Do Tele.Síntese
13/02/2012 – A Secretaria Executiva do Conselho de Segurança Nacional publicou, nesta sexta-feira (10), quatro normas complementares com diretrizes para avaliação da segurança da informação nos órgãos públicos. A Norma Complementar nº 11 estabelece as diretrizes para avaliação de conformidade nos aspectos relativos à Segurança da Informação e Comunicações (SIC), nos órgãos e entidades da Administração Pública Federal (APF), direta e indireta. Segundo a norma, a avaliação de conformidade pode ser subsidiada por meio da análise e avaliação de riscos e auditorias internas.
A Norma Complementar nº 12 estabelece as diretrizes para uso de dispositivos móveis voltada para servidor que usa equipamentos móveis de sua propriedade ou do órgão onde trabalha. Nesses casos, a recomendação é a adoção de mecanismos de autenticação, autorização e registro de acesso do usuário, bem como do dispositivo às conexões de rede e recursos disponíveis. A norma recomenda também o uso de mecanismos que garantam a proteção e sigilo dos dados armazenados nos dispositivos em casos de extravio.
Já a Norma Complementar nº 13 estabelece as diretrizes para gestão de mudanças nos aspectos relativos em função do dinamismo da evolução das Tecnologias da Informação e Comunicações (TIC). Nesse caso, afirma que a Gestão de Mudanças nos aspectos relativos à segurança da informação e comunicações requer especial atenção e comprometimento da Alta Direção para apoiar estratégias de superação dos desafios das transformações a serem realizadas, visando minimizar possíveis resistências, e obter mudanças eficientes e eficazes.
Enquanto a Norma Complementar nº 10, também publicada hoje, estabelece as diretrizes para o processo de Inventário e Mapeamento de Ativos de Informação nos aspectos relativos à Segurança da Informação e Comunicações (SIC), nos órgãos e entidades da Administração Pública Federal (APF), direta e indireta. Esse processo objetiva a Segurança das Infraestruturas Críticas de Informação do órgão, e deve ser aplicado tanto na Gestão de Riscos de Segurança da Informação e Comunicações, quanto na Estratégia de Gestão de Continuidade de Negócios, nos aspectos relacionados à Segurança da Informação e Comunicações. (Da redação)
{jcomments on}
