|
Verificado o quórum, a reunião foi iniciada pelo presidente do Comitê, professor Marcos César Madruga, que deu as boas vindas aos participantes e apresentou os novos membros do Comitê. Logo após, passou a palavra a André Dantas para abrir a discussão dos itens da pauta.
Item I - Análise das respostas à AUDIN sobre a gestão de riscos de TI (documento PLANO DE RISCOS DE TIC - v0.pdf): André iniciou realizando a apresentação do documento contendo as respostas às recomendações da Auditoria Interna (AUDIN) referentes à gestão de riscos de TI e, em seguida, elencou os principais pontos e esclarecimentos sobre o processo de elaboração, de modo que os membros do Comitê concordaram com as respostas apresentadas, considerando que atendem adequadamente às recomendações do órgão de controle. Além disso, foram registrados comentários pontuais sobre ajustes apenas de redação e adequação textual, sem alteração do conteúdo ou da intenção das respostas. Item II - Análise do Plano de Gestão de Riscos de TI (documento Respostas para AUDIN - gestão de riscos de TI.pdf): André deu continuidade à discussão com a explanação do documento ?Plano de Gestão de Riscos de TIC?, elaborado pela equipe de Governança de TI da STI, o qual foi reconhecido pelo Comitê como um importante avanço para a consolidação da estrutura de gestão de riscos da área de TIC. Após sua análise, os membros manifestaram concordância com o conteúdo do plano, sugerindo somente ajustes menores de forma e terminologia, sem impacto sobre o objetivo e a estrutura do documento. Item III - Análise da Instrução Normativa sobre descarte de logs dos SIG-UFRN: Feitos os comentários dos itens I e II por André, a palavra foi passada para o professor Madruga que apresentou a minuta da Instrução Normativa nº XX/2025 ? Direção de Sistemas STI/UFRN, que estabelece as regras para descarte de logs dos sistemas SIG-UFRN. A proposta foi considerada adequada e alinhada às boas práticas de segurança da informação e à legislação vigente sobre proteção de dados pessoais, havendo concordância, por parte dos membros, com o conteúdo apresentado.
Encaminhamentos
Considerando o caráter consultivo do CGTIC, o Comitê registrou sua concordância com os três documentos analisados ? as respostas à AUDIN, o Plano de Gestão de Riscos de TIC e a IN sobre descarte de logs ?, recomendando que as versões finais sejam ajustadas conforme as sugestões pontuais e encaminhadas aos órgãos e instâncias competentes.
A partir da concordância do comitê com as respostas às recomendações da AUDIN, a STI ficou responsável por registrar as respostas nas ferramentas devidas.
Não havendo mais manifestações por discussão de qualquer ponto adicional, agradeceu-se à participação dos membros e declarou-se o encerramento da reunião às 12h15.
|