1ª edição do curso começa no dia 17 desse mês


Estão abertas, até o dia 11 (próxima terça-feira), as inscrições para o curso “Segurança da Informação em Auditorias”. Nessa primeira edição, a ação educacional contará com a participação de auditores de todos os tribunais de contas brasileiros, inclusive do TCU.

Desenvolvido pela Assessoria de Segurança da Informação e Governança de TI (Assig), em parceria com o Instituto Serzedello Corrêa (ISC), o curso visa a capacitar os auditores dos tribunais de contas brasileiros a – no contexto de uma fiscalização – proteger adequadamente as informações produzidas ou recebidas dos órgãos jurisdicionados, consoante a legislação em vigor e as normas internacionais de segurança da informação, por meio da adoção de comportamentos seguros e da utilização de ferramentas tecnológicas.

Por que um curso sobre segurança da informação em fiscalizações?

A ideia de desenvolver um curso sobre segurança da informação aplicada a fiscalizações surgiu por ocasião do Programa de Aperfeiçoamento Profissional em Auditorias (Proaudi), mais precisamente no módulo 3 do curso a distância “Auditoria Governamental” (módulo de execução de auditorias).


De 2011 a 2013, no referido módulo, a Assig foi responsável pela coordenação de um fórum virtual sobre segurança da informação, com base na cartilha “Boas Práticas de Segurança da Informação em Auditorias”, uma publicação institucional dirigida a auditores do TCU, lançada em 2011 (meio eletrônico) e relançada em 2012 (formato impresso).

Vários participantes do Proaudi sugeriram que o fórum virtual evoluísse para um curso a distância, no qual os auditores do tribunal tivessem a oportunidade de conhecer, de forma estruturada, boas práticas e ferramentas tecnológicas (ex: criptografia) aptas à proteção das informações recebidas ou produzidas em auditorias, durante as fases de planejamento, de execução e de relatório.

Qual é o conteúdo do curso? 

O curso está estruturado em sete aulas, que tratam de diversos temas afetos à segurança da informação em fiscalizações, a exemplo das seguintes questões:
• Como preparar o notebook (institucional ou pessoal) para uso em auditorias?
• Quais cuidados preciso adotar ao usar dispositivos móveis?
• Como tratar e proteger adequadamente as informações coletadas ou produzidas durante a auditoria?
• Posso utilizar computação em nuvem?
• Quando devo utilizar a criptografia e o certificado digital?
• Como devo descartar informações de forma segura? Além disso, os participantes realizarão exercícios práticos com softwares homologados para uso no TCU (TrueCrypt, para criptografia; HashCalc, para hash; File Shredder, para deleção segura de arquivos).

Nessa primeira edição, a ação educacional terá como tutor o AUFC Rodrigo Melo do Nascimento, assessor na Assig, que também foi conteudista do curso. Rodrigo Melo é advogado, atuou como auditor de controle externo no TCM-RJ e é autor do livro “Processo Judicial Eletrônico: A Assinatura de Atos Processuais com Certificado Digital, Editora Publit, 2014”.

É preciso possuir conhecimentos técnicos em TI para participar do curso?

Não. O curso não se destina a especialistas em TI ou em segurança da informação. O único pré-requisito para participação no curso são conhecimentos básicos de auditoria governamental e controle externo. Assim sendo, qualquer servidor do TCU pode participar.

Brevemente, o curso será transposto para o espanhol, com vistas a sua oferta às EFS da Olacefs.



Ver todas as notícias