PROJETO DE IMPLANTAÇÃO DO SGSI NO TRIBUNAL VISÃO GERAL

Tamanho: px

Começar a partir da página:

Download "PROJETO DE IMPLANTAÇÃO DO SGSI NO TRIBUNAL VISÃO GERAL"

Cláudio Fraga Alencar
7 Há anos
Visualizações:

1 PROJETO DE IMPLANTAÇÃO DO NO TRIBUNAL VISÃO GERAL

2 AGENDA 1. Projeto 2. Status 3. Benefícios 4. Pontos atenção

3 Mafra e Manuel Justificativas Produtos Exigências Exigências TCU TCU ee Resolução Resolução CNJ CNJ Implanta! Implanta! Aumento Aumento complexi complexi ambiente ambiente Objetivo Smart Implantar Implantar o o em em 6 6 meses meses no no Requisitos Implantar Stakeholrs Externos TCU TCU CNJ CNJ Servires Servires Economia Economia (fator (fator externo) externo) Magistras Magistras Premissas Riscos atuará junto atuará junto aa equipe equipe TRT TRT em em João João Pessoa Pessoa Atrasos Atrasos nas nas entregas entregas Grupo Entregas Aprimoramento Aprimoramento s s entregas entregas área área segurança segurança informação informação Integração Integração visão visão entre entre aa alta alta direção direção ee as as equipes equipes gestão gestão ee coornação coornação Facili Facili para para reconfiguração reconfiguração s s controles controles em em função função Planejamento Planejamento Estratégico Estratégico Linha Tempo Levantamento Levantamento Informações Informações Intificação Intificação ee mapeamento mapeamento processos processos críticos críticos Rel. Rel. Análise Análise Riscos Riscos Segurança Segurança Informação Informação Plano Plano Ação Ação SoA SoA Benefícios Ausência Ausência apoio apoio Alta Alta Gestão Gestão Mapeamento Mapeamento entre entre processos processos ee ativos ativos que que suportam suportam os os processos(incluin processos(incluin pessoas); pessoas); Diretrizes Diretrizes SI SI consultores consultores Apresentação SI Moldura Jurídica Diretrizes Delimitação Delimitação escopo escopo inicial inicial Restrições Projeto Projeto não não po po atrasar atrasar Fev-Mar Fev-Mar Mar-Abr Mar-Abr Mai-Ago Mai-Ago Out-Nov Out-Nov Custos R$ R$ , ,00 Orçamento Orçamento

4 Mafra e Manuel STATUS Justificativas Produtos Pitch Implantar Stakeholrs Externos Projeto ntro Prazo e em fase Exigências Exigências TCU TCU ee Implanta! Implanta! Resolução Resolução CNJ CNJ final conclusão. Aumento Aumento complexi complexi ambiente ambiente PRÓXIMAS Objetivo Smart ENTREGAS Requisitos Apresentação SI; Implantar Implantar o o em em 6 6 meses meses no no Intificação Intificação ee mapeamento mapeamento processos processos críticos críticos Moldura Jurídica; Diretrizes Benefícios Aprimoramento Aprimoramento s s entregas entregas área área segurança segurança informação informação Mapeamento Mapeamento entre entre processos processos ee ativos ativos que que suportam suportam os os processos(incluin processos(incluin pessoas); pessoas); Novembro. Facili Facili para para reconfiguração reconfiguração s s controles controles em em função função Planejamento Planejamento Estratégico Estratégico CNJ CNJ Servires Servires Economia Economia (fator (fator externo) externo) Magistras Magistras Riscos atuará junto atuará junto aa equipe equipe TRT TRT em em João João Pessoa Pessoa Atrasos Atrasos nas nas entregas entregas Delimitação Delimitação escopo escopo inicial inicial Ausência Ausência apoio apoio Alta Alta Gestão Gestão Linha Tempo Grupo Entregas Fev-Mar Fev-Mar Levantamento Levantamento Informações Informações Segurança Segurança Informação Informação Mar-Abr Mar-Abr Rel. Rel. Análise Análise Riscos Riscos. DEADLINE Integração Integração visão visão entre entre aa alta alta direção direção ee as as equipes equipes gestão gestão ee coornação coornação TCU TCU Premissas Plano Plano Ação Ação Mai-Ago Mai-Ago SoA SoA consultores consultores Out-Nov Out-Nov Diretrizes SI Diretrizes SI Apresentação SI Custos Moldura Jurídica Restrições Projeto Projeto não não po po atrasar atrasar Diretrizes R$ R$ , ,00 Orçamento Orçamento

5 BENEFÍCIOS DO PROJETO Contribuição para o alcance objetivo 7 PEI 2020 (Garantir a infraestrutura e governança TIC), através implantação processo Gestão Ricos, que cobre especificamente os itens 1.4 e 1.5 igovti incluís no PEI; Gestão Riscos.

6 BENEFÍCIOS DO PROJETO Conformi com auditorias e dispositivos legais publicas pelo CNJ, e TCU; Disseminação Cultura Segurança Informação na TI e na Instituição; Incremento nível Segurança s Informações Tribunal; Atendimento ao objetivo 3 Racionalizar as rotinas trabalho PEI -2020; Reversão quadro geral Segurança informação Instituição, cujo risco atual é 66%.

7 PONTOS DE ATENÇÃO Execução Plano Ação para tratamento Riscos: Nível risco: 66% (Protocolo 16572/); Ações plano tratamento riscos vem ser priorizas (Protocolo 16572/); Necessário o apoio permanente alta administração para a continui ; Área segurança informação ve ser liga à alta administração e não à area TI.

8 AVALIAÇÃO DO AMBIENTE DE T.I. SOBRE O ASPECTO DE EXPLORAÇÃO DE VULNERABILIDADE É importante, em uma implementação um, avaliar se existem vulnerabilis que permitam o ataque externo ao DÚVIDAS? ambiente T.I. forma que isso posso alertar a alta gestão organização/instituição para os riscos que a mesma corre e principalmente trazer a atenção e apoio necessário ao projeto, já que riscos exploras na prática são mais valiosas que os riscos apenas scobertos. Sugerimos ao a execução um Pentest ou teste penetração, que buscará uma ou mais vulnerabilis para ter acesso ao ambiente T.I.

9 OBRIGADO!

Documentos relacionados

Caderno de Indicadores Nacionais (INA) e de Metas de Medição Periódicas (MMP)

Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-JUD) Caderno de Indicadores Nacionais (INA) e de Metas de Medição Periódicas (MMP) 1 Contexto Estratégico de TIC