A Rede Nacional de Ensino e Pesquisa (RNP) vai ajudar a Universidade de Pernambuco a viabilizar a implementação de boas práticas em Segurança da Informação (SI) nos seus 15 campi e complexo hospitalar. A ação será realizada em conjunto com o Núcleo de Comunicação e Tecnologia da Informação (NCTI) da UPE. Com o estabelecimento de um Sistema de Gestão de SI, a universidade poderá desenvolver os processos e aprimorar a infraestrutura tecnológica de proteção de dados.
Criada em 1989 pelo então Ministério da Ciência e Tecnologia com a missão de oferecer infraestrutura de rede para ensino, pesquisa e inovação, a RNP ajudou a trazer a internet ao Brasil em 1992, implantando a primeira rede nacional que alcançou dez estados e o Distrito Federal.
Por um período de dez meses, um consultor e um especialista em Segurança da Informação da RNP farão o diagnóstico da rede de dados da UPE e apresentarão medidas para a implementação de um comitê que elabore políticas e normas para proteção online.
Os detalhes dos trabalhos que serão executados por Marcelo Karam e Rodrigo Facio foram apresentados na Reunião de Monitoramento e Gestão da UPE nesta segunda-feira (22). O reitor Pedro Falcão destacou a importância para a UPE de gerenciar e proteger seus ativos de informação, até mesmo pelo nível crítico dos dados que qualquer instituição de ensino e pesquisa utiliza.
O coordenador do NCTI da UPE, Haroldo Amaral, lembrou que, em 2019, a universidade sofreu vários ataques na rede da instituição, o que levou a indisponibilidades da rede e impactos dos sistemas das unidades. “As expectativas são grandes com esse projeto, mas confio muito no trabalho da RNP e na experiência tanto em segurança da informação quanto em outras áreas”, destacou Amaral.
O especialista em Segurança da Informação da RNP, Rodrigo Facio, disse que o trabalho realizado na UPE pode se transformar em um modelo para outras instituições de ensino superior brasileiras. Segundo ele, a universidade pernambucana já apresenta uma integração e a participação direta dos pró-reitores e diretores de campi no processo. A entrada em vigor da Lei Geral de Proteção de Dados, que completou cinco meses de vigência, e a pandemia de Covid-19 aceleraram a necessidade da segurança da informação na internet.
O consultor da RNP, Marcelo Karam, explicou que as ações de diagnóstico têm previsão de quatro meses. Outros seis meses serão para a implementação do Comitê de Segurança da Informação e definição de normas.
Conheça as ações previstas no convênio
- Análise de maturidade do Sistema de Gestão de Segurança da Informação (SGSI), usando uma metodologia desenvolvida pela RNP com base na ISO 27001.
- Avaliação da infraestrutura predial e instalações do datacenter para entender se estão adequados à sustentação das demandas de processamento, armazenamento e comunicação dos serviços de TI.
- Implementação do processo de gestão do Comitê de Segurança da Informação
- Estabelecimento de uma Política de Segurança da Informação (POSIC) e normas complementares.