Membros da Comissão Especial de Auditoria de TI do TCE obtém certificação ISO 27001
- Detalhes
Os membros da Comissão Especial de Auditoria de Tecnologia da Informação (TI) do Tribunal de Contas do Estado do Ceará (TCE-CE) obtiveram, no último dia 8 de junho, a certificação de Auditor Líder em Sistema de Gestão de Segurança da Informação ISO 27001. Após o curso de formação ministrado pela empresa Módulo, os servidores Paulo Alcântara Saraiva Leão, José Auriço Oliveira, Delinda Maria Almeida de Oliveira, Reuben Bezerra Barbosa, Raimir Holanda Filho, Cláudio Moreira Vinagre e José Alexsandre Fonseca da Silva realizaram a prova de certificação, sendo todos aprovados.
O objetivo do curso e da certificação foi prover os membros da comissão dos conhecimentos e das competências exigidas para realizar auditorias de sistemas de gestão da segurança da informação, conforme a norma ISO 27001:2005, e em conformidade com a norma ISO 19011 e AE 7/03.
A Norma ISO/IEC 27001:2005 estabelece para todos os tipos de organização uma especificação internacional para a gestão e melhoria da segurança da informação, tendo sido preparada para dotar as instituições de um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI). A adoção de um SGSI deve ser uma decisão estratégica para a organização. A especificação e a implementação do sistema são influenciadas pelas suas necessidades e objetivos, requisitos de segurança, processos empregados e, ainda, pelo tamanho e estrutura da instituição.
A realização do treinamento e a obtenção da certificação de Auditor Líder em SGSI é um dos produtos previstos no âmbito da Consultoria em auditoria de TI, financiada com recursos do SWAp II, com o intuito de estruturar a área responsável pela fiscalização da gestão e o uso de recursos de tecnologia da informação pela Administração Pública Estadual, e dará maior credibilidade aos trabalhos de auditoria desenvolvidos pela Comissão.
A obtenção da referida certificação coincide com a aprovação, por este Tribunal, da Resolução Administrativa nº 02/2011 que autorizou a criação de Inspetoria especializada (13ª ICE) em substituição à Comissão Especial de Auditoria de Tecnologia da Informação, com as seguintes atribuições:
I – o levantamento, acompanhamento, avaliação, inspeção, auditoria e monitoramento relacionados à gestão e o uso de recursos da Tecnologia da Informação e Comunicação pela Administração Pública estadual;
II – a representação de irregularidades ou ilegalidades que possam causar dano ou prejuízo às ações referidas no item I;
III – a instrução dos processos referentes aos procedimentos referidos no item I;
IV – analisar e emitir laudos técnicos nos processos de matéria de Tecnologia da Informação e Comunicação, encaminhados pelos Gabinetes de Conselheiros, Órgãos Especiais ou pela Secretaria de Controle Externo;
V – a avaliação, inspeção e auditoria da segurança das informações de interesse do Estado do Ceará;
VI – o levantamento, acompanhamento e avaliação da oferta de serviços eletrônicos que promovam o pleno exercício da cidadania.