23/03/2026
Política

Auditoria do TCE-RJ avalia segurança da informação de 91 prefeituras

Ralfe Reis

tce rj

O Tribunal de Contas do Estado do Rio de Janeiro (TCE-RJ) concluiu auditoria de conformidade para avaliar a adoção de medidas de segurança da informação e segurança cibernética pelas 91 prefeituras jurisdicionadas. O trabalho integra o Plano Anual de Auditorias Governamentais (PAAG) e teve como objetivo verificar a aderência dos municípios às boas práticas internacionais de proteção de dados e gestão de riscos tecnológicos.

Realizada entre junho e novembro de 2025 pela Coordenadoria de Auditoria em Políticas de Tecnologia da Informação (CAD-TI), a auditoria representa um avanço nas ações de controle externo sobre o tema. No ano anterior, o Tribunal já havia conduzido auditoria semelhante em órgãos estaduais, o que permitiu o amadurecimento da metodologia e sua ampliação para o âmbito municipal.

A auditoria concentrou-se na verificação de medidas básicas de cibersegurança, com base em referenciais reconhecidos internacionalmente, como as normas da família ISO/IEC 27000 e os Controles CIS (Center for Internet Security). Foram avaliados aspectos como: existência de políticas e estrutura de governança em segurança da informação; gestão de acessos e credenciais de usuários; controle e inventário de ativos de tecnologia; proteção de dados; e configuração segura de sistemas. A iniciativa está alinhada à Estratégia Nacional de Governo Digital, que estabelece diretrizes para ampliação da resiliência das infraestruturas tecnológicas governamentais, com foco na proteção de dados e na segurança cibernética.

O relatório da auditoria destaca que, com a crescente digitalização dos serviços públicos, a adoção de medidas robustas de segurança da informação é fundamental para garantir a continuidade dos serviços, proteger dados dos cidadãos e preservar a confiança da sociedade nas instituições públicas.

Como resultado da auditoria, foram elaborados relatórios individuais para cada prefeitura, contendo achados, além de determinações e recomendações em planos de ação específicos. A expectativa é que os jurisdicionados adotem as medidas propostas, promovendo a elevação do nível de maturidade em segurança cibernética.

Leia aqui o relatório público da auditoria. 

Ascom TCE-RJ.

Blog do Ralfe Reis - Conteúdo exclusivo e credibilidade
Anuncie AQUI - Tribuna NF - Seu jornal online

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *