Baixe o app para aproveitar ainda mais
Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original
TECNOLOGIA DA INFORMAÇÃO EM SAÚDE Aula 10 – Princípios da segurança de informação e da auditoria de sistemas. Tema da Apresentação Princípios da segurança da informação e da auditoria de sistemas – Aula 10 TECONOLOGIA DA INFORMAÇÃO EM SAÚDE AULA 09 – Sistemas especialistas e softwares na área de saúde Conhecer o que são Sistemas Especialistas; Entender as características e funcionamento básico de Sistemas Especialistas; Conhecer exemplos de softwares da área de Saúde. * Tema da Apresentação Princípios da segurança da informação e da auditoria de sistemas – Aula 10 TECONOLOGIA DA INFORMAÇÃO EM SAÚDE AULA 10 – PRINCÍPIOS DA SEGURANÇA DA INFORMÁTICA E DA AUDITORIA DE SISTEMAS * Compreender princípios da segurança da informação; Identificar o ciclo de vida e as características da informação; Conhecer os princípios da auditoria de sistemas. Tema da Apresentação Princípios da segurança da informação e da auditoria de sistemas – Aula 10 TECONOLOGIA DA INFORMAÇÃO EM SAÚDE CENÁRIOS Tema da Apresentação Princípios da segurança da informação e da auditoria de sistemas – Aula 10 TECONOLOGIA DA INFORMAÇÃO EM SAÚDE INTRODUÇÃO * Segurança da informação: Abrange toda TI; Protege a informação de diversos tipos de ameaças; Busca minimizar danos que possam afetar os resultados; Atua na geração de dados, durante o seu processamento, na geração da informação, nos armazenamentos diversos e na transmissão; Compreende a segurança física e lógica. Tema da Apresentação Princípios da segurança da informação e da auditoria de sistemas – Aula 10 TECONOLOGIA DA INFORMAÇÃO EM SAÚDE ASPECTOS LEGAIS * Saúde opera com muito papel expostos indevidamente; Acesso facilitado expõe segredos éticos; Constituição Federal: “(...) Art. 5º. (...) X – São invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas... indenização... dano material ou moral...” Tema da Apresentação Princípios da segurança da informação e da auditoria de sistemas – Aula 10 TECONOLOGIA DA INFORMAÇÃO EM SAÚDE CÓDIGO PENAL * “(...) Art. 154 – Revelar alguém, sem justa causa, segredo de que tenha ciência, ... função, ministério, ofício, profissão, ... produzir dano ... detenção três meses a um ano ou multa. (...) Art. 269 – Deixar o médico de denunciar à autoridade pública doença cuja notificação é compulsória. Pena – detenção de seis meses a dois anos e multa...” Tema da Apresentação Princípios da segurança da informação e da auditoria de sistemas – Aula 10 TECONOLOGIA DA INFORMAÇÃO EM SAÚDE CÓDIGO PENAL * “(...) Art. 154 – Revelar alguém, sem justa causa, segredo de que tenha ciência, ... função, ministério, ofício, profissão, ... produzir dano ... detenção três meses a um ano ou multa. (...) Art. 269 – Deixar o médico de denunciar à autoridade pública doença cuja notificação é compulsória. Pena – detenção de seis meses a dois anos e multa...” Tema da Apresentação Princípios da segurança da informação e da auditoria de sistemas – Aula 10 TECONOLOGIA DA INFORMAÇÃO EM SAÚDE CÓDIGO DE ÉTICA MÉDICA * “(...) Princípios fundamentais: (...) XI – O médico deve manter sigilo quanto às informações confidenciais que tiver conhecimento no desempenho de suas funções. O mesmo ... em empresas, exceto... seu silêncio... risco a saúde do trabalhador ou da comunidade”. CEM – CFM 1931/2009 - Cap. IX – Art. 73 a 79 Tema da Apresentação Princípios da segurança da informação e da auditoria de sistemas – Aula 10 TECONOLOGIA DA INFORMAÇÃO EM SAÚDE CÓDIGO DE ÉTICA MÉDICA * “(...) Princípios fundamentais: (...) XI – O médico deve manter sigilo quanto às informações confidenciais que tiver conhecimento no desempenho de suas funções. O mesmo ... em empresas, exceto... seu silêncio... risco a saúde do trabalhador ou da comunidade”. CEM – CFM 1931/2009 - Cap. IX – Art. 73 a 79 Tema da Apresentação Princípios da segurança da informação e da auditoria de sistemas – Aula 10 TECONOLOGIA DA INFORMAÇÃO EM SAÚDE POLÍTICAS DE SEGURANÇA * A introdução TI altera a forma de trabalhar da organização; As políticas de segurança envolvem: Captura; Armazenamento; Processamento; Autorização de acesso; Recuperação da informação; Garantia de continuidade dos trabalhos. Tema da Apresentação Princípios da segurança da informação e da auditoria de sistemas – Aula 10 TECONOLOGIA DA INFORMAÇÃO EM SAÚDE POLÍTICAS DE SEGURANÇA * Envolvem também: Decisões estratégicas; Desenvolvimento de produtos e/ou serviços; Proteção de todos os ativos tangíveis ou intangíveis; Garantia dos investimentos realizados; Capacidade de reiniciar operações após interrupções não programadas; Treinamentos de soluções de contingências. Tema da Apresentação Princípios da segurança da informação e da auditoria de sistemas – Aula 10 TECONOLOGIA DA INFORMAÇÃO EM SAÚDE PILARES DA SEGURANÇA DA INFORMAÇÃO * Tema da Apresentação Princípios da segurança da informação e da auditoria de sistemas – Aula 10 TECONOLOGIA DA INFORMAÇÃO EM SAÚDE PILARES DA SEGURANÇA DA INFORMAÇÃO Garantia de acesso à informação restrito aos usuários autorizados; Garantia de proteção contra revelação não autorizada, seja na leitura ou escrita na mensagem; Autorização de acesso ao nível de campo e de operação: inclusão, alteração, exclusão e consulta. * CONFIDENCIALIDADE Tema da Apresentação Princípios da segurança da informação e da auditoria de sistemas – Aula 10 TECONOLOGIA DA INFORMAÇÃO EM SAÚDE PILARES DA SEGURANÇA DA INFORMAÇÃO Garantia de criação legítima e da consistência da informação, enquanto ela existir; Prevenção contra criação, alteração e exclusão não autorizada; Garantia de manutenção e fidedignidade verificada e atribuída unicamente ao seu autor. * INTEGRIDADE Tema da Apresentação Princípios da segurança da informação e da auditoria de sistemas – Aula 10 TECONOLOGIA DA INFORMAÇÃO EM SAÚDE PILARES DA SEGURANÇA DA INFORMAÇÃO Garantia de que a informação e os ativos associados estejam disponíveis para um uso legítimo de forma oportuna. * DISPONIBILIDADE Tema da Apresentação Princípios da segurança da informação e da auditoria de sistemas – Aula 10 TECONOLOGIA DA INFORMAÇÃO EM SAÚDE SEGURANÇA DA INFORMAÇÃO * Auditoria Autenticidade Não Repúdio Legalidade Irretroatividade Tema da Apresentação Princípios da segurança da informação e da auditoria de sistemas – Aula 10 TECONOLOGIA DA INFORMAÇÃO EM SAÚDE SEGURANÇA DA INFORMAÇÃO Reflete a certeza que se pode ter que uma ação foi antes exposta ao conhecimento e que há registro desse fato; Ou seja, se um usuário for visualizar, alterar ou excluir uma informação, antes de fazê-lo, é anunciado o fato e sobre o anúncio, há uma documentação. * Autenticidade Tema da Apresentação Princípios da segurança da informação e da auditoria de sistemas – Aula 10 TECONOLOGIA DA INFORMAÇÃO EM SAÚDE SEGURANÇA DA INFORMAÇÃO Não permitir que alguém que faça uma operação sobre as informações, não possa negar falsamente que não a realizou; Gera provas de que quem operou a ação, o fez, efetivamente. Ex.: Compra com cartão de crédito ou movimentação bancária com mensagem no celular * Não repúdio Tema da Apresentação Princípios da segurança da informação e da auditoria de sistemas – Aula 10 TECONOLOGIA DA INFORMAÇÃO EM SAÚDE SEGURANÇA DA INFORMAÇÃO Tem como objetivo, garantir que o sistema não permita a geração de documentos de forma retroativa no tempo; Ex.: Fraudar registro de procedimento praticado no paciente antes de uma intercorrência. * Irretroatividade Tema da Apresentação Princípios da segurança da informação e da auditoria de sistemas – Aula 10 TECONOLOGIA DA INFORMAÇÃO EM SAÚDE SEGURANÇA DA INFORMAÇÃO Garante que a informação foi produzida em conformidade com a Lei. * Legalidade Tema da Apresentação Princípios da segurança da informação e da auditoria de sistemas – Aula 10 TECONOLOGIA DA INFORMAÇÃO EM SAÚDE SEGURANÇA DA INFORMAÇÃO Tem como objetivo garantir a transparência aos negócios; É fundamental em qualquer negócio informatizado. * Auditoria Tema da Apresentação Princípios da segurança da informação e da auditoria de sistemas – Aula 10 TECONOLOGIA DA INFORMAÇÃO EM SAÚDE SEGURANÇA DA INFORMAÇÃO É uma atividade voltada à avaliação dos procedimentos de controle e segurança vinculados ao processo da informações; Tem como funções: documentar, avaliar e monitorar sistemas de controle legais, gerenciais e operacionais. * Auditoria Tema da Apresentação Princípios da segurança da informação e da auditoria de sistemas – Aula 10 TECONOLOGIA DA INFORMAÇÃO EM SAÚDE SEGURANÇA DA INFORMAÇÃO Alguns dos objetivos da auditoria de sistemas são verificar: Se as informações são corretas e oportunas; Se existe um processamento adequado das operações; Se as informações estão protegidas contra fraudes; Se existe proteção das instalações e equipamentos; Se existe um plano de contingências e se os profissionais estão treinados para executá-lo. * Auditoria Tema da Apresentação Princípios da segurança da informação e da auditoria de sistemas – Aula 10 TECONOLOGIA DA INFORMAÇÃO EM SAÚDE SEGURANÇA DA INFORMAÇÃO Devemos auditar os sistemas porque: São altos os investimentos de empresas que possuem sistemas computadorizados; Devemos garantir a segurança dos computadores e dos sistemas; Garantir a qualidade dos sistemas computadorizados; Auxiliar a organização a avaliara o ciclo administrativo. * Auditoria Tema da Apresentação Princípios da segurança da informação e da auditoria de sistemas – Aula 10 TECONOLOGIA DA INFORMAÇÃO EM SAÚDE SEGURANÇA DA INFORMAÇÃO Principais dificuldades encontrada pela Auditoria de Sistemas: Defasagem tecnológica; Falta / baixa qualidade da documentação dos sistemas; Falta da cultura de auditoria de sistemas nas organizações; Tecnologia muito abrangente e variada. * Auditoria Tema da Apresentação Princípios da segurança da informação e da auditoria de sistemas – Aula 10 TECONOLOGIA DA INFORMAÇÃO EM SAÚDE SEGURANÇA DA INFORMAÇÃO Atua na validação dos controles internos dos sistemas; Trabalha com pontos de controle; Verifica e valida: Fidelidade da informação x dado, seguranças física e lógica, confidencialidade, obediência à legislação, eficiência, eficácia, obediência às políticas e às regras do negócio. * Auditoria Tema da Apresentação Princípios da segurança da informação e da auditoria de sistemas – Aula 10 TECONOLOGIA DA INFORMAÇÃO EM SAÚDE SEGURANÇA DA INFORMAÇÃO Tema da Apresentação Princípios da segurança da informação e da auditoria de sistemas – Aula 10 TECONOLOGIA DA INFORMAÇÃO EM SAÚDE RESUMINDO Compreender princípios da segurança da informação; Identificar o ciclo de vida e as características da informação; Conhecer os princípios da auditoria de sistemas. * Tema da Apresentação Princípios da segurança da informação e da auditoria de sistemas – Aula 10 TECONOLOGIA DA INFORMAÇÃO EM SAÚDE REVISÃO PARA AV2 * PRÓXIMA AULA: Tema da Apresentação
Compartilhar