Formalmente instalado na semana passada, o Comitê Gestor de Segurança da Informação vai começar um trabalho de revisão e elaboração de novas normas a serem adotadas em toda a administração pública federal. Há sete temas prioritários, entre eles computação em nuvem, uso de redes sociais e mobilidade.

Na prática, é uma continuação do trabalho que já vem sendo desenvolvido pelo Departamento de Segurança da Informação e Comunicações (DSIC), ligado ao Gabinete de Segurança Institucional da Presidência da República. O comitê gestor, no entanto, é mais amplo, formado por 16 órgãos da administração federal.

Esses órgãos devem, agora, indicar representantes que vão participar dos grupos específicos para a discussão dos sete temas elencados como mais importantes, com o objetivo de que novas normas de segurança sejam elaboradas até o fim do ano.

Além dos já mencionados – computação em nuvem, redes sociais e mobilidade –, os pontos se referem ao tratamento das informações, gestão de mudanças, verificação de conformidade, controle de ativos de informação e revisão das normas existentes.

Em alguns casos, devem ser adotadas medidas para generalizar para todos os órgão, inclusive estatais, medidas que já são de alguma forma aplicadas na administração direta – como as normas da Secretaria de Logística e TI sobre continuidade e, consequentemente, o controle da gestão das políticas de tecnologia da informação.

Outros pontos, como a computação em nuvem, devem ganhar maior discussão. Afinal, nesse caso há um projeto em andamento de elaboração de uma política pública para a nuvem – que passa inclusive pela implementação de uma nuvem privativa da administração pública.

Até aqui, no entanto, ainda não avançou a discussão da proposta de criação de uma rede nacional de excelência de segurança da informação e criptografia, que pretende integrar pesquisas em universidades, institutos e centros de pesquisa, órgãos governamentais e empresas.