O Comitê de Segurança da Informação do Tribunal de Contas do Estado de Mato Grosso do Sul (TCE/MS), criado por meio da Resolução Administrativa nº 100, de 18 de novembro de 2009, aprovou as normas de segurança da Informação que entrarão em vigor no prazo de 90 dias. No total foram aprovadas seis normas que tratam dos seguintes temas: diretrizes gerais para uso dos recursos de tecnologia da informação; segurança de informações; controle do parque de informática; internet e webmail; atendimento aos usuários de TI; acesso remoto à rede de dados e solicitação de serviços e sistema.
A Resolução Administrativa nº 100 dispõe sobre a Política Corporativa de Segurança da Informação do TCE/MS (PCSI) que tem por objetivos garantir a autenticidade, a confidencialidade, a disponibilidade e a integridade das informações produzidas ou custodiadas pelo TCE/MS. Integram, também, a PCSI as normas gerais e específicas de segurança da informação, bem como procedimentos complementares, destinados à proteção da informação e à disciplina de sua utilização, emanados no âmbito do TCE/MS.
O Comitê de Segurança da Informação foi instituído por meio da portaria nº 0017/2009 e é integrado pelo titular da Área de Tecnologia da Informação; um representante de cada um dos Conselheiros; um representante dos Auditores; um representante do Ministério Público Especial. Os membros titulares foram nomeados pelo presidente, conforme segue: Ary Sílvio Alves de Lima; Paulo Cézar Greff Vasques; Alfredo Yokei Okumoto; Terezinha Nascimento de Araújo Golin; Vivaldo Chagas da Cruz; Roberto Carlos Correa Rinaldi; Darcy Bordim de Souza Junior; Ricardo Curvo de Araújo e Marco Aurelio Gecler Lois.
De acordo com o chefe da Assessoria de Informática, Ary Sílvio Alves de Lima, o Comitê tem por finalidade propor e conduzir diretrizes para a PCSI e tem entre as suas principais competências definir modelo de gestão corporativa da segurança da informação e fomentar sua aplicação; propor a elaboração e a revisão de normas e procedimentos inerentes à segurança da informação; propor metas e ações corporativas em segurança da informação; propor ajustes no modelo de gestão corporativa da segurança da informação, e nas ações necessárias à sua implementação, com subsídio no monitoramento e avaliação periódica das práticas de segurança da informação.
Entre as diretrizes de segurança Lima destaca a que determina que todos os computadores do TCE/MS deverão dispor de programa antivírus a ser ativado automaticamente durante o processo de inicialização dos sistemas. Segundo a norma, para garantir a integridade das informações do TCE/MS e evitar invasão de vírus ou outros danos, só devem ser executados programas que tenham sido certificados ou liberados pela Área de TI e sempre que se suspeitar ou detectar infecção por vírus, é obrigatória a imediata comunicação a Área de TI.
Para navegação da internet foram criadas algumas diretrizes, como, por exemplo, a necessidade de uma autorização em nível mínimo de Chefia, através de comunicação formal para a Área de TI. Segundo a norma “a utilização da Internet ou do Web Mail deve ser restrita às atividades relacionadas com o negócio do TCE/MS, sendo permitidos acessos para outros fins apenas em casos específicos liberados pelo TCE/MS”.
A norma especifica que “não é permitido o uso da Internet ou do Web Mail para acesso ou divulgação de atividades ilegais, material pornográfico ou político, ou que possa ser considerado impróprio, ofensivo ou desrespeitoso para outros, ou que de alguma maneira, possa comprometer a imagem do TCE/MS, nem o armazenamento de mensagens de caráter pessoal e extra-empresarial (correntes diversas, piadas, convites particulares, publicidade, textos de auto-ajuda, entre outros)”.