Notícias

Serpro ganha certificado internacional de segurança

O Serviço Federal de Processamento de Dados (Serpro) tornou-se a primeira empresa pública brasileira a conquistar a certificação British Standard 7799, mais conhecida como BS 7799. Com o fato, o certificado BS7799 passa a assegurar que o Serpro adota padrões rígidos de segurança e que se submete a auditorias freqüentes. No país, apenas seis organizações o obtiveram.

Criada em 1995, a norma britânica é referência mundial em segurança da informação e a sua certificação é concedida apenas a empresas que comprovadamente geram, implementam e mantêm um sistema de gerenciamento que garanta integridade, disponibilidade e confidencialidade em seus serviços.

Comemorando a histórica realização, que coloca o Serpro em uma posição de vanguarda no quesito segurança, seu diretor, Antônio Sérgio Cangiano, ressalta que com o certificado, a empresa torna-se referência em segurança, tanto para o governo como para o empresariado brasileiro em geral.

A conquista do certificado mostra que todos os procedimentos ligados à certificação digital adotados pelo Serpro acontecem corretamente. Além disso, temos um órgão internacional aferindo que nossos serviços de segurança estão de acordo com normas internacionais e plenamente vivos dentro da empresa, explica.

Essa certificação vem coroar o Serpro como uma empresa com foco em segurança, tanto interna como para os clientes, diz, por sua vez, Gilberto Netto, coordenador do Centro de Certificação Digital do Serpro.

A certificação conquistada pela empresa está ligada ao serviço de criação, operação e manutenção de Autoridades Certificadoras (ACs), serviço que hoje é prestado pelo Serpro para a Receita Federal, Presidência da República, Justiça Federal, além das ACs do próprio Serpro.

O próximo objetivo do Serpro é obter a certificação ISO 27001, nova norma de segurança da informação, também com reconhecimento internacional, o que deverá ocorrer em novembro deste ano. Além disso, existe a intenção de ampliar o escopo inicial da certificação obtida.

Os itens de controle abrangidos pelo padrão BS7799:

- Política de segurança de informação;

- Organização da segurança;

- Classificação e controle dos recursos de TI;

- Segurança do quadro de pessoal;

- Segurança física e ambiental;

- Gerência de redes e computadores;

- Controle de acesso;

- Desenvolvimento e manutenção do sistema;

- Planejamento da continuidade do serviço;

- Conformidade com a política de segurança.
 
Leia Também
> Softwares educativos ajudarão no ensino de escolas públicas
> Skype permite conferência on-line entre cem usuários
> Programa analisa endereços suspeitos na internet
> SAP e Microsoft terão sistema conjunto no país em outubro
> Empresas são autorizadas a emitir nota fiscal eletrônica
> Donos admitem hábitos bizarros após explosões de celulares
> Cem temas proibidos na web
> Intel mostra computador portátil para crianças