TCU avalia gestão de segurança cibernética do TRF5

O Tribunal de Contas da União (TCU) deu início ao trabalho de fiscalização dos controles críticos para a gestão de Segurança Cibernética (SegCiber) do Tribunal Regional Federal da 5ª Região – TRF5. O procedimento, que tem sido realizado em todas as organizações públicas federais, se propõe a mapear, acompanhar e induzir a boa gestão de SegCiber na administração pública, de modo a minimizar riscos e possíveis impactos de ataques cibernéticos.

O TCU utilizará o método de autoavaliação de controles internos, que consiste no preenchimento de um questionário on-line pelos gestores do órgão fiscalizado, com as respostas que refletem da melhor maneira a situação atual daquela organização com relação a diversos controles e medidas de segurança. Caso considerem necessário, os auditores da Corte de Contas poderão solicitar a complementação das respostas com o envio das evidências correspondentes.

O diretor do Núcleo de Gestão de Segurança e Serviços (NGSS), José Augusto Lins de Araújo Neto, foi indicado pela administração do TRF5 para responder o questionário e atuar como ponto de contato entre a instituição e a equipe do TCU nas questões relacionadas à fiscalização. Ao final do processo, a Corte Regional receberá relatórios de feedback, que poderão auxiliar no planejamento imediato da evolução dos seus controles.

O Tribunal de Contas da União ressalta que, com a contínua ampliação da oferta de informações e serviços aos cidadãos por meio de aplicativos e sites na Internet, é imprescindível que as organizações públicas possam assegurar a disponibilidade, integridade, confiabilidade e autenticidade dos dados que se encontram sob sua responsabilidade, além de minimizar os riscos de ameaças e ataques cibernéticos.

Na publicação “Estratégia de Fiscalização do TCU em segurança da informação e segurança cibernética 2020-2023”, a Corte de Contas explica a importância do procedimento. “São vários os riscos decorrentes de falhas na gestão da SegInfo, entre eles a perda de integridade de dados públicos e pessoais, a indisponibilidade de serviços públicos, o vazamento de informações sigilosas, a invasão da privacidade do cidadão e, inclusive, vultosas perdas financeiras”, diz o documento.