Comitê de Políticas em Tecnologia da Informação CPTI GT Governança de TI Comitê de Políticas em Tecnologia da Informação Objetivo • Estrutura mínima de TI • Dar alicerce para propositura de quadro mínimo na área de Tecnologia da Informação - TI; • Atender à demanda feita pelo TCU – Acórdão 1200/2014; Comitê de Políticas em Tecnologia da Informação Disciplinas • INFRAESTRUTURA • SUPORTE TÉCNICO • DESENVOLVIMENTO DE SISTEMAS • SEGURANÇA • GOVERNANÇA (QUALIDADE) • AQUISIÇÕES DE TI • BANCOS DE DADOS Comitê de Políticas em Tecnologia da Informação Situação Geral da Segurança da Informação – ISO 27001 Domínio segurança da informação conforme ISO 27001:2013 Perguntas do levantamento Respostas positivas 1-Políticas de segurança da informação 9,10,17,18,19 43% 2-Organização de segurança da informação 11,15,16,46,49-1,492,49-3,49-4,49-5 13,14 33% 25,26,27,30 48-2,48-3,48-4,48-5,486,48-10 45 33, 34, 35, 36, 37, 38, 51-4 29,31,32,39,40,48-1,485,48-8,48-9, 51-1,512,51-3,51-5 50-1,50-3,50-4,50-5,506,50-7 28,48-11 68% 79% 20 41,43,48-7 47% 30% 22,23,24,47 19% 21,44 50% 3-Segurança na gestão de recursos humanos 4-Gestão de ativos 5-Controle de acesso 6-Criptografia 7-Segurança física e ambiental 8- Segurança de operações 9-Segurança de comunicações 10-Aquisição, desenvolvimento e manutenção de sistemas 11-Relação com fornecedores 12-Gestão de incidentes de segurança da informação 13-Aspectos de segurança da informação na gestão da continuidade de negócios 14-Conformidade 29% 61% 81% 65% 79% 33% Situação: verde: >50% positiva vermelha: <50%positiva amarelo:=50% Comitê de Políticas em Tecnologia da Informação Fórmula para cálculo de pessoal em segurança Comitê de Políticas em Tecnologia da Informação iGovTI 2014 0,71 0,52 0,44 0,42 0,36 0,32 0,27 0,24 0,17 0,27 0,29 0,32 0,45 0,54 0,55 0,72 Comitê de Políticas em Tecnologia da Informação Média iGovTI 2014 nos MPs por Dimensão 1 - Liderança 1,00 0,80 0,60 6 - Resultados 2 - Estratégias e Planos 0,40 0,20 - 5 - Processos 3 - Informações 4 - Pessoas Comitê de Políticas em Tecnologia da Informação Variabilidade do iGovTI 2014 nos MPs por Dimensão 1,00 0,90 0,80 0,70 0,67 0,60 0,50 0,46 0,40 0,30 0,39 0,32 0,32 0,35 0,20 0,10 - 1 - Liderança 2 - Estratégias e Planos 3 - Informações 4 - Pessoas 5 - Processos 6 - Resultados Comitê de Políticas em Tecnologia da Informação CPTI GT Infraestrutura de TI Comitê de Políticas em Tecnologia da Informação MINUTA DO ATO DE CONSUMERIZAÇÃO 1. Estabelecer diretrizes para o uso de recursos computacionais particulares no ambiente institucional, dentre elas: a) Responsabilidade pela garantia da segurança da informação; b) Garantir o mínimo de requisitos para a integridade, confidencialidade e disponibilidade da informação; c) Definir nas políticas de segurança da informação de cada unidade administrativa dos Estados para tratar os casos de violação da informação. Comitê de Políticas em Tecnologia da Informação 2. Definir os requisitos essenciais para uso da consumerização: a) Criação de política de acesso a sites e redes que podem ser acessados a partir de dispositivos móveis b) Realização de pesquisa em cada unidade sobre o uso de dispositivos móveis pessoais; c) Elaboração de termo de responsabilidade e homologação do proprietário do equipamento móvel ou de armazenamento. 3. Após validação e aprovação do CPTI incluir a minuta do ato de consumerização e uso das mídias externas no caderno de boas práticas de Segurança da Informação. Comitê de Políticas em Tecnologia da Informação CPTI GT Gestão Eletrônica de Documentos Comitê de Políticas em Tecnologia da Informação Banco Nacional de Peças - BNP Banco Nacional de Peças, demanda solicitada ao MPRO e MPRJ na reunião extraordinária em dezembro de 2014. Durante o levantamento dos requisitos do sistema, prospectamos sistemas Opensource com as seguintes características • • • • • • • • • Simplicidade e Acessibilidade Sistema avançado de busca Classificação (Taxonomia) Auditoria Aplicar regras de negócio Estatísticas Transformações automáticas Controle fino de permissões Integração com aplicativos Comitê de Políticas em Tecnologia da Informação Banco Nacional de Peças - BNP • 1ª Etapa - Avaliação das ferramentas Alfresco é um sistema ECM (Enterprise Content Management) também conhecido como GED (Gestão Eletrônica de Documentos). Todo o software é licenciado em software livre e não tem custo de licenciamento. A plataforma tecnológica é Java permitindo que o sistema possa ser usado tanto em Windows quanto em Linux, Unix e Macintosh (OSX). OpenKM é uma ferramenta para gerenciar documentos em uma companhia, melhorar o acesso aos documentos dentro de todo o ambiente corporativo e para empreender a duplicação desnecessária de informação. A plataforma tecnológica é Java permitindo que o sistema possa ser usado tanto em Windows quanto em Linux, Unix e Macintosh (OSX). Comitê de Políticas em Tecnologia da Informação Banco Nacional de Peças - BNP • 2ª Etapa – Apresentação no CPTI Apresentação dos laboratórios desenvolvidos pelo MPRO e MPRJ com as ferramentas Alfresco e OpenKM Debate sobre os requisitos do BNP Deliberação da ferramenta a ser utilizada – Alfresco GT de Mostras de TI Comitê de Políticas em Tecnologia da Informação Objetivo • Catálogo de Soluções • Catálogo com todas as soluções de TI apresentadas e disponibilizadas para convênio; • Modelo de Ofício de cessão (Convênio CNPG); • Estatísticas de soluções cedidas/intercambiadas; • Elaboração de Hotsite • Disponibilização WEB do catálogo • Resumo de cada solução • Painel das mostras realizadas • Roteiro de elaboração de uma Mostra de TI; • Calendário de reuniões e eventos em TI; Comitê de Políticas em Tecnologia da Informação Termo de Convênio CNMP/CNPG 001/2012 TERMO DE CONVENIO QUE ENTRE SI CELEBRAM O CONSELHO NACIONAL DO MINISTÉRIO PÚBLICO e os MINISTÉRIOS PÚBLICOS DOS ESTADOS E DO DISTRITO FEDERAL E TERRITORIOS, COMPONENTES DO CONSELHO NACIONAL DE PROCURADORES GERAIS DO MINISTÉRIO PÚBLICO DOS ESTADOS E DA UNIÃO OBJETIVANDO A CESSÃO GRATUITA E RECÍPROCA DE PROGRAMAS FONTES DE SISTEMAS E INTERCÂMBIO DE INFORMAÇÕES E CONHECIMENTOS DA ÁREA DE TECNOLOGIA DA INFORMAÇÃO E ÁREA FIM. Comitê de Políticas em Tecnologia da Informação Comitê de Políticas em Tecnologia da Informação Cronograma • Catálogo de Soluções • Catálogo com todas as soluções de TI apresentadas e disponibilizadas para convênio; - Agosto/2015 • Modelo de Ofício de cessão (Convênio CNPG); - Agosto/2015 • Estatísticas de soluções cedidas/intercambiadas; - Novembro/2015 • Elaboração de Hotsite - Agosto/2015 • Disponibilização WEB do catálogo; • Resumo de cada solução; • Painel das mostras realizadas; • Calendário de reuniões e eventos em TI; • Roteiro de elaboração de uma Mostra de TI; - Novembro/2015 Comitê de Políticas em Tecnologia da Informação Agradecemos a atenção!!