Grupo de Trabalho WG3 Privacidade, Segurança e Qualidade

Tamanho: px
Começar a partir da página:

Download "Grupo de Trabalho WG3 Privacidade, Segurança e Qualidade"

Transcrição

1 Encontro Sistemas de Informação para a Saúde: Normas e Recomendações Europeias Grupo de Trabalho WG3 Privacidade, Segurança e Qualidade Caparica, 3 de Dezembro de 2015 Comissão Técnica CT199 - Sistemas de Informação para a Saúde

2 Sumário 1.Âmbito de atividades do Grupo de Trabalho 2.Principais objetivos 3.Trabalho realizado 4.Plano atividades para 2016

3 Membros do G3 1. Associação Protetora dos Diabetes de Portugal 2. ATARP - Associação Portuguesa dos técnicos de Radioterapia, Radiologia e Medicina Nuclear 3. DGS - Direção Geral de Saúde 4. IMS Health, Lda 5. SPMS - Serviços Partilhados do Ministério da Saúde 6. SUCH - Serviço Utilização Comum dos Hospitais 7. União das Misericórdias Portuguesas 8. Faculdade de Medicina da Universidade do Porto 9. Faculdade de Ciências da Universidade do Porto 10.GS1 Portugal

4 Segurança

5 Âmbito de atividades do Grupo de Trabalho Normativos que regulem mecanismos e politicas de segurança relacionados com: Confidencialidade (dos Dados) Integridade Acessibilidade Não Repúdio (dos dados e ações médicas/administrativas) Identificação e autenticação Controle de acessos (Criação e gestão de politicas) que atentem ás necessidades reais das instituições de saúde. Empoderamento dos utentes. Auditabilidade Audit Trails for electronic health records Privacidade dos utentes e profissionais. Protocolos de pseudoanonimização de dados clínicos. Outros!?

6 Alguns exemplos de Normativos na área da segurança ISO/TR : Information security management for remote maintenance of medical devices and medical information systems. Part 1: Requirements and risk analysis Part 2: Implementation of an information security management system (ISMS) ISO/TS 14441: Security and privacy requirements of EHR systems for use in conformity assessment. ISO/TS 2154(78): Security requirements for archiving of electronic health records. Principles Guidelines ISO 27799: Information security management in health using ISO/IEC IEC/TR : Application of risk management for ITnetworks incorporating medical devices -- Part 2-2: Guidance for the communication of medical device security needs, risks and controls.

7 Principais objetivos Assegurar a segurança dos sistemas de informação e acautelar privacidade dos dados de saúde. Acautelar e fomentar diferentes aspetos e propriedades inerentes a sistemas seguros. Identificar e contribuir com tópicos de interesse para a realidade nacional nas áreas de: Gestão de identidade (Federada?) e atributos de identidade para profissionais de saúde Autenticação forte de profissionais de saúde e utentes. Cédulas profissionais eid Criação e gestão de politicas de controle de acessos para sistemas de informação para a saúde. Integridade e não repúdio de dados e ações Mecanismos de assinatura digital com qualificação profissional Auditabilidade segura de processos. Arquivos e preservação digital a longo prazo.

8 Trabalho realizado Classificação (em curso) dos normativos que abordam questões relacionadas com segurança a discussão por subáreas operacionais especializadas (sujeitas a discussão e aprovação no âmbito do grupo de trabalho): Aspetos genérico de segurança Segurança física Gestão de utilizadores e passwords Caracterização das infraestruturas internas/externas e respetivas ameaças Redes sem fios Vulnerabilidades e Testes de Intrusão Firewalls Filtro Activo de Conteúdos Virus/SPAM Segurança de acesso a aplicações web Backup/Restore

9 Algumas Normas de segurança em discussão. EN ISO Data protection in trans-border flows of personal health information ISO/TS Privilege Management and Access Control - Parts 1-3 EN/ISO Information security management in health using ISO/IEC ISO/TS Functional and structural roles ISO 27789: Health Informatics Audit Trails for electronic health records.

10 Plano atividades para 2016 Distribuição dos participantes do grupo de trabalho em subgrupos responsáveis por subáreas operacionais que reúnam o maior consenso. Distribuição dos documentos entretanto identificados e classificados pelos subgrupos responsáveis por cada uma das subáreas operacionais identificadas. Recolha dos contributos através de reuniões regulares com cada um dos subgrupos responsáveis pelas subáreas identificadas. Distribuição desses contributos por todos os elementos do grupo de trabalho. Votações trimestrais dos contributos produzidos em reunião geral do grupo de trabalho.

Sistemas de Informação para a Saúde: Normas e Recomendações Europeias

Sistemas de Informação para a Saúde: Normas e Recomendações Europeias Sistemas de Informação para a Saúde: Normas e Recomendações Europeias Caparica, 3 de Dezembro de 2015 Comissão Técnica CT199 - Sistemas de Informação para a Saúde Objetivos da CT 199 Participar nas votações

Leia mais

2.1. Rodrigo Queiroga, relator do ABNT-CEE78 GT4 Segurança, iniciou a reunião agradecendo a presença de todos.

2.1. Rodrigo Queiroga, relator do ABNT-CEE78 GT4 Segurança, iniciou a reunião agradecendo a presença de todos. RESUMO ABNT/CEE-78 Comissão de Estudo Especial de Informática em Saúde da Informação e do Paciente RESUMO DA 4ª REUNIÃO DE 2015 DATA: 12/05/2015 INÍCIO: 8:00 TÉRMINO: 09:15 LOCAIS: Skype (rodquei) 1. PARTICIPANTES

Leia mais

Introdução à Segurança da Informação. Prof. Marcos Argachoy

Introdução à Segurança da Informação. Prof. Marcos Argachoy Introdução à Segurança da Informação ISO/IEC 27000 Prof. Marcos Argachoy Conceitos Segurança é a minimização do risco associado às atividades de computação, incluindo a interconexão entre computadores

Leia mais

A certificação electrónica

A certificação electrónica A certificação electrónica jose.miranda@multicert.com 04 de Novembro 2005 1 AGENDA Desafio dos novos processos electrónicos na Sociedade de Informação Certificação Digital e timestamping: o que é e para

Leia mais

SISTEMAS DE SEGURANÇA DA INFORMAÇÃO EM SAÚDE

SISTEMAS DE SEGURANÇA DA INFORMAÇÃO EM SAÚDE SISTEMAS DE SEGURANÇA DA INFORMAÇÃO EM SAÚDE UMA ABORDAGEM SISTÉMICA Paulo Borges 13 NOVEMBRO 2014 1 BSI ISO/IEC Accredited ISMS Implementer BSI ISO/IEC 27001 Lead Auditor PECB ISO/IEC 22301 Lead Auditor

Leia mais

Prof. Walter Cunha. Segurança da Informação. Não-Escopo. Escopo. Prof. Walter Cunha Rede LFG

Prof. Walter Cunha. Segurança da Informação. Não-Escopo. Escopo. Prof. Walter Cunha Rede LFG Segurança da Informação Prof. Walter Cunha Rede LFG Prof. Walter Cunha Contatos: E-mail: falecomigo@waltercunha.com timasters@yahoogoups.com Atividades: http://www.waltercunha.com/blog/ http://twitter.com/timasters/

Leia mais

Prontuário Eletrônico do Paciente (PEP): Hospital sem papel (paperless) Cláudio Giulliano Alves da Costa Presidente da SBIS

Prontuário Eletrônico do Paciente (PEP): Hospital sem papel (paperless) Cláudio Giulliano Alves da Costa Presidente da SBIS Prontuário Eletrônico do Paciente (PEP): Hospital sem papel (paperless) Cláudio Giulliano Alves da Costa Presidente da SBIS 1 Contato Claudio Giulliano Alves da Costa, MD, MSc. claudio.giulliano@gmail.com

Leia mais

ISO/IEC 17799. Informação

ISO/IEC 17799. Informação ISO/IEC 17799 Norma de Segurança da Norma de Segurança da Informação Segurança da Informação Segundo a norma ISO/IEC 17799, é a proteção contra um grande número de ameaças às informações, de forma a assegurar

Leia mais

Segurança de Redes. Introdução

Segurança de Redes. Introdução Segurança de Redes Introdução Prof. Rodrigo Rocha prof.rodrigorocha@yahoo.com Prof. Rodrigo Rocha prof.rodrigorocha@yahoo.com Apresentação Ementa Conceitos de Segurança. Segurança de Dados, Informações

Leia mais

2.1. Rodrigo Queiroga, relator do ABNT-CEE78 GT4 Segurança, iniciou a reunião agradecendo a presença de todos.

2.1. Rodrigo Queiroga, relator do ABNT-CEE78 GT4 Segurança, iniciou a reunião agradecendo a presença de todos. RESUMO ABNT/CEE-78 Comissão de Estudo Especial de Informática em Saúde da Informação e do Paciente RESUMO DA 3ª REUNIÃO DE 2015 DATA: 14/04/2015 INÍCIO: 8:00 TÉRMINO: 08:53 LOCAIS: Skype (rodquei) 1. PARTICIPANTES

Leia mais

SC 2 Auditorias ambientais

SC 2 Auditorias ambientais Workshop da CT 150 SC 1 Sistemas de gestão ambiental SC 2 Auditorias ambientais SC 3 Rotulagem ambiental SC 4 Avaliação do desempenho ambiental SC 5 Avaliação do ciclo de vida SC 6 Termos e definições

Leia mais

NORMAS E LEGISLAÇÃO NO BRASIL. Leis, medidas provisórias e decretos:

NORMAS E LEGISLAÇÃO NO BRASIL. Leis, medidas provisórias e decretos: NORMAS E LEGISLAÇÃO NO BRASIL Leis, medidas provisórias e decretos: Lei nº 5.433, de 8 de maio de 1968. Regula a microfilmagem de documentos oficiais e dá outras providências. Diário Oficial da República

Leia mais

Sistemas de Informação

Sistemas de Informação Sistemas de Informação Segurança da Informação Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Histórico O BSi (British Standard Institute) criou a norma BS 7799,

Leia mais

Workshop sobre ''Normalização de TI - técnicas de segurança''

Workshop sobre ''Normalização de TI - técnicas de segurança'' Workshop sobre ''Normalização de TI - técnicas de segurança'' Apresentação do itsmf e reativação da CT 163 Mário Lavado Presidente ONS TIC - itsmf 19-12-2012 Agenda Apresentação do itsmf Portugal Apresentação

Leia mais

Diretoria Executiva de Controles Internos e Risco Operacional

Diretoria Executiva de Controles Internos e Risco Operacional Diretoria Executiva de Controles Internos e Risco Operacional Seminário de Segurança da Informação 2014 Painel "A dinâmica do cenário de ameaças à rede interna frente a um contexto GRC e às novas ferramentas

Leia mais

TERMO DE REFERÊNCIA. 1. Objeto. 2. Antecedentes. 3. Objeto da Licitação

TERMO DE REFERÊNCIA. 1. Objeto. 2. Antecedentes. 3. Objeto da Licitação TERMO DE REFERÊNCIA 1. Objeto 1.1. Contratação de empresa especializada em auditoria de tecnologia da informação e comunicações, com foco em segurança da informação na análise de quatro domínios: Processos

Leia mais

RESUMO. ABNT/CEE-78 Comissão de Estudo Especial de Informática em Saúde GT4 Segurança da Informação e do Paciente

RESUMO. ABNT/CEE-78 Comissão de Estudo Especial de Informática em Saúde GT4 Segurança da Informação e do Paciente RESUMO ABNT/CEE-78 Comissão de Estudo Especial de Informática em Saúde da Informação e do Paciente RESUMO DA 6ª REUNIÃO DE 2015 DATA: 14/07/2015 INÍCIO: 8:00 TÉRMINO: 09:00 LOCAL: http://meet52658369.adobeconnect.com/abnt_cee78is_gt4/

Leia mais

Potenciar a maturidadde SI/TI em Hospitais do SNS

Potenciar a maturidadde SI/TI em Hospitais do SNS Potenciar a maturidadde SI/TI em Hospitais do SNS Desafios Actuais http://www.google.pt/ Rui Gomes Hospital Fernando Fonseca E.P.E. (Amadora/Sintra) Onde estamos (ciclo eterno ) O que não queremos O que

Leia mais

A implementação de Sistemas de Gestão ISO27001 e ISO20000 Principais Etapas

A implementação de Sistemas de Gestão ISO27001 e ISO20000 Principais Etapas A implementação de Sistemas de Gestão ISO27001 e ISO20000 Principais Etapas Paulo Faroleiro ISO 20000 CC/LA, ISO 27001 CC/LA, CISA, CISM Certified Processes Auditor (BSI) Certified Project Manager C-Level

Leia mais

Aspectos do Prontuário Eletrônico. Lincoln de Assis Moura Jr., MSc, DIC, PhD lincoln.moura@zilics.com.br +55 11 8426-6276

Aspectos do Prontuário Eletrônico. Lincoln de Assis Moura Jr., MSc, DIC, PhD lincoln.moura@zilics.com.br +55 11 8426-6276 Aspectos do Prontuário Eletrônico Lincoln de Assis Moura Jr., MSc, DIC, PhD lincoln.moura@zilics.com.br +55 11 8426-6276 Sumário Complexidade da Informação em Saúde Declaração de Convicção Aspectos Éticos

Leia mais

Sobre o Palestrante. paulo.borges@segurti.pt SEGURTI

Sobre o Palestrante. paulo.borges@segurti.pt SEGURTI Bem-vindos! Sobre o Palestrante BSI ISO/IEC Accredited ISMS Implementer BSI ISO/IEC 27001 Lead Auditor PECB ISO/IEC 22301 Lead Auditor PECB ISO/IEC 20000 Lead Auditor Auditor do Gabinete Nacional de Segurança

Leia mais

Prontuário Eletrônico em MT - estado atual relacionado às exigências do CFM. Cláudio de Souza Corregedor do CRMMG

Prontuário Eletrônico em MT - estado atual relacionado às exigências do CFM. Cláudio de Souza Corregedor do CRMMG Prontuário Eletrônico em MT - estado atual relacionado às exigências do CFM Cláudio de Souza Corregedor do CRMMG Prontuário médico É um documento único constituído de um conjunto de informações, sinais

Leia mais

Utilização da Normalização na Regulação das Comunicações Eletrónicas

Utilização da Normalização na Regulação das Comunicações Eletrónicas Utilização da Normalização na Regulação das Comunicações Eletrónicas Segurança e Integridade de Redes e Serviços Workshop ANACOM itsmf Portugal: Normalização de TI técnicas de segurança Manuel Pedrosa

Leia mais

Projeto de Redes de Computadores. Desenvolvimento de Estratégias de Segurança e Gerência

Projeto de Redes de Computadores. Desenvolvimento de Estratégias de Segurança e Gerência Desenvolvimento de Estratégias de Segurança e Gerência Segurança e Gerência são aspectos importantes do projeto lógico de uma rede São freqüentemente esquecidos por projetistas por serem consideradas questões

Leia mais

PROTEÇÃO DE DADOS NA INFORMAÇÃO DE SAÚDE. Maria Candida Guedes de Oliveira Comisionada de la CNPD

PROTEÇÃO DE DADOS NA INFORMAÇÃO DE SAÚDE. Maria Candida Guedes de Oliveira Comisionada de la CNPD PROTEÇÃO DE DADOS NA INFORMAÇÃO DE SAÚDE Comisionada de la CNPD Novas Tecnologias na Saúde Perigos potenciais do uso da tecnologia: Enorme quantidade de informação sensível agregada Aumenta a pressão económica

Leia mais

PROPOSTA DE INFORMATIZAÇÃO DA GESTÃO, PRESERVAÇÃO E ACESSO A DOCUMENTOS ARQUIVÍSTICOS DE UMA INSTITUIÇÃO DE ENSINO SUPERIOR.

PROPOSTA DE INFORMATIZAÇÃO DA GESTÃO, PRESERVAÇÃO E ACESSO A DOCUMENTOS ARQUIVÍSTICOS DE UMA INSTITUIÇÃO DE ENSINO SUPERIOR. XV COLÓQUIO INTERNACIONAL DE GESTÃO UNIVERSITÁRIA CIGU Desafios da Gestão Universitária no Século XXI Mar del Plata Argentina 2, 3 e 4 de dezembro de 2015 ISBN: 978-85-68618-01-1 PROPOSTA DE INFORMATIZAÇÃO

Leia mais

Soluções de Segurança da Informação para o mundo corporativo

Soluções de Segurança da Informação para o mundo corporativo Soluções de Segurança da Informação para o mundo corporativo (para cada problema, algumas soluções!) Rafael Soares Ferreira Diretor de Resposta a Incidentes e Auditorias rafael@clavis.com.br Conceitos

Leia mais

ISO 9001:2015 e ISO 14001:2015 versão DIS Principais alterações

ISO 9001:2015 e ISO 14001:2015 versão DIS Principais alterações ISO 9001:2015 e ISO 14001:2015 versão DIS Principais alterações Raquel Silva 02 Outubro 2014 ISO 9001:2015 e ISO 14001:2015 ISO 9001:2015 e ISO 14001:2015 PUBLICAÇÃO DIS: - Draft International Standard

Leia mais

RESOLUÇÃO CFM Nº 1.821/07

RESOLUÇÃO CFM Nº 1.821/07 RESOLUÇÃO CFM Nº 1.821/07 (Publicada no D.O.U. de 23 nov. 2007, Seção I, pg. 252) Aprova as normas técnicas concernentes à digitalização e uso dos sistemas informatizados para a guarda e manuseio dos documentos

Leia mais

Segurança e Auditoria de Sistemas Normas de Segurança. Profa. Cynara Carvalho cynaracarvalho@yahoo.com.br

Segurança e Auditoria de Sistemas Normas de Segurança. Profa. Cynara Carvalho cynaracarvalho@yahoo.com.br $XWDUTXLD(GXFDFLRQDOGR9DOHGR6mR)UDQFLVFR $(96) )DFXOGDGHGH&LrQFLDV$SOLFDGDVH6RFLDLVGH3HWUROLQD )$&$3( Segurança e Auditoria de Sistemas Normas de Segurança Profa. Cynara Carvalho cynaracarvalho@yahoo.com.br

Leia mais

SQS Portugal Portfólio de Serviços de Segurança. SQS Software Quality Systems

SQS Portugal Portfólio de Serviços de Segurança. SQS Software Quality Systems SQS Portugal Portfólio de Serviços de Segurança SQS Software Quality Systems SQS Portugal Apresentação A SQS Portugal - Software Quality Systems, é uma empresa especializada em ajudar os seus clientes

Leia mais

Sistemas de Gestão de Arquivos

Sistemas de Gestão de Arquivos Sistemas de Gestão de Arquivos de acordo com o MoReq2010 Ricardo Vieira (rjcv@tecnico.ulisboa.pt) 6/14/2014 Workshop BAD - Sistemas de Gestão de Arquivos 1 De acordo com a ISO 15489 (NP4438) Terminologia

Leia mais

ABNT/CEE-78 Comissão de Estudo Especial de Informática em Saúde GT4 Segurança da Informação e do Paciente

ABNT/CEE-78 Comissão de Estudo Especial de Informática em Saúde GT4 Segurança da Informação e do Paciente RESUMO ABNT/CEE-78 Comissão de Estudo Especial de Informática em Saúde da Informação e do Paciente RESUMO DA 5ª REUNIÃO DE 2015 DATA: 09/06/2015 INÍCIO: 8:00 TÉRMINO: 09:35 LOCAL: http://meet52658369.adobeconnect.com/abnt_cee78is_gt4/

Leia mais

Gerenciamento Total da Informação

Gerenciamento Total da Informação RESOLUÇÃO CFM nº 1.639/2002 Aprova as "Normas Técnicas para o Uso de Sistemas Informatizados para a Guarda e Manuseio do Prontuário Médico", dispõe sobre tempo de guarda dos prontuários, estabelece critérios

Leia mais

A segurança de informação é um tema cada vez mais atual nas organizações.

A segurança de informação é um tema cada vez mais atual nas organizações. Pós Graduação em Information Security Gestão - Pós-Graduações Com certificação Nível: Duração: 180h Sobre o curso A segurança de informação é um tema cada vez mais atual nas organizações. A competitividade

Leia mais

SEGURANÇA FÍSICA & LÓGICA DE REDES. Material Complementar de Estudos

SEGURANÇA FÍSICA & LÓGICA DE REDES. Material Complementar de Estudos SEGURANÇA FÍSICA & LÓGICA DE REDES Material Complementar de Estudos O que é a Organização ISO A ISO - Internacional Organization for Stardardization - é maior organização para Desenvolvimento e publicação

Leia mais

Aula 02 ISO 27K Normas para Gestão da Segurança da Informação. Prof. Leonardo Lemes Fagundes

Aula 02 ISO 27K Normas para Gestão da Segurança da Informação. Prof. Leonardo Lemes Fagundes Aula 02 ISO 27K Normas para Gestão da Segurança da Informação Prof. Leonardo Lemes Fagundes A invencibilidade está na defesa; a possibilidade de vitória no ataque.quem se defende mostra que sua força é

Leia mais

Certificação Digital na Saúde

Certificação Digital na Saúde Marcelo Lúcio da Silva Diretor Executivo e de Certificação da SBIS Brasília, 23 de setembro de 2015 Sobre a SBIS Sociedade científica para o desenvolvimento da Informática em Saúde no Brasil Fundada há

Leia mais

A proteção de dados pessoais e a Internet

A proteção de dados pessoais e a Internet Luís Lingnau da Silveira Presidente da Comissão Nacional de Proteção de Dados. A proteção de dados pessoais e a Internet 139 A comunicação através de correio eletrónico, o acesso cada vez mais generalizado

Leia mais

provedores de identidade

provedores de identidade Política de uso da Comunidade Acadêmica Federada (CAFe): provedores de identidade DAGSer Diretoria Adjunta de Gestão de Serviços Julho de 2011 Sumário 1. Apresentação...3 2. Definições...3 3. Público alvo...4

Leia mais

Fundamentos em Segurança de Redes de Computadores NBR ISO 27001

Fundamentos em Segurança de Redes de Computadores NBR ISO 27001 Fundamentos em Segurança de Redes de Computadores 1 É a norma de certificação para SGSI ( Sistemas de Gestão da Segurança da Informação), editada em português em abril de 2006 e que substituiu a BS 7799-2.

Leia mais

Sistemas informatizados para a guarda do prontuário médico - Resolução: 1639 de 10/7/2002

Sistemas informatizados para a guarda do prontuário médico - Resolução: 1639 de 10/7/2002 Sistemas informatizados para a guarda do prontuário médico - Resolução: 1639 de 10/7/2002 Ementa: Aprova as "Normas Técnicas para o Uso de Sistemas Informatizados para a Guarda e Manuseio do Prontuário

Leia mais

Ambientes ecléticos na nuvem - uma abordagem de integração tecnológica. Estudo de caso: GooPortal na Arquivística

Ambientes ecléticos na nuvem - uma abordagem de integração tecnológica. Estudo de caso: GooPortal na Arquivística Ambientes ecléticos na nuvem - uma abordagem de integração tecnológica Universidade de Évora, 4 de Outubro de 2014 Estudo de caso: GooPortal na Arquivística PLATAFORMA COMPUTACIONAL DE REDE Desmaterialização

Leia mais

CERTIFICAÇÕES / DATAFARMAR&B

CERTIFICAÇÕES / DATAFARMAR&B CERTIFICAÇÕES / DATAFARMAR&B INFRA-ESTRUTURA DATAFARMAR&B SERVERS INTEGRAÇÃO DATABASE DATABASE DATABASE PROCESSORS PROCESSAMENTO DE VALIDAÇÃO E ESTRUTRA DE DADOS DATABASE LABORATÓRIO FARMÁCIA DISTRIBUIDOR

Leia mais

Análise do Padrão de Troca de Informações em Saúde Suplementar em um Sistema de Registro Eletrônico em Saúde

Análise do Padrão de Troca de Informações em Saúde Suplementar em um Sistema de Registro Eletrônico em Saúde Análise do Padrão de Troca de Informações em Saúde Suplementar em um Sistema de Registro Eletrônico em Saúde Douglas Mendes Geremias 1, Priscyla Waleska Targino de Azevedo Simões 1,2, Paulo João Martins

Leia mais

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU Auditoria e Segurança da Informação GSI536 Prof. Rodrigo Sanches Miani FACOM/UFU Políticas de Segurança Tópicos 1. Necessidade de uma Política de Segurança de Informação; 2. Definição de uma Política de

Leia mais

Um Modelo de Sistema de Gestão da Segurança da Informação Baseado nas Normas ABNT NBR ISO/IEC 27001:2006, 27002:2005 e 27005:2008

Um Modelo de Sistema de Gestão da Segurança da Informação Baseado nas Normas ABNT NBR ISO/IEC 27001:2006, 27002:2005 e 27005:2008 REVISTA TELECOMUNICAÇÕES, VOL. 15, Nº01, JUNHO DE 2013 1 Um Modelo de Sistema de Gestão da Segurança da Baseado nas Normas ABNT NBR ISO/IEC 27001:2006, 27002:2005 e 27005:2008 Valdeci Otacilio dos Santos

Leia mais

TESTE. Sua empresa está em conformidade com a ISO 27002? POLÍTICA DE SEGURANÇA. 2. Algum responsável pela gestão da política de segurança?

TESTE. Sua empresa está em conformidade com a ISO 27002? POLÍTICA DE SEGURANÇA. 2. Algum responsável pela gestão da política de segurança? TESTE Sua empresa está em conformidade com a ISO 27002? O objetivo do teste tem cunho prático e o objetivo de auxiliá-lo a perceber o grau de aderência de sua empresa em relação às recomendações de Segurança

Leia mais

Avaliação de um Sistema de Gestão de Identidade e Acesso em uma Organização Pública Federal

Avaliação de um Sistema de Gestão de Identidade e Acesso em uma Organização Pública Federal Avaliação de um Sistema de Gestão de Identidade e Acesso em uma Organização Pública Federal Yuri Feitosa Negócio 1, Felipe P. de Assumpção Santiago 1, Laerte Peotta de Melo 2 1 Empresa de Tecnologia e

Leia mais

RESOLUÇÃO Nº 555 DE 30 DE NOVEMBRO DE 2011

RESOLUÇÃO Nº 555 DE 30 DE NOVEMBRO DE 2011 RESOLUÇÃO Nº 555 DE 30 DE NOVEMBRO DE 2011 Ementa: Regulamenta o registro, a guarda e o manuseio de informações resultantes da prática da assistência farmacêutica nos serviços de saúde. O Conselho Federal

Leia mais

Paradigmas da Segurança da Informação

Paradigmas da Segurança da Informação Paradigmas da Segurança da Informação IT & Internet Security CCB José Carlos Martins, CEGER 29 de Janeiro de 2008 Paradigma das Organizações Segurança da Informação Gestão do Risco Paradigma das Organizações

Leia mais

Segurança da Informação

Segurança da Informação INF-108 Segurança da Informação Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt (slides cedidos pelo Prof. Carlos Kamienski - UFABC) Gerenciamento e Avaliação de Riscos Terminologia

Leia mais

Informação certificada. SOS Digital: Tópico 5

Informação certificada. SOS Digital: Tópico 5 Informação certificada SOS Digital: Tópico 5 O que fazer com documentos assinados digitalmente? Cenário actual Tendência para considerar AD como uma emulação da assinatura convencional (artº7 do Dec.Lei

Leia mais

Teste: sua empresa está em conformidade com a ISO17799?

Teste: sua empresa está em conformidade com a ISO17799? 44 Novembro de 2002 Teste: sua empresa está em conformidade com a ISO17799? O artigo deste mês tem cunho prático e o objetivo de auxiliá-lo a perceber o grau de aderência de sua empresa em relação às recomendações

Leia mais

FERNANDO BRACALENTE GESTÃO DE SEGURANÇA DA INFORMAÇÃO EM REDE CORPORATIVA LOCAL ANALISANDO VULNERABILIDADES TÉCNICAS E HUMANAS.

FERNANDO BRACALENTE GESTÃO DE SEGURANÇA DA INFORMAÇÃO EM REDE CORPORATIVA LOCAL ANALISANDO VULNERABILIDADES TÉCNICAS E HUMANAS. FERNANDO BRACALENTE GESTÃO DE SEGURANÇA DA INFORMAÇÃO EM REDE CORPORATIVA LOCAL ANALISANDO VULNERABILIDADES TÉCNICAS E HUMANAS. Trabalho apresentado à Faculdade de Vinhedo para a obtenção do grau de Bacharel

Leia mais

ABNT NBR ISO/IEC 27001

ABNT NBR ISO/IEC 27001 ABNT NBR ISO/IEC 27001 Para Dataprev e Senado 1/63 As Normas NBR ISO/IEC 27001 - Requisitos para implantar um SGSI NBR ISO/IEC 27002 - Práticas para a gestão de SI NBR ISO/IEC 27005 - Gestão de riscos

Leia mais

Gestão de documentos para a garantia de fidedignidade e autenticidade dos documentos digitais: normatização e implementação

Gestão de documentos para a garantia de fidedignidade e autenticidade dos documentos digitais: normatização e implementação Gestão de documentos para a garantia de fidedignidade e autenticidade dos documentos digitais: normatização e implementação Luciane Tomé da Cunha lucianetome@issx.com.br EU QUERO UM ECM O QUE O SE ESPERA

Leia mais

Declaração de Divulgação de Princípios

Declaração de Divulgação de Princípios Declaração de Divulgação de Princípios Política MULTICERT_PJ.CA3_24.1_0001_pt.doc Identificação do Projecto: 03 Identificação da CA: Nível de Acesso: Público Data: 25/03/2009 Aviso Legal Copyright 2002-2008

Leia mais

1Avaliar sistemas de gestão de documentos de arquivo: uma questão estratégica para a gestão da informação Maria Rita Gago

1Avaliar sistemas de gestão de documentos de arquivo: uma questão estratégica para a gestão da informação Maria Rita Gago Avaliar sistemas de gestão de documentos de arquivo: uma questão estratégica para a gestão da informação Maria Rita Gago, Município de Oeiras maria.gago@cm-oeiras.pt Resumo: Avaliar um sistema de gestão

Leia mais

3 Certificação da qualidade em saúde

3 Certificação da qualidade em saúde CURSOS DE NEUROFISIOLOGIA/ CARDIOPNEUMOLOGIA 3 Certificação da qualidade As auditorias como instrumento de melhoria Escola Superior de Saúde do Vale do Ave 2 PROGRAMA Conceitos DE da ACREDITAÇÃO qualidade

Leia mais

PODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2015/00104 de 6 de março de 2015

PODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2015/00104 de 6 de março de 2015 PODER JUDICIÁRIO JUSTIÇA FEDERAL CONSELHO DA JUSTIÇA FEDERAL PORTARIA Nº CJF-POR-2015/00104 de 6 de março de 2015 Dispõe sobre a aprovação do documento acessório comum "Política de Segurança para Desenvolvimento,

Leia mais

Diretrizes e Políticas de Segurança da Informação Organização CAPEMISA SEGURADORA DE VIDA E PREVIDÊNCIA S/A (CNPJ: 08.602.

Diretrizes e Políticas de Segurança da Informação Organização CAPEMISA SEGURADORA DE VIDA E PREVIDÊNCIA S/A (CNPJ: 08.602. CONSELHO DE ADMINISTRAÇÃO RESOLUÇÃO N.º 4/2008 O Conselho de Administração, com base no disposto no Art. 17 do Estatuto da CAPEMISA Seguradora de Vida e Previdência, em reunião do dia 19 de fevereiro de

Leia mais

S e g u r a n ç a. d a. I n f o r m a ç ã o 2007

S e g u r a n ç a. d a. I n f o r m a ç ã o 2007 S e g u r a n ç a d a I n f o r m a ç ã o 2007 Uma corrente não é mais forte do que seu elo mais fraco. Tem medo de ataques? Tranque sua rede numa sala!. Só gerenciamos aquilo que medimos, só medimos aquilo

Leia mais

Modelo de Requisitos para Sistemas Informatizados de Gestão Arquivística de documentos

Modelo de Requisitos para Sistemas Informatizados de Gestão Arquivística de documentos Modelo de Requisitos para Sistemas Informatizados de Gestão Arquivística de documentos Margareth da Silva Arquivo Nacional XII Encontro Catarinense de Arquivos Jaraguá do Sul 23 de outubro de 2007 e-arq

Leia mais

Segurança dos Dados Clínicos do Utente

Segurança dos Dados Clínicos do Utente Segurança dos Dados Clínicos do Utente Francisco Parente Sessão de Abertura - Jornadas Saúde Coimbra, 14 de Junho - 2005 Introdução ao tema Evolução para o Processo Clínico Electrónico (PCE); Segurança

Leia mais

DECRETO N.º 418/XII. Cria o Inventário Nacional dos Profissionais de Saúde

DECRETO N.º 418/XII. Cria o Inventário Nacional dos Profissionais de Saúde DECRETO N.º 418/XII Cria o Inventário Nacional dos Profissionais de Saúde A Assembleia da República decreta, nos termos da alínea c) do artigo 161.º da Constituição, o seguinte: Artigo 1.º Objeto 1 - A

Leia mais

Fundamentos da Segurança da Informação baseado na norma ISO/IEC 27002

Fundamentos da Segurança da Informação baseado na norma ISO/IEC 27002 Guia de Elaboração de Documentos Fundamentos da Segurança da Informação baseado na norma ISO/IEC 27002 Edição Junho 2011 Copyright 2011 EXIN All rights reserved. No part of this publication may be published,

Leia mais

21/IN01/DSIC/GSIPR 00 08/OUT/14 1/12

21/IN01/DSIC/GSIPR 00 08/OUT/14 1/12 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações ORIGEM N ú m e r o da N o r m a C o m p l e m e n t a r R e v i s ã o E m i s s ã o F

Leia mais

Enquadramento. Uma vida em cada palavra 24-03-2015

Enquadramento. Uma vida em cada palavra 24-03-2015 Enquadramento Uma vida em cada palavra 24-03-2015 Vocabulários Controlados NECESSIDADE 24/03/2015 CTC.PT - Enquadramento Vocabulários Controlados Um dos maiores desafios para os SI na saúde é a representação

Leia mais

Gestão Estratégica de Riscos de Segurança da Informação no Setor Público: Práticas com o RealISMS.

Gestão Estratégica de Riscos de Segurança da Informação no Setor Público: Práticas com o RealISMS. Gestão Estratégica de Riscos de Segurança da Informação no Setor Público: Práticas com o RealISMS. Claudio Dodt, ISMAS, CISSP, CISA, ISO 27001 Lead Auditor Business Continuity & Security Senior Consultant

Leia mais

André Campos Sistema de Segurança da Informação Controlando os Riscos 2 a Edição Visual Books Sumário Parte I - Sistema de Gestão 13 1 Conceitos Essenciais 15 1 1 Informação 15 1 2 A Informação e sua Importância

Leia mais

Formação sobre Normalização para Comissões Técnicas. Modulo 1 O que são Normas e o que é a Normalização?

Formação sobre Normalização para Comissões Técnicas. Modulo 1 O que são Normas e o que é a Normalização? Formação sobre Normalização para Comissões Técnicas Modulo 1 O que são Normas e o que é a Normalização? Objetivos do módulo 1. Normalização conhecer e saber enunciar o conceito 2. Identificar os princípios

Leia mais

Maria Segurado Fátima, 25 de Fevereiro de 2008

Maria Segurado Fátima, 25 de Fevereiro de 2008 Alterações da norma OHSAS 18001:2007 Ricardo Teixeira Gestor de Cliente Coordenador Revisão da norma Objectivos da revisão danorma: Esclarecimento da 1.ª edição; Alinhamento com a ISO 14001; Melhoria da

Leia mais

Mecanismos para Controles de Segurança

Mecanismos para Controles de Segurança Centro Universitário de Mineiros - UNIFIMES Sistemas de Informação Segurança e Auditoria de Sistemas de Informação Mecanismos para Controles de Segurança Mineiros-Go, 12 de setembro de 2012. Profª. Esp.

Leia mais

Sumário. Parte I - Sistema de Gestão... 13. 1 Conceitos Essenciais... 15. 2 O que é a Segurança da Informação?... 17

Sumário. Parte I - Sistema de Gestão... 13. 1 Conceitos Essenciais... 15. 2 O que é a Segurança da Informação?... 17 Sumário Parte I - Sistema de Gestão... 13 1 Conceitos Essenciais... 15 1.1 Informação... 15 1.2 A Informação e sua Importância... 16 2 O que é a Segurança da Informação?... 17 2.1 Confidencialidade...

Leia mais

Segurança X Privacidade?

Segurança X Privacidade? Segurança X Privacidade? Cristine Hoepers cristine@cert.br! Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil Núcleo de Informação e Coordenação do Ponto BR Comitê Gestor da

Leia mais

SEGURANÇA DA INFORMAÇÃO

SEGURANÇA DA INFORMAÇÃO SEGURANÇA DA INFORMAÇÃO NBR ISO/IEC 27002: 2005 (antiga NBR ISO/IEC 17799) NBR ISO/IEC 27002:2005 (Antiga NBR ISO/IEC 17799); 27002:2013. Metodologias e Melhores Práticas em SI CobiT; Prof. Me. Marcel

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação ÍNDICE INTRODUÇÃO 3 AUDIÊNCIA 3 IMPORTÂNCIA DA INFORMAÇÃO E DA SEGURANÇA DA INFORMAÇÃO 3 POLÍTICA DE SEGURANÇA DA INFORMAÇÃO 5 RESPONSABILIDADES NA SEGURANÇA DA INFORMAÇÃO 6 MANUTENÇÃO E COMUNICAÇÃO DAS

Leia mais

Política de uso da Federação CAFe: provedores de serviço. DAGSer Diretoria Adjunta de Gestão de Serviços

Política de uso da Federação CAFe: provedores de serviço. DAGSer Diretoria Adjunta de Gestão de Serviços Política de uso da Federação CAFe: provedores de serviço DAGSer Diretoria Adjunta de Gestão de Serviços Julho de 2011 Sumário 1. Apresentação...3 2. Definições...3 3. Público alvo...4 4. Credenciamento...4

Leia mais

Apresentação. Objetivo. Dados Principais. Período 20/06 à 25/07

Apresentação. Objetivo. Dados Principais. Período 20/06 à 25/07 Apresentação Dados Principais Este treinamento promove o conhecimento de conceitos básicos e metodologias baseadas na principal norma de Segurança da Informação internacionalmente aceita. Após a conclusão

Leia mais

O Arquivo de Ciência e Tecnologia

O Arquivo de Ciência e Tecnologia Encontro Arquivos Científicos 3 e 4 de julho de 2014 FCSH, Lisboa O Arquivo de Ciência e Tecnologia Paula Meireles Madalena Ribeiro O Arquivo de Ciência e Tecnologia 1. Projeto de tratamento e divulgação

Leia mais

Gestão e preservação de documentos digitais

Gestão e preservação de documentos digitais Gestão e preservação de documentos digitais I Congresso Nacional de Arquivologia Brasília novembro 2004 Contexto Internacional Na década de 90, a comunidade arquivística internacional dá início aos primeiros

Leia mais

Segurança de Redes e Serviços de Comunicações Electrónicas: As alterações na regulação

Segurança de Redes e Serviços de Comunicações Electrónicas: As alterações na regulação Segurança de Redes e Serviços de Comunicações Electrónicas: As alterações na regulação Palestras da ComSoc/POSTIT Manuel Pedrosa de Barros irecção de Segurança nas Comunicações Julho 2011 Cenário de Ameaça

Leia mais

Segurança da Informação nos Registros Eletrônicos em Saúde

Segurança da Informação nos Registros Eletrônicos em Saúde III Workshop de Informática e Tecnologia em Saúde da SESAB Segurança da Informação nos Registros Eletrônicos em Saúde Marcelo Lúcio da Silva Diretor Executivo e de Certificação da SBIS Salvador-BA, 05

Leia mais

As TIC e a Saúde no Portugal de 2012

As TIC e a Saúde no Portugal de 2012 As TIC e a Saúde no Portugal de 2012 11 de dezembro de 2012 Centro Hospitalar Psiquiátrico de Lisboa Patrocinador Ouro Patrocinador Prata Patrocinador Bronze Apoios Patrocinadores Globais AS TIC E A SAÚDE

Leia mais

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS Versão 2.0 30/10/2014 Sumário 1 Objetivo... 3 2 Conceitos... 3 3 Referências... 4 4 Princípios... 4 5 Diretrizes... 5 5.1 Identificação dos riscos...

Leia mais

Política de Segurança da Informação e Comunicações (POSIC) milson.henriques@saude.gov.br Coordenador Geral de Infraestrutura - Datasus

Política de Segurança da Informação e Comunicações (POSIC) milson.henriques@saude.gov.br Coordenador Geral de Infraestrutura - Datasus Política de Segurança da Informação e Comunicações (POSIC) milson.henriques@saude.gov.br Coordenador Geral de Infraestrutura - Datasus Conceitos A dade DICA D I C ntegridade A isponibilidade Significa

Leia mais

PREFEITURA MUNICIPAL DO SALVADOR SECRETARIA MUNICIPAL DE PLANEJAMENTO, TECNOLOGIA E GESTÃO - SEPLAG EDITAL DE CONCURSO PÚBLICO N.

PREFEITURA MUNICIPAL DO SALVADOR SECRETARIA MUNICIPAL DE PLANEJAMENTO, TECNOLOGIA E GESTÃO - SEPLAG EDITAL DE CONCURSO PÚBLICO N. PREFEITURA MUNICIPAL DO SALVADOR SECRETARIA MUNICIPAL DE PLANEJAMENTO, TECNOLOGIA E GESTÃO - SEPLAG EDITAL DE CONCURSO PÚBLICO N.º 01/2011 O SECRETÁRIO DE PLANEJAMENTO, TECNOLOGIA E GESTÃO DO MUNICÍPIO

Leia mais

Aula 01 Introdução à Gestão da Segurança da Informação. Prof. Leonardo Lemes Fagundes

Aula 01 Introdução à Gestão da Segurança da Informação. Prof. Leonardo Lemes Fagundes Aula 01 Introdução à Gestão da Segurança da Informação Prof. Leonardo Lemes Fagundes Você vê algumas informações e a maneira como as coisas são formuladas, e então começa a ter alguma compreensão da empresa

Leia mais

TRABALHO #1 Sistemas de Informação Distribuídos: Reflexão sobre a segurança

TRABALHO #1 Sistemas de Informação Distribuídos: Reflexão sobre a segurança DEPARTAMENTO DE ENGENHARIA INFORMÁTICA FACULDADE DE CIÊNCIAS E TECNOLOGIA DA UNIVERSIDADE DE COIMBRA Negócio Electrónico, 2006/2007 TRABALHO #1 Sistemas de Informação Distribuídos: Reflexão sobre a segurança

Leia mais

Garantia da Qualidade de Software

Garantia da Qualidade de Software Especialização em Gerência de Projetos de Software Garantia da Qualidade de Software Prof. Dr. Sandro Ronaldo Bezerra Oliveira srbo@ufpa.br Qualidade de Software 2009 Instituto de Ciências Exatas e Naturais

Leia mais

DAS6662 - T.E.I. Segurança em Sistemas Distribuídos. Segurança de Sistemas. Segurança de Sistemas

DAS6662 - T.E.I. Segurança em Sistemas Distribuídos. Segurança de Sistemas. Segurança de Sistemas DAS6662 - T.E.I. Segurança em Sistemas Distribuídos 1ª Parte José Eduardo Malta de Sá Brandão Orientação: Joni da Silva Fraga http://www.das.ufsc.br/~jemsb/das6662 jemsb@das.ufsc.br Segurança de Sistemas

Leia mais

Carta para a Preservação do Patrimônio Arquivístico Digital Preservar para garantir o acesso

Carta para a Preservação do Patrimônio Arquivístico Digital Preservar para garantir o acesso Carta para a Preservação do Patrimônio Arquivístico Digital Preservar para garantir o acesso Considerando que a informação arquivística, produzida, recebida, utilizada e conservada em sistemas informatizados,

Leia mais

ENplus Handbook, Part 5 - Scheme Organisation. ENplus. Sistema de Certificação de Qualidade para Pellets de Madeira

ENplus Handbook, Part 5 - Scheme Organisation. ENplus. Sistema de Certificação de Qualidade para Pellets de Madeira ENplus Handbook, Part 5 - Scheme Organisation ENplus Sistema de Certificação de Qualidade para Pellets de Madeira Manual ENplus Parte 5: Organização do Sistema Versão 3.0, Agosto 2015 Manual ENplus, Parte

Leia mais

Preparação e Resposta à Doença por Vírus Ébola Avaliações Externas

Preparação e Resposta à Doença por Vírus Ébola Avaliações Externas Preparação e Resposta à Doença por Vírus Ébola Avaliações Externas European Centre for Disease Prevention and Control (ECDC) Global Health Security Agenda (GHSA) Enquadramento A Plataforma de Resposta

Leia mais

Políticas Organizacionais

Políticas Organizacionais Políticas Organizacionais Manual de Políticas da CERCI Elaborado por/data Departamento de Gestão da Qualidade/Março 2013 Aprovado por/data Direção/18.03.2013 Revisto por/data Índice 1. Política e Objetivos

Leia mais

Comissão Deliberativa de Tecnologia da Informação dos Hospitais Universitários da UFC - CODETI

Comissão Deliberativa de Tecnologia da Informação dos Hospitais Universitários da UFC - CODETI Comissão Deliberativa de Tecnologia da Informação dos Hospitais Universitários da UFC - CODETI 01/07/2011 A implantação da Comissão Deliberativa de Tecnologia da Informação dos Hospitais Universitários

Leia mais

NOTA TÉCNICA 44 2013 A POLÍTICA NACIONAL DE INFORMAÇÃO E INFORMÁTICA EM SAÚDE E SEU PLANO OPERATIVO

NOTA TÉCNICA 44 2013 A POLÍTICA NACIONAL DE INFORMAÇÃO E INFORMÁTICA EM SAÚDE E SEU PLANO OPERATIVO NOTA TÉCNICA 44 2013 A POLÍTICA NACIONAL DE INFORMAÇÃO E INFORMÁTICA EM SAÚDE E SEU PLANO OPERATIVO Brasília, 28 de outubro de 2013 A POLÍTICA NACIONAL DE INFORMAÇÃO E INFORMÁTICA EM SAÚDE E SEU PLANO

Leia mais

The Secure Cloud. Gerir o risco e entregar valor num mundo virtual. C l o u d C o m p u t i n g F ó r u m 2 0 11 S e t e m b r o 2 0 11

The Secure Cloud. Gerir o risco e entregar valor num mundo virtual. C l o u d C o m p u t i n g F ó r u m 2 0 11 S e t e m b r o 2 0 11 The Secure Cloud Gerir o risco e entregar valor num mundo virtual C l o u d C o m p u t i n g F ó r u m 2 0 11 S e t e m b r o 2 0 11 Agenda Novas dimensões de governo e gestão do SI Entender e endereçar

Leia mais

Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP

Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP 3 3 Apresentação : Introdução. NBR ISO/IEC 27001 e 17799. Proposta de Plano de Trabalho/Ação. Referências. Confidencialidade Permitir

Leia mais