![Page 1: Riscos para a Informação O Dever de gerir os riscos para a informação na Administração Pública Daniel Jezini, CISA TCU/Sefti 1](https://reader036.vdocuments.pub/reader036/viewer/2022062418/552fc181497959413d8f257d/html5/thumbnails/1.jpg)
1
Riscos para a InformaçãoO Dever de gerir os riscos para a informação na Administração Pública
Daniel Jezini, CISATCU/Sefti
![Page 2: Riscos para a Informação O Dever de gerir os riscos para a informação na Administração Pública Daniel Jezini, CISA TCU/Sefti 1](https://reader036.vdocuments.pub/reader036/viewer/2022062418/552fc181497959413d8f257d/html5/thumbnails/2.jpg)
2
Dever?
![Page 3: Riscos para a Informação O Dever de gerir os riscos para a informação na Administração Pública Daniel Jezini, CISA TCU/Sefti 1](https://reader036.vdocuments.pub/reader036/viewer/2022062418/552fc181497959413d8f257d/html5/thumbnails/3.jpg)
Dependência?
![Page 4: Riscos para a Informação O Dever de gerir os riscos para a informação na Administração Pública Daniel Jezini, CISA TCU/Sefti 1](https://reader036.vdocuments.pub/reader036/viewer/2022062418/552fc181497959413d8f257d/html5/thumbnails/4.jpg)
INTEGRAÇÃO
![Page 5: Riscos para a Informação O Dever de gerir os riscos para a informação na Administração Pública Daniel Jezini, CISA TCU/Sefti 1](https://reader036.vdocuments.pub/reader036/viewer/2022062418/552fc181497959413d8f257d/html5/thumbnails/5.jpg)
Sobre a Informação
2007 2010 20120%
5%
10%
15%
20%
25%
30%
35%
40%
45%
50%
Class. Info
PSI20%
36%
5
![Page 6: Riscos para a Informação O Dever de gerir os riscos para a informação na Administração Pública Daniel Jezini, CISA TCU/Sefti 1](https://reader036.vdocuments.pub/reader036/viewer/2022062418/552fc181497959413d8f257d/html5/thumbnails/6.jpg)
2007 2010 20120%
5%
10%
15%
20%
25%
30%
35%
40%
45%
50%
Class. Info
PSI20%
36%45%
17%
6
Sobre a Informação
Fonte: TCU
![Page 7: Riscos para a Informação O Dever de gerir os riscos para a informação na Administração Pública Daniel Jezini, CISA TCU/Sefti 1](https://reader036.vdocuments.pub/reader036/viewer/2022062418/552fc181497959413d8f257d/html5/thumbnails/7.jpg)
2007 2010 20120%
5%
10%
15%
20%
25%
30%
Análise de Riscos
Análise de Riscos
25%
7
![Page 8: Riscos para a Informação O Dever de gerir os riscos para a informação na Administração Pública Daniel Jezini, CISA TCU/Sefti 1](https://reader036.vdocuments.pub/reader036/viewer/2022062418/552fc181497959413d8f257d/html5/thumbnails/8.jpg)
2007 2010 20120%
5%
10%
15%
20%
25%
30%
Análise de Riscos
Análise de Riscos
25% 17%
8
![Page 9: Riscos para a Informação O Dever de gerir os riscos para a informação na Administração Pública Daniel Jezini, CISA TCU/Sefti 1](https://reader036.vdocuments.pub/reader036/viewer/2022062418/552fc181497959413d8f257d/html5/thumbnails/9.jpg)
2007 2010 20120%
5%
10%
15%
20%
25%
30%
Análise de Riscos
Análise de Riscos
25% 17%
10%
9Fonte: TCU
![Page 10: Riscos para a Informação O Dever de gerir os riscos para a informação na Administração Pública Daniel Jezini, CISA TCU/Sefti 1](https://reader036.vdocuments.pub/reader036/viewer/2022062418/552fc181497959413d8f257d/html5/thumbnails/10.jpg)
REVISTA VEJA (SP) • INTERNACIONAL • 10/09/2013
Vulnerabilidade.gov.br A possível espionagem feita por países
estrangeiros está longe de ser a principal ameaça à segurança das informações confidenciais brasileiras. 0 maior risco vem de falhas do próprio governo, como ter sistemas desatualizados e funcionários sem treinamento. (...)
![Page 11: Riscos para a Informação O Dever de gerir os riscos para a informação na Administração Pública Daniel Jezini, CISA TCU/Sefti 1](https://reader036.vdocuments.pub/reader036/viewer/2022062418/552fc181497959413d8f257d/html5/thumbnails/11.jpg)
20070%
2%
4%
6%
8%
10%
12%
14%
GCN
GCN
12%
Gestão de Continuidade
![Page 12: Riscos para a Informação O Dever de gerir os riscos para a informação na Administração Pública Daniel Jezini, CISA TCU/Sefti 1](https://reader036.vdocuments.pub/reader036/viewer/2022062418/552fc181497959413d8f257d/html5/thumbnails/12.jpg)
Gestão de Continuidade
2007 2010 20120%
2%
4%
6%
8%
10%
12%
14%
GCN
GCN
12%
3%
![Page 13: Riscos para a Informação O Dever de gerir os riscos para a informação na Administração Pública Daniel Jezini, CISA TCU/Sefti 1](https://reader036.vdocuments.pub/reader036/viewer/2022062418/552fc181497959413d8f257d/html5/thumbnails/13.jpg)
2007 2010 20120%
2%
4%
6%
8%
10%
12%
14%
GCN
GCN
12%
3%
6%
CONTINUIDADE DE SERVIÇOS DE TI?
17%
Gestão de Continuidade
Fonte: TCU
![Page 14: Riscos para a Informação O Dever de gerir os riscos para a informação na Administração Pública Daniel Jezini, CISA TCU/Sefti 1](https://reader036.vdocuments.pub/reader036/viewer/2022062418/552fc181497959413d8f257d/html5/thumbnails/14.jpg)
Tá, e daí?
![Page 15: Riscos para a Informação O Dever de gerir os riscos para a informação na Administração Pública Daniel Jezini, CISA TCU/Sefti 1](https://reader036.vdocuments.pub/reader036/viewer/2022062418/552fc181497959413d8f257d/html5/thumbnails/15.jpg)
1º DESAFIO
![Page 16: Riscos para a Informação O Dever de gerir os riscos para a informação na Administração Pública Daniel Jezini, CISA TCU/Sefti 1](https://reader036.vdocuments.pub/reader036/viewer/2022062418/552fc181497959413d8f257d/html5/thumbnails/16.jpg)
16
MOTIVAÇÃO
![Page 17: Riscos para a Informação O Dever de gerir os riscos para a informação na Administração Pública Daniel Jezini, CISA TCU/Sefti 1](https://reader036.vdocuments.pub/reader036/viewer/2022062418/552fc181497959413d8f257d/html5/thumbnails/17.jpg)
17
...mas sempre funcionou desse jeito!
![Page 18: Riscos para a Informação O Dever de gerir os riscos para a informação na Administração Pública Daniel Jezini, CISA TCU/Sefti 1](https://reader036.vdocuments.pub/reader036/viewer/2022062418/552fc181497959413d8f257d/html5/thumbnails/18.jpg)
18
Recomendações ao GSI:
9.6.1. crie procedimentos para elaboração de Políticas de Segurança da Informação, Políticas de Controle de Acesso, Políticas de Cópias de Segurança, Análises de Riscos e Planos de Continuidade do Negócio. Referidas políticas, planos e análises deverão ser implementadas nos entes sob sua jurisdição por meio de orientação normativa;
Acórdão 2.471/2008-TCU
Normas complementares GSI/DSIC
Especificamente sobre segurança da informação
![Page 19: Riscos para a Informação O Dever de gerir os riscos para a informação na Administração Pública Daniel Jezini, CISA TCU/Sefti 1](https://reader036.vdocuments.pub/reader036/viewer/2022062418/552fc181497959413d8f257d/html5/thumbnails/19.jpg)
Processo de Gestão de Riscos (NC GSI/DSIC 4)
![Page 20: Riscos para a Informação O Dever de gerir os riscos para a informação na Administração Pública Daniel Jezini, CISA TCU/Sefti 1](https://reader036.vdocuments.pub/reader036/viewer/2022062418/552fc181497959413d8f257d/html5/thumbnails/20.jpg)
20
9.8.2. em atenção a Lei 10.168/2003, art. 6º, IV, oriente os órgãos e entidades sob sua jurisdição que a implantação dos controles gerais de segurança da informação positivados nas normas do GSI/PR não é faculdade, mas obrigação da alta administração, e sua não implantação sem justificativa é passível da sanção prevista na Lei 8.443/1992, art. 58, II (subitem II.8)
Acórdão 1.233/2012 - TCU
![Page 21: Riscos para a Informação O Dever de gerir os riscos para a informação na Administração Pública Daniel Jezini, CISA TCU/Sefti 1](https://reader036.vdocuments.pub/reader036/viewer/2022062418/552fc181497959413d8f257d/html5/thumbnails/21.jpg)
21
![Page 22: Riscos para a Informação O Dever de gerir os riscos para a informação na Administração Pública Daniel Jezini, CISA TCU/Sefti 1](https://reader036.vdocuments.pub/reader036/viewer/2022062418/552fc181497959413d8f257d/html5/thumbnails/22.jpg)
22
VALOR
![Page 23: Riscos para a Informação O Dever de gerir os riscos para a informação na Administração Pública Daniel Jezini, CISA TCU/Sefti 1](https://reader036.vdocuments.pub/reader036/viewer/2022062418/552fc181497959413d8f257d/html5/thumbnails/23.jpg)
23
Quem é você?
![Page 24: Riscos para a Informação O Dever de gerir os riscos para a informação na Administração Pública Daniel Jezini, CISA TCU/Sefti 1](https://reader036.vdocuments.pub/reader036/viewer/2022062418/552fc181497959413d8f257d/html5/thumbnails/24.jpg)
24
Ou...