Infraestrutura de TI

Segurança da Informação e Infraestrutura

Visão Global

Serviços especializados de Segurança da Informação e Infraestrutura de TI para Instituições de Saúde.

Diante da LGPD – Lei Geral de Proteção de Dados, as organizações de saúde (Hospitais e Clínicas) precisam agir rapidamente para atender às determinações da lei 13.709/2018, ao mesmo tempo que abordam, de forma cada vez mais comum  ameaças à segurança de dados que afetam diretamente o próprio negócio.

A LGPD exige que as empresas tomem medidas técnicas e organizacionais necessárias para garantir um alto nível de segurança da informação de acordo com Capítulo VII – Da Segurança e das boas práticas – Seção I – Da segurança e do Sigilo de Dados”

Art. 46.  Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Embora exemplos de medidas e controles de segurança sejam citados, A LGPD não fornece orientações detalhadas sobre como conseguir isso, porém cita na Seção II do Capítulo VII:

Art. 50.  Os controladores e operadores, no âmbito de suas competências, pelo tratamento de dados pessoais, individualmente ou por meio de associações, poderão formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.

Alcançando a conformidade com a LGPD

A ISO 27001 é o padrão internacional para segurança da informação e descreve os requisitos de práticas recomendadas para implementar um sistema de gerenciamento de segurança da informação (SGSI).

O que é um SGSI?

Um SGSI é um sistema de processos, documentos, tecnologia e pessoas que ajuda a proteger todas as informações de sua empresa (não apenas dados pessoais) por meio de uma estrutura gerenciada centralmente.

Um SGSI – Sistema de Gestão de Processos –  precisa ser apoiado pela alta liderança, incorporado à cultura e estratégia de sua organização, e constantemente monitorado, atualizado e revisado. Usando um processo de melhoria contínua, sua organização será capaz de garantir que o SGSI se adapte às mudanças – tanto no ambiente quanto dentro da organização – para identificar e reduzir os riscos de vazamento de dados privados, além de garantir a segurança de dados de seu negócio.

Implementar um SGSI compatível com ISO 27001 protegerá sua organização contra todos os tipos de riscos que possam afetar a confidencialidade, integridade ou disponibilidade de seus dados em todas as suas formas.

Implementando um bom sistema de segurança

Sistema de Gerenciamento de Segurança da Informação

  • Planejar e estabelecer

    Definir os passos para cada atividade, os ativos que serão protegidos, de que forma e quem serão os responsáveis de realizar cada uma das ações.

  • Implementar e operar 

    Colocar em prática todos os controles estabelecidos durante o planejamento e gerenciar a segurança do dia a dia.

  • Monitorar e Medir

    Revisar o funcionamento do que foi planejado, medir o êxito do gerenciamento por meio de parâmetros estabelecidos previamente.

  • Manutenção e Melhorias

    Realizada verificação das métricas obtidas, deverão ser implementadas ações corretivas para melhora permanente.

O SGSI consiste em implementar e manter processos para administrar de maneira eficiente a proteção dos dados, garantindo a sua integridade, confidencialidade e disponibilidade.

Pare de perder tempo e dinheiro com tecnologia. Entre em contato conosco.