Terceirização de Serviços de TI: Aspectos de Segurança
1

Regivaldo Gomes Costa , Henrique Andrade de Almeida

2

Programa de Pós-Graduação Latu Sensu – Universidade Católica de Brasília – Brasília – DF

Resumo
O processo de terceirização de serviços no Brasil já vem de longa data. Na área da Tecnologia da Informação (TI), a década de 1990 foi a grande propulsora, principalmente no segmento da Administração Pública. Atualmente, a terceirização dos serviços de TI, para alguns segmentos operacionais, já ocupa em 100% os postos de trabalho. O problema, como um todo, decorre de que áreas sensíveis da
TI, tais como a administração e controle de banco de dados, mecanismos de controle de acesso, entre outros, têm sido objeto de terceirização. Essa ação pode trazer sérios riscos ao negócio da instituição no que tange à garantia dos pilares da
Segurança da Informação, isto é, confidencialidade, integridade e disponibilidade da informação. Este artigo tem como propósito apresentar algumas referências relativas à Segurança da Informação visando à mitigação de riscos associados a processos de terceirização em áreas sensíveis da TI, tendo como foco dar visibilidade, ao gestor público, dos riscos envolvidos para o negócio. Um conjunto de boas práticas com base em normas, padrões e controle, é apresentado como forma de mitigação.
Palavras-chave: Terceirização de TI, Segurança da Informação, Confidencialidade,
Integridade

1. Introdução
A legislação brasileira, por meio dos decretos 200/67 e 2.271/97 (que explicitam a informática como área objeto de terceirização), regulamenta que a administração pública procurará desobrigar-se da realização material de tarefas executivas, recorrendo, sempre que possível, à execução indireta, devendo incumbir-se somente das tarefas de planejamento, coordenação, supervisão e controle. Foi na década de 1990 que o processo de terceirização (também conhecido como Business Process Outsourcing, ou simplesmente