Conformidade regulatória

O projeto Catálogo de Normas e Boas Práticas de TIC foi iniciado em 2011 (vide PAE nº 6064/2011) e posteriormente encerrado, diante da significativa carência de pessoal e necessidade de serem priorizadas atividades relativas à revisão do PETI 2012-2014, elaboração de Plano Diretor de TI (PDTI) e confecção do Guia Operacional e Logístico (GOL) – Eleições 2012, sob a responsabilidade da mesma equipe de trabalho.

Retomado em 2012, o projeto foi concluído em 2013 (vide Prot. PAE 8379/2013), sendo o seu conteúdo dividido em 06 (seis) gêneros, quais sejam, governança de TIC, gerenciamento de serviços de TIC, segurança da informação, comunicação com públicos externos e internos, gestão de recursos – aquisição de bens e serviços, gestão de recursos – sustentabilidade do meio ambiente, e, ainda, detalhadas individualmente em descrição, unidades envolvidas, vigênciae fonte.

O instrumento tem como objetivo compilar as normas e boas práticas que regem a área de tecnologia da informação e comunicação no âmbito do TRE/RN, com os objetivos, indicadores e metas de TI, o uso dos recursos, o risco aceitável, as diretrizes de segurança da informação e as diretrizes para alocação de recursos (custos) frente aos benefícios esperados, objetivando assegurar conformidade regulatória, conforme previsto pelo COBIT. Foi elaborado com base na governança de TIC, na política de gerenciamento, na gestão de recursos (aquisição/contratação), na disponibilidade da informação ao público externo e interno e nos requisitos de segurança de TI no setor público federal.

Trata-se de trabalho que não se esgota na primeira edição, tendo em vista que um dos seus objetivos consiste em uma atualização periódica, considerando tratar-se de instrumento que permitirá verificar a aderência deste Tribunal ao conjunto de normas que regem a TI e as boas práticas preconizadas mundialmente nessa área de constante evolução.

 

Links

Gestor Responsável: Gabinete da Secretaria de Tecnologia da Informação +