Levantamento dos sistemas críticos da Administração Pública Federal
O levantamento de Riscos em Sistemas Informacionais da Administração Pública Federal (Fiscalis 225/2019; TC 031.436/2019-6), de relatoria do Ministro Aroldo Cedraz, tem o objetivo de identificar os sistemas de informação críticos da Administração Pública Federal (APF), com vistas a subsidiar o planejamento de ações de controle do Tribunal de Contas da União.
Consta do trabalho o envio de questionário para órgãos/entidades integrantes do Sisp, requisitando informações sobre diversos parâmetros associados aos sistemas de informação dessas organizações.
As respostas enviadas pelos órgãos/entidades respondentes servirão de base para as análises da equipe de auditoria acerca da identificação dos sistemas de TI mais relevantes da APF, assim como irão servir de base para determinar a capacidade das unidades técnicas do TCU para realizar auditoria de sistemas de TI.
Questionário
O questionário a ser respondido é disponibilizado no formato de planilha do Excel, sendo composto por três abas com as seguintes finalidades:
1 – Identificação: registrar o nome do órgão/entidade respondente e os dados da pessoa designada para ser o contato com a equipe do TCU acerca do questionário;
2 – Rol de Sistemas: registrar a lista dos sistemas em uso no órgão/entidade (inventário simplificado);
3 – Sistemas Relevantes: registrar informações específicas sobre os sistemas relevantes selecionados pelo próprio órgão/entidade.
A aba de Sistemas Relevantes contém vinte e cinco questões, divididas em três grupos: Impacto, Vulnerabilidade e Outras Informações.
O grupo Impacto é composto por doze questões e tem o objetivo de verificar as consequências de um incidente de segurança da informação ou de falhas decorrentes de defeitos em um sistema.
O grupo Vulnerabilidade é composto de dez questões e tem por objetivo verificar as suscetibilidades de um sistema ou do ambiente em que ele opera de ter sua disponibilidade, integridade ou confidencialidade comprometida.
O grupo Outras Informações é composto de quatro questões qualitativas e quantitativas e tem por finalidade obter informações adicionais de interesse do controle externo.
Seleção dos sistemas relevantes: as questões desta aba deverão ser respondidas para, no mínimo, os cinco sistemas de TI considerados relevantes ou essenciais na opinião do órgão/entidade respondente (lista de precedência em caso de desastre/recuperação, opinião dos gestores ou da equipe de TI da Organização, etc.).
Acesso ao Questionário
ACESSAR O QUESTIONÁRIO
O questionário estará disponível para respostas entre os dias 3 e 20/12/2019.
A planilha disponibilizada deverá ser salva (baixada) pelo respondente e, após o preenchimento, deverá ser enviada para o endereço: sistemascriticos@tcu.gov.br.
Outros Documentos
Lista dos Órgãos/Entidades respondentes
Glossário de termos e definições utilizados
Informações Complementares
- Recomenda-se uma leitura rápida do conteúdo do questionário (planilha) para que sejam imediatamente identificadas aquelas questões que exigem coleta de informações financeiras, contábeis e gerenciais, ou que dependam de informações de outras áreas da Organização, para que o questionário possa ser respondido tempestivamente.
- Atenção para a correta informação da entidade (drop-down na aba 1 - Identificação).
- Todas as questões apresentadas deverão ser respondidas (obrigatórias), exceto aquelas questões condicionais, que dependem de resposta afirmativa da questão anterior.
- Esclarecimentos adicionais devem ser solicitados preferencialmente por e-mail para o endereço sistemascriticos@tcu.gov.br:
Rosa Virgínia da Silva Rêgo - Telefone: 81 3366-0121; e-mail: rosa.rego@tcu.gov.br;
Thiago Menegardo Nunes - Telefone: 61 3527-7109; e-mail: menegardon@tcu.gov.br.