GESTÃO DE SEGURANÇA DA INFORMAÇÃO NA ADMINISTRAÇÃO PÚBLICA MUNICIPAL: O PRIMEIRO PASSO PELO SEIRI (UTILIZAÇÃO)

Segurança da informação começa com organização. E organização, no ambiente público municipal, começa com saber o que temos, o que usamos — e, principalmente, o que não precisamos mais carregar.

O senso de Seiri, no método 5S, fala exatamente sobre isso: separar o útil do inútil, eliminando o que é desnecessário. Aplicado à segurança da informação, Seiri é a base para reduzir riscos, evitar vazamentos e preparar o ambiente para uma gestão mais eficiente e segura.

E aqui não falo apenas de papéis acumulados em gavetas. Estamos falando de sistemas, arquivos digitais, equipamentos, documentos físicos e até mídias de armazenamento que, se não forem gerenciados com critério, se tornam pontos cegos e vulnerabilidades latentes.

SISTEMAS OBSOLETOS: QUANDO MODERNIZAR É PROTEGER

Uma das armadilhas mais comuns na administração pública municipal é a dependência de sistemas antigos. Muitos softwares e equipamentos continuam em operação mesmo sem suporte adequado, rodando em versões ultrapassadas, incompatíveis com novas tecnologias e, mais grave ainda, sem receber atualizações de segurança.

Identificar esses sistemas obsoletos é um passo crucial para fortalecer a segurança da informação. Sistemas que não recebem mais atualizações do fornecedor, que não são compatíveis com novos sistemas operacionais ou navegadores, que possuem vulnerabilidades conhecidas e não corrigíveis, ou que exigem práticas ultrapassadas como o uso de senhas fracas, representam riscos evidentes e não podem ser simplesmente ignorados sob o argumento de que "ainda estão funcionando". Se dependem de hardware antigo e difícil de manter, o problema se agrava: o risco de indisponibilidade cresce junto com o risco de segurança.

O impacto é direto: sistemas antigos são portas abertas para ataques, e não há firewall ou antivírus que resolva essa equação se a base tecnológica já estiver comprometida.

Modernizar não é um luxo – é uma obrigação de quem administra a informação pública. Atualizar o que é ultrapassado, migrar para soluções seguras e planejar a evolução tecnológica são responsabilidades inegociáveis para quem pretende proteger dados sensíveis e garantir a continuidade dos serviços.

Mais do que proteger, modernizar também é essencial para promover a eficiência. Quem fala em governo digital precisa, antes de tudo, organizar sua base tecnológica. Um sistema seguro, atualizado e confiável é a espinha dorsal de um serviço público eficiente, transparente e alinhado com as expectativas da sociedade contemporânea.

Modernizar é proteger. Modernizar é servir melhor. E governo digital não nasce da improvisação: nasce da organização.

INVENTÁRIO E CONTROLE DE CONFIGURAÇÃO: SABER O QUE TEMOS PARA PROTEGER O QUE IMPORTA

Sem inventário, não existe gestão. E sem gestão, não existe segurança.

Controlar os ativos — sejam eles equipamentos, documentos, sistemas, softwares ou dados — é a espinha dorsal de qualquer política. Não se trata apenas de saber que os bens existem, mas de conhecê-los em detalhes: onde estão localizados, quem é o responsável por eles, qual a configuração aprovada e qual o ciclo de vida planejado.

Sem esse nível de controle, atualizações deixam de ser aplicadas, vulnerabilidades passam despercebidas e a capacidade de resposta a incidentes praticamente inexiste. Não há proteção real quando sequer se sabe o que deve ser protegido.

No serviço público municipal, um inventário preciso não é sinônimo de burocracia e sim uma estratégia de proteção da informação pública e de responsabilidade para com o patrimônio da sociedade. Mais do que uma prática de boa gestão, manter o controle rigoroso dos bens públicos é uma exigência legal: os Tribunais de Contas dos Estados e da União fiscalizam continuamente a correta administração do patrimônio, exigindo que prefeituras mantenham inventários atualizados, registros patrimoniais adequados e comprovações de uso e destinação dos ativos públicos. A ausência de controle não apenas compromete a segurança da informação, mas também expõe a gestão a riscos de apontamentos, multas e sanções administrativas. Saber o que temos é o primeiro passo para proteger o que realmente importa e para prestar contas com transparência e responsabilidade à sociedade e aos órgãos de controle.

DESCARTE CORRETO DE DOCUMENTOS E MÍDIAS: O QUE SAI TAMBÉM PRECISA DE GESTÃO

Se organizar é importante para o que usamos, imagine para aquilo que descartamos.

No ambiente público, documentos físicos, arquivos digitais, HDs, pendrives, CDs e fitas de backup carregam informações sensíveis que precisam ser tratados com responsabilidade até o último momento de sua existência. O descarte não é o fim do cuidado e sim parte integrante da gestão da informação segura.

Documentos físicos devem respeitar rigorosamente os prazos legais de guarda antes de serem eliminados. Quando chega o momento do descarte, a destruição deve ser física e certificada, garantindo que os dados não possam ser recuperados.

O mesmo princípio vale para mídias de armazenamento: não basta apagar arquivos. É necessário inutilizar ou destruir fisicamente os dispositivos, com comprovação técnica do procedimento realizado, assegurando a irrecuperabilidade dos dados.

Ignorar essas práticas transforma o descarte em um risco silencioso — mas extremamente real. E no setor público, que administra informações da população, a responsabilidade por um descarte seguro é ainda maior e inegociável.

Gestão da informação não termina no uso, ela precisa acompanhar todo o ciclo de vida dos dados, até seu fim seguro e controlado.

Realizar uma limpeza criteriosa nos documentos físicos e digitais é ainda mais importante quando a administração pública se prepara para avançar em projetos de modernização, como a adoção de sistemas de protocolo digital e a digitalização de processos administrativos.

A transição para uma gestão pública mais eficiente e moderna exige que o legado de informações seja organizado, filtrado e, quando necessário, descartado de forma segura. Levar documentos desnecessários para um novo sistema informatizado apenas transfere a desordem para o meio digital, aumentando a complexidade da gestão e comprometendo a eficiência dos novos processos.

A eliminação prévia do que é irrelevante, feita de forma consciente e legal, é um passo essencial para garantir que a transformação digital da administração pública seja realmente efetiva, segura e sustentável.

ORGANIZAR PARA PROTEGER, ORGANIZAR PARA SERVIR MELHOR

Aplicar o Seiri no ambiente público municipal é muito mais do que adotar uma boa prática administrativa. É reduzir riscos reais, é construir uma cultura de responsabilidade, é proteger aquilo que é público de maneira consciente, estratégica e eficiente.

Eliminar o que não serve, atualizar o que é necessário, inventariar o que é patrimônio e descartar com segurança aquilo que precisa ser descartado não são tarefas burocráticas ou secundárias, são os fundamentos que sustentam qualquer política séria de segurança da informação.

Organizar é proteger.

Organizar é tornar a gestão pública mais eficiente.

Proteger é respeitar.

E respeito, no serviço público, é o mínimo que se deve aos munícipes, que confiam seus dados, sua história e seus direitos à administração.

Nos próximos artigos, vamos continuar avançando nessa jornada, explorando os outros sensos do 5S e mostrando como, passo a passo, é possível transformar o ambiente público municipal em um espaço mais seguro, mais eficiente e mais digno da confiança da população.

Por Fernando Bryan Frizzarin

https://www.linkedin.com/pulse/gest%C3%A3o-de-seguran%C3%A7a-da-informa%C3%A7%C3%A3o-na-administra%C3%A7%C3%A3o-o-bryan-frizzarin-j5mwe/?trackingId=0c97TqQ8QKSU8m3eI99oOQ%3D%3D