segunda-feira, 28 de janeiro de 2013

Governo vê falha em controle de riscos da Polícia Federal






Parte das recomendações para melhorar sistema não foram cumpridas, diz CGU
Problema prejudicou emissão de passaportes; polícia afirma que faltam recursos para implementar melhorias

A Polícia Federal não tem um sistema adequado de controle de riscos em seus programas eletrônicos e não cumpre o cronograma para melhorá-lo. A conclusão está no relatório de uma auditoria feita pela CGU (Controladoria-Geral da União) no ano passado.

Na última quinta, o sistema central de computadores da PF sofreu a segunda pane em menos de dez dias, o que afetou o agendamento, a emissão e a entrega de passaportes.

O órgão não fez um balanço do número de pessoas que ficaram sem o documento. Em um dia normal, são atendidas cerca de 8.000 pessoas, em média, para a emissão.

A pane inviabilizou ainda a entrega de fichas de antecedentes criminais. Os serviços para estrangeiros também foram todos paralisados. Eles precisam ir à Polícia Federal pedir autorização, por exemplo, para prorrogar uma visita de trabalho ao Brasil.

Uma peça foi enviada dos EUA para resolver o problema.

Na sexta-feira, a PF informou que o sistema estava normalizado e que investigava as causas da falha.

Segundo o relatório da CGU, há pelo menos três anos a PF não cumpre o cronograma para aumentar o controle de seus sistemas eletrônicos.

Em 2011, após inspeção, a controladoria havia determinado que a polícia criasse um modelo de gestão de riscos de tecnologia da informação.

Na auditoria feita no ano passado, porém, apenas 22% das atividades previstas haviam sido cumpridas. A PF afirmou que faltam verbas para cumprir as determinações.

Policiais ouvidos pela Folha disseram que, após a inspeção da CGU, os investimentos aumentaram e uma nova equipe foi designada para cuidar dessa área.

Uma das recomendações feitas pela CGU em 2011 foi que o setor de tecnologia da informação da polícia implementasse medidas para "diminuir a dependência de pessoas específicas para a manutenção e evolução dos sistemas de grande porte".

O órgão também pediu maior capacitação no setor. Para isso, indicou a criação de um programa de treinamento e a elaboração de manuais. A PF informou que fez um manual e criou sites internos para trocas de informações entre equipes.

A controladoria havia determinado ainda que a PF estabelecesse formalmente "responsabilidades quanto às questões relativas à segurança da informação". Ou seja, que criasse mecanismos para que servidores sejam responsabilizados por eventuais falhas. De acordo com a auditoria, apenas 46% das atividades nesse quesito haviam sido cumpridas.

Outras medidas nem chegaram a ser adotadas. O relatório diz que faltou implementar medidas para um acompanhamento interno sistemático das falhas na área de tecnologia. Na outra ponta, os pedidos para melhorar o registro dos problemas ocorridos foram cumpridos em 86%.

Por FERNANDO MELLO

0 comentários:

Postar um comentário

Deixe o seu comentário, ele é muito importante!

EMPRÉSTIMO CONSIGNADO