Um novo status para a segurança da informação na UFBA

COSIC é a sigla para a nova Coordenação de Segurança da Informação e Comunicações da STI/UFBA. Esta nova coordenação visa, entre outros objetivos, a adequação aos quesitos e estratégias definidas pelo SISP - Sistema de Administração dos Recursos de Tecnologia da Informação -, reforçada pelo comprometimento da alta gestão com as questões de segurança digital na Universidade.

Um histórico de ações anteriores na UFBA

A STI já vem adotando, ao longo dos anos, um conjunto de medidas para tratar as questões de Segurança da Informação na Universidade, sempre visando o alinhamento e conformidade com legislações e normas vigentes da Administração Pública Federal, ainda que os bons resultados alcançados nesta atividade tenham ocorrido com atuação em tempo parcial de profissionais, dedicados a múltiplas ações no campo da TI. O modelo de funcionamento da COSIC mudará esse paradigma, com prioridade profissional para a segurança da informação e comunicações, potencializando novos avanços e aprimorando as conquistas dos últimos anos. Notadamente, com o crescimento da demanda e utilização de recursos de TIC (Tecnologias da Informação e Comunicações), e com o papel estratégico que estes recursos desempenham para o ensino, pesquisa e extensão na UFBA, é preciso dar um passo além da estrutura atual de SIC (Segurança da Informação e Comunicações) e avançar para uma estrutura organizacional de maior horizontalidade e abrangência.

Atribuições e Desafios da COSIC

A COSIC terá como atribuições: assessorar na implementação das ações de segurança da informação e comunicações na STI/UFBA; propor políticas, estratégias, normas e procedimentos de segurança da informação e comunicações para os ativos da Universidade; promover a disseminação da cultura de Segurança da Informação e Comunicações (SIC) na Universidade; e estabelecer, implementar, operar, monitorar, analisar, manter e revisar um Sistema de Gestão de Segurança da Informação (SGSI), em conformidade com a legislação e regulamentações vigentes.

Segundo Italo Valcy , Analista de TI e Coordenador da COSIC, com o novo modelo “a segurança da informação passa a ocupar uma posição estratégica na STI, com atuação ampliada e foco na área de segurança, mantendo relacionamento direto com outros setores e grupos de segurança, como o CERT.Bahia (grupo de segurança do PoP-BA/RNP)”. Ele ressalta ainda que “os desafios de realizar a gestão de segurança da informação no ambiente universitário são inúmeros e complexos, demandando comprometimento da alta gestão e coparticipação de todas as áreas da Tecnologia da Informação e Comunicação (TIC)”.

Resultados esperados

A implantação de uma área específica para Segurança da Informação e Comunicações na UFBA proporcionará um avanço importante em diversos aspectos da proteção das informações da Universidade. Nesse sentido, um conjunto de ações, das mais variadas naturezas, serão conduzidas pela COSIC em parceria com a comunidade UFBA, fortalecendo o aspecto multidimensional da segurança da informação, que envolve: Gestão de Riscos, Políticas de Segurança da Informação (POSIC), Continuidade do Negócio, Classificação da Informação, Normas e Técnicas de Proteção de Recursos Tecnológicos, Desenvolvimento Seguro de Aplicativos, Conscientização e Treinamento, Tratamento de Incidentes de Segurança, dentre outros. Espera-se, também, fomentar a pesquisa e inovação tecnológica em Segurança da Informação na STI/UFBA, em parcerias com unidades da UFBA, como o Departamento de Ciência da Computação (DCC/UFBA), bem como outras universidades e grupos de segurança da informação nacionais.

Para o superintendente, Luiz Cláudio Mendonça, "a informação é um dos mais importantes ativos das organizações". Nesse sentido ele ressalta os enormes desafios relacionados à segurança, mediante um cenário complexo e hiperconectado do mundo atual. Observa ainda que "temos verificado um vertiginoso crescimento e sofisticação de atividade maliciosa na internet. Garantir a confiabilidade, a disponibilidade, a integridade e a autenticidade das informações, especialmente em um ambiente tão complexo como o da UFBA, requer pessoas com conhecimento altamente especializado, processos bem definidos, controles adequados, ferramentas sofisticadas e técnicas apuradas. Gerenciar riscos, assegurar conformidade com o arcabouço normativo, aplicar as melhores práticas internacionais da área, se destacam como objetivos da mais alta relevância. A motivação para a criação da COSIC surge, portanto, na busca por melhorar as condições da STI para superar os desafios relacionados à segurança das informações".