Pesquisa da ABEP indica CIASC na 2ª colocação em Nível de Maturidade SI e LGPD

O Centro de Informática e Automação do Estado de Santa Catarina (CIASC) conquistou o segundo lugar no resultado geral da avaliação de maturidade do Grupo de Trabalho em Segurança da Informação (GT-SI) da Associação Brasileira de Entidades Estaduais de Tecnologia da Informação e Comunicação (ABEP). 

Realizada entre o final do ano passado e abril de 2021, a pesquisa considerou o nível de maturidade em Segurança da Informação (SI) e adequação à Lei Geral de Proteção aos Dados (LGPD). Em ambos, o CIASC ficou na segunda colocação e acima da média nacional, com 3,08 pontos e 2,15 pontos, respectivamente. A pontuação considera a nota mínima zero e a máxima, cinco. A média nacional foi de 2,22 em SI, e 1,49 em adequação à LGPD.

 

Gráfico da ABEP com as pontuações em Segurança da Informação (SI).

14 Entidades Estaduais de Tecnologia da Informação e Comunicação (TIC) de todas as regiões do Brasil participaram da avaliação nas questões de SI e 15 Entidades responderam à pesquisa em LGPD. Entre os critérios considerados, constam informações que medem os riscos, adoção de políticas e controles para mitigar riscos e o nível de formalização dos controles. Tais controles são previstos nas normas da família ISO 27000.

“O CIASC já vem há bastante tempo trabalhando para aumentar o nível de maturidade em segurança da informação, mas com a LGPD houve uma aceleração. Possuímos uma excelente equipe de segurança que possui muito conhecimento do assunto, um Comitê Gestor de Segurança da Informação onde os assuntos de segurança e LGPD estão sendo tratados no âmbito institucional e permeados a todos os setores da empresa. Isto tem ajudado nas etapas de adequação à LGPD que foram propostas pela consultoria Gartner. Devemos também destacar o apoio da Diretoria, dos donos dos processos e dos nossos funcionários do CIASC que têm participado ativamente das ações propostas”, reconheceu o Data Protection Officer do CIASC, Marcel Vilmar da Silva.

Gráfico da ABEP com as pontuações em Lei Geral de Proteção aos Dados (LGPD)