Associe-se
Facebook-f Instagram Linkedin-in Youtube

Categorias

Temas em Pauta
Agro
Cibersegurança
eSocial
Fintechs
Fusões & Parcerias
Games & Gameficação
Gente & Gestão
Healthtechs
Inteligência Artificial
ISS – Imposto Sobre Serviço
Lei da Informática
Lei do Estagiário
LGPD
Marketing
Negócios
Reforma Tributária
SPED
Terceirização
Panorama
TI do Rio
TIRio Acontece
Resíduos Eletrônicos
Sala de Imprensa
Opinião
TI Rio na mídia
Responsabilidade Social
Negociação CCT
Negociação CCT 2019 / 2021
Negociação CCT 2021 / 2023
Negociação da CCT 2015 / 2017
Negociação da CCT 2017/2019
Negociação do Termo Aditivo à CCT 2015 / 2017
Negociação do Termo Aditivo à CCT 2017 / 2019
Desoneração da Folha de Pagamento
Todos os temas
Todos os temas

TCU detecta falhas no ERP e na segurança da informação dos Correios

  • 26 de jul de 2012

A área de Tecnologia da Informação das estatais do governo passa por momentos críticos, segundo relatório do Tribunal de Contas da União, divulgado nesta terça-feira, 24/07. No caso da Empresa Brasileira de Correios e Telégrafos, o TCU exige que a companhia aprove formalmente uma política de segurança de informação para o sistema integrado de gestão interna da empresa. E recomenda: é hora de melhorar a governança de TI.

A fiscalização do TCU detectou, por exemplo, “a existência de contas impessoais, com provável compartilhamento de contas de usuários, o que abre brechas perigosas no quesito de segurança”. Segundo o relatório do TCU, essas contas não identificam usuários, mas, sim, áreas da estrutura organizacional da ECT.

“Além disso, por vezes, mais de uma pessoa compartilha um único login e senha de acesso ao sistema ERP, não seguindo o disposto na NBR 27.002:2005, item 11.3.1, letra “h””, constata o relatório, do ministro Walton Alencar Rodrigues. O levantamento apurou ainda “a ausência de processo de remoção ou bloqueio imediato dos direitos de acesso de usuários que mudaram de lotação, cargo ou função”, razão que pode levar a vazamento de informações críticas dos Correios e do Governo.

Na parte de ERP – pacote de gestão empresarial – os Correios usam sistema da Oracle, o TCU adverte que o sistema da ECT não implementa controles internos que deveriam estar implementados, tais como: listas de verificação para cada artefato (projeto básico, edital, contrato) produzido no processo de aquisições; memorial de cálculo das estimativas de quantidade dos itens a contratar; revisão dos artefatos por usuário sênior; bloqueio de casos de violação de segregação de funções; registro das interações realizadas com os fornecedores durante o processo licitatório; e controles sobre prazos legais aplicáveis.

Também recomendou a adaptação do sistema aos manuais de boas práticas de ambientes integrados de gestão, o Control Objectives for Information and Related Technology (Cobit) e às normas da Associação Brasileira de Normas Técnicas (ABNT), principalmente no que se refere à segurança da informação e organização formal dos funcionários na área de tecnologia da informação. Leia a íntegra da decisão do TCU.

Site: Convergência Digital
Data: 25/07/2012
Hora: 11h45
Seção: Governo
Autor: Ana Paula Lobo
Link: http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?infoid=31263&sid=11

Pesquise no TI RIO