Comitê de Políticas em Tecnologia da Informação
CPTI
GT Governança de TI
Comitê de Políticas em Tecnologia da Informação
Objetivo
• Estrutura mínima de TI
• Dar alicerce para propositura de quadro mínimo na área de
Tecnologia da Informação - TI;
• Atender à demanda feita pelo TCU – Acórdão 1200/2014;
Comitê de Políticas em Tecnologia da Informação
Disciplinas
• INFRAESTRUTURA
• SUPORTE TÉCNICO
• DESENVOLVIMENTO DE SISTEMAS
• SEGURANÇA
• GOVERNANÇA (QUALIDADE)
• AQUISIÇÕES DE TI
• BANCOS DE DADOS
Comitê de Políticas em Tecnologia da Informação
Situação Geral da Segurança da Informação – ISO 27001
Domínio segurança da informação conforme ISO
27001:2013
Perguntas do levantamento
Respostas positivas
1-Políticas de segurança da informação
9,10,17,18,19
43%
2-Organização de segurança da informação
11,15,16,46,49-1,492,49-3,49-4,49-5
13,14
33%
25,26,27,30
48-2,48-3,48-4,48-5,486,48-10
45
33, 34, 35, 36, 37, 38,
51-4
29,31,32,39,40,48-1,485,48-8,48-9,
51-1,512,51-3,51-5
50-1,50-3,50-4,50-5,506,50-7
28,48-11
68%
79%
20
41,43,48-7
47%
30%
22,23,24,47
19%
21,44
50%
3-Segurança na gestão de recursos humanos
4-Gestão de ativos
5-Controle de acesso
6-Criptografia
7-Segurança física e ambiental
8- Segurança de operações
9-Segurança de comunicações
10-Aquisição,
desenvolvimento
e
manutenção de sistemas
11-Relação com fornecedores
12-Gestão de incidentes de segurança da
informação
13-Aspectos de segurança da informação na
gestão da continuidade de negócios
14-Conformidade
29%
61%
81%
65%
79%
33%
Situação:
verde: >50% positiva
vermelha: <50%positiva
amarelo:=50%
Comitê de Políticas em Tecnologia da Informação
Fórmula para cálculo de pessoal em segurança
Comitê de Políticas em Tecnologia da Informação
iGovTI 2014
0,71
0,52
0,44
0,42
0,36
0,32
0,27
0,24
0,17
0,27
0,29
0,32
0,45
0,54
0,55
0,72
Comitê de Políticas em Tecnologia da Informação
Média iGovTI 2014 nos MPs por Dimensão
1 - Liderança
1,00
0,80
0,60
6 - Resultados
2 - Estratégias e Planos
0,40
0,20
-
5 - Processos
3 - Informações
4 - Pessoas
Comitê de Políticas em Tecnologia da Informação
Variabilidade do iGovTI 2014 nos MPs por Dimensão
1,00
0,90
0,80
0,70
0,67
0,60
0,50
0,46
0,40
0,30
0,39
0,32
0,32
0,35
0,20
0,10
-
1 - Liderança
2 - Estratégias e
Planos
3 - Informações
4 - Pessoas
5 - Processos
6 - Resultados
Comitê de Políticas em Tecnologia da Informação
CPTI
GT Infraestrutura de TI
Comitê de Políticas em Tecnologia da Informação
MINUTA DO ATO DE CONSUMERIZAÇÃO
1.
Estabelecer diretrizes para o uso de recursos computacionais
particulares no ambiente institucional, dentre elas:
a) Responsabilidade pela garantia da segurança da informação;
b) Garantir o mínimo de requisitos para a integridade,
confidencialidade e disponibilidade da informação;
c) Definir nas políticas de segurança da informação de cada unidade
administrativa dos Estados para tratar os casos de violação da
informação.
Comitê de Políticas em Tecnologia da Informação
2. Definir os requisitos essenciais para uso da consumerização:
a)
Criação de política de acesso a sites e redes que podem ser
acessados a partir de dispositivos móveis
b) Realização de pesquisa em cada unidade sobre o uso de
dispositivos móveis pessoais;
c) Elaboração de termo de responsabilidade e homologação do
proprietário do equipamento móvel ou de armazenamento.
3. Após validação e aprovação do CPTI incluir a minuta do ato de
consumerização e uso das mídias externas no caderno de boas práticas
de Segurança da Informação.
Comitê de Políticas em Tecnologia da Informação
CPTI
GT Gestão Eletrônica de Documentos
Comitê de Políticas em Tecnologia da Informação
Banco Nacional de Peças - BNP
Banco Nacional de Peças, demanda solicitada ao MPRO e MPRJ na reunião
extraordinária em dezembro de 2014.
Durante o levantamento dos requisitos do sistema, prospectamos sistemas
Opensource com as seguintes características
•
•
•
•
•
•
•
•
•
Simplicidade e Acessibilidade
Sistema avançado de busca
Classificação (Taxonomia)
Auditoria
Aplicar regras de negócio
Estatísticas
Transformações automáticas
Controle fino de permissões
Integração com aplicativos
Comitê de Políticas em Tecnologia da Informação
Banco Nacional de Peças - BNP
• 1ª Etapa - Avaliação das ferramentas
Alfresco é um sistema ECM (Enterprise Content Management) também
conhecido como GED (Gestão Eletrônica de Documentos). Todo o software é
licenciado em software livre e não tem custo de licenciamento. A plataforma
tecnológica é Java permitindo que o sistema possa ser usado tanto em
Windows quanto em Linux, Unix e Macintosh (OSX).
OpenKM é uma ferramenta para gerenciar documentos em uma
companhia, melhorar o acesso aos documentos dentro de todo o ambiente
corporativo e para empreender a duplicação desnecessária de informação.
A plataforma tecnológica é Java permitindo que o sistema possa ser usado
tanto em Windows quanto em Linux, Unix e Macintosh (OSX).
Comitê de Políticas em Tecnologia da Informação
Banco Nacional de Peças - BNP
• 2ª Etapa – Apresentação no CPTI
Apresentação dos laboratórios desenvolvidos pelo MPRO e MPRJ
com as ferramentas Alfresco e OpenKM
Debate sobre os requisitos do BNP
Deliberação da ferramenta a ser utilizada – Alfresco
GT de Mostras de TI
Comitê de Políticas em Tecnologia da Informação
Objetivo
• Catálogo de Soluções
• Catálogo com todas as soluções de TI apresentadas e disponibilizadas
para convênio;
• Modelo de Ofício de cessão (Convênio CNPG);
• Estatísticas de soluções cedidas/intercambiadas;
• Elaboração de Hotsite
• Disponibilização WEB do catálogo
• Resumo de cada solução
• Painel das mostras realizadas
• Roteiro de elaboração de uma Mostra de TI;
• Calendário de reuniões e eventos em TI;
Comitê de Políticas em Tecnologia da Informação
Termo de Convênio CNMP/CNPG 001/2012
TERMO DE CONVENIO QUE ENTRE SI CELEBRAM O
CONSELHO NACIONAL DO MINISTÉRIO PÚBLICO e os
MINISTÉRIOS PÚBLICOS DOS ESTADOS E DO DISTRITO
FEDERAL E TERRITORIOS, COMPONENTES DO
CONSELHO NACIONAL DE PROCURADORES GERAIS DO
MINISTÉRIO PÚBLICO DOS ESTADOS E DA UNIÃO
OBJETIVANDO A CESSÃO GRATUITA E RECÍPROCA DE
PROGRAMAS FONTES DE SISTEMAS E INTERCÂMBIO DE
INFORMAÇÕES E CONHECIMENTOS DA ÁREA DE
TECNOLOGIA DA INFORMAÇÃO E ÁREA FIM.
Comitê de Políticas em Tecnologia da Informação
Comitê de Políticas em Tecnologia da Informação
Cronograma
• Catálogo de Soluções
• Catálogo com todas as soluções de TI apresentadas e disponibilizadas
para convênio; - Agosto/2015
• Modelo de Ofício de cessão (Convênio CNPG); - Agosto/2015
• Estatísticas de soluções cedidas/intercambiadas; - Novembro/2015
• Elaboração de Hotsite - Agosto/2015
• Disponibilização WEB do catálogo;
• Resumo de cada solução;
• Painel das mostras realizadas;
• Calendário de reuniões e eventos em TI;
• Roteiro de elaboração de uma Mostra de TI; - Novembro/2015
Comitê de Políticas em Tecnologia da Informação
Agradecemos a atenção!!
Download

Comitê de Políticas em Tecnologia da Informação