Notícias
Política de Segurança da Informação do Serpro
Artigo
A Política Corporativa de Segurança da Informação (PCSI) é uma política formal dentro do Serpro, altamente técnica, formulada com espelhamento nas melhores práticas internacionais e que está sob a condução e responsabilidade da Coordenação Geral de Gestão da Segurança da Informação
Muita coisa mudou desde 2011, ano da última revisão da Política de Segurança da Informação do Serpro. Depois disso, houve os escândalos de espionagem de 2013, a implementação do modelo de nuvem, a Internet das Coisas surge como objeto de programas de governos, a interoperabilidade ganhou corpo nos processos de trabalho governamentais, o Serpro implantou uma rede wireless corporativa, o processo de segurança corporativo (Proseg) se fez consolidado. Chega a hora de nova atualização. A expressão "política" traz consigo forte e diferenciada carga semântica. Ora designa uma área de conhecimento (ciência política), ora se aplica à interação de participantes ("súditos", "cidadãos") e gestores do bem coletivo (estado, unidade federativa, condomínio, plano associativo etc.).
Mesmo no plano da gestão pública, a expressão "política" designa o conjunto principiológico estratégico-direcionador da atividade tática do Estado. É aqui, nesse plano da topologia, que falamos de políticas públicas: política educacional, política criminal, política de saúde etc.
Nas organizações, de modo geral, a expressão "política" representa o postulado da governança. "Governança" adquire, no século XXI, uma carga de diferenciação crítica da instância "gestão". Quando atribuímos a algum empreendimento o atributo da "governança", estamos qualificando sua estrutura de gestão, para dizer que além dos aspectos gerenciais mínimos (inputs, outputs, resultados econômico-financeiros, resultados sociais etc.) essa organização ou fração de organização dispõe de uma estrutura política clara, além de ostentar adequada estrutura de informação, pautada por métricas claras e acessíveis, mas, sobretudo, por um atributo fundamental: accountability ("responsabilização"). Pois a primeira estrutura fundamental de uma adequada governança é a clareza em relação à política corporativa.
"A Política Corporativa de Segurança da Informação (PCSI) é uma política formal dentro do Serpro, altamente técnica, formulada com espelhamento nas melhores práticas internacionais"
A Política Corporativa de Segurança da Informação (PCSI) é uma política formal dentro do Serpro, altamente técnica, formulada com espelhamento nas melhores práticas internacionais e que está sob a condução e responsabilidade da Coordenação Geral de Gestão da Segurança da Informação (Cogsi). Nossos esforços no sentido de aplicá-la, disseminá-la, e de garantir sua atualidade e eficiência no âmbito da organização, bem como no trato com nossos interlocutores externos representa um belo trabalho de crítica e construção desenvolvido desde 1996.
Breve histórico
Em 1996, a Cogsi publicou a primeira versão da PCSI e, nessa época, nasciam, simultaneamente, a Política Serpro de Propriedade Intelectual e a Política Serpro de Gestão do Conhecimento, ambas sob a gestão da Universidade Corporativa. As três políticas contemporâneas são co-irmãs e vêm sendo desenvolvidas e aperfeiçoadas com uma boa dose de simetria. De todas as três, a PCSI foi a que sofreu o maior número de atualizações.
A Cogsi está, no presente momento, conduzindo as discussões para formulação da sexta versão da PCSI. A primeira surgiu junto à primeira versão do Programa de Segurança do Serpro (PSS). Três atualizações foram feitas: em 2001, em 2005 e em 2008. Em 2011, com a criação da Cogsi e do Comitê Estratégico de Segurança da Informação (Coesi), foi publicada a quinta versão da PCSI.
O Comitê Estratégico de Segurança da Informação (Coesi), que é formado por um representante de cada diretoria, tem a função institucional de aprovar a política proposta pela Cogsi e de ser, em última instância, seu guardião. As principais deliberações em matéria de segurança da informação são submetidas, pela Cogsi ao Coesi e, com essa e outras medidas, estamos constantemente adequando os fatos da vida quotidiana à PCSI e vice-versa.
A sexta versão da política coincide com um momento muito importante: estamos em meio a uma mudança de estrutura que posiciona a Cogsi no campo institucional corporativo. A Cogsi deixa de fazer parte da Diretoria de Operações e passa a integrar a estrutura da Diretoria de Superintendência. Tal mudança é um passo muito importante na aproximação de nosso trabalho de segurança da informação, porque representa um afastamento do modelo de simples "gestão", para um modelo de Governança de Segurança da Informação. A área deixa de se chamar Coordenação-Geral de Gestão de Segurança da Informação e passa a se chamar Coordenação Estratégica de Governança em Segurança da Informação. Com isso, temos aumentada nossa responsabilidade.
A sexta versão traz uma novidade muito importante: além da atualização do conteúdo substantivo, o processo de revitalização passa a ser acrescido de uma maior participação corporativa! A PCSI está disponível no "Palavra Aberta", para que o corpo funcional colabore, critique e ofereça sugestões que serão consolidadas e submetidas ao Coesi. Uma vez aprovada, a nova política vigorará por mais um biênio.
Ulysses Alves de Levy Machado
É advogado graduado pela Universidade de Brasília (UnB), pós-graduado em propriedade intelectual, pela GWU (The Minerva Project) e mestre em Propriedade Intelectual pela UFPA. É especialista em Gestão de Segurança da Informação pela UnB, pós-graduando em crimes cibernéticos pela Escola da Magistratura DF e professor pesquisador na área de Segurança da Informação no Departamento de Ciência da Computação da UnB. Atua há quatro anos como coordenador-geral de Gestão da Segurança da Informação do Serpro.