A área de Tecnologia da Informação das estatais do governo passa por momentos críticos, segundo relatório do Tribunal de Contas da União, divulgado nesta terça-feira, 24/07. No caso da Empresa Brasileira de Correios e Telégrafos, o TCU exige que a companhia aprove formalmente uma política de segurança de informação para o sistema integrado de gestão interna da empresa. E recomenda: é hora de melhorar a governança de TI.

A fiscalização do TCU detectou, por exemplo, "a existência de contas impessoais, com provável compartilhamento de contas de usuários, o que abre brechas perigosas no quesito de segurança". Segundo o relatório do TCU, essas contas não identificam usuários, mas, sim, áreas da estrutura organizacional da ECT.

"Além disso, por vezes, mais de uma pessoa compartilha um único login e senha de acesso ao sistema ERP, não seguindo o disposto na NBR 27.002:2005, item 11.3.1, letra “h”", constata o relatório, do ministro Walton Alencar Rodrigues. O levantamento apurou ainda "a ausência de processo de remoção ou bloqueio imediato dos direitos de acesso de usuários que mudaram de lotação, cargo ou função", razão que pode levar a vazamento de informações críticas dos Correios e do Governo.

Na parte de ERP - pacote de gestão empresarial - os Correios usam sistema da Oracle, o TCU adverte que o sistema da ECT não implementa controles internos que deveriam estar implementados, tais como: listas de verificação para cada artefato (projeto básico, edital, contrato) produzido no processo de aquisições; memorial de cálculo das estimativas de quantidade dos itens a contratar; revisão dos artefatos por usuário sênior; bloqueio de casos de violação de segregação de funções; registro das interações realizadas com os fornecedores durante o processo licitatório; e controles sobre prazos legais aplicáveis.

Também recomendou a adaptação do sistema aos manuais de boas práticas de ambientes integrados de gestão, o Control Objectives for Information and Related Technology (Cobit) e às normas da Associação Brasileira de Normas Técnicas (ABNT), principalmente no que se refere à segurança da informação e organização formal dos funcionários na área de tecnologia da informação. Leia a íntegra da decisão do TCU: http://http://portal2.tcu.gov.br/portal/page/portal/TCU/imprensa/noticias/noticias_arquivos/Relat%C3%B3rioCorreios.pdfhttp://http://portal2.tcu.gov.br/portal/page/portal/TCU/imprensa/noticias/noticias_arquivos/Relat%C3%B3rioCorreios.pdf

*Com informações do TCU