A gestão de riscos e os controles internos constituem pilares fundamentais para a governança e a eficiência organizacional. A gestão de riscos configura-se como um processo sistemático voltado à identificação, avaliação e mitigação de vulnerabilidades potenciais, subsidiando a tomada de decisão com subsídios informacionais robustos e alinhados ao cumprimento dos objetivos institucionais. Complementarmente, os controles internos estabelecem o normativo de regras, diretrizes e procedimentos indispensáveis para prevenir e detectar desvios, bem como reduzir o impacto e a probabilidade de eventos adversos. Desse modo, viabiliza-se uma segurança para o alcance das metas organizacionais, maximizando os resultados e otimizando a alocação de recursos públicos e financeiros.
Sob a égide desse modelo de governança, inserem-se requisitos mandatórios para a promoção da governança de Tecnologia da Informação e Comunicação (TIC), da governança de dados, da gestão de fornecedores e terceiros, além da própria formulação da Política de Gestão de Riscos. Alinhada a essas premissas, a Autarquia de Trânsito e Transporte Urbano do Recife (CTTU) empenha-se em elevar a garantia da segurança da informação e na proteção dos dados dos cidadãos. Para tanto, a autarquia reconhece a expertise técnica da Empresa Municipal de Informática (EMPREL) na seara da segurança cibernética e, por conseguinte, adota o acompanhamento do Regulamento Interno de Segurança da Informação (RISI) da referida empresa parceira, comprometendo-se a implementar e monitorar as diretrizes e os procedimentos nele preconizados.
Por fim, a CTTU reitera que a consolidação dessa estrutura configura um esforço imperativo, cujo desenvolvimento dar-se-á de forma gradual e contínua, visando à futura implementação e consolidação de sua Política de Segurança da Informação própria.
