GERIS: UM FRAMEWORK PARA GERENCIAMENTO DE RISCOS EM SISTEMAS DE SUPORTE A DECISÕES CLÍNICAS



Documentos relacionados
Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS

Gerenciamento de Riscos em Segurança da informação.

GERIC GERENCIAMENTO DO I.T.I.L E DO COBIT

15/09/2015. Gestão e Governança de TI. Modelo de Governança em TI. A entrega de valor. A entrega de valor. A entrega de valor. A entrega de valor

Gerenciamento de Problemas

Governança de TI. ITIL v.2&3. parte 1

CHECK - LIST - ISO 9001:2000

CONCURSO PÚBLICO ANALISTA DE SISTEMA ÊNFASE GOVERNANÇA DE TI ANALISTA DE GESTÃO RESPOSTAS ESPERADAS PRELIMINARES

SISTEMAS INTEGRADOS DE GESTÃO PAS 99:2006. Especificação de requisitos comuns de sistemas de gestão como estrutura para a integração

ISO/IEC 12207: Gerência de Configuração

MASTER IN PROJECT MANAGEMENT

Wesley Vaz, MSc., CISA

TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010

BANCO CENTRAL DO BRASIL 2009/2010

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa

Profa. Gislaine Stachissini. Unidade III GOVERNANÇA DE TI

Código de prática para a gestão da segurança da informação

CAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta.

Abordagem de Processo: conceitos e diretrizes para sua implementação

Pós-Graduação em Gerenciamento de Projetos práticas do PMI

PODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2014/00413 de 30 de setembro de 2014

Conhecimento em Tecnologia da Informação. CobiT 5. Apresentação do novo framework da ISACA Bridge Consulting All rights reserved

Gerenciamento de Níveis de Serviço

Gerência de Projetos de Software Modelos de gerência. CMM: Capability Maturity Model ITIL: Information Technology Infrastructure Library MPS BR

PÁGINA 4 ITIL V.2 & ITIL V.3

MECANISMOS PARA GOVERNANÇA DE T.I. IMPLEMENTAÇÃO DA. Prof. Angelo Augusto Frozza, M.Sc.

CONCORRÊNCIA AA Nº 05/2009 BNDES ANEXO X PROJETO BÁSICO: DESCRIÇÃO DOS PROCESSOS DE TI

efagundes com GOVERNANÇA DE TIC Eduardo Mayer Fagundes Aula 3/4

Governança. Sistemas de Informação 8º Período Prof: Mafran Oliveira

Atividade: COBIT : Entendendo seus principais fundamentos

MODELO CMM MATURIDADE DE SOFTWARE

Processos Técnicos - Aulas 4 e 5

Gerenciamento de projetos.

Desenvolve Minas. Modelo de Excelência da Gestão

Gerenciamento de Riscos do Projeto Eventos Adversos

Política de Gerenciamento do Risco Operacional Banco Opportunity e Opportunity DTVM Março/2015

ITIL. Conteúdo. 1. Introdução. 2. Suporte de Serviços. 3. Entrega de Serviços. 4. CobIT X ITIL. 5. Considerações Finais

Lista de Exercícios 01: ITIL Prof. Fernando Pedrosa

Universidade de Brasília Faculdade de Economia, Administração, Contabilidade e Ciência da Informação e Documentação Departamento de Ciência da

Gledson Pompeu 1. Cenário de TI nas organizações. ITIL IT Infrastructure Library. A solução, segundo o ITIL

PLANEJAMENTO PLANEJAMENTO ESTRATÉGIA CICLO PDCA CICLO PDCA 09/04/2015 GESTÃO DE ESCOPO GERENCIAMENTO DE PROJETOS ACT

ITIL - Information Technology Infraestructure Library

MUDANÇAS NA ISO 9001: A VERSÃO 2015

Universidade Paulista

Profa. Celia Corigliano. Unidade IV GERENCIAMENTO DE PROJETOS DE TI

SISTEMA DE GESTÃO AMBIENTAL ABNT NBR ISO 14001

Secretaria de Gestão Pública de São Paulo. Guia de Avaliação de Maturidade dos Processos de Gestão de TI

PODER JUDICIÁRIO TRIBUNAL REGIONAL DO TRABALHO DA 3ª REGIÃO

Curso preparatório para a certificação COBIT 4.1 Fundation

Gerenciamento de Incidentes

GARANTIA DA QUALIDADE DE SOFTWARE

Glossário Apresenta a definição dos termos, siglas e abreviações utilizadas no contexto do projeto Citsmart.

Governança AMIGA. Para baixar o modelo de como fazer PDTI:

Sistemas de Informação I

POLÍTICA DE GESTÃO DE RISCO - PGR

Western Asset Management Company Distribuidora de Títulos e Valores Mobiliários Limitada. Política de Gerenciamento de Risco Operacional

Risco na medida certa

Manual de Risco Operacional

O POSICIONAMENTO DA ARQUITETURA DA INFORMAÇÃO NA GOVERNANÇA DE TI

Política de Gestão de Riscos das Empresas Eletrobras

Sistema de Gestão da Qualidade

Gestão da Qualidade. Gestão da. Qualidade

Política de Gestão de Riscos

UNIP UNIVERSIDADE PAULISTA

CobiT 5. Como avaliar a maturidade dos processos de acordo com o novo modelo? Conhecimento em Tecnologia da Informação

O Valor da TI. Introduzindo os conceitos do Val IT para mensuração do valor de Tecnologia da Informação. Conhecimento em Tecnologia da Informação

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS

MBA: Master in Project Management

CENTRO UNIVERSITÁRIO ESTÁCIO RADIAL DE SÃO PAULO SÍNTESE DO PROJETO PEDAGÓGICO DE CURSO 1

Curso ITIL Foundation. Introdução a ITIL. ITIL Introduction. Instrutor: Fernando Palma fernando.palma@gmail.com

Projeto 2.47 QUALIDADE DE SOFTWARE WEB

GESTÃO DE SERVIÇOS DE TI: OTIMIZAÇÃO DE RECURSOS E PROCESSOS. Realização:

POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE (SMS) Sustentabilidade

Políticas de Qualidade em TI

ADMINISTRAÇÃO DE ATIVOS DE TI GERENCIAMENTO DE LIBERAÇÃO

Transcrição:

XXX ENCONTRO NACIONAL DE ENGENHARIA DE PRODUÇÃO Maturidade e desafios da Engenharia de Produção: competitividade das empresas, condições de trabalho, meio ambiente. São Carlos, SP, Brasil, 12 a15 de outubro de 2010. GERIS: UM FRAMEWORK PARA GERENCIAMENTO DE RISCOS EM SISTEMAS DE SUPORTE A DECISÕES CLÍNICAS Cristiane Ellwanger (UFSM) cristianeellwanger@yahoo.com.br Raul Ceretta Nunes (UFSM) ceretta@inf.ufsm.br Leandro Cantorski da Rosa (UFSM) leski78@hotmail.com Maria Angélica Figueiredo Oliveira (UFSM) mariaangelicafo@gmail.com Sistemas de Suporte a Decisões Clínicas exercem um papel fundamental no que tange aos cuidados relacionados à saúde de pacientes. Devido à alta complexidade destes sistemas e a importância das informações neles armazenadas, este artigo apreesenta um framework para gerenciamento dos riscos a que estes sistemas estão expostos, agregando aspectos físicos, tecnológicos, de processos, humanos e informações. Tendo por base uma estrutura analítica do processo, o framework GERIS apresenta-se como um modelo para o mapeamento dos ativos que compõem estes sistemas e para o estabelecimento de procedimentos para o tratamento e gerenciamento dos riscos identificados. Palavras-chaves: Gerenciamento de Riscos, Sistemas de Suporte a Decisões Clínicas, Tecnologias de Informação

1. Introdução Os avanços no desenvolvimento de software através de componentes e de técnicas de integração resultaram em uma nova geração de sistemas que traz consigo a necessidade de intensas mudanças tais como a interoperabilidade de sistemas heterogêneos, o compartilhamento e reuso de componentes, o gerenciamento da complexidade e os aspectos de segurança e privacidade (SARTIPI, YARMANMH e DOWND, 2007). Devido a estas características os Sistemas de Suporte a Decisões Clínicas (CDSSs) têm despertado a atenção de diversos estudiosos pertencentes à área da saúde. Estudos nos quais os autores salientam alguns pontos relevantes a serem observados com relação a estes sistemas. Neste sentido Mendonça (2004) destaca que o custo de aquisição de profissionais com conhecimento abrangente, capazes de manter a sustentabilidades dos CDSSs, é o principal obstáculo desses sistemas, pois os mesmos necessitam de atualizações constantes devido à complexidade e a natureza mutável do conhecimento clínico. Para Garg, Adhikari, Mcdonald et al. (2005) a efetividade desse tipo de sistema é um dos pressupostos para que o clínico opte pela sua adoção ou não. Os benefícios que estes sistemas são capazes de trazer devem ser comprovados antes de sua produção. Testes devem ser realizados, constantemente, nos mesmos, pois eles podem causar efeitos indesejados quando utilizados na assistência à saúde de pacientes. Após a realização de diversos testes com vários tipos de CDSSs, o autor revela que a maioria dos CDSSs disponíveis não cumpre com seu objetivo principal. Entretanto Barbosa, Almeida e Costa (2006) verificaram em seu trabalho que os profissionais responsáveis pelo desenvolvimento destes sistemas e os usuários dos mesmos tem diferentes percepções sobre os CDSSs. Segundo os autores os desenvolvedores priorizam a forma de operação, ou seja, como estes sistemas trabalham internamente; a flexibilidade de armazenamento de informações e a sua facilidade de atualização. Em contrapartida, os decisores priorizam a manipulação de dados, a operação autônoma desempenhada pelo sistema e a sua adequação a novas necessidades. Nesse sentido os profissionais da área clínica, objeto do estudo de Garg, Adhikari, Mcdonald et al. (2005), podem ter percepções distorcidas sobre estes sistemas, tendo em vista que os mesmos são desenvolvidos para dar apoio ao clínico e não substituir o estudo aprofundado e especializado destes profissionais. As diferentes percepções constatadas no estudo Barbosa, Almeida e Costa (2006) evidenciam os riscos a que estes sistemas estão expostos. Um correto gerenciamento de riscos faz-se necessário devido à complexidade e ao domínio de aplicação dos CDSSs. Entretanto, profissionais da área tecnológica têm se dedicado a estudos direcionados ao gerenciamento de riscos de tecnologia da informação (TI) de forma generalizada (Bonabeau, 2007; Hughes, 2006), ao gerenciamento de riscos durante o processo de desenvolvimento de softwares (Dey, Kinch e Ogunlana, 2007) ou ao gerenciamento de riscos voltado a preservação das informações armazenadas nesses sistemas (Gerber e Solms, 2005; Peltier, 2004) e pouca atenção tem sido dada a infra-estrutura de TI nos sistemas direcionados à saúde (SARTIPI, YARMANMH e DOWND, 2007). Como contribuição o presente artigo apresenta GERIS, um framework para o gerenciamento eficiente dos riscos direcionando-se aos sistemas de suporte a decisões clínicas, podendo ser utilizado tanto em sistemas já em execução quanto nos projetos de desenvolvimento dos mesmos. O alicerce do framework proposto ampara-se em uma estrutura analítica, desenvolvida para o processo de gerenciamento de riscos de CDSSs, a qual contempla todos os aspectos que permeiam estes sistemas, ou seja, físicos, tecnológicos, de processos, humanos e informações. Para apresentação e compreensão do framework o artigo estrutura-se 2

da seguinte forma: na seção 2 são apresentados conceitos básicos relacionados aos CDSSs, demonstrando alguns tipos de sistemas e suas características; a seção 3 aborda a importância do gerenciamento de riscos em CDSSs e a apresentação de algumas ferramentas utilizadas para identificar e gerenciar riscos; a seção 4 menciona algumas metodologias que podem ser utilizadas para o gerenciamento de riscos em tecnologias da informação (TI); a seção 5 apresenta os procedimentos metodológicos deste estudo, a seção 6 demonstra o framework proposto e a seção 7 apresenta as conclusões advindas da realização deste trabalho. 2. CDSSs Definições e características Diversas ferramentas têm sido desenvolvidas com o objetivo de auxiliar profissionais de diferentes áreas na tomada de decisão. Estas ferramentas são conhecidas como Sistemas de Apoio a Decisão SADs ou Sistemas de Suporte a Decisão (Decision Support Systems). Na concepção de Shortliffe e Perreault (2000) podem ser caracterizados como sistemas de apoio à decisão tanto os aplicativos que utilizam dados e informações quanto aqueles que utilizam o conhecimento, ou seja, os sistemas especialistas (SE). No entanto quando direcionados a profissionais da área da saúde estes sistemas, podem ser encontrados na literatura sob a denominação de Sistemas de Apoio a Decisões Clínicas SADC ou Sistemas de Suporte a Decisões Clínicas CDSSs (Clinical Decision Support Systems). Considerados programas de computação projetados para prover apoio especializado aos profissionais de saúde na tomada de decisões clínicas (Musen, Shahar, e Shortliffe, 2001) utilizam-se da agregação de conhecimento clínico para auxiliar os profissionais de saúde a analisar os dados de pacientes e permitir a tomada decisão relacionada ao diagnóstico, prevenção e tratamento de problemas de saúde. Exemplos de tais sistemas podem ser encontrados em diversas áreas direcionadas ao cuidado médico como a odontologia, a medicina, a farmácia entre outras (SHORTLIFFE e PERREAULT, 2000; MENDONÇA, 2004). Sistemas de Suporte a Decisões Clínicas (CDSSs) têm se destacado nestas áreas, principalmente, devido aos avanços tecnológicos, ao crescente acesso a sistemas de computadores na prática clínica, por seu grande potencial para a redução de erros médicos, pela melhoria de resultados clínicos e pelo aumento do interesse pela qualidade e eficiência no cuidado médico (GARG, ADHIKARI, MCDONALD et al,, 2005; SIM, GORMAN, GREENES et al., 2001; EVANS, PESTONIK, CLASSEN et al., 1998). Entretanto, na concepção de Goldschmidt (2005), a introdução de novas tecnologias pode potencializar erros, bem como reduzí-los, sendo a redução uma das razões para sua introdução. Por exemplo, falhas em computadores, captura de anomalias nos dados, erros de programação e outras falhas de automatização podem substituir a perda de diagnósticos, letras ilegíveis, perda das informações, e outros problemas existentes na sua manipulação. Entretanto a automatização desestruturada pode introduzir novos problemas aos processos. Se a tecnologia de informação na área da saúde resulta em sistemas altamente agregados, fracassos podem aumentar as chances de catástrofes. Goldschmidt (2005) salienta ainda que o uso difundido de tecnologia de apoio à decisão traz consigo o risco de substituir as grandes tolices de poucos pelos enganos secundários de muitos e que informações inválidas propagadas em tecnologias de suporte à decisão, integradas a prontuários eletrônicos de pacientes, podem incitar médicos a executar intervenções inadequadas e causar danos ao invés de ajudar os pacientes. Devido à complexidade de tais sistemas, não somente com relação a sua estrutura física, mas também devido à importância das informações neles contidas e ao domínio de aplicação em que se encontram, existe a necessidade de se identificar e gerenciar os riscos a que estes sistemas estão expostos, tendo em vista que uma falha neste tipo de sistema implica na perda, não somente das funcionalidades do mesmo, como também das informações pessoais e 3

históricos clínicos de pacientes, podendo ocasionar danos irreversíveis para a organização e, principalmente, comprometer vidas humanas. 3. Importância do Gerenciamento de Riscos nos CDSSs O gerenciamento de riscos nos CDSSs está intrinsecamente relacionado à segurança destes sistemas. Tendo em vista que segurança absoluta não existe, o melhor a se fazer é reduzir os riscos a níveis aceitáveis ou transferí-los, lembrando que os custos em segurança dos sistemas e os custos relacionados à sua proteção não devem ser maiores que o valor do que deve ser protegido e vice-versa (PASQUINUCCI, 2007). Incidentes de segurança tendem a se manifestar como sendo problemas tecnológicos, mas geralmente suas origens estão nas pessoas e em processos deficientes (STEWART, 2004). Os riscos relacionados às tecnologias da informação (TI) têm diferentes causas raízes, sendo necessárias diversas abordagens para seu gerenciamento e mitigação. Estas abordagens requerem uma combinação de processos, pessoas, tecnologia e informação (HUGHES, 2006). Portanto, o gerenciamento dos riscos existentes nos CDSSs deve abranger os riscos que possam comprometer todo o aporte tecnológico necessário a seu correto funcionamento, os riscos relacionados às informações neles armazenadas e necessárias ao processo de tomada de decisões e os riscos relacionados às pessoas que manipulam e utilizam este tipo de tecnologia da informação. Para Stoneburner, Goguen e Feringa (2004) risco é o impacto negativo que ocorre através de uma vulnerabilidade envolvendo a probabilidade e o impacto de sua ocorrência. O gerenciamento de riscos é o processo que envolve a identificação de riscos, sua avaliação e a execução de medidas para reduzí-los a níveis aceitáveis. Pasquinucci (2007) salienta que os princípios gerais do gerenciamento de riscos são simples e claros, entretanto quando se tiver que colocá-los em prática as coisas podem ficar bastante complicadas, pois o gerenciamento de riscos é um processo contínuo e deve sempre ser reavaliado em busca de possíveis inconsistências. Na concepção de Scudere (2006) a condução de uma análise de riscos pode ser dividida em (Figura 1): a) Planejamento e estratégia: planejar ações e criar estratégias de avaliação; b) Identificação: Criar procedimentos para uma correta identificação dos riscos; c) Qualificação: Introduzir uma qualificação decorrente de uma vulnerabilidade; d) Quantificação: Possibilitar uma pontuação do nível de risco; e) Impactos e respostas: Criar procedimentos para se determinar o impacto de um determinado risco e a resposta que deverá ser utilizada e f) Monitoramento e Controle: Determinar procedimentos para um constante acompanhamento dos riscos e ações realizadas para minimizá-los. 4

Figura 1 Processo de Gerenciamento de Riscos adaptado de SCUDERE (2006) Já na concepção de Hughes (2006) para se efetuar uma classificação eficaz dos riscos identificados e tomar decisões corretas em termos de priorização e alocação de recursos para o seu monitoramento, é necessária uma categorização de acordo com sua natureza e relevância. Há também a necessidade de mensurar a sua ocorrência potencial e os possíveis impactos estratégicos, operacionais, de conformidade e, obviamente, econômico-financeiros. Diversas técnicas podem ser utilizadas para análise e avaliação de riscos, dentre as quais se destacam: Análise de Modos de Falha e Efeitos (FMEA), Análise de Árvore de Falhas (AAF), ALARP As Low As Reasonably Practicable e o Poka-Yoke (FERNANDES, 2006; DE CICCO e FANTAZZINI, 2003). Hughes (2006) salienta ainda que a avaliação dos riscos relacionados a TI pode proporcionar significativas melhorias para os stakeholders. Entretanto, para que estas melhorias sejam obtidas é necessário que se desenvolva uma conscientização da natureza dos riscos de TI e a quantificação de seu do impacto para o negócio, resultantes da perda de informações ou do acesso às aplicações; o entendimento da evolução de ferramentas disponíveis para o gerenciamento de riscos; o alinhamento dos custos entre o gerenciamento de riscos de TI e o valor do negócio; e, finalmente, o desenvolvimento de uma sistemática capacidade organizacional para o gerenciamento de riscos de TI. 4. Metodologias disponíveis para gerenciamento de riscos em TI Diversas metodologias, normas e modelos estão emergindo no sentido de descrever as melhores práticas no que diz respeito aos processos operacionais de TI (HUGHES, 2006). Dentre os modelos pode-se relacionar o COBIT e o ITIL. O COBIT (Control Objetives for Information and Related Technology) estrutura-se a partir de controles internos, orientado para o entendimento e o gerenciamento dos riscos associados ao uso da tecnologia da informação (FERREIRA e ARAUJO, 2006). Criado em 1994 pela ISACA (Information System Audit and Control Association), a partir de seu conjunto inicial de objetivos de controle, vem evoluindo através da incorporação de padrões internacionais, técnicos, profissionais, regulatórios e específicos para processos de TI. O gerenciamento de riscos é um dos pilares deste modelo. Tanto a avaliação quanto o gerenciamento de riscos são abordados dentro de um dos domínios do modelo denominado Planejamento e Organização. Este domínio tem abrangência estratégica e tática e identifica as formas através das quais pode 5

melhor contribuir para o atendimento dos objetivos do negócio, envolvendo planejamento, comunicação e gerenciamento sob diversas perspectivas (FERNANDES, 2006). O ITIL (Information Technology Infrastructure Library) é um modelo que agrupa as melhores práticas para o gerenciamento de serviços de TI de alta qualidade, obtidas em consenso após mais de uma década de observação prática, pesquisas e trabalhos de profissionais de TI e processamento de dados em todo o mundo. Neste modelo o gerenciamento de riscos envolve o gerenciamento de incidentes, o gerenciamento de problemas e o gerenciamento de mudanças. O gerenciamento de incidentes visa restaurar a operação normal de um serviço no menor tempo possível de forma a minimizar os impactos adversos para o negócio, garantindo que os níveis de qualidade e disponibilidade dos serviços sejam mantidos dentro dos padrões acordados (trata o efeito e não a causa). Já o gerenciamento de problemas visa minimizar os impactos de incidentes e problemas para o negócio quando causados por falhas na infraestrutura de TI, assim como prevenir que a ocorrência de incidentes relacionados a estas falhas ocorram novamente. Pode ter um efeito reativo (resolução de problemas em resposta a um ou mais incidentes) ou proativa (identificando e resolvendo problemas e falhas conhecidas antes da ocorrência dos incidentes). Já o gerenciamento de mudanças visa assegurar o tratamento sistemático e padronizado de todas as mudanças ocorridas no ambiente operacional, minimizando assim os impactos decorrentes de incidentes ou problemas relacionados a estas mudanças na qualidade do serviço e melhorando, conseqüentemente, a rotina operacional da organização (FERNANDES, 2006). No que tange às metodologias destaca-se a OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation) desenvolvida pela Carnegie Mellon University e pelo Software Engineering Institute (SEI). Permite atender tanto organizações de grande porte quanto empresas menores (CERT, 2008). Um dos diferenciais desta metodologia está na forma de proceder na avaliação dos riscos. Possuindo uma visão organizacional e estratégica da empresa, antes de qualquer atividade, o profissional de risco deverá entender o negócio, o cenário e o contexto em que a análise está inserida, diferente da maioria das metodologias, focadas apenas na tecnologia e com uma visão apenas na estrutura tática da organização (ALVES, 2006). Finalmente no que se refere às normas, destaca-se a ISO/IEC 27001:2005 voltada à segurança da informação. Através de um sistema de gerenciamento que visa garantir à segurança da informação (ISMS), a norma aborda uma série de requisitos para que os riscos possam ser gerenciados tais como: seleção, implementação, revisão e monitoramento de controles. A avaliação, o gerenciamento e o tratamento dos riscos são interligados ao longo do processo. Baseada no modelo PDCA (Plan-Do-Check-Act) esta norma enfatiza em cada ciclo os componentes necessários ao gerenciamento de riscos (ISO/IEC 27001, 2005). Como complemento à norma ISO/IEC 27001:2005, foi lançada a norma ISO/IEC 27005:2008, tendo por objetivo fornecer as diretrizes necessárias ao processo de gerenciamento de riscos de segurança da Informação (ISO/IEC 27005, 2008). 5. Procedimentos Metodológicos O presente framework propõe a integração entre diferentes abordagens. Como a literatura apresenta o gerenciamento de riscos de forma isolada, referindo-se a questões tecnológicas, de forma gereneralizada (Bonabeau, 2006; Hughes, 2006), ao processo de desenvolvimento de softwares (Dey; Kinch; Ogunlana, 2007) ou a questões direcionadas a garantir a segurança das informações (Gerber; Solms, 2005; Peltier, 2004), o presente framework contempla aspectos relacionados ao ambiente físico, tecnológico, de informações, de processos e 6

aspectos relacionados aos recursos humanos existentes nas organizações (pessoas), conforme demonstra a Figura 2. para Gerenciamento de contradas na literatura Proposta para Gerenciamento de Riscos em CDSSs Desenvolvimento de Software Ambiente Físico -Riscos relacionados ao processo de desenvolvimento (Dey, kinch e Ogunlana, 2007) Pessoas Ambiente Tecnológico I) dos de au,, Segurança da Informação -Riscos de conscientização (Gerber e Solms, 2005), Risco das informaqções (Peltier, 2004) Gerenciamento de Riscos Processos Informações Figura 2 Abordagem proposta para o gerenciamento de riscos. Para a realização do processo de gerenciamento de riscos em CDSSs o framework proposto se utiliza uma estrutura em forma de árvore, a qual pode ser encontrada no estudos de Bakari et al. (2007) e Dey, Kinch e Ogunlana (2007). Esta estrutura, denominada estrutura analítica do processo, possibilita a organização de um processo de forma hierárquica, permitindo a captura da essência de um determinado problema. O uso desta estrutura permite o desmembramento de um problema complexo a estágios mais simples para sua resolução, podendo ser construída através de uma abordagem top-down ou botton-up. Neste estudo utilizou-se uma abordagem top-down, partindo-se da descrição dos objetivos dos CDSSs e expandindo-se até o desenvolvimento de estratégias para o tratamento de riscos presentes nos ativos, necessários ao correto funcionamento destes sistemas. Uma discussão completa sobre a construção e o uso desta estrutura pode ser encontrada em Belton e Stewart (2002). Para o delineamento geral do framework utilizou-se as normas ISO/IEC 27001:2005 e 27005:2008, as quais apresentam os pressupostos necessários ao gerencimento de riscos em sistemas de informação. 6. GERIS: O framework proposto Esta seção descreve o framework proposto (Figura 3) para o correto gerenciamento de riscos em CDSSs, o qual consiste na realização de uma série de procedimentos, sendo estes detalhados conforme segue: 7

Sistema novo? Sim Analisar os Requisitos Funcionais do CDSS Não Definir o escopo dos CDSSs Verificar lições aprendidas Sim Existem riscos novos em componentes do escopo? Sim Realizar mudanças operacionais Não Risco residual pode ser tolerado? Não Identificar e alinhar riscos na Estrutura Analítica do Processo Elaborar estratégias em resposta aos riscos Analisar o impacto do risco Sim Não Risco pode ser reduzido? Elaborar/Revisar Plano de Gerenciamento do Risco Figura 3 Framework proposto para Gerenciamento de Riscos de CDSSs. 6.1 Análise dos requisitos funcionais do sistema A etapa inicial envolve a definição dos requisitos funcionais do sistema, ou seja, a verificação de todos os recursos necessários para que o sistema possa executar a função a que se propõe, ou seja, proporcionar a tomada de decisões de forma eficiente. 6.2 Definição do escopo do sistema O escopo representa os objetivos do sistema e os aspectos determinantes sobre os quais o gerenciamento de riscos deve atuar. Na etapa de definição do escopo do sistema são definidos os objetivos do sistema e todos os aspectos que permeiam os mesmos, sejam eles físicos, tecnológicos, de processos, humanos ou de informações, organizados em uma estrutura analítica do processo (Figura 4). O ambiente físico envolve o conhecimento de toda a estrutura física necessária a dar suporte aos CDSSs, dentre os quais pode-se mencionar o local onde está localizado o CDSS e no qual as pessoas trabalham nesses sistemas, a climatização do ambiente, o sistema de iluminação, dentre outros. O ambiente tecnológico, como o próprio nome diz, está relacionado aos recursos tecnológicos necessários ao funcionamento do CDSS tais como: banco de dados, estrutura de redes, cabeamentos, interfaces, servidores etc. No que tange aos processos refere-se ao conhecimento sobre as melhores práticas (ITIL, COBIT, ISO/IEC 270001:2005, ISSO/IEC 27005:2008 e outros padrões), utilizados pelas organizações, para o gerenciamento de processos de tecnologias de informação e os processos executados pelo sistema. Com relação às pessoas (recursos humanos) envolve todo o conhecimento que estes detêm para a manipulação e utilização do sistema, bem como as habilidades necessárias para que pessoas possam agir diante de um determinado risco. No que diz respeito às informações, envolve o entendimento sobre os tipos de informações existentes 8

no sistema (confidenciais, públicas, privadas) e a que tipo de dados estas informações se referem (informações pessoais de pacientes, diagnóstico clínico dentre outras) bem como as informações necessárias para que as pessoas saibam como proceder diante de uma ameaça que por ventura possa ocorrer. Sistema CDSS Objetivos do CDSS Amb.Físico/Tecnológico Processos Pessoas Informações A1 A2 An... A1 A2 An... A1 A2 An... A1 A2 An... R1 R2 Rn... R1 R2 Rn... R1 R2 Rn... R1 R2 Rn... E1 E2 En... E1 E2 En... E1 E2 En... E1 E2 En... Legenda: A Ativo relacionado R Risco relacionado E Estratégia para tratamento do risco Figura 4 Estrutura Analítica do processo para o gerenciamento de riscos em CDSSs. Conforme demonstra a Figura 4, a estrutura analítica, parte integrante do escopo do sistema e alicerce do framework, proporciona uma correlação entre o mapeamento dos ativos, os riscos relacionados a estes ativos e as estratégias necessárias para a sua minimização, facilitando o processo de gerenciamento dos riscos identificados. A partir dessa estrutura, inicialmente são verificados todos os ativos correspondentes a cada um dos aspectos necessários ao correto funcionamento dos CDSSs (físicos, tecnológicos, de processos, humanos e informações), partindo-se em seguida para a enumeração de todos os riscos correspondentes a estes ativos e finalmente para a identificação de estratégicas que possam ser utilizadas para reduzir os riscos identificados nos ativos a níveis aceitáveis. Esta estrutura analítica, pré-determinada no escopo e alinhada às demais etapas descritas no framework proporciona aos profissionais responsáveis pelo gerenciamento de riscos um melhor entendimento de todo o suporte estrutural necessário aos CDSSs e um nível de detalhamento bastante abrangente no que tange aos riscos identificados, o que permite inclusive que o processo de gerenciamento de riscos destes sistemas não necessariamente tenha de ser desempenhado por profissionais especialistas nesta área. 6.3 Identificação e alinhamento de riscos em componentes do escopo; A Identificação e alinhamento de riscos, em componentes do escopo, envolve a identificação dos componentes vulneráveis, descritos na estrutura analítica (ativos), que podem ocasionar o 9

comprometimento dos objetivos gerais do sistema, bem como sua organização na estrutura analítica pré-determinada. Esta etapa exige o envolvimento ativo e participativo dos stakeholders, visto que as diferentes percepções das pessoas, diretamente envolvidas com o sistema, podem se complementar proporcionando uma melhor identificação e alinhamento dos riscos. 6.4 Análise do impacto do risco A Análise de impacto do risco tem por intuito analisar a probabilidade e a severidade dos riscos identificados. A partir de uma listagem de riscos verificam-se aqueles que realmente têm probabilidade de ocorrer e o impacto que estes riscos podem causar quando de sua ocorrência. Ferramentas qualitativas e quantitativas, mencionadas na Seção 2, podem ser utilizadas para a realização desta análise, entretanto, a sua realização exige o envolvimento ativo dos stakeholders para a definição de riscos que, realmente, devem ser priorizados. 6.5 Desenvolvimento do plano de gerenciamento de riscos contendo a elaboração de estratégias em respostas aos riscos, verificações de lições aprendidas e a realização de mudanças operacionais. O Plano de gerenciamento do risco é desenvolvido em resposta aos riscos adversos, antes de sua ocorrência. Este plano é evolutivo e contribui para a redução dos efeitos de um determinado risco. Quando os CDSS estão em fase de desenvolvimento este plano deve ser elaborado e algumas das ferramentas descritas por De Cicco e Fantazzini (2003) podem ser utilizadas para sua elaboração. Nos CDSSs em execução este plano deve ser constantemente revisado a fim de que se possa correlacionar os riscos identificados às estratégias utilizadas para o seu tratamento, sendo esta uma das recomendações da ISO/IEC 27005:2008. No framework, a etapa elaborar/revisar o plano de gerenciamento de riscos é otimizada devido a esta correlação, determinada pela norma, já ter sido realizada na etapa de definição do escopo do sistema. As etapas de elaboração de estratégias em respostas aos riscos identificados, verificação de lições aprendidas e realização de mudanças operacionais são parte integrante do plano de gerenciamento do risco. Na etapa de elaboração de estratégias em respostas aos riscos identificados, são estabelecidas respostas aos riscos no intuito de permitir a redução dos mesmos em toda a estrutura dos CDSSs. Segundo Steinberg et al. (2004) em respostas aos riscos pode-se optar por evitá-los, transferí-los, reduzí-los ou aceitá-los. Se a opção for evitálos, então não se adota nenhuma tecnologia ou processo que ofereça riscos ao negócio, pois a forma de tratar um determinado risco pode gerar um novo risco maior do que o benefício que ele pode vir a trazer. Ao transferí-los o tratamento do risco é direcionado a terceiros ou a outro setor, sendo uma alternativa viável quando o seu tratamento torna-se oneroso. Já a redução de um determinado risco implica na adoção de mecanismos ou controles no intuito de mitigar o risco encontrado. No caso de aceitá-los, não se toma nenhuma medida, ou nenhuma ação é realizada para reduzir a probabilidade de ocorrência ou impacto do risco. Na etapa de verificação das lições aprendidas todas as ações realizadas diante da ocorrência de um determinado risco são documentadas e servirão de base caso o risco ocorra novamente. Já na etapa de realização de mudanças operacionais, são verificadas quais as modificações devem ser realizadas quando houver a impossibilidade de um determinado risco ser minimizado ou reduzido a níveis aceitáveis. Essas mudanças podem ocorrer em todos os aspectos que compõem a estrutura dos CDSSs (ambiente físico, tecnológico, de processos, humanos ou informações) ou em partes dele. Tanto as lições aprendidas quanto as mudanças realizadas são essenciais para que o sistema possa funcionar corretamente e, por esse motivo, 10

tornam-se parte integrante dos requisitos do sistema. Todas as etapas acima descritas formam o framework proposto, proporcionando aos profissionais responsáveis pelo gerenciamento de riscos em CDSSs a integração de conhecimentos e o entendimento amplo de toda a estrutura que comporta esses sistemas. Este embasamento teórico-prático, demonstrado através do framework, fornece os parâmetros inicias para um eficiente gerenciamento de riscos em sistemas de suporte a decisões clinicas. 7. Conclusões O gerenciamento eficiente de riscos relacionados às tecnologias de informações, especialmente àquelas voltadas a dar suporte a decisões clínicas de pacientes, necessitam de uma correta estruturação que aborde os diversos aspectos a que estas tecnologias estão expostas sejam elas físicas, de processos, tecnológicas, humanas ou de informações. Utilizando-se de uma estrutura analítica do processo, o framework proposto permite a identificação dos ativos relacionados aos aspectos anteriormente mencionados, a verificação dos riscos relacionados a cada um dos ativos identificados e a definição de estratégias para o tratamento ou a mitigação de riscos, dando suporte não somente a estabilidade dos CDSSs no que tange as falhas dos mesmos mas também a qualidade das informações neles armazenadas e que na maioria das vezes são manipuladas por profissionais com diferentes habilidades. Como o principal obstáculo destes sistemas está relacionado ao custo de profissionais altamente qualificados para mantê-los (Mendonça, 2006), o framework proporciona uma verificação prévia dos riscos existentes nos mesmos, possibilitando que estudos de viabilidade de seu uso possam ser realizados de acordo com a necessidade imposta pelo contexto organizacional e a minimização de custos destes profissionais devido a estrutura analítica do processo permitir um embasamento inicial de como deve ser feito todo o gerenciamento de riscos nos CDSSs, permitindo inclusive que atualizações constantes possam ser realizadas devido ao caráter evolutivo do framework. Além disso, a forma pró-ativa com que é feito o gerenciamento de riscos no framework pode minimizar a necessidade constante de testes em CDSSs, pois riscos podem ser identificados antes de sua ocorrência, melhorando a sua efetividade, um dos pressupostos descritos por Garg, Adhikari, Mcdonald et al. (2005) para a adoção destes sistemas. Finalmente, tendo em vista que profissionais da área da saúde embasam-se nestes sistemas para a tomada de decisões, referentes a cuidados relacionados a saúde de pacientes, o presente estudo procurou, através de um framework, dar uma atenção especial a estes sistemas denominados sistemas críticos, pois decisões erradas podem comprometer, significativamente, vidas humanas. Assim, GERIS pode servir de alicerce para a realização da tarefa de gerencimanto dos riscos em sistemas de suporte a deciões clínicas, pois ele não contempla somente as questões técnicas necessárias ao correto funcionamento dos CDSSs, mas também questões gerenciais correspondentes aos processos, as informações e ao ambiente físico em que estão inseridos estes sistemas, ou seja, questões indispensáveis para que o gerenciamento dos riscos a que estes sistemas estão expostos seja realizada de forma eficaz. Referências ALVES, G.A. Segurança da Informação Uma visão Inovadora da Gestão. Rio de Janeiro: Ciência Moderna, 2006. BAKARI J. K.; TARIMO, C. N.; YNGSTRÖM L.; MAGNUSSON C; KOWALSKI S. Bridging the gap 11

between general management and technicians A case study on ICT security in a developing country. Computers & Security, v.26, p. 44 55. 2007. BARBOSA, G. R.; ALMEIDA, A. T.; COSTA, A. P. C. S. SAD: Análise da percepção de usuários e desenvolvedores através de análise fatorial. Produção, v. 16, n. 2, p. 216-228, 2006. BELTON, V.; STEWART, T.J. Multiple criteria decision analysis. An integrated approach. Dordrecht: Academic Publishers; 2002. BLAKLEY, B; MCDERMOTT, E; GEER, D. Information security is information risk management. In: Proceedings of the 2001 workshop on new security paradigms. New York, NY, USA: ACM Press, p.97-104, 2001. BRENNER, J. ISO 27001: Risk Management and Compliance. Risk Management Magazine, v.54, n.1, p. 24-29. 2007. BONABEAU E. Understanding and Managing Complexity Risk. MIT Sloan Manage, v.48, n. 4, p.62-68, 2007. CERT. Centro de Estudos, Resposta e tratamento de incidentes de Segurança no Brasil. Disponível em: http://www.cert.org/octave/. Acesso em julho de 2008. De CICCO F; FANTAZZINI, M. Tecnologias Consagradas de Gestão de Riscos. Risk Management; São Paulo; 2003. DEY, P.K.; KINCH, J.; OGUNLANA, S.O. Managing risk in software development projects: a case study. Industrial Management & Data Systems, v. 107, n.2, p. 284-303, 2007. EVANS R.S, PESTONIK S.L, CLASSEN D.C, et al. A computer-assisted management program for antibiotics and other antiinfective agents. New England Journal of Medicine, v.338, p.232-238. 1998. FERNANDES, A.A. Implantando a Governança em TI: da estratégia à gestão dos processos e serviços. Rio de Janeiro:Brasport, 2006. FERREIRA, F.N.F.; ARAÚJO, M. T. Política de Segurança da Informação - Guia prático para elaboração e implementação. Rio de Janeiro: Ed. Ciência Moderna. 2006. GARG, A.X.; ADHIKARI, N. K. J.; MCDONALD, H.; et al. Effects of Computerized Clinical Decision Support Systems on Practitioner Performance end Patient Outcomes. Journal American Medical Association (JAMA), v. 293, n.10, 2005. GERBER, M.; SOLMS, R.V. Management of risk in the information age. Computers & Security, v.24, p.16-30. 2005 GOLDSCHMIDT, P.G. HIT and MIS: Implications of Health Information Technology and Medical Information Systems. Communications of the ACM. v. 48, n. 10, p.68-74, 2005. HRIPCSAK. G; CLAYTON, P.D; JENDERS, R.A; CIMINO, J.J; JOHNSON, S.B. Design of a clinical event monitor. Comput Biomed Res, v.29, p.194-221, 1996. HUGHES, G. Five Steps IT Risks Management Best Practices. Risk Management Magazine. v.53 n.7, p. 34-40. 2006. MENDONÇA, E. Clinical Decision Support Systems: Perspectives in Dentistry. Journal of Dental Education, v. 68, p.589-597, 2004. MUSEN M.A.; SHAHAR Y,; SHORTLIFFE E.H. Clinical Decision Support Systems. In: Shortliffe EH, Perreault LE, Wiederhold G, Fagan LM, eds. Medical informatics: computer applications in health care and biomedicine. 2nd ed. New York: Springer-Verlag, p.573-609. 2001. NBR ISO/IEC 27001:2005. Tecnologia da Informação. Código de Prática para a Gestão da Segurança da Informação. Rio de Janeiro: Associação Brasileira de Normas Técnicas, 2005. NBR ISO/IEC 2005:2008. Tecnologia da informação - Técnicas de segurança - Gestão de riscos de segurança da informação. Associação Brasileira de Normas Técnicas. Rio De Janeiro. 2008. PASQUINUCCI A. Security, risk analysis and governance: a practical approach. Computer Fraud & Security. v. 2007, Issue 7, p. 12-14. 2007. 12

PELTIER, Thomas R. Risk Analysis and Risk Management. Information Security Systems. v.13 n, 4. 2004. SARTIPI, Kamran; YARMAND, Mohammad H.; DOWN, Douglas G. Mined-knowledge and Decision Support Services in Electronic Health. IEEE Computer Society in: International Workshop on Systems Development in SOA Environments (SDSOA'07), 2007. SHORTLIFFE EH, PERREAULT LE. Medical Informatics. Computers Applications in Health Care and Biomedicine. New York: Springer; 2000. SCUDERE, L. Risco Digital. Rio de Janeiro: Elsivier, 2006. STONEBURNER Gary, GOGUEN Alice, FERINGA Alexis. Risk Management Guide for Information Technology Systems. NIST - National Institute of Standards and Technology, Special Publication 800-30. 2004. SIM I, GORMAN P, GREENES RA, et al. Clinical decision support systems for the practice of evidencebased medicine. Journal American Medical Information Association; v.8; p. 527-534. 2001. STEINBERG, R.M.; EVERSON, M.E.A.; MARTENS, F.J.; NOTTINGHAM, L.E. Enterprise Risk Management Framework (DRAFT). Comittee of Sponsoring Organizations of the Tradeway Commission (COSO). Disponível em: http://www.erm.coso.org. Acesso em: julho 2008. STEWART, A. On risk: perception and direction. Computers & Security. v.23, p. 362-370. 2004. 13

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback