Serviços Sociais da Guarda Nacional Republicana

Relatório de Monitorização do

Plano de Gestão de Riscos de Corrupção e Infrações Conexas – 29 de março de 2019

58

Unidade

Orgânica

Principais Atividades

Riscos de corrupção ou

infração conexa

Escala de

Risco

Medidas preventivas adotadas

Ponto situação atual

SERVIÇO DE INFORMÁTICA

Acesso

a

perfis,

competências de decisão e

credenciação

Uso indevido de identidade

Fraco

Gestão de pedidos de acesso por tickets

dos respetivos superiores hierárquicos

Medida parcialmente implementada

Violação dos perfis de

utilizador

Definição exata dos perfis de acesso

para cada função

Medida implementada

Atribuição indevida de perfis

Reforço da segurança da infraestrutura

informática com implementação de

hardware de segurança

Medida implementada

Atribuição de certificação através da

Active Directory

Medida parcialmente implementada

Favorecimento ou prejuízo de

terceiros

Declaração ética sobre conflitos de

interesses e impedimentos

Medida implementada

Cedência de credenciais

próprias a outro colaborador

Controlo do fluxo da informação

Medida implementada

Aplicações de atribuições

de benefícios, gestão

administrativa e logística

Favorecimento dos próprios,

de terceiros ou o seu prejuízo

Moderado

Biblioteca de boas práticas de gestão de

serviços e tecnologias de informação e

comunicação

Medida parcialmente implementada

Implementar um sistema integrado de

Gestão de Tecnologias de Informação

Medida parcialmente implementada