O Centro de Informática e Automação do Estado de Santa Catarina (CIASC) conquistou o primeiro lugar nacional em nível de maturidade de adequação à Lei Geral de Proteção de Dados (LGPD). O resultado foi obtido na pesquisa anual realizada pelo Grupo de Trabalho em Segurança da Informação (GT-SI) da Associação Brasileira de Entidades Estaduais e Públicas de Tecnologia da Informação e Comunicação (ABEP), que abrange 17 empresas.
Para o presidente do CIASC, Félix Fernando da Silva, o resultado demonstra o comprometimento da empresa pública com a prestação de serviços de excelência: “Estamos empenhados em tornar o CIASC referência em segurança digital no país, e esta é mais uma conquista neste caminho”, reforça o presidente.
O CIASC alcançou 3,34 pontos, um aumento de 38% em relação à pesquisa do ano anterior, em que tinha ficado na segunda colocação. O Data Protection Officer (DPO) do CIASC, Marcel Vilmar da Silva, explica que os principais parâmetros que contribuíram para esta conquista foram a aquisição e desenvolvimento de softwares (acréscimo de 342%), a gestão de incidentes (233%) e o aumento na privacidade de dados (62%). “Também contaram pontos o nosso plano de continuidade dos negócios em caso de ataques, cursos de desenvolvimento seguro realizados com nossas equipes e a aquisição de nossa nova ferramenta de Backup. Utilizamos esta avaliação não apenas para verificar nossos pontos fortes, mas também para analisar onde podemos nos aprimorar”, completa.
Por questões de segurança, as empresas participantes da pesquisa têm acesso somente aos seus próprios resultados, desta forma, não é possível informar as outras empresas que dividem o pódio com o CIASC.
Ao todo, 17 Entidades Estaduais de Tecnologia da Informação e Comunicação (TIC) de todas as regiões do Brasil participaram da avaliação, que considerou dados referentes ao ano de 2022. Entre os critérios considerados estão informações que medem os riscos, adoção de políticas e controles para mitigar riscos e o nível de formalização dos controles. Tais controles são previstos nas normas da família ISO 27000.
A pesquisa avaliou também o nível de maturidade em Segurança da Informação, no qual o CIASC aparece em quarto lugar, com 3,44 pontos – um acréscimo de 9% em relação à pesquisa anterior, e 0,01 abaixo do 3º colocado.