Pular para o conteúdo
Voltar

Bancos de dados de sistemas de TI devem estar hospedados em local indicado pela administração

Bancos de dados de sistemas de TI devem estar hospedados em local indicado pela administração
ASSESSORIA

A | A
Info
Cursos à distancia

A evolução tecnológica, notadamente sentida nas últimas décadas, tem modificado profundamente as relações humanas. O uso de equipamentos, como computadores, e serviços de Tecnologia da Informação (TI) em ambientes corporativos tem se tornado cada vez mais corriqueiro, dado os ganhos trazidos em termos de eficiência e efetividade.

A terceirização de serviços nesta área tem se tornado também constante, tanto para a administração privada quanto para a pública, dado o nível de especificação e especialização dos serviços. Neste aspecto, ter acesso às informações produzidas e armazenadas por estas empresas é questão de segurança institucional e de efetivo controle. Segundo o auditor Anderson Escobar, da Coordenadoria de TI da Auditoria Geral do Estado (AGE), “é inaceitável que a administração pública não tenha acesso a estes dados, ou o tenha de modo restrito”.

Neste sentido, os órgãos e entidades do Poder Executivo Estadual devem exigir, nos contratos firmados, que os bancos de dados estejam hospedados em local de fácil acesso, escolhido pela própria administração. “Na impossibilidade deste meio, a contratada deve disponibilizar o acesso às informações em seu local de armazenamento, bem como a replicação do conteúdo em algum Data Center indicado pelo poder público”, afirma o auditor.

Conforme explica, tal medida garante a administração um efetivo controle sobre as informações, dando à sociedade a garantia de que o Estado realiza uma fiscalização adequada e concomitante ao andamento dos processos. “Não ter acesso significa impossibilidade de se emitir um laudo sobre a confidencialidade, a autenticidade e a integridade dos dados de um sistema”, complementa.

O auditor esclarece também que as descobertas de muitas inconsistências ficam prejudicadas caso esta permissão seja restrita ou negada. “Como podemos garantir a integridade de um relatório gerado a partir de um sistema informatizado se não tivermos acesso aos dados que originaram o mesmo?” questiona. “Somente com o acesso ao banco de dados podemos garantir isso”, afirma.

“No caso da auditoria realizada sobre as licenças médicas", informa, "se nós não tivéssemos o acesso ao banco de dados do governo, seria impossível identificar o número de benefícios concedidos em um determinado período", explica. "Também não poderíamos descobrir se um mesmo servidor usufruiu da licença mais de uma única vez no mesmo intervalo”, acrescenta. Segundo o auditor, este tipo de informação não existe num relatório pronto, pois é próprio do Controle Interno, gerado a partir da análise dos dados fornecidos pelo sistema.

Para consultar a Orientação Técnica produzida pelo AGE sobre o assunto, clique aqui.

ZEQUIAS NOBRE - Assessoria/AGE-MT