Subir página Descer página
Conteúdo [0]
Conteúdo principal [1]
Menu principal [2]
Busca [3]
Busca avançada [5]
Página inicial [6]
Página de acessibilidade [7]

Boas práticas em segurança da informação: Teste de Integridade das Urnas

Avaliaram-se vários aspectos

29/08/2022 11:53 - Atualizado em 30/08/2022 16:28
Avaliaram-se vários aspectos
O principal critério da auditoria foi CIS Controls

A auditoria referente às urnas eletrônicas foi desenvolvida, em 2022, sob coordenação do Tribunal Superior Eleitoral (TSE) objetivando avaliar, no âmbito do Tribunal Regional Eleitoral de Sergipe (TRE-SE), aspectos legais e revisar procedimentos técnicos relativos à Segurança da Informação, tendo em vista as crescentes ameaças provenientes de ataques cibernéticos.

Avaliaram-se os seguintes aspectos: capacitação em segurança da informação, relacionada aos integrantes técnicos das equipes de planejamento e de fiscalização das contratações; presença de critérios de segurança da informação nos documentos de planejamento da contratação; gestão, controle e revisão periódica referentes ao acesso às contas; estabelecimento e manutenção de política de gestão e de inventário de provedores de serviço; monitoramento quanto à segurança da informação na execução contratual; utilização de normativos e de políticas de segurança da informação em contratações de tecnologia da informação e comunicação; formas de autenticação em sistemas e níveis de segurança; e processo de acesso físico.

O principal parâmetro, ou critério, da auditoria foi a estrutura conhecida como CIS Controls, versão 8, que trata de práticas recomendadas em segurança da informação, especificamente, dos controles 15 – gestão de provedores de serviços, 5 – gestão de contas, e 6 – gestão do controle de acesso.

A equipe de auditoria registrou no relatório conclusivo algumas boas práticas acerca de segurança da informação, identificadas em termo de referência de contratação: 1. detalhamento dos requisitos de proteção de dados pessoais; 2. previsão de supervisão para segurança de acesso; 3. previsão de penalidade no descumprimento da observância de confidencialidade, segurança da informação ou proteção de dados pessoais; 4. previsão, como não conformidade, da violação a políticas de qualidade e segurança.

Tais previsões contribuem para o atendimento das seguintes medidas de segurança previstas no CIS 8: 15.4 – garantir que os contratos do provedor de serviços incluam requisitos de segurança; 15.5 – avaliar provedores de serviços; e 15.6 – monitorar provedores de serviços.

Audiodescrição: a imagem é uma fotografia da urna eletrônica. O equipamento está em foco no primeiro plano, e a mão de uma pessoa está em cima do terminal do mesário, posicionado do lado direito da fotografia.

ícone mapa

Endereço e telefones do tribunal

Tribunal Regional Eleitoral de SergipeCENAF, Lote 7, Variante 2 -, Aracaju/SE 49081-000 - Brasil.

Tel:(+55-79) 3209-8600
Fax: (+55-79) 3209-8661

Horário de funcionamento do Protocolo Administrativo das 7h às 13h, (79) 3209-8633.

Endereço, telefone, e-mail e horário de funcionamento dos Cartórios Eleitorais.

Como chegar

Veja o mapa do TRE/SE no Google Maps.

O acesso mais fácil à sede do Tribunal é pela Av. Tancredo Neves.

CNPJ 06.015.356/0001-85

Ícone Protocolo Administrativo

Fale conosco Fale conosco
Termos de uso e privacidade Termos de uso e privacidade
Como foi sua navegação? Como foi sua navegação?
O Tribunal Regional Eleitoral de Sergipe não envia e-mails a eleitores para comunicar cancelamento de titulo eleitoral

Acesso rápido