UPE firma convênio com RNP para aprimorar sistema de segurança de informação

A Rede Nacional de Ensino e Pesquisa (RNP) vai ajudar a Universidade de Pernambuco a viabilizar a implementação de boas práticas em Segurança da Informação (SI) nos seus 15 campi e complexo hospitalar. A ação será realizada em conjunto com o Núcleo de Comunicação e Tecnologia da Informação (NCTI) da UPE. Com o estabelecimento de um Sistema de Gestão de SI, a universidade poderá desenvolver os processos e aprimorar a infraestrutura tecnológica de proteção de dados. 

Criada em 1989 pelo então Ministério da Ciência e Tecnologia com a missão de oferecer infraestrutura de rede para ensino, pesquisa e inovação, a RNP ajudou a trazer a internet ao Brasil em 1992, implantando a primeira rede nacional que alcançou dez estados e o Distrito Federal.

Por um período de dez meses, um consultor e um especialista em Segurança da Informação da RNP farão o diagnóstico da rede de dados da UPE e apresentarão medidas para a implementação de um comitê que elabore políticas e normas para proteção online. 

Os detalhes dos trabalhos que serão executados por Marcelo Karam e Rodrigo Facio foram apresentados na Reunião de Monitoramento e Gestão da UPE nesta segunda-feira (22). O reitor Pedro Falcão destacou a importância para a UPE de gerenciar e proteger seus ativos de informação, até mesmo pelo nível crítico dos dados que qualquer instituição de ensino e pesquisa utiliza.

O coordenador do NCTI da UPE, Haroldo Amaral, lembrou que, em 2019, a universidade sofreu vários ataques na rede da instituição, o que levou a indisponibilidades da rede e impactos dos sistemas das unidades. “As expectativas são grandes com esse projeto, mas confio muito no trabalho da RNP e na experiência tanto em segurança da informação quanto em outras áreas”, destacou Amaral.

O especialista em Segurança da Informação da RNP, Rodrigo Facio, disse que o trabalho realizado na UPE pode se transformar em um modelo para outras instituições de ensino superior brasileiras. Segundo ele, a universidade pernambucana já apresenta uma integração e a participação direta dos pró-reitores e diretores de campi no processo. A entrada em vigor da Lei Geral de Proteção de Dados, que completou cinco meses de vigência, e a pandemia de Covid-19 aceleraram a necessidade da segurança da informação na internet.

O consultor da RNP, Marcelo Karam, explicou que as ações de diagnóstico têm previsão de quatro meses. Outros seis meses serão para a implementação do Comitê de Segurança da Informação e definição de normas.

Conheça as ações previstas no convênio

  1. Análise de maturidade do Sistema de Gestão de Segurança da Informação (SGSI), usando uma metodologia desenvolvida pela RNP com base na ISO 27001.
  2. Avaliação da infraestrutura predial e instalações do datacenter para entender se estão adequados à sustentação das demandas de processamento, armazenamento e comunicação dos serviços de TI.
  3. Implementação do processo de gestão do Comitê de Segurança da Informação
  4. Estabelecimento de uma Política de Segurança da Informação (POSIC) e normas complementares.