POLÍTICAS DE SEGURANÇA DA INFORMAÇÃO DAS UNIVERSIDADES FEDERAIS
Análise das Diretrizes de Gestão de Incidentes em Segurança da Informação
Resumo
A segurança da informação é um pilar estratégico na era digital, e no setor público brasileiro, a sua relevância é central. Este estudo teve como objetivo identificar a conformidade das Políticas de Segurança da Informação (PSI) das universidades federais brasileiras com as diretrizes da Norma Complementar 05/IN/GSI/PR, focando especificamente na existência e na estrutura das Equipes de Tratamento e Resposta a Incidentes em Redes Computacionais (ETIR). Para tanto, foi realizada uma análise documental qualitativa de 57 PSI das universidades federais. Os resultados revelam que, embora a maioria das instituições tenha formalizado a existência de uma ETIR, a adesão é frequentemente superficial, sendo que pontos como o “modelo de implementação” e a “estrutura organizacional” foram os menos especificados, com poucas universidades detalhando a composição das equipes e as qualificações. Conclui-se que a simples formalização de uma PSI não garante a eficácia na gestão de incidentes, e a falta de clareza sobre procedimentos detalhados das equipes indica a necessidade de avaliar o estágio de amadurecimento na adoção dos procedimentos de segurança da informação. O trabalho destaca a importância da transparência e a necessidade das universidades federais avançarem em suas políticas para torná-las aptas a responderem a eventuais incidentes de segurança da informação.
