O Tribunal de Contas da União (TCU) constatou deficiências de segurança nos controle dos sistemas usados para armazenar dados da dívida pública. O objetivo da análise foi verificar o funcionamento do Sistema Integrado da Dívida Pública (SID) e os controles de tecnologia de informação da Secretaria do Tesouro Nacional (STN).
O levantamento apontou que a STN apresenta deficiências significativas nesses controles, como inexistência de política de segurança de informação devidamente formalizada; ausência de critérios claramente definidos para a política de acesso ao SID; ausência de gerenciamento de risco de TI e de gerenciamento de incidente para a área.
O tribunal não detectou aplicativos no SID destinados a vincular a cadeia de operações em que a União funciona como intermediária entre um organismo multilateral de crédito e entes subnacionais. Segundo o relatório, a relação em que a União é devedora está contemplada no sistema, mas não há previsão de registro dos dados da relação em que a União é credora. Dessa forma, o tribunal recomendou que a STN implemente controles de aplicativos do SID que vinculem toda a cadeia de operações em que a União funciona como devedora e credora.
A secretaria também deverá retificar, em seu portal, os Relatórios Anuais da Dívida de 2010 e de 2011, informando que o sistema não contempla a base completa de dados da dívida mobiliária federal. A notícia da retificação deverá constar na página inicial da instituição.
O TCU também recomendou que a Secretaria do Tesouro formalize política de segurança da informação que defina claramente as funções de análise crítica e periódica dos direitos de acesso ao SID e que implemente processo de gestão de risco de segurança da informação. O tribunal também considerou importante que o Plano de Continuidade de Negócios da Dívida Pública Federal seja constantemente atualizado e que a secretaria formalize as ações de TI sob sua responsabilidade.
O ministro Valmir Campelo é o relator do processo.
Guia de Boas Práticas
O tribunal lançou o Guia de Boas Práticas em Contratação de Soluções de Tecnologia da Informação: Riscos e Controles para o Planejamento da Contratação. O guia tem objetivo de auxiliar os órgãos e entidades do governo no planejamento das contratações para a área e procura apontar o que a legislação, a jurisprudência e as melhores práticas sinalizam sobre o processo de planejamento das contratações de TI, além de indicar os principais riscos e maneiras de mitigá-los. Para acessar o guia, clique aqui.
Serviço:
Processo: TC 031.410/2011-1
Acórdão: 3132/2012 – Plenário
Sessão: 21/11/12
Secom – RS
Tel.: (61) 3316-5060
E-mail: imprensa@tcu.gov.br
Siga o TCU no Twiter: twitter.com/tcuoficial.
Para reclamações sobre uso irregular de recursos públicos federais, entre em contato com a Ouvidoria do TCU, clique aqui ou ligue para 0800-6441500.
Fonte: TCU