POLÍTICAS CORPORATIVAS DE SEGURANÇA DA INFORMAÇÃO – PCSI
O Tribunal de Contas do Estado de Rondônia, no ano de 2006, instituiu sua Política de Segurança da Informação – PSI (resolução n. 41/2006) que define um conjunto de regras, procedimentos, padrões, normas e diretrizes a serem observados e seguidos por todos que estejam inseridos no contexto organizacional, visando garantir a confidencialidade, integridade e disponibilidade dos ativos. Além de prover uma orientação e apoio da direção para a segurança da informação, de acordo com os requisitos do negócio, com as leis e demais normas relevantes, uma vez que a informação gerada internamente, adquirida ou absorvida pelo órgão necessita ser protegida.
Diante disso, na busca de aprimorar a gestão da segurança da informação do TCE-RO com base em normas técnicas que possibilitem identificar vulnerabilidades e riscos associados à segurança da informação, a aplicação de proposições fundamentais à políticas de segurança em organizações e à construção de planos de continuidade de negócios, considerando aspectos vigentes de legislação e direito digital, agentes desta Casa de Contas participaram de eventos ocorridos nas cidades de Porto Alegre – RS, e em Brasília – DF, no ano de 2015, realizados pela Escola Superior de Redes – RPN. O primeiro treinamento cuidou das normas NBR 27001 e 27002 (0212481) que especificam um código de práticas para um Sistema de Gestão de Segurança da Informação, e o segundo tratou das normas NBR 27005 e 31000 (0212485) normas que tratam sobre a Gestão de Riscos de TI, respectivamente.
Com base nos conhecimentos adquiridos na capacitação ocorrida na Escola Superior de Redes, foi elaborado um projeto básico para iniciar a disseminação do tema segurança da informação no âmbito desta Corte (SEI 005152/2018) através da aplicação de um treinamento denominado “Segurança da Informação – Técnicas e Melhores Práticas no uso de Tecnologia Corporativa e Pessoal” ocorrido no ano de 2018, tendo por objetivo específico o aperfeiçoamento das formas de proteção da informação de diversos tipos de ameaças para garantir a continuidade dos negócios, visando minimizar possíveis danos, considerando aspectos legais de segurança da informação que envolva a imagem da organização e o comportamento de seus servidores e prestadores de serviços no ambiente do TCE-RO.