2009-03-19

 

Ainda a necessidade de certificação das T.I. da Justiça



Em sequência do acolhimento, pela A.S.J.P., da exigência de certificação do Citius que já havia sido concretizada aqui, que mereceu também a concordância de muitos utilizadores, começa a gerar-se um consenso, entre as pessoas ligadas aos sistemas informáticos judiciais, que essa questão terá de ser resolvida a curto prazo.


Importa sublinhar que a necessidade de certificação poderá determinar mais alterações no modelo de gestão das T.I. da Justiça, com mudanças na organização da gestão dos sistemas informáticos e das redes de comunicações dos tribunais e dos Serviços do Ministério Público, do que no Citius propriamente dito.

A sobrevivência do Citius a médio/longo prazo dependerá, nessa medida, da certificação de toda a
segurança da informação da organização - tanto o modelo de organização, como a inviolabilidade, acessibilidade e integridade dos dados (informação) e os próprios equipamentos utilizados - que deverá obedecer às normas técnicas que constam dos padrões internacionais já identificados no meu artigo.


Nestes termos, não é só o Citius que carece de certificação, mas todo o sistema informático e a própria organização (gestão) da sua segurança, que deverão corresponder àquelas normas.


A quem interessar, poderá aceder através das hiperligações que seguem, ao
Manual de Avaliação da Segurança em T.I. e ao Manual dos Critérios de Avaliação de Segurança em T.I., ambos publicados pela Comissão Europeia e disponibilizados no sítio do Bundesamt für Sicherheit in der Informationstechnik.

Etiquetas: , , , ,


Comments: Enviar um comentário

Links to this post:

Criar uma hiperligação



<< Home

This page is powered by Blogger. Isn't yours?

eXTReMe Tracker Free counter and web stats
Contador grátis e estatísticas para seu site em www.motigo.com

RSS: Tenha acesso às actualizações do Blog de Informação, clicando aqui ou no í­cone anterior.