Desde 2007, quando o Tribunal de Contas da União começou a acompanhar o setor de TI, houve muito pouca evolução na governança desta área dentro da administração pública federal.

É o que indica um levantamento recém-divulgado pelo órgão. Em segmentos como a segurança da informação, por exemplo, o material detectou, inclusive, piora no desempenho da atividade pelos órgãos federais e empresas estatais.

Para a realização da pesquisa, o TCU foi atrás de 315 instituições, entre universidades federais, tribunais, agências reguladoras, fundações, autarquias, secretarias, departamentos, sociedades anônimas, ministérios, entre outras. Destas, 265 responderam às questões.

Conforme avaliação do TCU, a piora no desempenho da segurança da informação pode estar relacionada à uma uma avaliação mais criteriosa pelos próprios órgãos federais e estatais das necessidades que têm de implementar políticas nesta direção.

Conforme os técnicos do tribunal, seria possível admitir, por prudência, que a piora em parte dos indicadores pode não refletir uma efetiva deterioração da situação da segurança da informação na APF, mas uma possível melhora na compreensão, por parte dos respondentes, dos conceitos questionados, informa o ComputerWorld.

O TCU admite, porém, que o quadro geral na Administração Pública Federal é ruim, apesar do próprio tribunal ter investigado o problema em 2007 e divulgado o Acórdão (nº 1.603/2008-TCU Plenário), no qual exigia providências aos gestores públicos para melhoria das condições de segurança.

De acordo com a avaliação do órgão, a maior falha estaria na incompetência dos órgãos federais e empresas estatais de avaliarem quais os principais riscos a que suas informações críticas estão expostas e que tipo de atitude tomar para proteger os dados.

Dentre as 265 instituições que responderam ao questionário do TCU, 25% informaram que inventariaram as informações contidas em seus bancos de dados, mas somente 11% fizeram algum tipo de classificação deste conteúdo.

Já no quesito análise de riscos, menos de 20% das entidades adotam este tipo de prática.

Com os resultados da pesquisa em mãos, a Secretaria de Fiscalização de Tecnologia da Informação do TCU vai passar, agora, a realizar avaliações periódicas das atividades empreendidas pelos órgãos federais e empresas estatais na área de governança de TI e segurança da informação.