FECHAR
Notícias
NOTÍCIAS
13/11/2024
AGU Institui Programa para Prevenir e Combater Assédio e Discriminação no Ambiente de Trabalho
13/11/2024
STF. PGR entra com ação no Supremo contra Lei das Bets
13/11/2024
TCU. Auditoria avalia transparência no repasse de verbas federais
12/11/2024
CGU sanciona empresas por atos lesivos à Administração Pública
12/11/2024
TCU conclui que sistema de administração dos recursos de tecnologia da informação deve melhorar aplicações de cibersegurança
12/11/2024
TCE-PR. Unicentro não deve repetir falhas constatadas pelo TCE-PR em testes seletivos
11/11/2024
AGU cobra 260 milhões de indenização por falhas no fornecimento de energia em São Paulo
11/11/2024
STF decide que ação intencional é requisito para configurar improbidade administrativa
11/11/2024
Conselheiro do TCE-PR promove encontro com entidades para subsidiar análise das contas do governador do Paraná
11/11/2024
TCE-PR reduz multas de ex-prefeito de Fazenda Rio Grande por irregularidades em despesas com pessoal
12/11/2024 - TCU conclui que sistema de administração dos recursos de tecnologia da informação deve melhorar aplicações de cibersegurança

O Tribunal de Contas da União (TCU) concluiu que as organizações públicas do Sistema de Administração dos Recursos de Tecnologia da Informação (Sisp) não estão suficientemente protegidas contra ataques cibernéticos. Em auditoria, o TCU verificou que nenhuma das 229 organizações implementa integralmente as 56 medidas de segurança recomendadas pelo guia de Controles CIS. Apenas 14 dessas organizações aplicam mais de 70% dessas medidas, e somente duas alcançam 90%.

A análise incluiu uma avaliação dos controles de segurança e cibersegurança nos ciclos 1 e 2 do Programa de Privacidade e Segurança da Informação (PPSI), gerido pela Secretaria de Governo Digital (SGD). Este programa utiliza um framework específico para medir a maturidade e a segurança cibernética das organizações.

A auditoria revelou que a maioria das organizações do Sisp encontra-se nos níveis mais baixos de maturidade em segurança: Inicial (31%) e Básico (38%), com apenas 6% das organizações estando no nível “Em aprimoramento” e nenhuma no nível “Aprimorado”. O TCU destacou que a baixa maturidade é atribuída à ausência de uma normativa clara que responsabilize as administrações pelas práticas de segurança cibernética.

Com esta fiscalização, o TCU espera que o número de controles implementados aumente, reduzindo os riscos cibernéticos a níveis aceitáveis para a execução das políticas públicas. Como resultado, o TCU recomendou à Secretaria de Governo Digital do Ministério da Gestão e da Inovação em Serviços Públicos (MGI) que aperfeiçoe o PPSI e emitiu orientações específicas para cada organização do Sisp.

A auditoria foi conduzida pela Unidade de Auditoria Especializada em Tecnologia da Informação (AudTI), sob a relatoria do ministro Augusto Nardes, e integra o acórdão nº 2387/2024, disponível para consulta.

Serviço

- Decisão completa: Acórdão 2387/2024 – Plenário
- Processo: TC 010.390/2024-3
- Sessão: 6/11/2024

Fonte: https://portal.tcu.gov.br/imprensa/noticias/organizacoes-publicas-de-tecnologia-da-informacao-nao-estao-protegidas-contra-ataques-ciberneticos.htm
Central de Relacionamento JML
41 3595.9999
O SISTEMA OCB coleta e trata seus dados pessoais no domínio www.licita.coop.br, de acordo com este Aviso de Privacidade e em conformidade com a Lei Geral de Proteção de Dados Pessoais – LGPD, o Marco Civil da Internet e outras Leis ou regulamentos aplicados ao tema. Para entender mais sobre o que utilizamos, veja nossas Políticas de Privacidade de Dados: Política de Privacidade.
ACEITAR