Em dezembro de 2018 foi instituída a Política Nacional de Segurança da Informação – PNSI (Decreto nº 9.637/2018), no âmbito da administração pública federal, com a finalidade de assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação a nível nacional, fortalecer a cultura da segurança da informação, bem como contribuir para a segurança do indivíduo, da sociedade e do Estado Brasileiro, respeitando a promoção dos direitos humanos e das garantias fundamentais, em especial, a liberdade de expressão, a proteção de dados pessoais, a proteção da privacidade e o acesso à informação.
A partir de uma visão mais abrangente e sistêmica, a nova PNSI atualizou os dispositivos contidos no Decreto 3.505/2000, priorizando a educação continuada para o fomento da cultura em segurança da informação da sociedade e a Gestão de Riscos como alicerce fundamental para a viabilização das ações estratégicas e a consecução dos objetivos relacionados à segurança da informação, em consonância com as políticas públicas e os programas do Governo Federal.
Dentre os principais pontos trazidos pela PNSI, podemos destacar a integração e cooperação entre o Poder Público, o setor empresarial, a sociedade, as instituições acadêmicas e a cooperação internacional, no campo cibernético. O que propiciará, com sua efetiva implementação, dentre outros benefícios, o intercâmbio de práticas e conhecimentos, o fomento as atividades de pesquisa científica, de desenvolvimento tecnológico e de inovação para o Brasil.
Em linhas gerais, podemos dizer que PNSI dispõe sobre a Governança de Segurança da Informação, na qual a abordagem proposta pelo Governo Federal está alinhada, em especial, com o framework preconizado pela norma ABNT NBR ISO/IEC 27014 – Tecnologia da Informação – Técnicas de Segurança – Governança de Segurança da Informação, cujo os objetivos da Governança de Segurança da Informação são:
– Alinhar os objetivos e a estratégia da segurança da informação com os objetivos e a estratégia do negócio da organização;
– Agregar valor para alta direção e para as partes interessadas (entrega de valor);
– Garantir que os riscos da informação estão sendo adequadamente endereçados para as pessoas responsáveis.
Adaptando-se, neste caso, para o contexto da PNSI, esses objetivos podem ser declarados (traduzidos) da seguinte forma:
– Alinhar os objetivos e a Estratégia Nacional de Segurança da Informação em consonância com as políticas públicas e os programas do Governo federal;
– Agregar valor para o Brasil, contribuindo para a segurança do indivíduo, da sociedade e do Estado, por meio da orientação das ações de segurança da informação, observados os direitos e as garantias fundamentais;
– Garantir que os riscos estão sendo adequadamente endereçados aos órgãos e entidades da administração pública federal, em consonância com os princípios e as diretrizes estabelecidos neste Decreto e na legislação em vigor.
Tendo a liderança, o compromisso, o esforço e o engajamento conjunto do Poder Público com o setor empresarial, a sociedade e as instituições acadêmicas na construção da Estratégia Nacional de Segurança da Informação, e os planos nacionais com o detalhamento da execução das ações e dos objetivos da Estratégia Nacional, em consonância com as políticas públicas e os programas do Governo Federal, aumentamos as chances de lograr bons resultados nos campos da Segurança da Informação e Segurança Cibernética, gerando/preservando valor (público) para toda a sociedade.
* William Bini é IT Internal Auditor da Dataprev, bacharel em Tecnologia da Informação pela Universidade da Cidade e possui pós-graduação em Gestão da Segurança da Informação pela Universidade Gama Filho