A Polícia Federal não tem um sistema adequado de controle de riscos em
seus programas eletrônicos e não cumpre o cronograma para melhorá-lo. A
conclusão está no relatório de uma auditoria feita pela CGU
(Controladoria-Geral da União) no ano passado.
Na última quinta, o sistema central de computadores da PF sofreu a
segunda pane em menos de dez dias, o que afetou o agendamento, a emissão
e a entrega de passaportes.
O órgão não fez um balanço do número de pessoas que ficaram sem o
documento. Em um dia normal, são atendidas cerca de 8.000 pessoas, em
média, para a emissão.
A pane inviabilizou ainda a entrega de fichas de antecedentes criminais.
Os serviços para estrangeiros também foram todos paralisados. Eles
precisam ir à Polícia Federal pedir autorização, por exemplo, para
prorrogar uma visita de trabalho ao Brasil.
Uma peça foi enviada dos EUA para resolver o problema.
Na sexta-feira, a PF informou que o sistema estava normalizado e que investigava as causas da falha.
Segundo o relatório da CGU, há pelo menos três anos a PF não cumpre o
cronograma para aumentar o controle de seus sistemas eletrônicos.
Em 2011, após inspeção, a controladoria havia determinado que a polícia
criasse um modelo de gestão de riscos de tecnologia da informação.
Na auditoria feita no ano passado, porém, apenas 22% das atividades
previstas haviam sido cumpridas. A PF afirmou que faltam verbas para
cumprir as determinações.
Policiais ouvidos pela Folha disseram que, após a inspeção da CGU, os
investimentos aumentaram e uma nova equipe foi designada para cuidar
dessa área.
Uma das recomendações feitas pela CGU em 2011 foi que o setor de
tecnologia da informação da polícia implementasse medidas para "diminuir
a dependência de pessoas específicas para a manutenção e evolução dos
sistemas de grande porte".
O órgão também pediu maior capacitação no setor. Para isso, indicou a
criação de um programa de treinamento e a elaboração de manuais. A PF
informou que fez um manual e criou sites internos para trocas de
informações entre equipes.
A controladoria havia determinado ainda que a PF estabelecesse
formalmente "responsabilidades quanto às questões relativas à segurança
da informação". Ou seja, que criasse mecanismos para que servidores
sejam responsabilizados por eventuais falhas. De acordo com a auditoria,
apenas 46% das atividades nesse quesito haviam sido cumpridas.
Outras medidas nem chegaram a ser adotadas. O relatório diz que faltou
implementar medidas para um acompanhamento interno sistemático das
falhas na área de tecnologia. Na outra ponta, os pedidos para melhorar o
registro dos problemas ocorridos foram cumpridos em 86%.
Fonte : Folha de São Paulo
Nenhum comentário:
Postar um comentário