Segurança da Informação no TCE-RO
O Tribunal de Contas do Estado de Rondônia, no ano de 2006, instituiu sua Política de Segurança da Informação – PSI (resolução n. 41/2006) que define um conjunto de regras, procedimentos, padrões, normas e diretrizes a serem observados e seguidos por todos que estejam inseridos no contexto organizacional, visando garantir a confidencialidade, integridade e disponibilidade dos ativos. Além de prover uma orientação e apoio da direção para a segurança da informação, de acordo com os requisitos do negócio, com as leis e demais normas relevantes, uma vez que a informação gerada internamente, adquirida ou absorvida pelo órgão necessita ser protegida.
Diante disso, na busca de aprimorar a gestão da segurança da informação do TCE-RO com base em normas técnicas que possibilitem identificar vulnerabilidades e riscos associados à segurança da informação, a aplicação de proposições fundamentais à políticas de segurança em organizações e à construção de planos de continuidade de negócios, considerando aspectos vigentes de legislação e direito digital, agentes desta Casa de Contas participaram de treinamentos ocorridos nas cidades de Porto Alegre – RS, e em Brasília – DF, no ano de 2015, realizados pela Escola Superior de Redes – RPN.
O primeiro treinamento abordou as normas ISO 27001 e 27002 que especificam um código de práticas para um Sistema de Gestão de Segurança da Informação, já o segundo, foi sobre as normas ISO 27005 e 31000 que tratam sobre a Gestão de Riscos de TI.
Com base nos conhecimentos adquiridos na capacitação ocorrida na Escola Superior de Redes, esta Corte, visando disseminar o tema segurança da informação no âmbito do TCE, aplicou, o primeiro treinamento interno sobre o tema denominado “Segurança da Informação – Técnicas e Melhores Práticas no uso de Tecnologia Corporativa e Pessoal” ocorrido no ano de 2018, tendo por objetivo específico fomentar o conhecimento acerca das formas de proteção da informação contra diversos tipos de ameaças para garantir a continuidade dos negócios, visando minimizar possíveis danos, considerando aspectos legais de segurança da informação que envolva a imagem da organização e o comportamento de seus servidores e prestadores de serviços no ambiente organizacional do TCE-RO.
Em 2020 e 2021, o Encarregado de Proteção de Dados do TCE obteve as certificações internacionais, Information Security Management based on ISO IEC 27001 (ISFS), Privacy and Data Protection Fundation (PDPF) e Privacy and Data Protection Practitioner (PDPP) que agregam conhecimento sobre segurança da informação, privacidade de dados, respectivamente, para tratamento do tema no âmbito desta Corte.