Projeto de melhoria da segurança da infraestrutura de TI e Capacitação Técnica para Autoridade Tributária de Moçambique

Abstract

Esta pesquisa é desenvolvida em resposta à manifesta necessidade de reforçar a segurança da infraestrutura de tecnologias da informação na Autoridade Tributária de Moçambique, configurando-se num instrumento de base para implementação prática. Não obstante os esforços empreendidos, as informações inerentes à situação das tecnologias de informação e comunicação revelam lacunas na implementação de medidas para uma efetiva gestão do risco e alinhamento da tecnologia com o negócio da instituição. Para reversão do cenário apresentam-se medidas de segurança (confidencialidade, integridade e disponibilidade da informação, formação e outros) baseadas nas boas práticas internacionalmente testadas e aprovadas para infraestruturas críticas, considerando o plano estratégico institucional e a realidade económica do país. Pese embora o otimismo em relação aos resultados alcançados, o trabalho tem potencial de servir de base para estudos complementares que se julguem de mais valia para uma resposta holística aos problemas de TI na organização; - ABSTRACT: PROJECT FOR IT INFRASTRUCTURE SECURITY IMPROVEMENT AND TECHNICAL TRAINING FOR THE MOZAMBIQUE REVENUE AUTHORITY This research is developed in response to the clear need to reinforce the security of the information technology infrastructure in the Mozambique Revenue Authority, becoming a basic instrument for practical implementation. Despite the efforts undertaken, the information inherent to the situation of information and communication technologies reveals gaps in the implementation of measures for effective risk management and alignment of technology with the business. To reverse the scenario, security measures are presented (confidentiality, integrity and availability of information, training and others) based on internationally tested and approved good practices for critical infrastructures, considering the institutional strategic plan and the country's economic reality. For all the optimism regarding the results achieved, the work has the potential to serve as a basis for additional studies that could be considered of added value for a holistic response to IT problems in the organization.