Integração dos órgãos de controle e combate à corrupção

Enfatiza questões referentes ao controle das atividades de combate à corrupção, integração e compartilhamento de dados e informações, assegurando o cumprimento das medidas e procedimentos de segurança. Destaca, especialmente, os seguintes desafios: ausência de legislação adequada; receio de compartilhamento de dados e informações por parte dos agentes públicos; falta de continuidade das operações; freqüente vazamento de dados e informações sensíveis; terceirização no desempenho dessa atividade - fatores que ampliam os riscos relacionados a essa atividade.

Terceirização de serviços de TI : aspectos de segurança

O processo de terceirização de serviços no Brasil já vem de longa data. Na área da Tecnologia da Informação (TI), a década de 1990 foi a grande propulsora, principalmente no segmento da Administração Pública. Atualmente, a terceirização dos serviços de TI, para alguns segmentos operacionais, já ocupa em 100% os postos de trabalho. O problema, como um todo, decorre de que áreas sensíveis da TI, tais como a administração e controle de banco de dados, mecanismos de controle de acesso, entre outros, têm sido objeto de terceirização. Essa ação pode trazer sérios riscos ao negócio da instituição no que tange à garantia dos pilares da Segurança da Informação, isto é, confidencialidade, integridade e disponibilidade da informação. Este artigo tem como propósito apresentar algumas referências relativas à Segurança da Informação visando à mitigação de riscos associados a processos de terceirização em áreas sensíveis da TI, tendo como foco dar visibilidade, ao gestor público, dos riscos envolvidos para o negócio. Um conjunto de boas práticas com base em normas, padrões e controle, é apresentado como forma de mitigação.