2009-03-19
Ainda a necessidade de certificação das T.I. da Justiça
Em sequência do acolhimento, pela A.S.J.P., da exigência de certificação do Citius que já havia sido concretizada aqui, que mereceu também a concordância de muitos utilizadores, começa a gerar-se um consenso, entre as pessoas ligadas aos sistemas informáticos judiciais, que essa questão terá de ser resolvida a curto prazo.
Importa sublinhar que a necessidade de certificação poderá determinar mais alterações no modelo de gestão das T.I. da Justiça, com mudanças na organização da gestão dos sistemas informáticos e das redes de comunicações dos tribunais e dos Serviços do Ministério Público, do que no Citius propriamente dito.
A sobrevivência do Citius a médio/longo prazo dependerá, nessa medida, da certificação de toda a segurança da informação da organização - tanto o modelo de organização, como a inviolabilidade, acessibilidade e integridade dos dados (informação) e os próprios equipamentos utilizados - que deverá obedecer às normas técnicas que constam dos padrões internacionais já identificados no meu artigo.
Nestes termos, não é só o Citius que carece de certificação, mas todo o sistema informático e a própria organização (gestão) da sua segurança, que deverão corresponder àquelas normas.
A quem interessar, poderá aceder através das hiperligações que seguem, ao Manual de Avaliação da Segurança em T.I. e ao Manual dos Critérios de Avaliação de Segurança em T.I., ambos publicados pela Comissão Europeia e disponibilizados no sítio do Bundesamt für Sicherheit in der Informationstechnik.
Etiquetas: certificação de sistemas de informação, certificação ISO, citius, Citius-MP, segurança informática
