Publicidade
Início Newsletter (TI Inside) Governo federal ampliará investimentos em gestão de risco

Governo federal ampliará investimentos em gestão de risco

0
Publicidade

BRASÍLIA — A Dataprev, empresa de tecnologia e informações da Previdência Social, vai ampliar os investimentos em gestão de risco. Segundo o coordenador de continuidade de negócios da coordenação-geral de segurança da informação da empresa, Carlos Vendet, o Plano de Contingência Operacional será estendido para todas as suas unidades. Ele destaca que o projeto utiliza a metodologia denominada Gerenciamento Simplificado de Riscos (GSR) para aumentar a segurança da informação e comunicações da corporação.

Vendet, que participou nesta quarta-feira, 26, do 45º Fórum de TIC Dataprev sobre gestão de riscos, em Brasília, informa ainda que a metodologia adotada pela companhia — nos data centers e agora também nas unidades regionais, unidades de atendimento e unidades de desenvolvimento — é uma adaptação própria do GSR, técnica criada pelo Serpro (Serviço Federal de Processamento de Dados). A metodologia tem como base o módulo de tratamento de riscos Fraap (Facilitated Risk Analysis and Assessment Process, ou análise de risco facilitada e processo de avaliação), desenvolvido pelo norte-americano Tom Peltier.

No que se refere à gestão de risco, o executivo explica que ela é baseada em fases que compreendem a definição de escopo, identificação de riscos e análise de vulnerabilidade. O aspecto financeiro e de recursos humanos também são considerados no processo. “O fundamental é que os gestores tenham total conhecimento dos riscos e façam uma gestão mais eficiente possível, conforme os recursos que tenham à disposição”, destaca.

Também presente no evento, o especialista do Serpro, Pedro Freire, enfatizou que o GSR é um método rápido, simples e de baixo custo, que trabalha com especialistas internos, gera um plano de ação objetivo, capaz de produzir resultado em curto prazo — até em horas. O executivo também esclarece que a segurança da informação e comunicações (SIC) é constituída das ações que buscam assegurar às informações as seguintes características: disponibilidade (no tempo exigido pela pessoa ou pelo órgão), integridade, confidencialidade e autenticidade, conforme definição do Artigo 2 da Instrução Normativa nº 1 do Departamento de Segurança da Informação e Comunicação (DSIC) da Presidência da República, que dá as diretrizes sobre o tema para toda a administração pública federal.

SEM COMENTÁRIOS

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Sair da versão mobile