Grupo de Trabalho WG3 Privacidade, Segurança e Qualidade

Tamanho: px
Começar a partir da página:

Download "Grupo de Trabalho WG3 Privacidade, Segurança e Qualidade"

Transcrição

1 Encontro Sistemas de Informação para a Saúde: Normas e Recomendações Europeias Grupo de Trabalho WG3 Privacidade, Segurança e Qualidade Caparica, 3 de Dezembro de 2015 Comissão Técnica CT199 - Sistemas de Informação para a Saúde

2 Sumário 1.Âmbito de atividades do Grupo de Trabalho 2.Principais objetivos 3.Trabalho realizado 4.Plano atividades para 2016

3 Membros do G3 1. Associação Protetora dos Diabetes de Portugal 2. ATARP - Associação Portuguesa dos técnicos de Radioterapia, Radiologia e Medicina Nuclear 3. DGS - Direção Geral de Saúde 4. IMS Health, Lda 5. SPMS - Serviços Partilhados do Ministério da Saúde 6. SUCH - Serviço Utilização Comum dos Hospitais 7. União das Misericórdias Portuguesas 8. Faculdade de Medicina da Universidade do Porto 9. Faculdade de Ciências da Universidade do Porto 10.GS1 Portugal

4 Segurança

5 Âmbito de atividades do Grupo de Trabalho Normativos que regulem mecanismos e politicas de segurança relacionados com: Confidencialidade (dos Dados) Integridade Acessibilidade Não Repúdio (dos dados e ações médicas/administrativas) Identificação e autenticação Controle de acessos (Criação e gestão de politicas) que atentem ás necessidades reais das instituições de saúde. Empoderamento dos utentes. Auditabilidade Audit Trails for electronic health records Privacidade dos utentes e profissionais. Protocolos de pseudoanonimização de dados clínicos. Outros!?

6 Alguns exemplos de Normativos na área da segurança ISO/TR : Information security management for remote maintenance of medical devices and medical information systems. Part 1: Requirements and risk analysis Part 2: Implementation of an information security management system (ISMS) ISO/TS 14441: Security and privacy requirements of EHR systems for use in conformity assessment. ISO/TS 2154(78): Security requirements for archiving of electronic health records. Principles Guidelines ISO 27799: Information security management in health using ISO/IEC IEC/TR : Application of risk management for ITnetworks incorporating medical devices -- Part 2-2: Guidance for the communication of medical device security needs, risks and controls.

7 Principais objetivos Assegurar a segurança dos sistemas de informação e acautelar privacidade dos dados de saúde. Acautelar e fomentar diferentes aspetos e propriedades inerentes a sistemas seguros. Identificar e contribuir com tópicos de interesse para a realidade nacional nas áreas de: Gestão de identidade (Federada?) e atributos de identidade para profissionais de saúde Autenticação forte de profissionais de saúde e utentes. Cédulas profissionais eid Criação e gestão de politicas de controle de acessos para sistemas de informação para a saúde. Integridade e não repúdio de dados e ações Mecanismos de assinatura digital com qualificação profissional Auditabilidade segura de processos. Arquivos e preservação digital a longo prazo.

8 Trabalho realizado Classificação (em curso) dos normativos que abordam questões relacionadas com segurança a discussão por subáreas operacionais especializadas (sujeitas a discussão e aprovação no âmbito do grupo de trabalho): Aspetos genérico de segurança Segurança física Gestão de utilizadores e passwords Caracterização das infraestruturas internas/externas e respetivas ameaças Redes sem fios Vulnerabilidades e Testes de Intrusão Firewalls Filtro Activo de Conteúdos Virus/SPAM Segurança de acesso a aplicações web Backup/Restore

9 Algumas Normas de segurança em discussão. EN ISO Data protection in trans-border flows of personal health information ISO/TS Privilege Management and Access Control - Parts 1-3 EN/ISO Information security management in health using ISO/IEC ISO/TS Functional and structural roles ISO 27789: Health Informatics Audit Trails for electronic health records.

10 Plano atividades para 2016 Distribuição dos participantes do grupo de trabalho em subgrupos responsáveis por subáreas operacionais que reúnam o maior consenso. Distribuição dos documentos entretanto identificados e classificados pelos subgrupos responsáveis por cada uma das subáreas operacionais identificadas. Recolha dos contributos através de reuniões regulares com cada um dos subgrupos responsáveis pelas subáreas identificadas. Distribuição desses contributos por todos os elementos do grupo de trabalho. Votações trimestrais dos contributos produzidos em reunião geral do grupo de trabalho.

Sistemas de Informação para a Saúde: Normas e Recomendações Europeias

Sistemas de Informação para a Saúde: Normas e Recomendações Europeias Sistemas de Informação para a Saúde: Normas e Recomendações Europeias Caparica, 3 de Dezembro de 2015 Comissão Técnica CT199 - Sistemas de Informação para a Saúde Objetivos da CT 199 Participar nas votações

Leia mais

2.1. Rodrigo Queiroga, relator do ABNT-CEE78 GT4 Segurança, iniciou a reunião agradecendo a presença de todos.

2.1. Rodrigo Queiroga, relator do ABNT-CEE78 GT4 Segurança, iniciou a reunião agradecendo a presença de todos. RESUMO ABNT/CEE-78 Comissão de Estudo Especial de Informática em Saúde da Informação e do Paciente RESUMO DA 4ª REUNIÃO DE 2015 DATA: 12/05/2015 INÍCIO: 8:00 TÉRMINO: 09:15 LOCAIS: Skype (rodquei) 1. PARTICIPANTES

Leia mais

A certificação electrónica

A certificação electrónica A certificação electrónica jose.miranda@multicert.com 04 de Novembro 2005 1 AGENDA Desafio dos novos processos electrónicos na Sociedade de Informação Certificação Digital e timestamping: o que é e para

Leia mais

Prontuário Eletrônico do Paciente (PEP): Hospital sem papel (paperless) Cláudio Giulliano Alves da Costa Presidente da SBIS

Prontuário Eletrônico do Paciente (PEP): Hospital sem papel (paperless) Cláudio Giulliano Alves da Costa Presidente da SBIS Prontuário Eletrônico do Paciente (PEP): Hospital sem papel (paperless) Cláudio Giulliano Alves da Costa Presidente da SBIS 1 Contato Claudio Giulliano Alves da Costa, MD, MSc. claudio.giulliano@gmail.com

Leia mais

Introdução à Segurança da Informação. Prof. Marcos Argachoy

Introdução à Segurança da Informação. Prof. Marcos Argachoy Introdução à Segurança da Informação ISO/IEC 27000 Prof. Marcos Argachoy Conceitos Segurança é a minimização do risco associado às atividades de computação, incluindo a interconexão entre computadores

Leia mais

Segurança de Redes. Introdução

Segurança de Redes. Introdução Segurança de Redes Introdução Prof. Rodrigo Rocha prof.rodrigorocha@yahoo.com Prof. Rodrigo Rocha prof.rodrigorocha@yahoo.com Apresentação Ementa Conceitos de Segurança. Segurança de Dados, Informações

Leia mais

SISTEMAS DE SEGURANÇA DA INFORMAÇÃO EM SAÚDE

SISTEMAS DE SEGURANÇA DA INFORMAÇÃO EM SAÚDE SISTEMAS DE SEGURANÇA DA INFORMAÇÃO EM SAÚDE UMA ABORDAGEM SISTÉMICA Paulo Borges 13 NOVEMBRO 2014 1 BSI ISO/IEC Accredited ISMS Implementer BSI ISO/IEC 27001 Lead Auditor PECB ISO/IEC 22301 Lead Auditor

Leia mais

Prof. Walter Cunha. Segurança da Informação. Não-Escopo. Escopo. Prof. Walter Cunha Rede LFG

Prof. Walter Cunha. Segurança da Informação. Não-Escopo. Escopo. Prof. Walter Cunha Rede LFG Segurança da Informação Prof. Walter Cunha Rede LFG Prof. Walter Cunha Contatos: E-mail: falecomigo@waltercunha.com timasters@yahoogoups.com Atividades: http://www.waltercunha.com/blog/ http://twitter.com/timasters/

Leia mais

SC 2 Auditorias ambientais

SC 2 Auditorias ambientais Workshop da CT 150 SC 1 Sistemas de gestão ambiental SC 2 Auditorias ambientais SC 3 Rotulagem ambiental SC 4 Avaliação do desempenho ambiental SC 5 Avaliação do ciclo de vida SC 6 Termos e definições

Leia mais

NORMAS E LEGISLAÇÃO NO BRASIL. Leis, medidas provisórias e decretos:

NORMAS E LEGISLAÇÃO NO BRASIL. Leis, medidas provisórias e decretos: NORMAS E LEGISLAÇÃO NO BRASIL Leis, medidas provisórias e decretos: Lei nº 5.433, de 8 de maio de 1968. Regula a microfilmagem de documentos oficiais e dá outras providências. Diário Oficial da República

Leia mais

Workshop sobre ''Normalização de TI - técnicas de segurança''

Workshop sobre ''Normalização de TI - técnicas de segurança'' Workshop sobre ''Normalização de TI - técnicas de segurança'' Apresentação do itsmf e reativação da CT 163 Mário Lavado Presidente ONS TIC - itsmf 19-12-2012 Agenda Apresentação do itsmf Portugal Apresentação

Leia mais

2.1. Rodrigo Queiroga, relator do ABNT-CEE78 GT4 Segurança, iniciou a reunião agradecendo a presença de todos.

2.1. Rodrigo Queiroga, relator do ABNT-CEE78 GT4 Segurança, iniciou a reunião agradecendo a presença de todos. RESUMO ABNT/CEE-78 Comissão de Estudo Especial de Informática em Saúde da Informação e do Paciente RESUMO DA 3ª REUNIÃO DE 2015 DATA: 14/04/2015 INÍCIO: 8:00 TÉRMINO: 08:53 LOCAIS: Skype (rodquei) 1. PARTICIPANTES

Leia mais

RESUMO. ABNT/CEE-78 Comissão de Estudo Especial de Informática em Saúde GT4 Segurança da Informação e do Paciente

RESUMO. ABNT/CEE-78 Comissão de Estudo Especial de Informática em Saúde GT4 Segurança da Informação e do Paciente RESUMO ABNT/CEE-78 Comissão de Estudo Especial de Informática em Saúde da Informação e do Paciente RESUMO DA 6ª REUNIÃO DE 2015 DATA: 14/07/2015 INÍCIO: 8:00 TÉRMINO: 09:00 LOCAL: http://meet52658369.adobeconnect.com/abnt_cee78is_gt4/

Leia mais

ISO/IEC 17799. Informação

ISO/IEC 17799. Informação ISO/IEC 17799 Norma de Segurança da Norma de Segurança da Informação Segurança da Informação Segundo a norma ISO/IEC 17799, é a proteção contra um grande número de ameaças às informações, de forma a assegurar

Leia mais

Sobre o Palestrante. paulo.borges@segurti.pt SEGURTI

Sobre o Palestrante. paulo.borges@segurti.pt SEGURTI Bem-vindos! Sobre o Palestrante BSI ISO/IEC Accredited ISMS Implementer BSI ISO/IEC 27001 Lead Auditor PECB ISO/IEC 22301 Lead Auditor PECB ISO/IEC 20000 Lead Auditor Auditor do Gabinete Nacional de Segurança

Leia mais

Sistemas de Informação

Sistemas de Informação Sistemas de Informação Segurança da Informação Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Histórico O BSi (British Standard Institute) criou a norma BS 7799,

Leia mais

Aspectos do Prontuário Eletrônico. Lincoln de Assis Moura Jr., MSc, DIC, PhD lincoln.moura@zilics.com.br +55 11 8426-6276

Aspectos do Prontuário Eletrônico. Lincoln de Assis Moura Jr., MSc, DIC, PhD lincoln.moura@zilics.com.br +55 11 8426-6276 Aspectos do Prontuário Eletrônico Lincoln de Assis Moura Jr., MSc, DIC, PhD lincoln.moura@zilics.com.br +55 11 8426-6276 Sumário Complexidade da Informação em Saúde Declaração de Convicção Aspectos Éticos

Leia mais

Prontuário Eletrônico em MT - estado atual relacionado às exigências do CFM. Cláudio de Souza Corregedor do CRMMG

Prontuário Eletrônico em MT - estado atual relacionado às exigências do CFM. Cláudio de Souza Corregedor do CRMMG Prontuário Eletrônico em MT - estado atual relacionado às exigências do CFM Cláudio de Souza Corregedor do CRMMG Prontuário médico É um documento único constituído de um conjunto de informações, sinais

Leia mais

Potenciar a maturidadde SI/TI em Hospitais do SNS

Potenciar a maturidadde SI/TI em Hospitais do SNS Potenciar a maturidadde SI/TI em Hospitais do SNS Desafios Actuais http://www.google.pt/ Rui Gomes Hospital Fernando Fonseca E.P.E. (Amadora/Sintra) Onde estamos (ciclo eterno ) O que não queremos O que

Leia mais

Fundamentos em Segurança de Redes de Computadores NBR ISO 27001

Fundamentos em Segurança de Redes de Computadores NBR ISO 27001 Fundamentos em Segurança de Redes de Computadores 1 É a norma de certificação para SGSI ( Sistemas de Gestão da Segurança da Informação), editada em português em abril de 2006 e que substituiu a BS 7799-2.

Leia mais

Soluções de Segurança da Informação para o mundo corporativo

Soluções de Segurança da Informação para o mundo corporativo Soluções de Segurança da Informação para o mundo corporativo (para cada problema, algumas soluções!) Rafael Soares Ferreira Diretor de Resposta a Incidentes e Auditorias rafael@clavis.com.br Conceitos

Leia mais

PROTEÇÃO DE DADOS NA INFORMAÇÃO DE SAÚDE. Maria Candida Guedes de Oliveira Comisionada de la CNPD

PROTEÇÃO DE DADOS NA INFORMAÇÃO DE SAÚDE. Maria Candida Guedes de Oliveira Comisionada de la CNPD PROTEÇÃO DE DADOS NA INFORMAÇÃO DE SAÚDE Comisionada de la CNPD Novas Tecnologias na Saúde Perigos potenciais do uso da tecnologia: Enorme quantidade de informação sensível agregada Aumenta a pressão económica

Leia mais

provedores de identidade

provedores de identidade Política de uso da Comunidade Acadêmica Federada (CAFe): provedores de identidade DAGSer Diretoria Adjunta de Gestão de Serviços Julho de 2011 Sumário 1. Apresentação...3 2. Definições...3 3. Público alvo...4

Leia mais

Sistemas de Gestão de Arquivos

Sistemas de Gestão de Arquivos Sistemas de Gestão de Arquivos de acordo com o MoReq2010 Ricardo Vieira (rjcv@tecnico.ulisboa.pt) 6/14/2014 Workshop BAD - Sistemas de Gestão de Arquivos 1 De acordo com a ISO 15489 (NP4438) Terminologia

Leia mais

A implementação de Sistemas de Gestão ISO27001 e ISO20000 Principais Etapas

A implementação de Sistemas de Gestão ISO27001 e ISO20000 Principais Etapas A implementação de Sistemas de Gestão ISO27001 e ISO20000 Principais Etapas Paulo Faroleiro ISO 20000 CC/LA, ISO 27001 CC/LA, CISA, CISM Certified Processes Auditor (BSI) Certified Project Manager C-Level

Leia mais

Projeto de Redes de Computadores. Desenvolvimento de Estratégias de Segurança e Gerência

Projeto de Redes de Computadores. Desenvolvimento de Estratégias de Segurança e Gerência Desenvolvimento de Estratégias de Segurança e Gerência Segurança e Gerência são aspectos importantes do projeto lógico de uma rede São freqüentemente esquecidos por projetistas por serem consideradas questões

Leia mais

SEGURANÇA FÍSICA & LÓGICA DE REDES. Material Complementar de Estudos

SEGURANÇA FÍSICA & LÓGICA DE REDES. Material Complementar de Estudos SEGURANÇA FÍSICA & LÓGICA DE REDES Material Complementar de Estudos O que é a Organização ISO A ISO - Internacional Organization for Stardardization - é maior organização para Desenvolvimento e publicação

Leia mais

ISO 9001:2015 e ISO 14001:2015 versão DIS Principais alterações

ISO 9001:2015 e ISO 14001:2015 versão DIS Principais alterações ISO 9001:2015 e ISO 14001:2015 versão DIS Principais alterações Raquel Silva 02 Outubro 2014 ISO 9001:2015 e ISO 14001:2015 ISO 9001:2015 e ISO 14001:2015 PUBLICAÇÃO DIS: - Draft International Standard

Leia mais

ABNT/CEE-78 Comissão de Estudo Especial de Informática em Saúde GT4 Segurança da Informação e do Paciente

ABNT/CEE-78 Comissão de Estudo Especial de Informática em Saúde GT4 Segurança da Informação e do Paciente RESUMO ABNT/CEE-78 Comissão de Estudo Especial de Informática em Saúde da Informação e do Paciente RESUMO DA 5ª REUNIÃO DE 2015 DATA: 09/06/2015 INÍCIO: 8:00 TÉRMINO: 09:35 LOCAL: http://meet52658369.adobeconnect.com/abnt_cee78is_gt4/

Leia mais

TERMO DE REFERÊNCIA. 1. Objeto. 2. Antecedentes. 3. Objeto da Licitação

TERMO DE REFERÊNCIA. 1. Objeto. 2. Antecedentes. 3. Objeto da Licitação TERMO DE REFERÊNCIA 1. Objeto 1.1. Contratação de empresa especializada em auditoria de tecnologia da informação e comunicações, com foco em segurança da informação na análise de quatro domínios: Processos

Leia mais

A proteção de dados pessoais e a Internet

A proteção de dados pessoais e a Internet Luís Lingnau da Silveira Presidente da Comissão Nacional de Proteção de Dados. A proteção de dados pessoais e a Internet 139 A comunicação através de correio eletrónico, o acesso cada vez mais generalizado

Leia mais

Análise do Padrão de Troca de Informações em Saúde Suplementar em um Sistema de Registro Eletrônico em Saúde

Análise do Padrão de Troca de Informações em Saúde Suplementar em um Sistema de Registro Eletrônico em Saúde Análise do Padrão de Troca de Informações em Saúde Suplementar em um Sistema de Registro Eletrônico em Saúde Douglas Mendes Geremias 1, Priscyla Waleska Targino de Azevedo Simões 1,2, Paulo João Martins

Leia mais

CERTIFICAÇÕES / DATAFARMAR&B

CERTIFICAÇÕES / DATAFARMAR&B CERTIFICAÇÕES / DATAFARMAR&B INFRA-ESTRUTURA DATAFARMAR&B SERVERS INTEGRAÇÃO DATABASE DATABASE DATABASE PROCESSORS PROCESSAMENTO DE VALIDAÇÃO E ESTRUTRA DE DADOS DATABASE LABORATÓRIO FARMÁCIA DISTRIBUIDOR

Leia mais

A segurança de informação é um tema cada vez mais atual nas organizações.

A segurança de informação é um tema cada vez mais atual nas organizações. Pós Graduação em Information Security Gestão - Pós-Graduações Com certificação Nível: Duração: 180h Sobre o curso A segurança de informação é um tema cada vez mais atual nas organizações. A competitividade

Leia mais

Segurança e Auditoria de Sistemas Normas de Segurança. Profa. Cynara Carvalho cynaracarvalho@yahoo.com.br

Segurança e Auditoria de Sistemas Normas de Segurança. Profa. Cynara Carvalho cynaracarvalho@yahoo.com.br $XWDUTXLD(GXFDFLRQDOGR9DOHGR6mR)UDQFLVFR $(96) )DFXOGDGHGH&LrQFLDV$SOLFDGDVH6RFLDLVGH3HWUROLQD )$&$3( Segurança e Auditoria de Sistemas Normas de Segurança Profa. Cynara Carvalho cynaracarvalho@yahoo.com.br

Leia mais

Diretoria Executiva de Controles Internos e Risco Operacional

Diretoria Executiva de Controles Internos e Risco Operacional Diretoria Executiva de Controles Internos e Risco Operacional Seminário de Segurança da Informação 2014 Painel "A dinâmica do cenário de ameaças à rede interna frente a um contexto GRC e às novas ferramentas

Leia mais

PROPOSTA DE INFORMATIZAÇÃO DA GESTÃO, PRESERVAÇÃO E ACESSO A DOCUMENTOS ARQUIVÍSTICOS DE UMA INSTITUIÇÃO DE ENSINO SUPERIOR.

PROPOSTA DE INFORMATIZAÇÃO DA GESTÃO, PRESERVAÇÃO E ACESSO A DOCUMENTOS ARQUIVÍSTICOS DE UMA INSTITUIÇÃO DE ENSINO SUPERIOR. XV COLÓQUIO INTERNACIONAL DE GESTÃO UNIVERSITÁRIA CIGU Desafios da Gestão Universitária no Século XXI Mar del Plata Argentina 2, 3 e 4 de dezembro de 2015 ISBN: 978-85-68618-01-1 PROPOSTA DE INFORMATIZAÇÃO

Leia mais

FERNANDO BRACALENTE GESTÃO DE SEGURANÇA DA INFORMAÇÃO EM REDE CORPORATIVA LOCAL ANALISANDO VULNERABILIDADES TÉCNICAS E HUMANAS.

FERNANDO BRACALENTE GESTÃO DE SEGURANÇA DA INFORMAÇÃO EM REDE CORPORATIVA LOCAL ANALISANDO VULNERABILIDADES TÉCNICAS E HUMANAS. FERNANDO BRACALENTE GESTÃO DE SEGURANÇA DA INFORMAÇÃO EM REDE CORPORATIVA LOCAL ANALISANDO VULNERABILIDADES TÉCNICAS E HUMANAS. Trabalho apresentado à Faculdade de Vinhedo para a obtenção do grau de Bacharel

Leia mais

Política de uso da Federação CAFe: provedores de serviço. DAGSer Diretoria Adjunta de Gestão de Serviços

Política de uso da Federação CAFe: provedores de serviço. DAGSer Diretoria Adjunta de Gestão de Serviços Política de uso da Federação CAFe: provedores de serviço DAGSer Diretoria Adjunta de Gestão de Serviços Julho de 2011 Sumário 1. Apresentação...3 2. Definições...3 3. Público alvo...4 4. Credenciamento...4

Leia mais

Avaliação de um Sistema de Gestão de Identidade e Acesso em uma Organização Pública Federal

Avaliação de um Sistema de Gestão de Identidade e Acesso em uma Organização Pública Federal Avaliação de um Sistema de Gestão de Identidade e Acesso em uma Organização Pública Federal Yuri Feitosa Negócio 1, Felipe P. de Assumpção Santiago 1, Laerte Peotta de Melo 2 1 Empresa de Tecnologia e

Leia mais

Fundamentos da Segurança da Informação baseado na norma ISO/IEC 27002

Fundamentos da Segurança da Informação baseado na norma ISO/IEC 27002 Guia de Elaboração de Documentos Fundamentos da Segurança da Informação baseado na norma ISO/IEC 27002 Edição Junho 2011 Copyright 2011 EXIN All rights reserved. No part of this publication may be published,

Leia mais

André Campos Sistema de Segurança da Informação Controlando os Riscos 2 a Edição Visual Books Sumário Parte I - Sistema de Gestão 13 1 Conceitos Essenciais 15 1 1 Informação 15 1 2 A Informação e sua Importância

Leia mais

Sumário. Parte I - Sistema de Gestão... 13. 1 Conceitos Essenciais... 15. 2 O que é a Segurança da Informação?... 17

Sumário. Parte I - Sistema de Gestão... 13. 1 Conceitos Essenciais... 15. 2 O que é a Segurança da Informação?... 17 Sumário Parte I - Sistema de Gestão... 13 1 Conceitos Essenciais... 15 1.1 Informação... 15 1.2 A Informação e sua Importância... 16 2 O que é a Segurança da Informação?... 17 2.1 Confidencialidade...

Leia mais

Segurança da Informação

Segurança da Informação INF-108 Segurança da Informação Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt (slides cedidos pelo Prof. Carlos Kamienski - UFABC) Gerenciamento e Avaliação de Riscos Terminologia

Leia mais

Segurança X Privacidade?

Segurança X Privacidade? Segurança X Privacidade? Cristine Hoepers cristine@cert.br! Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil Núcleo de Informação e Coordenação do Ponto BR Comitê Gestor da

Leia mais

Desafios e benefícios na implementação de modelos de segurança da informação. Aveiro, 19 de Março de 2009

Desafios e benefícios na implementação de modelos de segurança da informação. Aveiro, 19 de Março de 2009 Desafios e benefícios na implementação de modelos de segurança da informação Aveiro, 19 de Março de 2009 Agenda Porquê adoptar um modelo de Segurança da Informação Objectivo de um SGSI (*) Benefícios de

Leia mais

Utilização da Normalização na Regulação das Comunicações Eletrónicas

Utilização da Normalização na Regulação das Comunicações Eletrónicas Utilização da Normalização na Regulação das Comunicações Eletrónicas Segurança e Integridade de Redes e Serviços Workshop ANACOM itsmf Portugal: Normalização de TI técnicas de segurança Manuel Pedrosa

Leia mais

SEGURANÇA DA INFORMAÇÃO

SEGURANÇA DA INFORMAÇÃO SEGURANÇA DA INFORMAÇÃO NBR ISO/IEC 27002: 2005 (antiga NBR ISO/IEC 17799) NBR ISO/IEC 27002:2005 (Antiga NBR ISO/IEC 17799); 27002:2013. Metodologias e Melhores Práticas em SI CobiT; Prof. Me. Marcel

Leia mais

Informação certificada. SOS Digital: Tópico 5

Informação certificada. SOS Digital: Tópico 5 Informação certificada SOS Digital: Tópico 5 O que fazer com documentos assinados digitalmente? Cenário actual Tendência para considerar AD como uma emulação da assinatura convencional (artº7 do Dec.Lei

Leia mais

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU Auditoria e Segurança da Informação GSI536 Prof. Rodrigo Sanches Miani FACOM/UFU Políticas de Segurança Tópicos 1. Necessidade de uma Política de Segurança de Informação; 2. Definição de uma Política de

Leia mais

Declaração de Divulgação de Princípios

Declaração de Divulgação de Princípios Declaração de Divulgação de Princípios Política MULTICERT_PJ.CA3_24.1_0001_pt.doc Identificação do Projecto: 03 Identificação da CA: Nível de Acesso: Público Data: 25/03/2009 Aviso Legal Copyright 2002-2008

Leia mais

Segurança dos Dados Clínicos do Utente

Segurança dos Dados Clínicos do Utente Segurança dos Dados Clínicos do Utente Francisco Parente Sessão de Abertura - Jornadas Saúde Coimbra, 14 de Junho - 2005 Introdução ao tema Evolução para o Processo Clínico Electrónico (PCE); Segurança

Leia mais

MECANISMOS DE AUTENTICAÇÃO EM REDES IEEE 802.11

MECANISMOS DE AUTENTICAÇÃO EM REDES IEEE 802.11 U N I V E R S I D ADE FEDERAL DE PERNAMBUCO GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃO CENTRO DE INFORMÁTICA 2 0 1 0. 2 MECANISMOS DE AUTENTICAÇÃO EM REDES IEEE 802.11 PROPOSTA DE TRABALHO DE GRADUAÇÃO Aluno Eduardo

Leia mais

Gestão Estratégica de Riscos de Segurança da Informação no Setor Público: Práticas com o RealISMS.

Gestão Estratégica de Riscos de Segurança da Informação no Setor Público: Práticas com o RealISMS. Gestão Estratégica de Riscos de Segurança da Informação no Setor Público: Práticas com o RealISMS. Claudio Dodt, ISMAS, CISSP, CISA, ISO 27001 Lead Auditor Business Continuity & Security Senior Consultant

Leia mais

Maria Segurado Fátima, 25 de Fevereiro de 2008

Maria Segurado Fátima, 25 de Fevereiro de 2008 Alterações da norma OHSAS 18001:2007 Ricardo Teixeira Gestor de Cliente Coordenador Revisão da norma Objectivos da revisão danorma: Esclarecimento da 1.ª edição; Alinhamento com a ISO 14001; Melhoria da

Leia mais

Mariana Massimino Feres Grupo de Sistemas Distribuídos e Redes

Mariana Massimino Feres Grupo de Sistemas Distribuídos e Redes Mariana Massimino Feres Grupo de Sistemas Distribuídos e Redes Contexto Introdução O que é auditoria. Utilização Exemplo Auditoria no Windows Semelhança com Logs Intrusion Detection System IDS Privacidade

Leia mais

SQS Portugal Portfólio de Serviços de Segurança. SQS Software Quality Systems

SQS Portugal Portfólio de Serviços de Segurança. SQS Software Quality Systems SQS Portugal Portfólio de Serviços de Segurança SQS Software Quality Systems SQS Portugal Apresentação A SQS Portugal - Software Quality Systems, é uma empresa especializada em ajudar os seus clientes

Leia mais

Administração e Desenvolvimento de Soluções em TI

Administração e Desenvolvimento de Soluções em TI Administração e Desenvolvimento de Soluções em TI Projeto Corporativo Missão: Oferecer soluções corporativas em Tecnologia da Informação, fornecendo e integrando produtos e serviços profissionais de alta

Leia mais

Tema 4a A Segurança na Internet

Tema 4a A Segurança na Internet Tecnologias de Informação Tema 4a A Segurança na Internet 1 Segurança na Internet Segurança Ponto de Vista da Empresa Ponto de vista do utilizador A quem Interessa? Proxy Firewall SSL SET Mecanismos 2

Leia mais

3 Certificação da qualidade em saúde

3 Certificação da qualidade em saúde CURSOS DE NEUROFISIOLOGIA/ CARDIOPNEUMOLOGIA 3 Certificação da qualidade As auditorias como instrumento de melhoria Escola Superior de Saúde do Vale do Ave 2 PROGRAMA Conceitos DE da ACREDITAÇÃO qualidade

Leia mais

The Secure Cloud. Gerir o risco e entregar valor num mundo virtual. C l o u d C o m p u t i n g F ó r u m 2 0 11 S e t e m b r o 2 0 11

The Secure Cloud. Gerir o risco e entregar valor num mundo virtual. C l o u d C o m p u t i n g F ó r u m 2 0 11 S e t e m b r o 2 0 11 The Secure Cloud Gerir o risco e entregar valor num mundo virtual C l o u d C o m p u t i n g F ó r u m 2 0 11 S e t e m b r o 2 0 11 Agenda Novas dimensões de governo e gestão do SI Entender e endereçar

Leia mais

ISO 31000:2009 A GESTÃO DO RISCO E AS NORMAS ISO. ONS/APQ Organismo de Normalização Setorial / Associação Portuguesa para a Qualidade

ISO 31000:2009 A GESTÃO DO RISCO E AS NORMAS ISO. ONS/APQ Organismo de Normalização Setorial / Associação Portuguesa para a Qualidade PÓS-GRADUAÇÃO DE GESTÃO DA QUALIDADE EM SAÚDE A GESTÃO DO RISCO E AS NORMAS ISO ISO 31000:2009 CT180 GESTÃO DO RISCO ONS/APQ Organismo de Normalização Setorial / Associação Portuguesa para a Qualidade

Leia mais

Enquadramento. Uma vida em cada palavra 24-03-2015

Enquadramento. Uma vida em cada palavra 24-03-2015 Enquadramento Uma vida em cada palavra 24-03-2015 Vocabulários Controlados NECESSIDADE 24/03/2015 CTC.PT - Enquadramento Vocabulários Controlados Um dos maiores desafios para os SI na saúde é a representação

Leia mais

Gerenciamento Total da Informação

Gerenciamento Total da Informação RESOLUÇÃO CFM nº 1.639/2002 Aprova as "Normas Técnicas para o Uso de Sistemas Informatizados para a Guarda e Manuseio do Prontuário Médico", dispõe sobre tempo de guarda dos prontuários, estabelece critérios

Leia mais

As TIC e a Saúde no Portugal de 2012

As TIC e a Saúde no Portugal de 2012 As TIC e a Saúde no Portugal de 2012 11 de dezembro de 2012 Centro Hospitalar Psiquiátrico de Lisboa Patrocinador Ouro Patrocinador Prata Patrocinador Bronze Apoios Patrocinadores Globais AS TIC E A SAÚDE

Leia mais

1Avaliar sistemas de gestão de documentos de arquivo: uma questão estratégica para a gestão da informação Maria Rita Gago

1Avaliar sistemas de gestão de documentos de arquivo: uma questão estratégica para a gestão da informação Maria Rita Gago Avaliar sistemas de gestão de documentos de arquivo: uma questão estratégica para a gestão da informação Maria Rita Gago, Município de Oeiras maria.gago@cm-oeiras.pt Resumo: Avaliar um sistema de gestão

Leia mais

Mecanismos para Controles de Segurança

Mecanismos para Controles de Segurança Centro Universitário de Mineiros - UNIFIMES Sistemas de Informação Segurança e Auditoria de Sistemas de Informação Mecanismos para Controles de Segurança Mineiros-Go, 12 de setembro de 2012. Profª. Esp.

Leia mais

Sistemas informatizados para a guarda do prontuário médico - Resolução: 1639 de 10/7/2002

Sistemas informatizados para a guarda do prontuário médico - Resolução: 1639 de 10/7/2002 Sistemas informatizados para a guarda do prontuário médico - Resolução: 1639 de 10/7/2002 Ementa: Aprova as "Normas Técnicas para o Uso de Sistemas Informatizados para a Guarda e Manuseio do Prontuário

Leia mais

Associação Brasileira de Normas Técnicas (ABNT)

Associação Brasileira de Normas Técnicas (ABNT) Associação Brasileira de Normas Técnicas (ABNT) Comissão de Estudo Especial de Informática em Saúde (CEE78-IS) GT4 Segurança da Informação e do Paciente 8ª Plenária CEE78IS 15/09/2015 APRESENTAÇÃO DO PROJETO

Leia mais

Um Modelo de Sistema de Gestão da Segurança da Informação Baseado nas Normas ABNT NBR ISO/IEC 27001:2006, 27002:2005 e 27005:2008

Um Modelo de Sistema de Gestão da Segurança da Informação Baseado nas Normas ABNT NBR ISO/IEC 27001:2006, 27002:2005 e 27005:2008 REVISTA TELECOMUNICAÇÕES, VOL. 15, Nº01, JUNHO DE 2013 1 Um Modelo de Sistema de Gestão da Segurança da Baseado nas Normas ABNT NBR ISO/IEC 27001:2006, 27002:2005 e 27005:2008 Valdeci Otacilio dos Santos

Leia mais

Hospital Distrital de Águeda Sub Região de Saúde de Aveiro

Hospital Distrital de Águeda Sub Região de Saúde de Aveiro Início do contrato: Maio 2004 Duração: Coordenador: Parceiros: 32 meses Hospital Infante D. Pedro Universidade de Aveiro Hospital Distrital de Águeda Sub Região de Saúde de Aveiro SUMÁRIO EXECUTIVO Relatório

Leia mais

NOTA TÉCNICA 44 2013 A POLÍTICA NACIONAL DE INFORMAÇÃO E INFORMÁTICA EM SAÚDE E SEU PLANO OPERATIVO

NOTA TÉCNICA 44 2013 A POLÍTICA NACIONAL DE INFORMAÇÃO E INFORMÁTICA EM SAÚDE E SEU PLANO OPERATIVO NOTA TÉCNICA 44 2013 A POLÍTICA NACIONAL DE INFORMAÇÃO E INFORMÁTICA EM SAÚDE E SEU PLANO OPERATIVO Brasília, 28 de outubro de 2013 A POLÍTICA NACIONAL DE INFORMAÇÃO E INFORMÁTICA EM SAÚDE E SEU PLANO

Leia mais

Aula 01 Introdução à Gestão da Segurança da Informação. Prof. Leonardo Lemes Fagundes

Aula 01 Introdução à Gestão da Segurança da Informação. Prof. Leonardo Lemes Fagundes Aula 01 Introdução à Gestão da Segurança da Informação Prof. Leonardo Lemes Fagundes Você vê algumas informações e a maneira como as coisas são formuladas, e então começa a ter alguma compreensão da empresa

Leia mais

DAS6662 - T.E.I. Segurança em Sistemas Distribuídos. Segurança de Sistemas. Segurança de Sistemas

DAS6662 - T.E.I. Segurança em Sistemas Distribuídos. Segurança de Sistemas. Segurança de Sistemas DAS6662 - T.E.I. Segurança em Sistemas Distribuídos 1ª Parte José Eduardo Malta de Sá Brandão Orientação: Joni da Silva Fraga http://www.das.ufsc.br/~jemsb/das6662 jemsb@das.ufsc.br Segurança de Sistemas

Leia mais

Preparação e Resposta à Doença por Vírus Ébola Avaliações Externas

Preparação e Resposta à Doença por Vírus Ébola Avaliações Externas Preparação e Resposta à Doença por Vírus Ébola Avaliações Externas European Centre for Disease Prevention and Control (ECDC) Global Health Security Agenda (GHSA) Enquadramento A Plataforma de Resposta

Leia mais

Segurança na Rede Local Redes de Computadores

Segurança na Rede Local Redes de Computadores Ciência da Computação Segurança na Rede Local Redes de Computadores Disciplina de Desenvolvimento de Sotware para Web Professor: Danilo Vido Leonardo Siqueira 20130474 São Paulo 2011 Sumário 1.Introdução...3

Leia mais

António Borba UMIC. Conferência As TIC e a Saúde no Portugal de 2009. 25 de Novembro de 2009 Auditório do Centro Hospitalar Psiquiátrico de Lisboa

António Borba UMIC. Conferência As TIC e a Saúde no Portugal de 2009. 25 de Novembro de 2009 Auditório do Centro Hospitalar Psiquiátrico de Lisboa Conferência As TIC e a Saúde no Portugal de 2009 25 de Novembro de 2009 Auditório do Centro Hospitalar Psiquiátrico de Lisboa António Borba UMIC Patrocínio: Patrocinadores Globais Plataforma Nacional de

Leia mais

Gestão de documentos para a garantia de fidedignidade e autenticidade dos documentos digitais: normatização e implementação

Gestão de documentos para a garantia de fidedignidade e autenticidade dos documentos digitais: normatização e implementação Gestão de documentos para a garantia de fidedignidade e autenticidade dos documentos digitais: normatização e implementação Luciane Tomé da Cunha lucianetome@issx.com.br EU QUERO UM ECM O QUE O SE ESPERA

Leia mais

Guia de Preparação. EXIN Fundamentos de Segurança da Informação baseado na norma ISO/IEC 27002

Guia de Preparação. EXIN Fundamentos de Segurança da Informação baseado na norma ISO/IEC 27002 Guia de Preparação EXIN Fundamentos de Segurança da Informação baseado na norma ISO/IEC 27002 Edição Junho 2015 Copyright 2015 EXIN All rights reserved. No part of this publication may be published, reproduced,

Leia mais

IDC IT & Internet Security 2008. Rui Shantilal (rui.shantilal@oni.pt)

IDC IT & Internet Security 2008. Rui Shantilal (rui.shantilal@oni.pt) IDC IT & Internet Security 2008 Rui Shantilal (rui.shantilal@oni.pt) Security Practice Manager Agenda Definição de Risco Percepção geral de Risco Modelo de Abordagem de Risco Melhores práticas Definição

Leia mais

Paradigmas da Segurança da Informação

Paradigmas da Segurança da Informação Paradigmas da Segurança da Informação IT & Internet Security CCB José Carlos Martins, CEGER 29 de Janeiro de 2008 Paradigma das Organizações Segurança da Informação Gestão do Risco Paradigma das Organizações

Leia mais

Comissão Deliberativa de Tecnologia da Informação dos Hospitais Universitários da UFC - CODETI

Comissão Deliberativa de Tecnologia da Informação dos Hospitais Universitários da UFC - CODETI Comissão Deliberativa de Tecnologia da Informação dos Hospitais Universitários da UFC - CODETI 01/07/2011 A implantação da Comissão Deliberativa de Tecnologia da Informação dos Hospitais Universitários

Leia mais

Diretrizes e Políticas de Segurança da Informação Organização CAPEMISA SEGURADORA DE VIDA E PREVIDÊNCIA S/A (CNPJ: 08.602.

Diretrizes e Políticas de Segurança da Informação Organização CAPEMISA SEGURADORA DE VIDA E PREVIDÊNCIA S/A (CNPJ: 08.602. CONSELHO DE ADMINISTRAÇÃO RESOLUÇÃO N.º 4/2008 O Conselho de Administração, com base no disposto no Art. 17 do Estatuto da CAPEMISA Seguradora de Vida e Previdência, em reunião do dia 19 de fevereiro de

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação ÍNDICE INTRODUÇÃO 3 AUDIÊNCIA 3 IMPORTÂNCIA DA INFORMAÇÃO E DA SEGURANÇA DA INFORMAÇÃO 3 POLÍTICA DE SEGURANÇA DA INFORMAÇÃO 5 RESPONSABILIDADES NA SEGURANÇA DA INFORMAÇÃO 6 MANUTENÇÃO E COMUNICAÇÃO DAS

Leia mais

Segurança de Redes e Serviços de Comunicações Electrónicas: As alterações na regulação

Segurança de Redes e Serviços de Comunicações Electrónicas: As alterações na regulação Segurança de Redes e Serviços de Comunicações Electrónicas: As alterações na regulação Palestras da ComSoc/POSTIT Manuel Pedrosa de Barros irecção de Segurança nas Comunicações Julho 2011 Cenário de Ameaça

Leia mais

A IMPLEMENTAÇÃO DE UM PROJETO DE CERTIFICAÇÃO DIGITAL EM AMBIENTE HOSPITALAR

A IMPLEMENTAÇÃO DE UM PROJETO DE CERTIFICAÇÃO DIGITAL EM AMBIENTE HOSPITALAR A IMPLEMENTAÇÃO DE UM PROJETO DE CERTIFICAÇÃO DIGITAL EM AMBIENTE HOSPITALAR Flávio Osete Gonçalves da Silva, Camila Ramos de Moura Diretoria de Operações e Tecnologia da Informação Instituto do Câncer

Leia mais

Ambientes ecléticos na nuvem - uma abordagem de integração tecnológica. Estudo de caso: GooPortal na Arquivística

Ambientes ecléticos na nuvem - uma abordagem de integração tecnológica. Estudo de caso: GooPortal na Arquivística Ambientes ecléticos na nuvem - uma abordagem de integração tecnológica Universidade de Évora, 4 de Outubro de 2014 Estudo de caso: GooPortal na Arquivística PLATAFORMA COMPUTACIONAL DE REDE Desmaterialização

Leia mais

Conselho Nacional de Saúde MS OPAS-OMS

Conselho Nacional de Saúde MS OPAS-OMS Conselho Nacional de Saúde MS OPAS-OMS Seminário internacional: Inclusão dos cidadãos em políticas públicas de saúde A participação dos cidadãos no sistema de saúde português Mauro Serapioni Centro de

Leia mais

ACREDITAÇÃO FLEXÍVEL - REQUISITOS E

ACREDITAÇÃO FLEXÍVEL - REQUISITOS E ACREDITAÇÃO FLEXÍVEL - REQUISITOS E MAIS VALIAS Lisboa, 21 de Maio de 2013 Experiência do Laboratório de Ensaios APEB Acreditação Flexível Intermédia João André jandre@apeb.pt 1 Outubro 2012 Entrega da

Leia mais

Formação sobre Normalização para Comissões Técnicas. Modulo 1 O que são Normas e o que é a Normalização?

Formação sobre Normalização para Comissões Técnicas. Modulo 1 O que são Normas e o que é a Normalização? Formação sobre Normalização para Comissões Técnicas Modulo 1 O que são Normas e o que é a Normalização? Objetivos do módulo 1. Normalização conhecer e saber enunciar o conceito 2. Identificar os princípios

Leia mais

Aula 02 ISO 27K Normas para Gestão da Segurança da Informação. Prof. Leonardo Lemes Fagundes

Aula 02 ISO 27K Normas para Gestão da Segurança da Informação. Prof. Leonardo Lemes Fagundes Aula 02 ISO 27K Normas para Gestão da Segurança da Informação Prof. Leonardo Lemes Fagundes A invencibilidade está na defesa; a possibilidade de vitória no ataque.quem se defende mostra que sua força é

Leia mais

RESUMO. Margarida Correia Marques. Cristina Sá. Sara Capela. Cristina Russo

RESUMO. Margarida Correia Marques. Cristina Sá. Sara Capela. Cristina Russo Guias Metodológicos: Elaboração do Fator Ambiental Análise de Riscos em Estudos de Impacte Ambiental Margarida Correia Marques Unidade de Ambiente, Universidade de Trás-os-Montes e Alto Douro, Vila Real

Leia mais

Tecnologias. Universidade do Extremo Sul Catarinense (UNESC) Criciúma SC Brasil

Tecnologias. Universidade do Extremo Sul Catarinense (UNESC) Criciúma SC Brasil Gestão de uma Farmácia Solidária a partir de um Aplicativo Pautado em Normas, Padrões e Requisitos preconizados pela Sociedade Brasileira de Informática em Saúde Osmani José Sadzinski 1, Fabio Duarte 1,4,

Leia mais

Certificação ISO/IEC 27001. SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV

Certificação ISO/IEC 27001. SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV Certificação ISO/IEC 27001 SGSI - Sistema de Gestão de Segurança da Informação A Experiência da DATAPREV DATAPREV Quem somos? Empresa pública vinculada ao Ministério da Previdência Social, com personalidade

Leia mais

Apresentação. Objetivo. Dados Principais. Período 20/06 à 25/07

Apresentação. Objetivo. Dados Principais. Período 20/06 à 25/07 Apresentação Dados Principais Este treinamento promove o conhecimento de conceitos básicos e metodologias baseadas na principal norma de Segurança da Informação internacionalmente aceita. Após a conclusão

Leia mais

Segurança da Informação

Segurança da Informação A segurança da informação está relacionada com proteção de um conjunto de informações, no sentido de preservar o valor que possuem para um indivíduo ou uma organização. Características básicas: Confidencialidade;

Leia mais

RESOLUÇÃO CFM Nº 1.821/07

RESOLUÇÃO CFM Nº 1.821/07 RESOLUÇÃO CFM Nº 1.821/07 (Publicada no D.O.U. de 23 nov. 2007, Seção I, pg. 252) Aprova as normas técnicas concernentes à digitalização e uso dos sistemas informatizados para a guarda e manuseio dos documentos

Leia mais

PODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2015/00104 de 6 de março de 2015

PODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2015/00104 de 6 de março de 2015 PODER JUDICIÁRIO JUSTIÇA FEDERAL CONSELHO DA JUSTIÇA FEDERAL PORTARIA Nº CJF-POR-2015/00104 de 6 de março de 2015 Dispõe sobre a aprovação do documento acessório comum "Política de Segurança para Desenvolvimento,

Leia mais

Certificação Digital na Saúde

Certificação Digital na Saúde Marcelo Lúcio da Silva Diretor Executivo e de Certificação da SBIS Brasília, 23 de setembro de 2015 Sobre a SBIS Sociedade científica para o desenvolvimento da Informática em Saúde no Brasil Fundada há

Leia mais

Sumário. Parte I Introdução... 19. Capítulo 1 Fundamentos da infra-estrutura de chave pública... 21. Capítulo 2 Conceitos necessários...

Sumário. Parte I Introdução... 19. Capítulo 1 Fundamentos da infra-estrutura de chave pública... 21. Capítulo 2 Conceitos necessários... Agradecimentos... 7 O autor... 8 Prefácio... 15 Objetivos do livro... 17 Parte I Introdução... 19 Capítulo 1 Fundamentos da infra-estrutura de chave pública... 21 Introdução à ICP... 21 Serviços oferecidos

Leia mais