comitê Gestor de Segurança da Informação - CGSI e em articulação com os demais órgãos e entidades, a Política de Segurança da Informação da Administração Pública Federal; e (Incluído pelo Decreto nº 5.408, de 2005) . Tribunal de Contas da União
  • 9. 5. Grandes ativos de informação do Governo Federal Bases de dados - Cadastro Nacional de Informações Sociais - CNIS - Cadastro Nacional de Empregados e Desempregados - CAGED - Cadastros de Pessoas Físicas e Jurídica – CPF e CNPJ - Cadastro de Benefícios da Previdência Social - Cadastro de Contribuintes da Previdência Social - Cadastro do FGTS - Cadastro de Eleitores Sistemas - Sistema Integrado de Administração Financeira – Siafi - Sistema de Administração de Pessoal - Siape Tribunal de Contas da União
  • 10. 6. Formas de Atuação do TCU Auditoria em TI • Auditoria de controles de segurança em TI - (NBR ISO/IEC 17799:2005 e COBIT) - Auditoria de bases de dados (integridade) - Auditoria de aplicativos (sistemas específicos) - Avaliação de Governo Eletrônico Orientação - Mediante publicações (Cartilha Boas Práticas em Segurança da Informação) Tribunal de Contas da União
  • 11. 7. Normas e Padrões Utilizados pelo TCU • NBR ISO/IEC 17799 – Código de Práticas para a Gestão da Segurança da Informação • COBIT – Control Objectives for Information and Related Technology – ISACA • Standadrs, Guidelines e Procedures –ISACA • Decreto 3.505/2000 (PSI) Tribunal de Contas da União
  • 12. 8. Principais Auditorias Realizadas • Bug do Ano 2000 • Auditoria geral de controles em TI na Dataprev • Sistema de Pagamento de Pessoal Civil – SIAPE • Base de Dados de Pagamento de Benefícios da Previdência Social • Base de dados de arrecadação de receitas da Previdência Social • Auditoria geral de controles no Min. Trabalho Tribunal de Contas da União
  • 13. 8. Principais Auditorias Realizadas • Auditoria no programa Governo Eletrônico • Sistema de Administração Financeira do Governo Federal - SIAFI • Auditoria no Sistema Nacional de Transplantes de Órgãos e Tecidos • Sistema de Cobrança Administrativa da Previdência Social Tribunal de Contas da União
  • 14. 9. Resultados Alcançados • Melhoria da segurança dos sistemas e bases de dados auditadas • Diminuição de gastos com a descoberta de e prevenção de fraudes • Cria condições necessárias à implementação e/ou melhoria da política de segurança da informação nas instituições Tribunal de Contas da União
  • 15. 10. Desafios Atuais - Utilização de ferramentas informatizada para a avaliação de riscos em TI que permita: - Captação de dados de forma automatizada - Análise desses dados para estabelecer a Matriz de Riscos - Poder, mesmo sem realizar a auditoria, informar à instituição que ela poderá estar aceitando ou incorrendo em riscos acima do aceitável - Atuar de forma a contribuir para a implementação de uma Política de Segurança da Informação na administração pública federal, especialmente nos órgãos da administração direta, autarquias e fundações públicas Tribunal de Contas da União
  • 16. Contatos OBRIGADO! • e-mail: danieldp@tcu.gov.br • Diretoria de ATI - ADFIS (61) 3316 7312 • Sítio TCU: http://www.tcu.gov.br Tribunal de Contas da União