SlideShare uma empresa Scribd logo

Gestão do Risco nos grandes Hospitais

Rui Gomes
Rui Gomes
1 de 22
Conferência A Gestão do Risco nos grandes Hospitais As TIC e a Saúde no Rui Gomes Portugal de 2011 Hospital Professor Doutor Fernando Fonseca 15 de Dezembro 2011 Só a existência de uma arquitectura pode responder às questões da complexidade e da mudança. É a única forma que a Humanidade tem de lidar com 15 de Dezembro de 2011 elas. Ao caos opõe-se à estrutura. Zachman Auditório do Centro Hospitalar Psiquiátrico de Lisboa Av. Brasil, Lisboa
INTRODUÇÃO Esta apresentação nada tem a ver com… os computadores, os servidores, as bases de dados, os tablets, o wifi, as larguras de INTRODUÇÃO banda, a internet, a cloud, os processos clínicos, as firewalls, os antivirus, as CICLO ETERNO? empresas, a ACSS, a microsoft, o licenciamento, a virtualização, os thin O QUE NÃO QUEREMOS clients, etc… e nenhum problema de Tecnologias. O QUE PODEMOS CULTIVAR Esta apresentação tem tudo a ver com… RESULTADOS EXPECTAVEIS Problemas de gestão (desde o nível estratégico ao operacional), falta de CONCLUSÕES estratégia, ausência 2001 de visão, desalinhamento, desordem, incapacidade, passividade, esmorecimento, resignação, intolerância, obtusidade, indefinição de prioridades, e outras borboletas que tais que nos guiam ao CAOS e limitam na nossa capacidade de crescer.
INTRODUÇÃO Definição de asset no ambiente INTRODUÇÃO Gestão Cultura Incidentes CICLO ETERNO? Segurança O QUE NÃO QUEREMOS Asset Ambiente Bem (Bem) Privacidade O QUE PODEMOS CULTIVAR Físico (Asset) RESULTADOS EXPECTAVEIS Continuidade Tecnologias Negócio CONCLUSÕES  Aumento da exposição ao Risco  Complexidade dos Riscos  Complexidade na Protecção Riscos
CICLO ETERNO Quem somos e o que vemos? INTRODUÇÃO CICLO ETERNO? O QUE NÃO QUEREMOS O QUE PODEMOS CULTIVAR Á RESULTADOS EXPECTAVEIS CONCLUSÕES rvore
CICLO ETERNO Quem somos e o que vemos? INTRODUÇÃO CICLO ETERNO? O QUE NÃO QUEREMOS O QUE PODEMOS CULTIVAR RESULTADOS EXPECTAVEIS F CONCLUSÕES loresta
CICLO ETERNO Onde estamos ? INTRODUÇÃO Infra-estruturas Risk IT CICLO ETERNO? Maturidade O QUE NÃO QUEREMOS O QUE PODEMOS CULTIVAR 10 anos RESULTADOS EXPECTAVEIS CONCLUSÕES Sistemas Informação Risk IT Maturidade 10 anos
CICLO ETERNO Porquê? INTRODUÇÃO CICLO ETERNO? O QUE NÃO QUEREMOS O QUE PODEMOS CULTIVAR RESULTADOS EXPECTAVEIS CONCLUSÕES
CICLO ETERNO As equipas dos Departamentos de Sistemas de Informação têm pouca participação ou motivação em grupos… Governance, Qualidade, INTRODUÇÃO Gestão de Risco, Segurança, etc..  “Comité Olímpico” CICLO ETERNO? O QUE NÃO QUEREMOS Os Departamentos de Sistemas de Informação vivem sujeitos a imensa adversidade e incertezas O QUE PODEMOS CULTIVAR - vulgarmente Riscos - contantes, que algures no tempo, senão forem tratados criam impacto. RESULTADOS EXPECTAVEIS  “Teoria do Caos” CONCLUSÕES Exemplo de uma paragem por completo num hospital publico durante aproximadamente 12 horas devido a uma alteração de denominação de rede de um equipamento que não era possível identificar no meio.
CICLO ETERNO Exemplo INTRODUÇÃO Proxy Seg. Física Patchs CICLO ETERNO? Firewall Seg. Lógica O QUE NÃO QUEREMOS O QUE PODEMOS CULTIVAR Anti-Virus asset ? Políticas RESULTADOS EXPECTAVEIS Cultura Acesso CONCLUSÕES ? Organização Política ? Utilização 2001 Exemplo de uma paragem por completo num hospital publico durante aproximadamente 12 horas devido a uma alteração de denominação de rede de um equipamento que não era possível identificar no meio.
O QUE NÃO QUEREMOS Ausência de… Gestão INTRODUÇÃO Políticas Contratos/ Outsourcing CICLO ETERNO? ? Gestão Credenciais de O QUE NÃO QUEREMOS assets SGRH O QUE PODEMOS CULTIVAR ? Gestão Gestão de identidades incidências RESULTADOS EXPECTAVEIS ? CONCLUSÕES Plano Plano disaster continuidade recover negócio ? Gestão Políticas serviços hardening (ITIL) ?
O QUE NÃO QUEREMOS O Elo Mais Fraco INTRODUÇÃO CICLO ETERNO? O QUE NÃO QUEREMOS O QUE PODEMOS CULTIVAR RESULTADOS EXPECTAVEIS CONCLUSÕES Muitas vezes as questões de proteção para as empresas • Desmotivação (esmorecimento) inclinam-se unicamente em ajudar os clientes a • Negligência dos colaboradores; protegerem-se das ameaças externas ao nível da • Falta de capacidades compatíveis funções; circulação de informação electrónica (anti-virus, • Desconhecimento ou ignorância; certificados digitais, firewall, etc…)
O QUE NÃO QUEREMOS Níveis de maturidade da informação clínica e a sua relação com o RISCO INTRODUÇÃO CICLO ETERNO? O QUE NÃO QUEREMOS O QUE PODEMOS CULTIVAR RESULTADOS EXPECTAVEIS CONCLUSÕES
O QUE NÃO QUEREMOS Os mecanismos de protecção não são suficientes. INTRODUÇÃO  é necessário vigiar os Riscos CICLO ETERNO?  e melhorar mecanismos de protecção O QUE NÃO QUEREMOS O QUE PODEMOS CULTIVAR Ou seja, é necessário… RESULTADOS EXPECTAVEIS CONCLUSÕES Gerir a Segurança
O QUE PODEMOS CULTIVAR Claúsulas de abrangência INTRODUÇÃO CICLO ETERNO? Táctico Aspectos técnicos O QUE NÃO QUEREMOS Políticas Segurança Aspectos Físicos Aspectos Tácticos Organização O QUE PODEMOS CULTIVAR Segurança Gestão Controlo Bens Acesso RESULTADOS EXPECTAVEIS Conformidades CONCLUSÕES Operacional Segurança Pessoas Segurança Física & Ambiental Desenvolvimento Comunicações & Gestão Sistemas& Manutenção Gestão de Operações Continuidade Negócio
O QUE PODEMOS CULTIVAR Cláusulas da ISO/IEC 27002:2005 1 Política de Segurança da Informação INTRODUÇÃO 2 Organização da Segurança da Informação CICLO ETERNO? 3 Gestão de Recursos O QUE NÃO QUEREMOS 4 Gestão de Recursos Humanos 5 Gestão da segurança física e ambiental O QUE PODEMOS CULTIVAR 6 Gestão das Comunicações e Operações RESULTADOS EXPECTAVEIS 7 Controlo de acessos 8 Aquisições, manutenções e desenv. de sistemas CONCLUSÕES 9 Gestão de incidentes de segurança da informação 10 Plano de gestão da continuidade de negócio 11 Conformidade com os aspectos legais
O QUE PODEMOS CULTIVAR Formas de abordar do Risco INTRODUÇÃO Mitigar o risco Evitar o risco Implementar controlos Decidir não avançar ou CICLO ETERNO? técnicos de mitigação de não implementar risco (por exemplo uma firewall) O QUE NÃO QUEREMOS Aceitar o Risco Transferir o risco O QUE PODEMOS CULTIVAR Decidir que o nível de Aquisição de seguros ou risco identificado está outsourcing RESULTADOS EXPECTAVEIS dentro do limiar de tolerância das capacidades da organização CONCLUSÕES
O QUE PODEMOS CULTIVAR Gestão do Risco INTRODUÇÃO Avaliação de Riscos CICLO ETERNO? O QUE NÃO QUEREMOS Avaliar Identificar Controlar Gestão de Risco O QUE PODEMOS CULTIVAR Planear Implementar Monitorizar RESULTADOS EXPECTAVEIS CONCLUSÕES A implementação de mitigação de riscos envolve tipicamente as Pessoas, os Processos e as Tecnologias.
O QUE PODEMOS CULTIVAR Implementação de um SGSI INTRODUÇÃO «Manutenção e melhoria «Estabelecer SGSI» do SGSI» CICLO ETERNO? O QUE NÃO QUEREMOS O QUE PODEMOS CULTIVAR RESULTADOS EXPECTAVEIS «Verificação, «Implementar e operar CONCLUSÕES Monitorização, Revisão do SGSI» SGSI»
O QUE PODEMOS CULTIVAR Estrutura de um SGSI INTRODUÇÃO ISO/IEC 27000 - vocabulário e definições utilizadas CICLO ETERNO? 27001 - requisitos para um SGSI O QUE NÃO QUEREMOS 27005 27002 - Boas Práticas para um SGSI Gestão de Risco O QUE PODEMOS CULTIVAR (ISO 13335) 27003 - Guia de Implementação SGSI 27004 - Métricas e Medidas avaliar SGSI RESULTADOS EXPECTAVEIS CONCLUSÕES Família TC 215 - ISO 27000 também conhecida como ISO 27k
RESULTADOS EXPECTAVEIS  Do Caos à Estrutura  Lidar com a Complexidade INTRODUÇÃO  Papel do CEO, CFO, CMIO, CIO, CISO e CTO CICLO ETERNO? Gestão Governança O QUE NÃO QUEREMOS SI/TI SI/TI O QUE PODEMOS CULTIVAR Operacional Estratégia RESULTADOS EXPECTAVEIS CONCLUSÕES Engenharia Arquitectura Só a existência de uma arquitectura pode responder às questões da complexidade e da mudança. É a única forma que a Humanidade tem de lidar com elas. Ao INCERTEZA CEPTICISMO ACEITAÇÃO CONFIANÇA RESPEITO t caos opõe-se à estrutura. Zachman CTO CIO
CONCLUSÕES  Não é possível manter a segurança sem planear a sua gestão  Nenhuma organização vai estar um dia INTRODUÇÃO totalmente protegida das ameaças que põem em risco a sua Informação de negócio. CICLO ETERNO?  Investir num nível de protecção que se O QUE NÃO QUEREMOS considere próximo do ideal atingiria custos muito elevados ou bloquearia de forma não O QUE PODEMOS CULTIVAR aceitável os processos desenvolvidos pelo hospital. RESULTADOS EXPECTAVEIS No entanto…. CONCLUSÕES As utilização do modelo de boas práticas possibilitaria uma abordagem sistemática dos riscos (que pode ser realizada numa forma gradual e com custos controlados) de modo a implementar controlos com o objectivo de os minimizar.
OBRIGADO rui.gomes@hff.min-saude.pt

Recomendados

Palestra Jeferson D'Addario Governança de Riscos
Palestra Jeferson D'Addario Governança de RiscosPalestra Jeferson D'Addario Governança de Riscos
Palestra Jeferson D'Addario Governança de RiscosDaryus Strategic Risk Consulting
 
A Continuidade de Negócios Alinhada ao Planejamento Estratégico das Organizações
A Continuidade de Negócios Alinhada ao Planejamento Estratégico das OrganizaçõesA Continuidade de Negócios Alinhada ao Planejamento Estratégico das Organizações
A Continuidade de Negócios Alinhada ao Planejamento Estratégico das OrganizaçõesSidney Modenesi, MBCI
 
Modelagem ocupacional 2
Modelagem ocupacional 2Modelagem ocupacional 2
Modelagem ocupacional 2NRFACIL www.nrfacil.com.br
 
おおきなすうじ
おおきなすうじおおきなすうじ
おおきなすうじRyoya Tosaka
 
Tema 7, taula resum
Tema 7, taula resumTema 7, taula resum
Tema 7, taula resumadaura
 
Roger Clark_Profile_Email
Roger Clark_Profile_EmailRoger Clark_Profile_Email
Roger Clark_Profile_EmailRoger Clark
 
Work life balance
Work life balanceWork life balance
Work life balanceRubix Talent
 
POSICIONAMIENTO SOBRE LA VISITA DEL RECTOR DE LA UNIVERSIDAD NACIONAL AUTONOM...
POSICIONAMIENTO SOBRE LA VISITA DEL RECTOR DE LA UNIVERSIDAD NACIONAL AUTONOM...POSICIONAMIENTO SOBRE LA VISITA DEL RECTOR DE LA UNIVERSIDAD NACIONAL AUTONOM...
POSICIONAMIENTO SOBRE LA VISITA DEL RECTOR DE LA UNIVERSIDAD NACIONAL AUTONOM...Soraya Flores Carranza
 

Recomendados

Palestra Jeferson D'Addario Governança de Riscos
Palestra Jeferson D'Addario Governança de RiscosPalestra Jeferson D'Addario Governança de Riscos
Palestra Jeferson D'Addario Governança de RiscosDaryus Strategic Risk Consulting
 
A Continuidade de Negócios Alinhada ao Planejamento Estratégico das Organizações
A Continuidade de Negócios Alinhada ao Planejamento Estratégico das OrganizaçõesA Continuidade de Negócios Alinhada ao Planejamento Estratégico das Organizações
A Continuidade de Negócios Alinhada ao Planejamento Estratégico das OrganizaçõesSidney Modenesi, MBCI
 
Modelagem ocupacional 2
Modelagem ocupacional 2Modelagem ocupacional 2
Modelagem ocupacional 2NRFACIL www.nrfacil.com.br
 
おおきなすうじ
おおきなすうじおおきなすうじ
おおきなすうじRyoya Tosaka
 
Tema 7, taula resum
Tema 7, taula resumTema 7, taula resum
Tema 7, taula resumadaura
 
Roger Clark_Profile_Email
Roger Clark_Profile_EmailRoger Clark_Profile_Email
Roger Clark_Profile_EmailRoger Clark
 
Work life balance
Work life balanceWork life balance
Work life balanceRubix Talent
 
POSICIONAMIENTO SOBRE LA VISITA DEL RECTOR DE LA UNIVERSIDAD NACIONAL AUTONOM...
POSICIONAMIENTO SOBRE LA VISITA DEL RECTOR DE LA UNIVERSIDAD NACIONAL AUTONOM...POSICIONAMIENTO SOBRE LA VISITA DEL RECTOR DE LA UNIVERSIDAD NACIONAL AUTONOM...
POSICIONAMIENTO SOBRE LA VISITA DEL RECTOR DE LA UNIVERSIDAD NACIONAL AUTONOM...Soraya Flores Carranza
 
CRI Cyber Board Briefing
CRI Cyber Board Briefing CRI Cyber Board Briefing
CRI Cyber Board Briefing OCTF Industry Engagement
 
A Few Tips To Quickly Simplify programa de facturacion oass
A Few Tips To Quickly Simplify programa de facturacion oassA Few Tips To Quickly Simplify programa de facturacion oass
A Few Tips To Quickly Simplify programa de facturacion oassactform87
 
Linux User Experience
Linux User ExperienceLinux User Experience
Linux User ExperienceMichał Narecki
 
LoR Hollywood & Vine
LoR Hollywood & VineLoR Hollywood & Vine
LoR Hollywood & VineBrian Moore
 
Estenosis
EstenosisEstenosis
EstenosisSully Rodríguez Castro
 
Advanced automation and provisioning in Red Hat Satellite 6 - Red Hat Archite...
Advanced automation and provisioning in Red Hat Satellite 6 - Red Hat Archite...Advanced automation and provisioning in Red Hat Satellite 6 - Red Hat Archite...
Advanced automation and provisioning in Red Hat Satellite 6 - Red Hat Archite...asquelt
 
Dashboard_template
Dashboard_templateDashboard_template
Dashboard_templatePatty Leo
 
Investing in the Poor The Ethics of Microfinance
Investing in the Poor The Ethics of MicrofinanceInvesting in the Poor The Ethics of Microfinance
Investing in the Poor The Ethics of MicrofinanceLuke Rzepiennik
 
Smith Property Restoration Project.doc
Smith Property Restoration Project.docSmith Property Restoration Project.doc
Smith Property Restoration Project.docCatherine 'Kate' Hewitt
 
GPDR_Get-Data-Protection-Right
GPDR_Get-Data-Protection-RightGPDR_Get-Data-Protection-Right
GPDR_Get-Data-Protection-RightJames '​-- Mckinlay
 
Mansoor Yasin
Mansoor YasinMansoor Yasin
Mansoor YasinMansoor Yasin
 
Ohi project jose castillo revised
Ohi project jose castillo revisedOhi project jose castillo revised
Ohi project jose castillo revisedCole_Cast
 
mental model
mental modelmental model
mental modelZakiah dr
 
Legg E6 i tunnel under byåsen i Mo i Rana
Legg E6 i tunnel under byåsen i Mo i RanaLegg E6 i tunnel under byåsen i Mo i Rana
Legg E6 i tunnel under byåsen i Mo i RanaØystein Bentzen
 
Dis defesa abordagem relacional modelo seguranca
Dis defesa abordagem relacional modelo segurancaDis defesa abordagem relacional modelo seguranca
Dis defesa abordagem relacional modelo segurancaRui Gomes
 
Apdsi gestao equipamentos_moveis_vf
Apdsi gestao equipamentos_moveis_vfApdsi gestao equipamentos_moveis_vf
Apdsi gestao equipamentos_moveis_vfRui Gomes
 
A sociedade do conhecimento
A sociedade do conhecimentoA sociedade do conhecimento
A sociedade do conhecimentoKelber Albeche
 
Apdsi gestao equipamentos_moveis_2
Apdsi gestao equipamentos_moveis_2Apdsi gestao equipamentos_moveis_2
Apdsi gestao equipamentos_moveis_2Rui Gomes
 
Healthcare IT Governance
Healthcare IT GovernanceHealthcare IT Governance
Healthcare IT GovernanceRui Gomes
 
Saude governance rg
Saude governance rgSaude governance rg
Saude governance rgRui Gomes
 
Apresentação - Deserv
Apresentação - DeservApresentação - Deserv
Apresentação - DeservDeServ - Tecnologia e Servços
 
Difusão da Informação e Conservação
Difusão da Informação e ConservaçãoDifusão da Informação e Conservação
Difusão da Informação e ConservaçãoDocumentar Tecnologia e Informação
 

Mais conteúdo relacionado

Destaque

A Few Tips To Quickly Simplify programa de facturacion oass
A Few Tips To Quickly Simplify programa de facturacion oassA Few Tips To Quickly Simplify programa de facturacion oass
A Few Tips To Quickly Simplify programa de facturacion oassactform87
 
LoR Hollywood & Vine
LoR Hollywood & VineLoR Hollywood & Vine
LoR Hollywood & VineBrian Moore
 
Advanced automation and provisioning in Red Hat Satellite 6 - Red Hat Archite...
Advanced automation and provisioning in Red Hat Satellite 6 - Red Hat Archite...Advanced automation and provisioning in Red Hat Satellite 6 - Red Hat Archite...
Advanced automation and provisioning in Red Hat Satellite 6 - Red Hat Archite...asquelt
 
Dashboard_template
Dashboard_templateDashboard_template
Dashboard_templatePatty Leo
 
Investing in the Poor The Ethics of Microfinance
Investing in the Poor The Ethics of MicrofinanceInvesting in the Poor The Ethics of Microfinance
Investing in the Poor The Ethics of MicrofinanceLuke Rzepiennik
 
Ohi project jose castillo revised
Ohi project jose castillo revisedOhi project jose castillo revised
Ohi project jose castillo revisedCole_Cast
 
mental model
mental modelmental model
mental modelZakiah dr
 
Legg E6 i tunnel under byåsen i Mo i Rana
Legg E6 i tunnel under byåsen i Mo i RanaLegg E6 i tunnel under byåsen i Mo i Rana
Legg E6 i tunnel under byåsen i Mo i RanaØystein Bentzen
 

Destaque (14)

CRI Cyber Board Briefing
CRI Cyber Board Briefing CRI Cyber Board Briefing
CRI Cyber Board Briefing
 
A Few Tips To Quickly Simplify programa de facturacion oass
A Few Tips To Quickly Simplify programa de facturacion oassA Few Tips To Quickly Simplify programa de facturacion oass
A Few Tips To Quickly Simplify programa de facturacion oass
 
Linux User Experience
Linux User ExperienceLinux User Experience
Linux User Experience
 
LoR Hollywood & Vine
LoR Hollywood & VineLoR Hollywood & Vine
LoR Hollywood & Vine
 
Estenosis
EstenosisEstenosis
Estenosis
 
Advanced automation and provisioning in Red Hat Satellite 6 - Red Hat Archite...
Advanced automation and provisioning in Red Hat Satellite 6 - Red Hat Archite...Advanced automation and provisioning in Red Hat Satellite 6 - Red Hat Archite...
Advanced automation and provisioning in Red Hat Satellite 6 - Red Hat Archite...
 
Dashboard_template
Dashboard_templateDashboard_template
Dashboard_template
 
Investing in the Poor The Ethics of Microfinance
Investing in the Poor The Ethics of MicrofinanceInvesting in the Poor The Ethics of Microfinance
Investing in the Poor The Ethics of Microfinance
 
Smith Property Restoration Project.doc
Smith Property Restoration Project.docSmith Property Restoration Project.doc
Smith Property Restoration Project.doc
 
GPDR_Get-Data-Protection-Right
GPDR_Get-Data-Protection-RightGPDR_Get-Data-Protection-Right
GPDR_Get-Data-Protection-Right
 
Mansoor Yasin
Mansoor YasinMansoor Yasin
Mansoor Yasin
 
Ohi project jose castillo revised
Ohi project jose castillo revisedOhi project jose castillo revised
Ohi project jose castillo revised
 
mental model
mental modelmental model
mental model
 
Legg E6 i tunnel under byåsen i Mo i Rana
Legg E6 i tunnel under byåsen i Mo i RanaLegg E6 i tunnel under byåsen i Mo i Rana
Legg E6 i tunnel under byåsen i Mo i Rana
 

Semelhante a Gestão do Risco nos grandes Hospitais

Dis defesa abordagem relacional modelo seguranca
Dis defesa abordagem relacional modelo segurancaDis defesa abordagem relacional modelo seguranca
Dis defesa abordagem relacional modelo segurancaRui Gomes
 
Apdsi gestao equipamentos_moveis_vf
Apdsi gestao equipamentos_moveis_vfApdsi gestao equipamentos_moveis_vf
Apdsi gestao equipamentos_moveis_vfRui Gomes
 
A sociedade do conhecimento
A sociedade do conhecimentoA sociedade do conhecimento
A sociedade do conhecimentoKelber Albeche
 
Apdsi gestao equipamentos_moveis_2
Apdsi gestao equipamentos_moveis_2Apdsi gestao equipamentos_moveis_2
Apdsi gestao equipamentos_moveis_2Rui Gomes
 
Healthcare IT Governance
Healthcare IT GovernanceHealthcare IT Governance
Healthcare IT GovernanceRui Gomes
 
Saude governance rg
Saude governance rgSaude governance rg
Saude governance rgRui Gomes
 
Apresentação ecologia da informação 2010 ms
Apresentação ecologia da informação 2010 msApresentação ecologia da informação 2010 ms
Apresentação ecologia da informação 2010 msClaudio Starec
 
DODFLN19_Arrancada & DevOps - o que este esporte pode nos ensinar sobre agili...
DODFLN19_Arrancada & DevOps - o que este esporte pode nos ensinar sobre agili...DODFLN19_Arrancada & DevOps - o que este esporte pode nos ensinar sobre agili...
DODFLN19_Arrancada & DevOps - o que este esporte pode nos ensinar sobre agili...taty paya
 
07 julio-barcellos-workshop-cria-beefpoint-2012
07 julio-barcellos-workshop-cria-beefpoint-201207 julio-barcellos-workshop-cria-beefpoint-2012
07 julio-barcellos-workshop-cria-beefpoint-2012AgroTalento
 
Como ensinar um elefante a dançar.pdf
Como ensinar um elefante a dançar.pdfComo ensinar um elefante a dançar.pdf
Como ensinar um elefante a dançar.pdfValriaFerreira59
 
Universal Robots, derrubando barreiras de automação
Universal Robots, derrubando barreiras de automaçãoUniversal Robots, derrubando barreiras de automação
Universal Robots, derrubando barreiras de automaçãoAlexandre Balestrin Corrêa
 
Self Defending Network
Self Defending NetworkSelf Defending Network
Self Defending Networkpaulo.cotta
 
GEPIT - Aula Presencial 3 - Claudio Mazzola
GEPIT - Aula Presencial 3 - Claudio MazzolaGEPIT - Aula Presencial 3 - Claudio Mazzola
GEPIT - Aula Presencial 3 - Claudio Mazzolaauspin
 
in Seguranca da Informação - Desafio para novos gestores
in Seguranca da Informação - Desafio para novos gestoresin Seguranca da Informação - Desafio para novos gestores
in Seguranca da Informação - Desafio para novos gestoresRodrigo Jorge
 
Jornada da transformacao digital prof lobao 2019
Jornada da transformacao digital prof lobao 2019Jornada da transformacao digital prof lobao 2019
Jornada da transformacao digital prof lobao 2019Luis Lobão
 

Semelhante a Gestão do Risco nos grandes Hospitais (20)

Dis defesa abordagem relacional modelo seguranca
Dis defesa abordagem relacional modelo segurancaDis defesa abordagem relacional modelo seguranca
Dis defesa abordagem relacional modelo seguranca
 
Apdsi gestao equipamentos_moveis_vf
Apdsi gestao equipamentos_moveis_vfApdsi gestao equipamentos_moveis_vf
Apdsi gestao equipamentos_moveis_vf
 
A sociedade do conhecimento
A sociedade do conhecimentoA sociedade do conhecimento
A sociedade do conhecimento
 
Apdsi gestao equipamentos_moveis_2
Apdsi gestao equipamentos_moveis_2Apdsi gestao equipamentos_moveis_2
Apdsi gestao equipamentos_moveis_2
 
Healthcare IT Governance
Healthcare IT GovernanceHealthcare IT Governance
Healthcare IT Governance
 
Saude governance rg
Saude governance rgSaude governance rg
Saude governance rg
 
Apresentação - Deserv
Apresentação - DeservApresentação - Deserv
Apresentação - Deserv
 
Difusão da Informação e Conservação
Difusão da Informação e ConservaçãoDifusão da Informação e Conservação
Difusão da Informação e Conservação
 
Apresentação ecologia da informação 2010 ms
Apresentação ecologia da informação 2010 msApresentação ecologia da informação 2010 ms
Apresentação ecologia da informação 2010 ms
 
DODFLN19_Arrancada & DevOps - o que este esporte pode nos ensinar sobre agili...
DODFLN19_Arrancada & DevOps - o que este esporte pode nos ensinar sobre agili...DODFLN19_Arrancada & DevOps - o que este esporte pode nos ensinar sobre agili...
DODFLN19_Arrancada & DevOps - o que este esporte pode nos ensinar sobre agili...
 
Governança de TI
Governança de TIGovernança de TI
Governança de TI
 
Usabilidade Simples
Usabilidade SimplesUsabilidade Simples
Usabilidade Simples
 
07 julio-barcellos-workshop-cria-beefpoint-2012
07 julio-barcellos-workshop-cria-beefpoint-201207 julio-barcellos-workshop-cria-beefpoint-2012
07 julio-barcellos-workshop-cria-beefpoint-2012
 
Como ensinar um elefante a dançar.pdf
Como ensinar um elefante a dançar.pdfComo ensinar um elefante a dançar.pdf
Como ensinar um elefante a dançar.pdf
 
Universal Robots, derrubando barreiras de automação
Universal Robots, derrubando barreiras de automaçãoUniversal Robots, derrubando barreiras de automação
Universal Robots, derrubando barreiras de automação
 
Self Defending Network
Self Defending NetworkSelf Defending Network
Self Defending Network
 
GEPIT - Aula Presencial 3 - Claudio Mazzola
GEPIT - Aula Presencial 3 - Claudio MazzolaGEPIT - Aula Presencial 3 - Claudio Mazzola
GEPIT - Aula Presencial 3 - Claudio Mazzola
 
in Seguranca da Informação - Desafio para novos gestores
in Seguranca da Informação - Desafio para novos gestoresin Seguranca da Informação - Desafio para novos gestores
in Seguranca da Informação - Desafio para novos gestores
 
Jornada da transformacao digital prof lobao 2019
Jornada da transformacao digital prof lobao 2019Jornada da transformacao digital prof lobao 2019
Jornada da transformacao digital prof lobao 2019
 
IINTELIGÊNCIA COMPETITIVA
IINTELIGÊNCIA COMPETITIVAIINTELIGÊNCIA COMPETITIVA
IINTELIGÊNCIA COMPETITIVA
 

Mais de Rui Gomes

Louvor n 178 2015
Louvor n 178 2015 Louvor n 178 2015
Louvor n 178 2015 Rui Gomes
 
Louvor n 178 2015
Louvor n 178 2015 Louvor n 178 2015
Louvor n 178 2015 Rui Gomes
 
Si deconomico
Si deconomicoSi deconomico
Si deconomicoRui Gomes
 
Nota biográfica rg up
Nota biográfica rg upNota biográfica rg up
Nota biográfica rg upRui Gomes
 
Heroes happen here book 2008
Heroes happen here book 2008Heroes happen here book 2008
Heroes happen here book 2008Rui Gomes
 
Hff 1e psos_visit
Hff 1e psos_visitHff 1e psos_visit
Hff 1e psos_visitRui Gomes
 
Compliance poster
Compliance posterCompliance poster
Compliance posterRui Gomes
 
Heroes happen
Heroes happenHeroes happen
Heroes happenRui Gomes
 
Ruigomes thesis
Ruigomes thesisRuigomes thesis
Ruigomes thesisRui Gomes
 
Sacyl symposium 2013_30092013
Sacyl symposium 2013_30092013Sacyl symposium 2013_30092013
Sacyl symposium 2013_30092013Rui Gomes
 
IDC TECHDATA PUBLIC ADMINISTRATION CHALLENGES
IDC TECHDATA PUBLIC ADMINISTRATION CHALLENGESIDC TECHDATA PUBLIC ADMINISTRATION CHALLENGES
IDC TECHDATA PUBLIC ADMINISTRATION CHALLENGESRui Gomes
 
Presentation barroso european council 25 october 2013
Presentation barroso european council 25 october 2013Presentation barroso european council 25 october 2013
Presentation barroso european council 25 october 2013Rui Gomes
 
Pr ieee f ed rg-iechair
Pr ieee f ed rg-iechairPr ieee f ed rg-iechair
Pr ieee f ed rg-iechairRui Gomes
 
Ieee healthcom convite organizacoes de saude_diretores_v14_09_13
Ieee healthcom convite organizacoes de saude_diretores_v14_09_13Ieee healthcom convite organizacoes de saude_diretores_v14_09_13
Ieee healthcom convite organizacoes de saude_diretores_v14_09_13Rui Gomes
 
Healthcom 2013 invite_s
Healthcom 2013 invite_sHealthcom 2013 invite_s
Healthcom 2013 invite_sRui Gomes
 
Healthcom 2013 invite_s
Healthcom 2013 invite_sHealthcom 2013 invite_s
Healthcom 2013 invite_sRui Gomes
 
Herzig preview
Herzig previewHerzig preview
Herzig previewRui Gomes
 
iscte_palestra_SI
iscte_palestra_SIiscte_palestra_SI
iscte_palestra_SIRui Gomes
 
Hff oracle vdi
Hff oracle vdiHff oracle vdi
Hff oracle vdiRui Gomes
 

Mais de Rui Gomes (20)

Louvor n 178 2015
Louvor n 178 2015 Louvor n 178 2015
Louvor n 178 2015
 
Louvor n 178 2015
Louvor n 178 2015 Louvor n 178 2015
Louvor n 178 2015
 
Si deconomico
Si deconomicoSi deconomico
Si deconomico
 
Nota biográfica rg up
Nota biográfica rg upNota biográfica rg up
Nota biográfica rg up
 
Heroes happen here book 2008
Heroes happen here book 2008Heroes happen here book 2008
Heroes happen here book 2008
 
Hff 1e psos_visit
Hff 1e psos_visitHff 1e psos_visit
Hff 1e psos_visit
 
Compliance poster
Compliance posterCompliance poster
Compliance poster
 
Heroes happen
Heroes happenHeroes happen
Heroes happen
 
Ruigomes thesis
Ruigomes thesisRuigomes thesis
Ruigomes thesis
 
Articulate
ArticulateArticulate
Articulate
 
Sacyl symposium 2013_30092013
Sacyl symposium 2013_30092013Sacyl symposium 2013_30092013
Sacyl symposium 2013_30092013
 
IDC TECHDATA PUBLIC ADMINISTRATION CHALLENGES
IDC TECHDATA PUBLIC ADMINISTRATION CHALLENGESIDC TECHDATA PUBLIC ADMINISTRATION CHALLENGES
IDC TECHDATA PUBLIC ADMINISTRATION CHALLENGES
 
Presentation barroso european council 25 october 2013
Presentation barroso european council 25 october 2013Presentation barroso european council 25 october 2013
Presentation barroso european council 25 october 2013
 
Pr ieee f ed rg-iechair
Pr ieee f ed rg-iechairPr ieee f ed rg-iechair
Pr ieee f ed rg-iechair
 
Ieee healthcom convite organizacoes de saude_diretores_v14_09_13
Ieee healthcom convite organizacoes de saude_diretores_v14_09_13Ieee healthcom convite organizacoes de saude_diretores_v14_09_13
Ieee healthcom convite organizacoes de saude_diretores_v14_09_13
 
Healthcom 2013 invite_s
Healthcom 2013 invite_sHealthcom 2013 invite_s
Healthcom 2013 invite_s
 
Healthcom 2013 invite_s
Healthcom 2013 invite_sHealthcom 2013 invite_s
Healthcom 2013 invite_s
 
Herzig preview
Herzig previewHerzig preview
Herzig preview
 
iscte_palestra_SI
iscte_palestra_SIiscte_palestra_SI
iscte_palestra_SI
 
Hff oracle vdi
Hff oracle vdiHff oracle vdi
Hff oracle vdi
 

Gestão do Risco nos grandes Hospitais

  • 1. Conferência A Gestão do Risco nos grandes Hospitais As TIC e a Saúde no Rui Gomes Portugal de 2011 Hospital Professor Doutor Fernando Fonseca 15 de Dezembro 2011 Só a existência de uma arquitectura pode responder às questões da complexidade e da mudança. É a única forma que a Humanidade tem de lidar com 15 de Dezembro de 2011 elas. Ao caos opõe-se à estrutura. Zachman Auditório do Centro Hospitalar Psiquiátrico de Lisboa Av. Brasil, Lisboa
  • 2. INTRODUÇÃO Esta apresentação nada tem a ver com… os computadores, os servidores, as bases de dados, os tablets, o wifi, as larguras de INTRODUÇÃO banda, a internet, a cloud, os processos clínicos, as firewalls, os antivirus, as CICLO ETERNO? empresas, a ACSS, a microsoft, o licenciamento, a virtualização, os thin O QUE NÃO QUEREMOS clients, etc… e nenhum problema de Tecnologias. O QUE PODEMOS CULTIVAR Esta apresentação tem tudo a ver com… RESULTADOS EXPECTAVEIS Problemas de gestão (desde o nível estratégico ao operacional), falta de CONCLUSÕES estratégia, ausência 2001 de visão, desalinhamento, desordem, incapacidade, passividade, esmorecimento, resignação, intolerância, obtusidade, indefinição de prioridades, e outras borboletas que tais que nos guiam ao CAOS e limitam na nossa capacidade de crescer.
  • 3. INTRODUÇÃO Definição de asset no ambiente INTRODUÇÃO Gestão Cultura Incidentes CICLO ETERNO? Segurança O QUE NÃO QUEREMOS Asset Ambiente Bem (Bem) Privacidade O QUE PODEMOS CULTIVAR Físico (Asset) RESULTADOS EXPECTAVEIS Continuidade Tecnologias Negócio CONCLUSÕES  Aumento da exposição ao Risco  Complexidade dos Riscos  Complexidade na Protecção Riscos
  • 4. CICLO ETERNO Quem somos e o que vemos? INTRODUÇÃO CICLO ETERNO? O QUE NÃO QUEREMOS O QUE PODEMOS CULTIVAR Á RESULTADOS EXPECTAVEIS CONCLUSÕES rvore
  • 5. CICLO ETERNO Quem somos e o que vemos? INTRODUÇÃO CICLO ETERNO? O QUE NÃO QUEREMOS O QUE PODEMOS CULTIVAR RESULTADOS EXPECTAVEIS F CONCLUSÕES loresta
  • 6. CICLO ETERNO Onde estamos ? INTRODUÇÃO Infra-estruturas Risk IT CICLO ETERNO? Maturidade O QUE NÃO QUEREMOS O QUE PODEMOS CULTIVAR 10 anos RESULTADOS EXPECTAVEIS CONCLUSÕES Sistemas Informação Risk IT Maturidade 10 anos
  • 7. CICLO ETERNO Porquê? INTRODUÇÃO CICLO ETERNO? O QUE NÃO QUEREMOS O QUE PODEMOS CULTIVAR RESULTADOS EXPECTAVEIS CONCLUSÕES
  • 8. CICLO ETERNO As equipas dos Departamentos de Sistemas de Informação têm pouca participação ou motivação em grupos… Governance, Qualidade, INTRODUÇÃO Gestão de Risco, Segurança, etc..  “Comité Olímpico” CICLO ETERNO? O QUE NÃO QUEREMOS Os Departamentos de Sistemas de Informação vivem sujeitos a imensa adversidade e incertezas O QUE PODEMOS CULTIVAR - vulgarmente Riscos - contantes, que algures no tempo, senão forem tratados criam impacto. RESULTADOS EXPECTAVEIS  “Teoria do Caos” CONCLUSÕES Exemplo de uma paragem por completo num hospital publico durante aproximadamente 12 horas devido a uma alteração de denominação de rede de um equipamento que não era possível identificar no meio.
  • 9. CICLO ETERNO Exemplo INTRODUÇÃO Proxy Seg. Física Patchs CICLO ETERNO? Firewall Seg. Lógica O QUE NÃO QUEREMOS O QUE PODEMOS CULTIVAR Anti-Virus asset ? Políticas RESULTADOS EXPECTAVEIS Cultura Acesso CONCLUSÕES ? Organização Política ? Utilização 2001 Exemplo de uma paragem por completo num hospital publico durante aproximadamente 12 horas devido a uma alteração de denominação de rede de um equipamento que não era possível identificar no meio.
  • 10. O QUE NÃO QUEREMOS Ausência de… Gestão INTRODUÇÃO Políticas Contratos/ Outsourcing CICLO ETERNO? ? Gestão Credenciais de O QUE NÃO QUEREMOS assets SGRH O QUE PODEMOS CULTIVAR ? Gestão Gestão de identidades incidências RESULTADOS EXPECTAVEIS ? CONCLUSÕES Plano Plano disaster continuidade recover negócio ? Gestão Políticas serviços hardening (ITIL) ?
  • 11. O QUE NÃO QUEREMOS O Elo Mais Fraco INTRODUÇÃO CICLO ETERNO? O QUE NÃO QUEREMOS O QUE PODEMOS CULTIVAR RESULTADOS EXPECTAVEIS CONCLUSÕES Muitas vezes as questões de proteção para as empresas • Desmotivação (esmorecimento) inclinam-se unicamente em ajudar os clientes a • Negligência dos colaboradores; protegerem-se das ameaças externas ao nível da • Falta de capacidades compatíveis funções; circulação de informação electrónica (anti-virus, • Desconhecimento ou ignorância; certificados digitais, firewall, etc…)
  • 12. O QUE NÃO QUEREMOS Níveis de maturidade da informação clínica e a sua relação com o RISCO INTRODUÇÃO CICLO ETERNO? O QUE NÃO QUEREMOS O QUE PODEMOS CULTIVAR RESULTADOS EXPECTAVEIS CONCLUSÕES
  • 13. O QUE NÃO QUEREMOS Os mecanismos de protecção não são suficientes. INTRODUÇÃO  é necessário vigiar os Riscos CICLO ETERNO?  e melhorar mecanismos de protecção O QUE NÃO QUEREMOS O QUE PODEMOS CULTIVAR Ou seja, é necessário… RESULTADOS EXPECTAVEIS CONCLUSÕES Gerir a Segurança
  • 14. O QUE PODEMOS CULTIVAR Claúsulas de abrangência INTRODUÇÃO CICLO ETERNO? Táctico Aspectos técnicos O QUE NÃO QUEREMOS Políticas Segurança Aspectos Físicos Aspectos Tácticos Organização O QUE PODEMOS CULTIVAR Segurança Gestão Controlo Bens Acesso RESULTADOS EXPECTAVEIS Conformidades CONCLUSÕES Operacional Segurança Pessoas Segurança Física & Ambiental Desenvolvimento Comunicações & Gestão Sistemas& Manutenção Gestão de Operações Continuidade Negócio
  • 15. O QUE PODEMOS CULTIVAR Cláusulas da ISO/IEC 27002:2005 1 Política de Segurança da Informação INTRODUÇÃO 2 Organização da Segurança da Informação CICLO ETERNO? 3 Gestão de Recursos O QUE NÃO QUEREMOS 4 Gestão de Recursos Humanos 5 Gestão da segurança física e ambiental O QUE PODEMOS CULTIVAR 6 Gestão das Comunicações e Operações RESULTADOS EXPECTAVEIS 7 Controlo de acessos 8 Aquisições, manutenções e desenv. de sistemas CONCLUSÕES 9 Gestão de incidentes de segurança da informação 10 Plano de gestão da continuidade de negócio 11 Conformidade com os aspectos legais
  • 16. O QUE PODEMOS CULTIVAR Formas de abordar do Risco INTRODUÇÃO Mitigar o risco Evitar o risco Implementar controlos Decidir não avançar ou CICLO ETERNO? técnicos de mitigação de não implementar risco (por exemplo uma firewall) O QUE NÃO QUEREMOS Aceitar o Risco Transferir o risco O QUE PODEMOS CULTIVAR Decidir que o nível de Aquisição de seguros ou risco identificado está outsourcing RESULTADOS EXPECTAVEIS dentro do limiar de tolerância das capacidades da organização CONCLUSÕES
  • 17. O QUE PODEMOS CULTIVAR Gestão do Risco INTRODUÇÃO Avaliação de Riscos CICLO ETERNO? O QUE NÃO QUEREMOS Avaliar Identificar Controlar Gestão de Risco O QUE PODEMOS CULTIVAR Planear Implementar Monitorizar RESULTADOS EXPECTAVEIS CONCLUSÕES A implementação de mitigação de riscos envolve tipicamente as Pessoas, os Processos e as Tecnologias.
  • 18. O QUE PODEMOS CULTIVAR Implementação de um SGSI INTRODUÇÃO «Manutenção e melhoria «Estabelecer SGSI» do SGSI» CICLO ETERNO? O QUE NÃO QUEREMOS O QUE PODEMOS CULTIVAR RESULTADOS EXPECTAVEIS «Verificação, «Implementar e operar CONCLUSÕES Monitorização, Revisão do SGSI» SGSI»
  • 19. O QUE PODEMOS CULTIVAR Estrutura de um SGSI INTRODUÇÃO ISO/IEC 27000 - vocabulário e definições utilizadas CICLO ETERNO? 27001 - requisitos para um SGSI O QUE NÃO QUEREMOS 27005 27002 - Boas Práticas para um SGSI Gestão de Risco O QUE PODEMOS CULTIVAR (ISO 13335) 27003 - Guia de Implementação SGSI 27004 - Métricas e Medidas avaliar SGSI RESULTADOS EXPECTAVEIS CONCLUSÕES Família TC 215 - ISO 27000 também conhecida como ISO 27k
  • 20. RESULTADOS EXPECTAVEIS  Do Caos à Estrutura  Lidar com a Complexidade INTRODUÇÃO  Papel do CEO, CFO, CMIO, CIO, CISO e CTO CICLO ETERNO? Gestão Governança O QUE NÃO QUEREMOS SI/TI SI/TI O QUE PODEMOS CULTIVAR Operacional Estratégia RESULTADOS EXPECTAVEIS CONCLUSÕES Engenharia Arquitectura Só a existência de uma arquitectura pode responder às questões da complexidade e da mudança. É a única forma que a Humanidade tem de lidar com elas. Ao INCERTEZA CEPTICISMO ACEITAÇÃO CONFIANÇA RESPEITO t caos opõe-se à estrutura. Zachman CTO CIO
  • 21. CONCLUSÕES  Não é possível manter a segurança sem planear a sua gestão  Nenhuma organização vai estar um dia INTRODUÇÃO totalmente protegida das ameaças que põem em risco a sua Informação de negócio. CICLO ETERNO?  Investir num nível de protecção que se O QUE NÃO QUEREMOS considere próximo do ideal atingiria custos muito elevados ou bloquearia de forma não O QUE PODEMOS CULTIVAR aceitável os processos desenvolvidos pelo hospital. RESULTADOS EXPECTAVEIS No entanto…. CONCLUSÕES As utilização do modelo de boas práticas possibilitaria uma abordagem sistemática dos riscos (que pode ser realizada numa forma gradual e com custos controlados) de modo a implementar controlos com o objectivo de os minimizar.
  • 22. OBRIGADO rui.gomes@hff.min-saude.pt