O Tribunal de Contas do Estado deu início à divulgação, entre seus membros e servidores, de uma série de pequenos vídeos informativos para mostrar o que está sendo feito e o papel de cada um para a obtenção da certificação ISO 27001, que trata do Sistema de Gestão da Segurança da Informação. Elaborados pela equipe da Ambiente Consultoria/Sebrae-GO, com apoio da Diretoria de Comunicação do TCE-GO, os vídeos têm entre 30 segundos e um minuto e meio, com apresentação da consultora Maria Cristina Franco Paulino (clique AQUI e confira).
No primeiro vídeo, a mascote da ISO 27001, a robô Geise, se apresenta, dizendo que sua função é ajudar os servidores a pensar em melhores práticas para gerenciar riscos e proteger os dados que são essenciais para o trabalho do Tribunal de Contas.
Nos vídeos nº 2 e nº 3, Maria Cristina conta que o trabalho começa com um diagnóstico, partindo da análise do processo de certificação do TCE-GO, desde a implantação das ISO 9001 (gestão da qualidade) e 14001 (gestão ambiental). O novo foco, gestão da informação, analisa os critérios já existentes e determina as diretrizes que vão balizar o tratamento que o TCE-GO vai dar às suas informações, desde as sigilosas até as públicas.
O quarto vídeo resume o que é a ISO 27001, explicando que informação é entendida nesse contexto como tudo aquilo que está disponível para consulta, mas também o que pode ser transmitido por pessoas. O Sistema de Gestão de Segurança da Informação, que passa a integrar o Sistema de Gestão Integrado do TCE-GO, regulamenta como a instituição deve agir com toda essa informação gerada, por meio de controles e responsabilizações.
Os cenários interno e externo são analisados nos vídeos nº 5 e nº 6, que tratam do contexto e partes interessadas, partindo do que estabelece o Plano Estratégico 2021-2030 e dos planos diretores internos. Nesse requisito também é relevante a escuta das necessidades e expectativas das partes interessadas no tratamento da informação, desde a alta direção até cada servidor do Tribunal.
O vídeo nº 7 trata especificamente das responsabilidades. Maria Cristina é enfática ao demonstrar que a ISO 27001 vai trabalhar a cultura da instituição para que cada uma das pessoas que faz parte do TCE-GO esteja ciente de que é participante da segurança da informação.
No oitavo vídeo, a consultora apresenta o requisito Operação, que trata da avaliação de desempenho e melhoria contínua, em que se faz um levantamento dos riscos existentes e das ações que devem ser adotadas para evitar falhas na segurança da informação.
O nono e último vídeo trata do documento denominado Anexo A, que abrange os aspectos que são aplicáveis ou não ao TCE-GO.
Clique no nome do vídeo e acompanhe como está sendo a ISO 27001 está sendo implantada no TCE-GO. Eles estão disponíveis na seção Artigos e Publicações/Vídeos do site do TCE-GO e podem ser consultados a qualquer momento para tirar dúvidas.
Os vídeos:
01 - Apresentação da equipe de consultoria – 1’13”
02 - Como tudo começou – 1’30”
03 - Cont. Como tudo começou – 0’40”
04 - O que é a ISO 27001 – 1’30”
05 - Requisito Contexto e partes interessadas – 1’05”
06 - Cont. Requisito Contexto e partes interessadas – 0’38”
07 - Requisito Responsabilidades – 1’23”
08 - Requisito Operação, avaliação de desempenho e melhoria contínua – 1’10”
09 - Anexo A (fechamento da análise) – 0’41”
Texto: Alexandre Alfaix (Dicom/TCE-GO)