Acompanhar Solicitação Formulário de Solicitação Login
Acompanhar Solicitação
Formulário de Solicitação Login

Sobre o Sistema

APRESENTAÇÃO Sobre o Sistema

Sobre o Sistema

Na Clínica Nova Imagem, a segurança da informação é um dos pilares estratégicos que sustentam nossa operação, visando assegurar níveis adequados para que as informação sejam protegidas contra ameaças e acessos não autorizados. Para atender às exigências regulatórias e reforçar a confiança de pacientes/clientes, colaboradores/funcionários e parceiros, apresentamos o Sistema de Gestão de Segurança da Informação (SGSI), um componente estratégico do nosso Programa de Privacidade e Segurança da Informação (PPSI).


O que é o SGSI?

O (SGSI) é uma estrutura integrada que reúne práticas, processos, procedimentos, manuais e recursos tecnológicos para proteger as informações sob nossa responsabilidade. Seu objetivo principal é assegurar níveis apropriados de confidencialidade, integridade e disponibilidade dos dados, minimizando riscos e proporcionando um ambiente digital seguro.


Nossos Compromissos com a Segurança

O SGSI da Clínica Nova Imagem é fundamentado em:


Políticas: normas internas, destinadas a estabelecer diretrizes, critérios e suporte administrativo para a proteção das informações, aplicáveis a todos os usuários de ativos de informação da Nova Imagem.


Gestão de Riscos de Segurança da Informação: processo destinado a identificar riscos associados aos ativos de informação, implementar medidas de proteção adequadas e equilibrá-los com os custos operacionais e financeiros envolvidos.


Controles de Segurança: conjunto de medidas físicas, técnicas e administrativas destinadas a proteger informações, de forma proporcional aos riscos identificados.


Análise de Conformidade e Monitoramento: processo contínuo de revisão e avaliação das políticas e procedimentos para assegurar conformidade e eficácia na segurança da informação.


Classificação da Informação: atividade que envolve o inventário e a classificação das informações de acordo com sua confidencialidade, vinculando-as a seus respectivos proprietários.


Gestão de Incidentes de Segurança da Informação: preparação e resposta eficaz a incidentes de segurança da informação, garantindo rápida recuperação e mitigação de danos.


Controle de Acesso à Informação: implementação de controles que garantam que o acesso às informações esteja em conformidade com normas e procedimentos estabelecidos.


Conscientização e Treinamento: programa voltado para promover mudanças culturais relacionadas à segurança da informação e capacitar os usuários para aplicá-la efetivamente.


Benefícios do SGSI

A implementação do SGSI proporciona inúmeros benefícios para a Clínica Nova Imagem:


  • Conformidade Legal: Alinhamos nossas operações às principais regulamentações, incluindo a Lei Geral de Proteção de Dados (LGPD).
  • Eficiência Operacional: Um sistema bem estruturado permite uma gestão de dados mais ágil e confiável.
  • Melhoria Contínua: Adaptação constante às novas ameaças e tecnologias por meio de um ciclo de aprimoramento.
  • Proteção Estruturada e Baseada em Riscos: práticas que buscam assegurar que os dados estejam protegidos contra perdas, vazamentos ou acessos indevidos.
  • Responsabilidade e Transparência: Incentiva a responsabilização interna e promove transparência na gestão da segurança.
  • Tratamento de Riscos: Identificação e mitigação de ameaças que possam comprometer a segurança da informação.


Implementação do SGSI

A implementação do SGSI na Nova Imagem segue o modelo de ciclo PDCA (Plan-Do-Check-Act):


  • Plan (Planejar): Definir políticas, objetivos, processos e procedimentos necessários para gerenciar os riscos de segurança da informação.
  • Do (Executar): Implementar e operar os processos conforme planejado.
  • Check (Verificar): Monitorar, medir e revisar o desempenho do SGSI, verificando a eficácia dos controles implementados.
  • Act (Agir): Realizar melhorias contínuas no SGSI com base nas auditorias e análises realizadas.


Base Técnica e Referências

Nosso SGSI foi projetado com base em diretrizes reconhecidas internacionalmente, incluindo:


  • ISO/IEC 27001: Referência internacional de boas práticas para gestão de segurança da informação..
  • NIST: Normas técnicas avançadas para proteção de infraestrutura e dados.
  • CIS: Recomendações práticas para proteger sistemas críticos contra ameaças.


O SGSI funciona em sinergia com o Programa de Governança em Privacidade (PGP), criando um ecossistema completo e eficaz para a gestão de dados e privacidade. Juntos, esses pilares formam a base de nossa estratégia de segurança e conformidade, garantindo que a Clínica Nova Imagem mantenha uma abordagem estruturada e eficiente para proteger informações, adaptando-se continuamente às demandas de segurança e conformidade.


O SGSI é continuamente revisado e atualizado para refletir mudanças tecnológicas, regulatórias e organizacionais, adotando abordagem baseada em risco e melhoria contínua.


Alta Gestão Nova Imagem

Encarregado de Dados/ Gestor de Seg. da Info.