Escolar Documentos
Profissional Documentos
Cultura Documentos
RELATÓRIO
É o relatório.
VOTO
9. ACÓRDÃO:
VISTOS, relatados e discutidos estes autos de auditoria nos
sistemas do Departamento de Informática do Sistema Único de Saúde
do Ministério da Saúde - Datasus.
ACORDAM os Ministros do Tribunal de Contas da União, reunidos
em sessão plenária, e diante das razões expostas pelo Relator em:
9.1. determinar, com fundamento no art. 43, inciso I, da Lei
8.443/92 c/c o art. 250, inciso II, do Regimento Interno do TCU, ao
Centro Tecnológico de Informática do Ministério da Saúde - Datasus,
que promova, no prazo máximo de um ano:
9.1.1. a concepção e implementação de uma política de segurança
de informações formal e, preferencialmente, baseada nos ditames da
norma NBR ISO/IEC 17799;
9.1.2. em conjunto com o Ministério da Saúde, estudos para o
provimento, por servidores públicos efetivos, ocupantes de cargos ou
empregos públicos, dos cargos atualmente ocupados por trabalhadores
vinculados ao PNUD, consoante previsto no art. 37, II, da Constituição
Federal;
9.1.3. a elaboração de lista de pessoas autorizadas a ter acesso aos
servidores centrais, bem como, a sua revisão periódica;
9.1.4. a análise regular de arquivos logs com utilização, sempre
que possível, de softwares utilitários específicos, para monitoramento
do uso dos sistemas;
9.1.5. a elaboração e implementação de um Plano de Contingências
de acordo com o item 11.1.4 da NBR ISO/IEC 17799;
9.1.6. a classificação do nível de segurança e controle de acesso
aos dados, no âmbito do Projeto “Repositório”;
9.1.7. o estabelecimento de mecanismos formais de monitoração,
supervisão e controle das atividades terceirizadas; e a preservação do
conhecimento do núcleo gerencial do negócio, dando prioridade à
alocação de funcionários efetivos na supervisão e gerência de projetos;
9.1.8. estudos com vistas à criação de uma gerência específica de
segurança, preferencialmente vinculada à direção geral;
9.2. determinar à Secretaria Adjunta de Fiscalização - Adfis e à 4ª
Secex que incluam, oportunamente, no Plano de Fiscalização o
monitoramento tanto das determinações acima quanto das
recomendações exaradas no âmbito da Decisão nº 918/2000 - Plenário;
9.3. encaminhar cópia do Relatório de Auditoria de fl. 01/33, bem
como deste Acórdão, acompanhado do Relatório e Voto que o
fundamentam, ao Ministro da Saúde, à Secretaria Executiva do
Ministério da Saúde, à Secretaria de Assistência à Saúde/MS e ao
Departamento de Informática do SUS;
9.4. arquivar o presente processo.
VALMIR CAMPELO
Presidente
MARCOS VINICIOS VILAÇA
Ministro-Relator
Fui presente:
LUCAS ROCHA FURTADO
Procurador-Geral