TrabalhosGratuitos.com - Trabalhos, Monografias, Artigos, Exames, Resumos de livros, Dissertações
Pesquisar

Politicas de segurança

Por:   •  16/4/2015  •  Trabalho acadêmico  •  3.334 Palavras (14 Páginas)  •  224 Visualizações

Página 1 de 14

 [pic 1]

SEGURANÇA FÍSICA E DO AMBIENTE NUM HOSPITAL

O objetivo deste trabalho consiste em exercitar a aplicação dos controlos que constam da secção de Segurança Física e do Ambiente da norma - ISO 27002.

[pic 2]

Licenciatura em Segurança Informática em Redes de Computadores

Sistema de Gestão de Segurança da Informação I[pic 3]


Índice

Objetivos        

Quais as principais ameaças enfrentadas pela sua organização devido a potenciais vulnerabilidades de segurança física e do ambiente?        

No papel de consultor de Segurança da informação, que ações recomendaria à gestão da organização no sentido de minimizar as vulnerabilidades?        

No que diz respeito à segurança física e do ambiente, todas as áreas/atividades da organização necessitam do mesmo nível de segurança ou há algumas que carecem de maior proteção? Nesse caso, quais e porquê?        

Imagine que é responsável pela Segurança da Informação na organização e que lhe é reportado o desaparecimento de um servidor contendo informação extremamente valiosa para a organização. Quais as ações que tomaria no sentido de:        

Informações da Pessoa Responsável pelo Trabalho        

Índice de figuras

Figura 1 Áreas seguras - Barreiras de acesso        

Figura 2 Perímetro de segurança física - Câmaras de vigilância        

Figura 3 Instalação e Proteção do Equipamento - incidentes radioativos        

Figura 4 Riscos biológicos- vírus        

Figura 5 Equipamento na prevenção de riscos biológicos        

Figura 6 Utilidades -Agua        

Figura 7 Utilidades - Ventilação        

Figura 8 Utilidades - equipamentos de telecomunicação        

Figura 9 Ameaças externas - Materiais perigosos        

Figura 10 Ações a fazer depois de um roubo        


Objetivos

O objetivo deste trabalho consiste em exercitar a aplicação dos controlos que constam da secção de Segurança Física e do Ambiente da norma ISO 27002.
Sendo que para essa exercitação, devo encontrar uma implementação de políticas de segurança para um determinado hospital.

Avaliar as principais ameaças enfrentadas devido a potenciais vulnerabilidades de segurança física e do ambiente, que ações recomendaria à Gestão da organização no sentido de minimizar as vulnerabilidades identificadas.

Encontrar as áreas/atividades do hospital que necessitam de maior segurança justificando e se fosse reportado o desaparecimento de um servidor contendo informação extremamente valiosa para o hospital. Quais as ações que tomaria no sentido de

A. Identificar o responsável pelo desaparecimento?

B. minimizar a probabilidade desse tipo de ocorrência se repetir?

C. minimizar o impacto de uma nova ocorrência desse tipo?


Quais as principais ameaças enfrentadas pela sua organização devido a potenciais vulnerabilidades de segurança física e do ambiente?[pic 4][pic 5]

  • Áreas seguras (acesso ilegal);
  • Acesso do Público, Áreas de Entrega e de Carga;
  • Controlos de Entrada Física (visitas a doentes);
  • Utilidades;
  • Perímetro de Segurança Física (instalações de processamento de informação dos doentes);
  • Equipamento (Roubo de equipamento hospitalar, Roubo de documentação, risco de incêndio, riscos biológicos, incidentes radioativos, riscos químicos, riscos mecânico);
  • Externas E Do Meio Ambiente;

No papel de consultor de Segurança da informação, que ações recomendaria à gestão da organização no sentido de minimizar as vulnerabilidades?

Tendo em conta a gravidade da ocorrência das ameaças em cima mencionadas, eu como consultor de segurança da informação, as ações que recomendaria seria:

Áreas seguras:[pic 6][pic 7]

  • O segurança deve controlar entrada e saída de pessoas e objetos;
  • Impedir a entrada de visitantes inconvenientes;
  • Vigiar e controlar acessos das pessoas ao hospital;
  • Serviço de vigilância por câmaras estará ativo duranta as 24 horas;
  • Controlo a entrada de viaturas será feita com barreiras de segurança;
  • Segurança deverá marcar a hora de acesso e de saída e matrícula de viatura;

Acesso do Público, Áreas de Entrega e de Carga:

  • Entrada para setor de transportes:
  • E de acesso exclusivo a veículos não sendo permitida;
  • Em nenhuma hipótese a entrada ou saída pedestre.
  • Será permitido apenas a entrada de veículos para entrega e retirada de roupas para lavandaria, de entrega de refeições e de pão todos os dias etc.
  • O segurança do local deverá impedir o acesso de pessoas e de veículos não autorizados;
  • Efetuar todo o registo de todo o movimento, nomeadamente horas de chegada e saída, motivo, identificação do condutor, número de matrícula;
  • Será monitorizada por videovigilância.
  • As portas externas de uma área de entrega e carregamento sejam protegidas enquanto as portas internas estiverem abertas;
  • Os materiais entregues sejam inspecionados para detetar ameaças potenciais, antes de serem transportados da área de entrega e carregamento para o local de utilização.
  • As remessas entregues sejam segregadas fisicamente das remessas que saem, sempre que possível.

  • Entrada de emergência:
  •  De acesso exclusivo de doentes em ambulâncias;
  • O segurança deverá registar todos os dados deste, nomeadamente, matriculada viatura, dados do condutor, horas de entrada e horas de saída. O seu funcionamento será de 24 horas.
  • Será monitorizado por sistemas de videovigilância
  • O Entrada para depósito do lixo:
  • Acesso exclusivo do camião do lixo e seus trabalhadores
  • Não sendo permitido, em hipótese alguma, o trânsito de pessoas ou o acesso a outras dependências do hospital;
  • Será também monitorizado por sistemas de videovigilância

Perímetro de Segurança Física;

  • Todas as portas corta-fogo do perímetro de segurança estejam equipadas com alarme, monitorizadas e testadas juntamente com as paredes, para estabelecer o nível de resistência exigido, de acordo com normas regionais, nacionais e internacionais aceitáveis; elas devem funcionar de acordo com os códigos locais de prevenção de incêndios e prevenção de falhas;[pic 8][pic 9]
  • Sejam construídas barreiras físicas, onde aplicável, para impedir o acesso Sistemas adequados de deteção de intrusos, de acordo com normas regionais, nacionais e internacionais, sejam instalados e testados em intervalos regulares e cubram todas as portas externas e janelas acessíveis; as áreas não ocupadas devem ser permanentemente protegidas por alarmes; também deve ser dada proteção a outras áreas, por exemplo, salas de computadores ou salas de comunicações;
  • Vigiar e controlar acessos das pessoas ao hospital;
  • Impedir visitas inconvenientes dando desse fato conhecimento ao responsável pelo seu setor.
  • Só é permitido a visita a doentes dois visitantes podendo dar lugar a outro após a sua saída;
  • Para efetuar visita, terá que deixar na posse dos serviços um cartão de identidade;
  • Deve ser controlada a hora de entrada, hora de saída juntamente com o nome da pessoa a visitar;
  • Serviço de vigilância por câmaras estará ativo duranta as 24 horas;
  • O visitante terá que andar sempre com o cartão-de-visita, bem visível;

Instalação e Proteção do Equipamento

  • Incidentes radioativos:
  • Indicadores luminosos instalados nos locais de acesso a áreas sujeitas a radiações devem informar se os equipamentos estão em uso ou não.
  • Os equipamentos de radiação devem ser desligados automaticamente caso ocorra abertura acidental da porta de acesso à área sujeita a radiações. [pic 10][pic 11]
  • Os aparelhos devem possuir dispositivos que os desliguem automaticamente após decorrido o tempo de exposição pré-selecionado.
  • Nenhuma pessoa além do doente deve ficar na sala de tratamento. A sala de tratamento deverá possuir formas de abertura também pelo lado interno.
  •  As salas devem dispor de meios de comunicação oral e visual com o doente.
  •  Alarmes sonoros e visuais devem ser acionados sempre que as doses de radiação previstas forem ultrapassadas

  • Riscos químicos no ambiente hospitalar
  • O local de armazenamento deverá ser tal que evite a queda e rutura dos recipientes, não esquecendo que tais medicamentos podem necessitar de condições especiais de armazenamento;
  • Na manipulação de quimioterápicos, devem ser utilizados recursos como os de ventilação e exaustão ambiental.
  • Deve ser certificado que todo o material necessário às atividades estão no local desejado.
  • A área de trabalho deve ser limpa com álcool a 70%, antes e após início das atividades. O álcool reage com o quimioterápico, tornando as moléculas menos agressivo ao ser humano;
  • A saída da área de trabalho deve ser feita somente após o término das operações;
  • O material do vestuário deve ser impermeável;
  • As luvas a serem utilizadas não devem ser permeáveis;
  • O uso de máscaras também se faz indispensável;

  • Riscos biológicos no ambiente hospitalar:
  • Usar luvas quando as atividades a serem desenvolvidas exigirem contato com fluidos corpóreos (soro, plasma, urina, ou sangue total);[pic 12][pic 13]
  • Usar protetor facial, como óculos de segurança, principalmente quando houver possibilidade de espirros de fluídos;
  • Lavar as mãos antes de retirar as luvas e antes de sair da área contaminada;
  • Evitar o contato das mãos com a face;
  • Usar soluções desinfetantes adequadamente preparadas, sempre que necessário;
  • Não levar luvas para áreas externas do laboratório e lavar as mãos quando sair do laboratório;
  • Todo laboratório deve elaborar um plano de procedimentos de emergência e utilizá-lo adequadamente quando necessário.
  • Os equipamentos sejam fixados no local, a fim de minimizar o acesso desnecessário às áreas de trabalho;
  • Os itens que exigem proteção especial devem ser isolados para reduzir o nível geral de proteção necessário;[pic 14][pic 15]
  • As condições ambientais, como temperatura e humidade, sejam monitorizadas para a deteção de condições que possam afetar negativamente os recursos de processamento da informação;
  •  Sejam estabelecidas diretrizes quanto a comer, beber e fumar nas proximidades das instalações de processamento da informação;
  • As condições ambientais, como temperatura e umidade, sejam monitoradas para a deteção de condições que possam afetar negativamente os recursos de processamento da informação;
  • Todos os edifícios sejam dotados de proteção contra raios e todas as linhas de entrada de força e de comunicações tenham filtros de proteção contra raios;
  • Para equipamentos em ambientes industriais, o uso de métodos especiais de proteção, tais como membranas para teclados, deve ser considerado;
  • Os equipamentos que processam informações sensíveis sejam protegidos, a fim de minimizar o risco de vazamento de informações em decorrência de emanações.

Utilidades:

Equipamentos de geração de energia elétrica auxiliar são compostos de um motor de combustão interna, usando como combustível o óleo diesel, acoplado a um gerador de eletricidade.

...

Baixar como (para membros premium)  txt (18.3 Kb)   pdf (359.3 Kb)   docx (259.5 Kb)  
Continuar por mais 13 páginas »
Disponível apenas no TrabalhosGratuitos.com