Debates Parlamentares - Diário 015S1, p. 17 (2018-04-03)

O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.

Não foi possivel carregar a página pretendida. Reportar Erro

3 DE ABRIL DE 2018

Sem prejuízo, continuam sem funcionamento quer o módulo de auditoria da própria PIIC, quer o workflow de

autorização de acesso a informação classificada sob segredo de justiça. Jamais foi possível superar tais

disfunções. Tal só será viável em sede de manutenção evolutiva da PIIC, no âmbito de um projeto cujo

desenvolvimento e concretização se impõem, como referiremos infra.

3.8. Exercício da função de auditoria e autocontrolo

Como referido anteriormente, durante o ano de 2017, continuou a registar-se uma total inoperacionalidade

do módulo de auditoria que a PIIC inclui, apesar das intervenções tentadas para se conseguir a sua

operacionalidade.

Como em anos anteriores, o CFSIIC tratou de compensar a indisponibilidade de uma tal imprescindível

ferramenta com a interação que mantém com a SGSSI e com os OPC, designadamente através das visitas

realizadas às suas instalações, com verificação do funcionamento e das condições de utilização da PIIC pelos

seus operadores, bem como da reflexão que vem promovendo sobre o tema, nas reuniões com os dirigentes e

principais utilizadores / administradores da plataforma em cada OPC.

O reduzido número de utilizadores, em períodos anteriores, tornava menos premente a implementação de

procedimentos de auditoria ao uso da PIIC. Porém, tal situação já se não verifica, quer em razão do aumento

desse número, quer em razão da sua dispersão geográfica em OPC como a GNR, a PSP, a PJ ou a PM.

Daí que se tenham incentivado os OPC a que, complementarmente aos modelos de auditoria que aplicam

relativamente à utilização dos seus próprios sistemas de informação, implementassem processos adequados à

verificação da qualidade das utilizações da PIIC, no âmbito da respetiva exploração.

Mais lhes foi solicitado que mantivessem o registo dos resultados desses procedimentos, em diversos tipos

de suporte, a fim de poderem ser facultados ao CFSIIC, sem prejuízo de, mensalmente, deverem reportar à

SGSSI e, por seu intermédio, ao CFSIIC, a respetiva concretização.

Tais procedimentos foram discutidos e implementados genericamente pelos OPC, segundo modelos

aleatórios e semelhantes aos utilizados na auditoria á utilização dos sistemas informáticos próprios. Como valor

de referência, foi acordado adequado um número mínimo de duas auditorias, por mês, por cada OPC.

Na tabela que se segue, dá-se conta da evolução verificada na implementação desta prática, que ao longo

do ano se foi generalizando e tornando regular.

2017 GNR PSP PJ SEF PM

Janeiro 2 0 0 0 1

Fevereiro 1 0 0 0 1

Março 2 0 0 0 2

Abril 0 1 0 0 2

Maio 1 0 3 2 2

Junho 5 5 3 1 2

Julho 2 3 5 1 2

Agosto 1 0 5 1 2

Setembro 2 0 5 2 2

Outubro 2 3 5 1 2

Novembro 2 3 5 2 2

Dezembro 1 3 3 2 2

3 DE ABRIL DE 2018 17 Sem prejuízo, continuam sem funcionamento quer o módulo de auditoria da própria PIIC, quer o workflow de autorização de acesso a informação classificada sob segredo de justiça. Jamais foi possível superar tais disfunções. Tal só será viável em sede de manutenção evolutiva da PIIC, no âmbito de um projeto cujo desenvolvimento e concretização se impõem, como referiremos infra. 3.8. Exercício da função de auditoria e autocontrolo Como referido anteriormente, durante o ano de 2017, continuou a registar-se uma total inoperacionalidade do módulo de auditoria que a PIIC inclui, apesar das intervenções tentadas para se conseguir a sua operacionalidade. Como em anos anteriores, o CFSIIC tratou de compensar a indisponibilidade de uma tal imprescindível ferramenta com a interação que mantém com a SGSSI e com os OPC, designadamente através das visitas realizadas às suas instalações, com verificação do funcionamento e das condições de utilização da PIIC pelos seus operadores, bem como da reflexão que vem promovendo sobre o tema, nas reuniões com os dirigentes e principais utilizadores / administradores da plataforma em cada OPC. O reduzido número de utilizadores, em períodos anteriores, tornava menos premente a implementação de procedimentos de auditoria ao uso da PIIC. Porém, tal situação já se não verifica, quer em razão do aumento desse número, quer em razão da sua dispersão geográfica em OPC como a GNR, a PSP, a PJ ou a PM. Daí que se tenham incentivado os OPC a que, complementarmente aos modelos de auditoria que aplicam relativamente à utilização dos seus próprios sistemas de informação, implementassem processos adequados à verificação da qualidade das utilizações da PIIC, no âmbito da respetiva exploração. Mais lhes foi solicitado que mantivessem o registo dos resultados desses procedimentos, em diversos tipos de suporte, a fim de poderem ser facultados ao CFSIIC, sem prejuízo de, mensalmente, deverem reportar à SGSSI e, por seu intermédio, ao CFSIIC, a respetiva concretização. Tais procedimentos foram discutidos e implementados genericamente pelos OPC, segundo modelos aleatórios e semelhantes aos utilizados na auditoria á utilização dos sistemas informáticos próprios. Como valor de referência, foi acordado adequado um número mínimo de duas auditorias, por mês, por cada OPC. Na tabela que se segue, dá-se conta da evolução verificada na implementação desta prática, que ao longo do ano se foi generalizando e tornando regular. 2017 GNR PSP PJ SEF PM Janeiro 2 0 0 0 1 Fevereiro 1 0 0 0 1 Março 2 0 0 0 2 Abril 0 1 0 0 2 Maio 1 0 3 2 2 Junho 5 5 3 1 2 Julho 2 3 5 1 2 Agosto 1 0 5 1 2 Setembro 2 0 5 2 2 Outubro 2 3 5 1 2 Novembro 2 3 5 2 2 Dezembro 1 3 3 2 2

Descarregar páginas