A RNP e a Universidade de Pernambuco (UPE) firmaram um convênio para desenvolver os processos e aprimorar a infraestrutura tecnológica de segurança da informação da universidade. A UPE entende a importância de gerenciar e proteger seus ativos de informação, até mesmo pelo do nível crítico dos dados que qualquer instituição de ensino e pesquisa utiliza. A união de esforços com a RNP, que tem mais de 20 anos de experiência em segurança da informação, vai apoiar a implementação de boas práticas sobre o tema.
De acordo com o coordenador do Núcleo de Comunicação e Tecnologia da Informação (NCTI) da UPE, Prof. Haroldo Amaral, no último ano, a UPE sofreu vários ataques na rede da instituição, o que levou a indisponibilidades da rede e impactos dos sistemas das unidades. “Em um desses momentos eu estava no evento Fórum RNP e aproveitei para conversar com os especialistas da organização, que me ajudaram pontualmente. Em seguida, já começamos a desenhar um projeto conjunto para melhorarmos a segurança da informação da UPE e definimos a estratégia de trabalho, firmado por meio do convênio. As expectativas da instituição são grandes com esse projeto, mas confio muito no trabalho da RNP e na experiência tanto em segurança da informação quanto em outras áreas”, destacou Amaral.
A formalização foi assinada no fim de 2019 pelo reitor da UPE, Pedro Falcão, e o diretor-geral da RNP, Nelson Simões, e prevê dez meses de trabalho ao longo de 2020. “Estamos muito felizes com esse convênio. Definimos como meta atuar de forma conjunta no desenvolvimento de um plano de trabalho consultivo que sirva de base para o estabelecimento do Sistema de Gestão de Segurança da Informação (SGSI) na UPE, especificamente com a estruturação de Comitê de Segurança da Informação e com a elaboração de política e normas, que serão aprovadas pelo comitê”, destacou o especialista em Segurança da Informação da RNP, Rodrigo Facio.
Conheça as ações previstas no convênio:
- Análise de maturidade do Sistema de Gestão de Segurança da Informação (SGSI), usando uma metodologia desenvolvida pela RNP com base na ISO 27001.
- Avaliação da infraestrutura predial e instalações do datacenter para entender se estão adequados à sustentação das demandas de processamento, armazenamento e comunicação dos serviços de TI.
- Implementação do processo de gestão do Comitê de Segurança da Informação
- Estabelecimento de uma Política de Segurança da Informação (POSIC) e normas complementares.