Órgãos públicos têm até 2017 para incorporar auditoria de TICs.

Os órgãos públicos federais terão dois anos para se adaptar aos novos critérios de compras públicas que preveem auditorias em softwares e equipamentos de tecnologia da informação e comunicações – o que envolve a exigência de acesso a códigos-fonte nos editais de licitação.

A Secretaria de Logística de TI do Ministério do Planejamento já disponibilizou os critérios e orientações para o processo de contratação, além de um cronograma de adoção deles por parte da administração federal. Os documentos estão disponíveis emwww.governoeletronico.gov.br/acoes-e-projetos/e-ping-padroes-de-interoperabilidade/auditoria-em-programas-e-equipamentos.

A publicação desses documentos faz parte do processo disparado pelo Decreto 8135, de 2013, ao prever que “as comunicações de dados da administração pública federal direta, autárquica e fundacional deverão ser realizadas por redes de telecomunicações e serviços de tecnologia da informação fornecidos por órgãos ou entidades da administração pública federal, incluindo empresas públicas e sociedades de economia mista da União e suas subsidiárias”.

Entre as medidas, o governo quer ser capaz de conferir a “integridade” e “confidencialidade” das informações trocadas internamente, tudo em busca de garantias de segurança para as comunicações de governo. Isso envolve não apenas auditar o e-mail seguro do Serpro, que aos poucos vai sendo implantado, mas também acesso aos equipamentos de rede, com o objetivo de verificar a existência de backdoors.