Foi publicada no Diário Oficial do Estado do Pará do dia 20 de julho de 2022 a Portaria nº 38.887, de 18 de julho de 2022, a qual dispõe sobre a aprovação do Plano de Gestão de Riscos de Tecnologia da Informação (TI). O plano trata das atividades relacionadas à gestão de risco, dentro do escopo de atuação da Secretaria de Tecnologia da Informação (Setin), em atenção às boas práticas relacionadas à segurança da informação.
O documento produzido pela equipe da Setin descreve o processo de gestão de riscos de TI, detalhando as atividades, responsabilidades e os produtos envolvidos na execução do processo, de acordo com as boas práticas estabelecidas nas normas ABNT NBR ISO 27007:2019 e 31000:2018. O conteúdo do plano foi revisado e aprovado pelo Comitê Diretivo de TI (CDTI) em reunião realizada no dia 7 deste mês.
A aprovação do Plano de Gestão de Riscos faz parte da Ação 4 - Implantação do Plano de Gestão de Riscos no ambiente de TI, prevista no Plano de Gestão 2021-2022, e também vai ao encontro das recomendações estabelecidas no Marco de Medição do Desempenho dos Tribunais de Contas (MMD-TC), mais especificamente no que tange ao atendimento do critério 3.3.3, o qual avalia se o tribunal adota processo de elaboração, acompanhamento e revisão da Política de Segurança da Informação, baseado em análise de risco.
A íntegra do Plano de Gestão de Riscos de Tecnologia da Informação está disponível na imagem adiante.
 |
