Desafio Uma clínica de saúde conhecida como Saúde 10, verificou que está com problemas relacionados à segurança de suas informações. A clínica veri...

Confidencialidade, integridade e disponibilidade são os três pilares da segurança da informação. A confidencialidade garante que as informações só sejam acessadas por pessoas autorizadas, a integridade garante que as informações não sejam alteradas sem autorização e a disponibilidade garante que as informações estejam disponíveis quando necessárias. Para manter esses pilares, é necessário adotar medidas de segurança, como criptografia, controle de acesso, backups regulares, entre outras. Além disso, é importante conscientizar os funcionários sobre a importância da segurança da informação e treiná-los para evitar erros humanos. A ISO 27001 é uma norma internacional que estabelece requisitos para um sistema de gestão da segurança da informação. A adoção dessa norma pode trazer diversos benefícios para a clínica Saúde 10, como a melhoria da segurança da informação, a redução de riscos e a demonstração de comprometimento com a segurança da informação para clientes e parceiros.

Padrão de resposta esperado

Nesse caso, é necessário explicar os pilares da segurança da informação.

A confidencialidade tem a ver com a privacidade dos dados da organização. Esse conceito se relaciona às ações tomadas para assegurar que informações confidenciais não sejam roubadas dos sistemas organizacionais por meio de vulnerabilidades.

A integridade corresponde à preservação da precisão, da consistência e da confiabilidade das informações e sistemas pela empresa ao longo dos processos ou de seu ciclo de vida. É importante que os dados circulem ou sejam armazenados do mesmo modo como foram criados, sem que haja interferência externa para corrompê-los, comprometê-los ou danificá-los.

A disponibilidade está relacionada ao tempo e à acessibilidade que se tem dos dados e dos sistemas da empresa, ou seja, se eles podem ser consultados a qualquer momento pelos colaboradores.

Em relação aos benefícios que a certificação da ISO 27001 pode trazer para a clínica, é possível citar:

- Segurança das informações da clínica, seguindo leis e regumentações relaciondas à segurança da informação.

- Vantagem de Marketing em relação ao atendimento de cadastramento de novos pacientes, informando que a clínica assegura os dados, conforme a certificação da ISO 27001.

- Redução de custos, prevenindo incidentes de segurança da informação em relação à indisponibilidade dos dados cadastrados.

- A implementação da ISO 27001 ajuda a resolver tal situação porque encoraja as organizações a escreverem seus principais processos, mesmo aqueles não relacionados à segurança, possibilitando a elas a redução da perda de tempo de seus empregados.

Padrão de resposta esperado

Nesse caso, é necessário explicar os pilares da segurança da informação.

A confidencialidade tem a ver com a privacidade dos dados da organização. Esse conceito se relaciona às ações tomadas para assegurar que informações confidenciais não sejam roubadas dos sistemas organizacionais por meio de vulnerabilidades.

A integridade corresponde à preservação da precisão, da consistência e da confiabilidade das informações e sistemas pela empresa ao longo dos processos ou de seu ciclo de vida. É importante que os dados circulem ou sejam armazenados do mesmo modo como foram criados, sem que haja interferência externa para corrompê-los, comprometê-los ou danificá-los.

A disponibilidade está relacionada ao tempo e à acessibilidade que se tem dos dados e dos sistemas da empresa, ou seja, se eles podem ser consultados a qualquer momento pelos colaboradores.

Em relação aos benefícios que a certificação da ISO 27001 pode trazer para a clínica, é possível citar:

- Segurança das informações da clínica, seguindo leis e regumentações relaciondas à segurança da informação.

- Vantagem de Marketing em relação ao atendimento de cadastramento de novos pacientes, informando que a clínica assegura os dados, conforme a certificação da ISO 27001.

- Redução de custos, prevenindo incidentes de segurança da informação em relação à indisponibilidade dos dados cadastrados.

- A implementação da ISO 27001 ajuda a resolver tal situação porque encoraja as organizações a escreverem seus principais processos, mesmo aqueles não relacionados à segurança, possibilitando a elas a redução da perda de tempo de seus empregados.