Boas práticas em si
Segurança da Informação
3ª edição
Brasília, 2008
© Copyright 2008, Tribunal de Contas da União Impresso no Brasil / Printed in Brazil
É permitida a reprodução desta publicação, em parte ou no todo, sem alteração do conteúdo, desde que citada a fonte e sem fins comerciais.
Brasil. Tribunal de Contas da União. Boas práticas em segurança da informação / Tribunal de Contas da União. – 3. ed. – Brasília : TCU, Secretaria de Fiscalização de Tecnologia da Informação, 2008. 70 p. 1. Segurança da informação 2. Auditoria, Tecnologia da informação I. Título.
Ficha catalográfica elaborada pela Biblioteca Ministro Ruben Rosa
Apresentação
Na sociedade da informação, ao mesmo tempo em que as informações são consideradas o principal patrimônio de uma organização, estão também sob constante risco, como nunca estiveram antes. Com isso, a segurança da informação tornou-se um ponto crucial para a sobrevivência das instituições. Um dos focos das fiscalizações de Tecnologia da Informação (TI), realizadas pela Secretaria de Fiscalização de Tecnologia da Informação (Sefti), do Tribunal de Contas da União, é a verificação da conformidade e do desempenho das ações governamentais em aspectos de segurança de tecnologia da informação, utilizando critérios fundamentados. O principal objetivo dessas fiscalizações é contribuir para o aperfeiçoamento da gestão pública, para assegurar que a tecnologia da informação agregue valor ao negócio da Administração Pública Federal em benefício da sociedade. O Tribunal de Contas da União, ciente da importância de seu papel pedagógico junto aos administradores públicos e da utilidade de apresentar sua forma de atuação às unidades jurisdicionadas, aos parlamentares, aos órgãos governamentais, à sociedade civil e às organizações não-governamentais, elaborou esta publicação com o intuito de despertar a atenção para os aspectos da segurança de tecnologia da informação nas organizações governamentais. Espera-se que