Adicionar à colecção (s) Adicionar a salvo
  1. Engenharia
  2. Ciência da computação
  3. Sistemas operativos

Segurança de informação

Propaganda 
Implantação das Políticas de
Segurança da Informação na
Unimed Barbacena
Motivações
• 42% das organizações afirmam que a
“segurança está entre seus principais
problemas. Isso não é uma surpresa se
considerarmos que 75% das organizações já
sofreram cyberataques nos últimos 12
meses. Esses ataques custam em média
US$ 2 milhões por ano para as empresas
(SYMANTEC, 2010)
•
No Brasil 32% das empresas questionadas
já sofreram algum tipo de ataque ou crime
digital. (estudo feito pela rede de
empresas PwC)
• Atender o padrão TISS da ANS 3.02.01
exige a implantação de políticas voltadas à
segurança da informação, considerando a
norma NBR ISO/IEC 27.000
Incidentes com segurança da informação em 2014
JULHO
O conhecido sistema de pagamento PayPal teve um bug no sistema de autenticação. O
ataque permitiu que invasores acessassem as 143 milhões de contas que a empresa possui
atualmente. A falha de segurança foi encontrada na versão móvel do PayPal.
SETEMBRO
Esse mês será eternamente lembrado pelo "Celebgate”, evento em que muitos famosos,
especialmente dos Estados Unidos, que armazenavam fotos íntimas em serviços de nuvem
viram seus conteúdos vazarem ao público.
Informação é bem precioso
A informação é fundamental para a
empresa, devido a isso a Segurança
da Informação exerce um papel
essencial, cuidando desse ativo tão
importante e que pode ser
responsável pela ascensão ou pelo
desmoronamento de corporações
gigantescas.
O projeto
Aplicação das Políticas de Segurança da Informação e padronização
dos Sistemas da Cooperativa.
Bloqueios que são realizados no computador, além da configuração de
sistemas antivírus
Educação dos usuários sobre a utilização dos sistemas de informação
da empresa.
Restrições em relação ao uso da rede e do acesso à internet.
Objetivos
• Diminuição do número de incidentes que provocavam paradas no
ambiente;
• Melhorar o atendimento • Melhorar na satisfação do usuário - Propiciando um um ambiente
seguro e padronizado.
Processo de Implantação
•
Criação da Política de Segurança da
Informação através do estudo do
ambiente realizado pela equipe de
TI, onde foram identificadas as
principais vulnerabilidades e
ameaças;
•
Análise e aprovação da Diretoria;
• Reunião Geral para divulgação
das Políticas;
• Implantação do projeto
Piloto na Farmácia Unimed;
•
Ajustes pós-implantação.
Implantação na Farmácia
• Período: Setembro a Dezembro de 2014
• Levantamento das principais necessidades de hardware e
software para implantação das Políticas de Segurança;
• Upgrade das estações de trabalho e aquisição versões
atuais do Sistema Operacional Windows e Pacote MS
Office;
• Aplicação das Políticas nas estações de trabalho;
• Treinamento dos operadores;
• Operação diária.
Cronograma
Ação
Data
Levantamento das atividades, programas e
serviços
11/11/2014
Upgrade de memória
20/11/2014
Preparação para substituição de 1 máquina
21/11/2014
Troca de 1 máquina
27/11/2014
Manutenção da máquina caixa e aplicar as
políticas de segurança
01/12/2014
Fazer manutenção máquina balcão e aplicar as
políticas de segurança
03/12/2014
Resultados
• Queda significativa nos registros de
Incidentes
(interrupções
não
programadas
dos
serviços
de
Tecnologia da Informação)
• Melhoria na qualidade do trabalho dos
colaboradores, que agora possuem
equipamentos
protegidos
e
operacionais.
• Conformidade com a legislação de
Direitos Autorais, eliminando risco de
multas ou penalidades pelo uso
softwares piratas. (Auditoria Microsoft)
Incidentes
44%
2014
2015
7%
2014
2015
Redução de 82%
Requisição
20%
2014
2015
5%
2014
2015
Redução de 75%
Depoimentos
“Nossas máquinas ficaram mais rápidas, tornando nossos trabalhos
mais ágeis, facilitando o atendimento, e mais importante o suporte
desta equipe está nota 10, parabéns!”
Euler Wilson – Auxiliar Administrativo
“Nossos computadores e a internet ficaram mais
rápidos e não apresentaram mais falhas de
funcionamento. O acesso restrito à internet não
prejudicou o funcionamento dos nossos programas.
Além de agilizar o atendimento, o acompanhamento
técnico da TI está totalmente alinhado a nossa
rotina.”
Laura Feres – Farmacêutica
Investimento
• R$ 2.395,80
(dois mil trezentos e noventa e cinco reais e oitenta centavos)
Descrição do Investimento:
• Upgrade do hardware das máquinas
para suportar os sistemas mais atualizados.
• Licenças da Versão mais atual do
Sistema Operacional Windows e Office.
Próximos passos
Implantação das Políticas de Segurança em toda
a Cooperativa;
Prazo: 31 de Outubro de 2015
Obrigado!
Documentos relacionados
Pela primeira vez na história da Unimed Vitória, nesses 35 anos de
Pela primeira vez na história da Unimed Vitória, nesses 35 anos de
Anexo - Departamento de Segurança da Informação e Comunicações
Anexo - Departamento de Segurança da Informação e Comunicações
Pentester – Lisboa (m/f) A HardSecure (www.hardsecure.com) é
Pentester – Lisboa (m/f) A HardSecure (www.hardsecure.com) é
SI mce hospitais (base v3)
SI mce hospitais (base v3)
Análise de Risco
Análise de Risco
Slide 1 - Unimed do Brasil
Slide 1 - Unimed do Brasil
case • ams • sonda
case • ams • sonda
Case 3 - Unimed Itapetininga
Case 3 - Unimed Itapetininga
Date - Red Skorpio
Date - Red Skorpio
Cinema em Definição - 8K
Cinema em Definição - 8K
SI nas empresas modernas
SI nas empresas modernas
Anexo I – Formulário para medicamentos não padronizados
Anexo I – Formulário para medicamentos não padronizados
Sala de aula TNT
Sala de aula TNT
Segurança, faz a diferença
Segurança, faz a diferença
Clique aqui
Clique aqui
POP Sistema de Comando e Controle Operacional
POP Sistema de Comando e Controle Operacional
Por que você precisa de um plano de resposta a incidentes?
Por que você precisa de um plano de resposta a incidentes?
MINISTÉRIO DO DESENVOLVIMENTO, INDÚSTRIA E COMÉRCIO
MINISTÉRIO DO DESENVOLVIMENTO, INDÚSTRIA E COMÉRCIO
Sete passos para a segurança do paciente
Sete passos para a segurança do paciente
Gerenciamento de incidentes
Gerenciamento de incidentes
Evolução dos Problemas de Segurança e Formas de
Evolução dos Problemas de Segurança e Formas de
resposta a incidentes de segurança da informação: uma abordagem
resposta a incidentes de segurança da informação: uma abordagem
Download
Propaganda