Serviços Sociais da Guarda Nacional Republicana
Relatório de Monitorização do
Plano de Gestão de Riscos de Corrupção e Infrações Conexas – 29 de março de 2019
58
Unidade
Orgânica
Principais Atividades
Riscos de corrupção ou
infração conexa
Escala de
Risco
Medidas preventivas adotadas
Ponto situação atual
SERVIÇO DE INFORMÁTICA
Acesso
a
perfis,
competências de decisão e
credenciação
Uso indevido de identidade
Fraco
Gestão de pedidos de acesso por tickets
dos respetivos superiores hierárquicos
Medida parcialmente implementada
Violação dos perfis de
utilizador
Definição exata dos perfis de acesso
para cada função
Medida implementada
Atribuição indevida de perfis
Reforço da segurança da infraestrutura
informática com implementação de
hardware de segurança
Medida implementada
Atribuição de certificação através da
Active Directory
Medida parcialmente implementada
Favorecimento ou prejuízo de
terceiros
Declaração ética sobre conflitos de
interesses e impedimentos
Medida implementada
Cedência de credenciais
próprias a outro colaborador
Controlo do fluxo da informação
Medida implementada
Aplicações de atribuições
de benefícios, gestão
administrativa e logística
Favorecimento dos próprios,
de terceiros ou o seu prejuízo
Moderado
Biblioteca de boas práticas de gestão de
serviços e tecnologias de informação e
comunicação
Medida parcialmente implementada
Implementar um sistema integrado de
Gestão de Tecnologias de Informação
Medida parcialmente implementada