Plano de ação em segurança da informação

Reúne ações voltadas à estruturação da gestão da Segurança da Informação, buscando atender ao mesmo tempo a aspectos de conformidade em relação ao próprio Ato da Mesa nº 47/2012, às normas nacionais na área de Segurança da Informação e às recomendações dos órgãos de controle.

Sistema eletrônico de votação da Câmara dos Deputados : um estudo à luz da segurança da informação

A informação é considerada hoje um dos maiores ativos nas organizações, e, como tal, necessita ser protegida de forma adequada às necessidades do negócio. Conforme o valor da informação cresce, aumenta também o interesse em interceptar e adulterar seu conteúdo, levando a um comprometimento dos sistemas que suportam o negócio. A Câmara dos Deputados é um dos órgãos integrantes do Poder Legislativo Brasileiro e cabe a ela representar o povo, legislar sobre os assuntos de interesse nacional e fiscalizar a aplicação dos recursos públicos. Por meio de seu Sistema Eletrônico de Votação, ocorrem votações em que são tomadas decisões que afetam a vida de toda a nação. Com o uso da pesquisa documental, realizada a partir de um estudo de caso efetuado com base na análise de documentos existentes no âmbito da Coordenação do Sistema Eletrônico de Votação, este trabalho pretende comparar os controles de segurança da informação em uso e os controles recomendados para obtenção da certificação ISO 27001, para que se dê transparência ao processo de votação. Este trabalho apresenta como resultado o percentual dos controles recomendados pela norma que estão em uso, permitindo demonstrar que a segurança da informação é seriamente considerada durante o processo eletrônico de votação no Plenário Ulysses Guimarães da Câmara dos Deputados.

Gestão de riscos aplicada a sistemas de informação : segurança estratégica da informação

Aborda o tema da segurança da informação. Utiliza modelos como o COBIT e bibliotecas de melhores práticas como o ITIL (Information Technology Infraestructure Library) para identificar o grau de maturidade da empresa e o valor da informação na estrutura gerencial e no poder decisório nos níveis operacional, tático e estratégico.

Terceirização de serviços de TI : aspectos de segurança

O processo de terceirização de serviços no Brasil já vem de longa data. Na área da Tecnologia da Informação (TI), a década de 1990 foi a grande propulsora, principalmente no segmento da Administração Pública. Atualmente, a terceirização dos serviços de TI, para alguns segmentos operacionais, já ocupa em 100% os postos de trabalho. O problema, como um todo, decorre de que áreas sensíveis da TI, tais como a administração e controle de banco de dados, mecanismos de controle de acesso, entre outros, têm sido objeto de terceirização. Essa ação pode trazer sérios riscos ao negócio da instituição no que tange à garantia dos pilares da Segurança da Informação, isto é, confidencialidade, integridade e disponibilidade da informação. Este artigo tem como propósito apresentar algumas referências relativas à Segurança da Informação visando à mitigação de riscos associados a processos de terceirização em áreas sensíveis da TI, tendo como foco dar visibilidade, ao gestor público, dos riscos envolvidos para o negócio. Um conjunto de boas práticas com base em normas, padrões e controle, é apresentado como forma de mitigação.

Portais do Legislativo : um estudo sobre a usabilidade e a efetividade do portal da Câmara Legislativa do Distrito Federal

Avalia a efetividade e a usabilidade do portal corporativo da Câmara Legislativa do Distrito Federal mediante a submissão dos sujeitos a protocolo específico, tendo como referencial teórico a gestão do conhecimento e da informação, a arquitetura da informação, a interação humano-computador e o design centrado no usuário, este estudo. O estudo, orientado pela metodologia da pesquisa-ação, seguiu os passos de avaliação diagnóstica das informações sobre o processo legislativo contidas no Portal eletrônico da CLDF, a construção do protocolo destinado a avaliar a usabilidade e a efetividade do Portal, a aplicação desse protocolo aos sujeitos e a análise dos resultados obtidos.

A escolha democrática dos representantes por meio do voto eletrônico e a manutenção e continuidade da democracia com auxílio da urna eletrônica

Apresenta a urna eletrônica como agente essencial para a manutenção da democracia. São apresentadas as origens do voto no Brasil, indo até a proposta e execução do ambicioso projeto de eleições gerais com base em urnas eletrônicas. Descreve como se deu o desenvolvimento do equipamento. Os requisitos de segurança da informação são apresentados no contexto da votação eletrônica tendo como parâmetro a norma ISO 27.002. Observa que há melhorias que devem ser continuamente realizadas a fim de garantir a efetiva realização de um processo eleitoral seguro e confiável.

Sistema de informação em gestão de competências : proposta de um modelo de mapa do conhecimento aplicado à Câmara Legislativa do Distrito Federal

Apresenta a proposta de um modelo de mapa do conhecimento, como ferramenta informacional em gestão de competências, aplicado à Câmara Legislativa do Distrito Federal - CLDF, para auxiliar no processo de governança legislativa. São abordados e discutidos os conceitos de administração pública gerencial; competência; competência nas organizações e alguns modelos, métodos e técnicas de gestão de competências. Apresenta, ainda, o mapeamento das áreas de competência existentes na CLDF, e a modelagem e classificação das competências por áreas. O modelo proposto envolveu a construção de um modelo de dados; de uma taxonomia institucional; de uma arquitetura da informação, com concepção do padrão institucional de metadados, do repositório da taxonomia e dos metadados; e a definição das unidades organizacionais responsáveis pelo gerenciamento do conteúdo e da operacionalização do sistema, com suas atribuições e responsabilidades. Por fim, recomenda a aplicação do modelo e a ampliação do estudo em instituições públicas e, particularmente, nas instituições do poder legislativo municipal, estadual e federal.

Sistema de legislação informatizada (LEGIN) : uma experiência em gestão da informação jurídica na Câmara dos Deputados

Relato da experiência da Coordenação de Estudos Legislativos da Câmara dos Deputados no processo de organização e recuperação da informação legislativa produzida pelo Poder Legislativo Brasileiro. O Sistema de Legislação Informatizada (LEGIN) foi criado em 2001 com a finalidade de ser a aplicação responsável pelo gerenciamento e recuperação das normas federais e internas da Câmara dos Deputados produzidas desde o período do Império.

Funcionamento dos guardas municipais nas principais capitais do país, considerando : a. se atuam com poder de polícia; b. se substituem a polícia militar na falta de efetivo desta instituição; c. se auxiliam a polícia militar no combate ao crime; d. se têm porte de arma; e e. se contribuem para a segurança pública

Consultoria Legislativa - Área XVII - Segurança Pública e Defesa Nacional.

O lado invisível da participação política : gestão da informação dos mecanismos digitais de participação política nos parlamentos da América Latina, com uma análise do caso da Câmara dos Deputados do Brasil

Examina uma das dimensões dos mecanismos digitais de interação e participação política oferecidos por parlamentos para a sociedade - a gestão da informação. São mapeadas as formas de participação política empregadas nos portais legislativos da América Latina, com o objetivo de conhecer as informações que cercam as iniciativas e contextualizar o estudo de caso da Câmara dos Deputados do Brasil. Procura-se entender como a Câmara dos Deputados do Brasil realiza a coleta, a organização, a distribuição, o armazenamento e o uso da informação concernente aos mecanismos de interação e participação política, de caráter multilateral, empregados em seu Portal. Conclui-se que os parlamentos latino-americanos colocam à disposição da sociedade dezenas de canais digitais de interação e participação, como uma tendência irreversível das democracias modernas, mas a gestão da informação inerente às experiências ainda é um desafio a ser alcançado.

Análise de questões relacionadas à governança, segurança, publicidade e formatos que impactam a utilização de documentos digitais em processos de contratação de serviços de TIC

A possibilidade de automação de processos de trabalho de contratação de serviços de TI na administração pública e o consequente uso de documentos digitais para registrar tais processos trazem novos desafio e incertezas que deverão ser tratadas no âmbito normativo e de boas práticas. O artigo propõe seis questões relacionadas à gestão arquivística de documentos digitais utilizados em processos de contratação de serviços de TIC. Para cada questão, foram identificados o contexto tecnológico e normativo da questão, as principais referências normativas de melhores práticas aplicáveis à questão com observações apontando lacunas relativas à aplicação e as possíveis propostas para responder à questão.

Gestão da informação no poder legislativo : o desafio da regionalização

Avalia como a mídia regional faz a cobertura jornalística da Câmara dos Deputados. Conclui que há um "abismo" entre a atividade dos políticos em Brasília e as notícias que chegam até o eleitor nos municípios. Por falta de infraestrutura e condições financeiras, os jornais, rádios e televisões de pequeno e médio porte não mantêm correspondentes em Brasília e dispõem de poucos canais para "capturar" a informação e contextualizá-la. Atualmente, a internet é uma das principais formas de acesso à notícia, mas não propicia uma informação diferenciada e focada nos interesses da comunidade. Propõe um plano para regionalizar a cobertura jornalística da Câmara, a partir da criação de agência de notícia institucional voltada para esse público, na pretensão de ser mais uma ferramenta a serviço da democracia e da cidadania.

A importância do apoio da tecnologia da informação ao processo de gestão estratégica na Câmara dos Deputados

Objetiva delinear, em termos qualitativos, a importância do suporte provido pela tecnologia da informação ao processo de gestão estratégica que vem sendo implementado na Câmara dos Deputados desde 2009. Partiu-se do pressuposto de que é determinante para a execução desse processo, o necessário apoio dos recursos de tecnologia da informação, destacando o valor agregado aos negócios. Definiu-se como escopo do estudo os programas e projetos estratégicos estruturantes estabelecidos naquela Casa Legislativa, buscando-se compreender em que medida o suporte da tecnologia da informação tem contribuído para que se atinjam os objetivos daqueles programas e projetos corporativos. Em termos metodológicos, baseou-se em uma abordagem qualitativa utilizando-se como estudo de caso o processo de Gestão Estratégica ora em execução na Câmara dos Deputados.

A tecnologia da informação como suporte à gestão do conhecimento no planejamento estratégico da Câmara dos Deputados

O uso da tecnologia da informação tem contribuído de forma efetiva para a mudança em direção a uma economia baseada no conhecimento, ao possibilitar a transmissão e o acesso rápido a um enorme volume de informações. Tendo como referencial teórico a Gestão do Conhecimento, o Planejamento Estratégico e a Tecnologia da Informação, o objetivo principal da pesquisa foi avaliar como a TI tem contribuído para as ações relacionadas à Gestão do Conhecimento na Câmara dos Deputados. Definiu-se como escopo a análise das recomendações apresentadas em função da aplicação da metodologia de avaliação do conhecimento organizacional - OKA, confrontada com as ações definidas no planejamento estratégico institucional e a contribuição advinda da tecnologia da informação. Neste escopo, o estudo pretende responder às seguintes questões de pesquisa: a) como o planejamento estratégico da Câmara contempla as recomendações da avaliação realizada com a metodologia OKA?; b) como as soluções de tecnologia da informação estão sendo utilizadas para contribuir de forma efetiva nos projetos relacionados à Gestão do Conhecimento?; c) que outras ações relacionadas à TI poderiam contribuir para a implementação da Gestão do Conhecimento na Câmara dos Deputados? Os dados encontrados revelaram que a instituição endereçou ações em seu planejamento estratégico para atender a maioria das recomendações da avaliação OKA e tem envidado esforços em resolver, inicialmente, as questões estruturais relacionadas aos recursos humanos, amadurecimento dos seus processos, e ambiente tecnológico. O estudo conclui, em consonância com o referencial teórico, sobre a importância da tecnologia da informação para alavancar o compartilhamento e a colaboração, transformando sistematicamente o conhecimento individual em conhecimento da instituição.