Professional Documents
Culture Documents
_.
aan
PROJETO SREl
Ttulo
Verso
Data da liberao
15/12/2011
Classificao
LSI-TEC: Restrito
Autores
Propriedade
LSI-TEC
Restries de acesso
LSI-TEC
(/MZ7
vw.v. ! :;
Sumrio
1
INTRODUO
3.1
Motivao
3.2
Objetivo
3.3
Escopo
3.4
3.5
Certificao
3.6
Validade do Certificado
3.7
Instrumentos formais
3.8
Preo da certificao
3.9
Ambiente de avaliao
10
3.10
11
3.11
11
3.12
12
3.13
Tipos de requisitos
13
3.14
14
3.15
Requisitos de Conformidade
14
3.16
Requisitos de Segurana
14
3.17
16
3.18
19
3.19
19
21
4.1
21
4.2
Organizao da ICP-Brasil
21
4.2.1
Comit Gestor.
23
4.2.2
23
4.2.3
23
4.3
24
4.4
24
4.4.1
26
4.4.2
4.4.3
26
26
4.4.4
Homologao do produto
26
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSITEC: Restrito
2/36
Processo: ^Lf
|Folha:
<g
Func:
SxL
ffl/^7Z7
WWVt
4.5
26
4.6
28
4.7
infraestruturadolea
31
4.7.1
Controles de segurana
31
4.7.2
Controles de qualidade
31
31
4.8
ANLISE COMPARATIVA
33
CONCLUSO
35
REFERNCIAS
36
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSITEC:Restrito
3/36
Introduo
cada modelo e
ainda evidenciar a
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSITEC:Restrito
4/36
IProcesso:3Lt2-A^UIFolha:
processos de certificao
disciplinas.
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSITEC: Restrito
5/36
Motivao
3.2
Objetivo
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSITEC:Restrito
6/36
3.3
Escopo
Mainframe),
Troca
de
Informao
em
Sade
Suplementar
(TISS):
Dirigida
ao
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSITEC:Restrito
7/36
processo
de
certificao
para
S-RES
est
em
amadurecimento.
Aproximadamente, a cada ano lanada uma nova verso do manual. Alm disso,
para atender as demandas do mercado de software na rea de sade, voltados a
3.4
3.5
Certificao
2 J como ajustes relevantes entende-se "as modificaes que impliquem em risco significativo de
afetar a conformidade do S-RES aos requisitos da certificao".
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSITEC: Restrito
8/36
3.6
Validade do Certificado
A certificao S-RES emitida pela SBIS/CFM tem validade de dois anos. No entanto,
no caso de lanamento de uma nova verso do Manual de Certificao de Sistemas
de Registro Eletrnico de Sade a validade do certificado ser de um ano aps a
publicao do certificado.
3.7
Instrumentos formais
Contrato de Certificao;
3.8
Preo da certificao
Valor
Taxa de Inscrio
R$ 100,00
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSITEC:Restrito
9/36
Taxa de Certificao
Considerar o Quadro 2
3% da taxa de certificao
ajustes)
Taxa de Extenso de Certificao (ajustes 20% a 80% da taxa de certificao
relevantes)
Taxa de Realizao de 2o Ciclo de Auditoria
Valor
R$ 3.600,00
NGS2
+ R$ 7.200,00
+ R$ 7.200,00
+ R$1.800,00
+ R$ 3.600,00
3.9
Ambiente de avaliao
Verso
Classificao
Pgina
v1.1.r.3
LSITEORestrito
10/36
Processo: 'V4l Ml
Folha:.,.
SlU.
Func:
rv\ T_
3.10
por auditores trainees, porm suas avaliaes servem apenas para aprendizado e
no so consideradas no momento da elaborao do parecer.
O perodo estipulado para a auditoria pode variar, dependendo da(s) categoria(s) em
que o S-RES estiver classificado.
3.11
O processo de certificao contempla que a auditoria seja realizada por uma equipe
especializada que verifica a aderncia do S-RES a todos os requisitos obrigatrios,
na categoria na qual est enquadrado.
Existem dois fluxos possveis no processo de certificao: processo padro e
processo para extenso da certificao.
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSITEC:Restrito
11/36
SOLICITANTE
Cetificao
e elabora o cronograma de
auditoria
cronograma
NO
Ajustes e 2 Ciclo de
Auditoria
resultado da auditoria
Comunica a reprovao
resultado
Verso
Classificao
Pgina
v1.1.r.3
LSITEORestrito
12/36
JW
|Func:
fjrV_
Secretaria:
Centro de
classificados
em
trs tipos:
mandatrios,
recomendados
ou
opcionais.
implementados
de
forma
gradual,
possibilitando
ao
mercado
Verso
Classificao
Pgina
v1.1.r.3
LSITEC:Restrito
13/36
Requisitos de segurana:
o
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSITEC:Restrito
14/36
Grupo de requisitos
NGS1.01 - Controle de verso do software
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSITEC:Restrito
15/36
NGS1.08-Auditoria
NGS1.09 - Documentao
NGS1.10-Tempo
*Totais (25)
10
RES Assistencial
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSITEORestrito
16/36
Grupo de requisitos
*Totais (53)
12
ESTR.08 - Associaes
*Totais(61)
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSITEC:Restrito
17/36
FUNC. 16 - Consentimento
FUNC.17-Mdico-legal
10
FUNC.18 -Atores
FUNC.20 - F pblica
FUNC.22 - Permanncia
FUNC.24-tica
FUNC.27 - Evoluo
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSITEORestrito
18/36
Prccessc:_3Y2_/
iFolha:.
r\S-
iFunc:
Alm dos requisitos especficos para GED o S-RES deve apresentar conformidade
total aos requisitos NGS1 e NGS2.
Grupo de requisitos
SGED.01 - Gerais
Os requisitos TISS devem ser atendidos respeitando grupo no qual est enquadrado
o S-RES (conforme mencionado na pgina 51 do Manual de Certificao de S-RES).
Quadro 8 - Requisitos TISS: quantidade de requisitos em cada grupo.
*Totais (66)
Grupo de requisitos
TISS.01 - Contedo e Estrutura para Prestadores do Grupo 1
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSITEORestrito
19/36
13
13
TISS.08
Comunicao
para
Operadoras
de
Planos
de
13
13
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSITEORestrito
20/36
IProcesso:__Ai2_^^i-rr
.Folha:
^1
4.1
4.2
Organizao da ICP-Brasil
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSITEC:Restrito
21 /36
ICP-Brasil (CO)
Instituto Nacional de
Tecnologia da Informao
(ITI)
Comisso Tcnica
Executiva (COTBQ
ormaliao
AC Raiz
Prestador de
Prestador de
Servio de
Certificao
Servio de
Certificao
LEA
Verso
Classificao
Pgina
v1.1.r.3
LSITEC:Restrito
22/36
J
4.2.1
m g
Comit Gestor
A Comisso Tcnica Executiva (COTEC) assiste e d suporte tcnico ao CG rgo deliberativo. Os integrantes da COTEC so indicados individualmente pelos
membros do CG.
aderncia
um
conjunto
de
requisitos
de
segurana
de
Verso
Classificao
Pgina
v1.1.r.3
LSITEC:Restrito
23/36
maio de 2010
existia
somente
um
Laboratrio de
Ensaios
Auditoria
credenciado pela ICP-Brasil, o LEA LSI-TEC, que operava atravs de convnio com
o ITI. A partir desta data, os LEAs passaram a ser credenciados. Assim, outros LEAs
Os LEAs passam, tambm, por auditorias peridicas, a exemplo do que ocorre com
as Autoridade Certificadoras, as de Carimbo de Tempo e as de Registro.
4.3
4.4
fornecedor,
fabricante
ou
representante do
produto,
denominado
Parte
resultado da avaliao de
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSITEORestrito
24/36
Processo: 3>^2
Folha:
9 O
Func:
Formulrios
:rik.
Depsito de
(LEA)
Documentao
<?
i
r
ii
tcnica
11
11
[Anlise quantitativa
Relatrio de anlise
quantitativa e
qualitativa
e qualitativa
(LEA)
MCT - Requisitos
tcnicos
Parte
(PI)
MCT -Procedimentos
Interessada
Relatrio Parcial de
de ensaio
v
N
Conformidade
(REPAC) J
Laudo de
(LEA)
y\
Conformidade
'
Documentao
>
Homologao
da Empresa
^
Formulrios
Verso
Classificao
Pgina
v1.1 .r.3
LSITEC:Restrito
25/36
depsitos de materiais podem ser necessrios sempre que um relatrio apontar que
os materiais depositados pela PI no foram suficientes ou adequados para dar
condies de realizar os ensaios de conformidade. Os depsitos de materiais pela PI
podem ser feitos pessoalmente, via email, ou ento via SEDEX.
Laudo,
tem
condies de realizar o
deferimento ou
indeferimento
da
homologao ICP-Brasil.
4.5
Verso
Classificao
Pgina
v1.1.r.3
LSITEC.Restrito
26/36
[Processo:
2tfQ Qff\
1'dA
olha:
*f
i r une:
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSITEC:Restrito
27/36
Processo de
Realizao de Ensaios
I
Definir com o cliente o escopo
dos testes a serem realizados
de negcio
Assinar um NDA
documentaes
Executar o processo
de Depsito de Material
de Ensaio
Executar o processo
de Anlise Qualitativa
No
Executar o processo
da realizao dos
ensaios
Elaborar os relatrios
de ensaio
4.6
Verso
Classificao
Pgina
v1.1.r.3
LSITEC:Restrito
28/36
IProcesso:J2UsQJLL
-c4ha:
Func.
Fazer a
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSITEC:Restrito
29/36
z
Atribuir requisitos e/ou ensaios aos analistas
procedimentos de ensaio
Implementar alteraes
No
procedimentos de ensaio
Fazer o treinamento
dos analistas de ensaio
FIM
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSITEC:Restrito
30/36
Processo:
XH9 gkl
Folha:
tof
Func:
4.7
Infraestrutura do LEA
Um LEA, para ser credenciado pelo ITI, deve atender a alguns requisitos de
segurana, de qualidade e de capacitao tcnica.
pelos clientes so
registrados.
ISO 17025 -
4.8
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSITEC:Restrito
31 /36
Prazo
Custo estimado
estimado
(R$)
(meses)
Tokens criptogrficos
1,5
< R$ 50 mil
< R$ 50 mil
Software de autenticao
< R$ 50 mil
Software de sigilo
< R$ 50 mil
Software de AC e de AR
R$ 50 a 100 mil
HSM
Bibliotecas criptogrficas
< R$ 50 mil
< R$ 50 mil
CSPs
(Provedores
de
Servios
Criptogrficos)
Carimbadoras de tempo
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSITEC:Restrito
32/36
Processo: ,y
Folha:
iZJ%
&r
Func:
5 Anlise comparativa
O Quadro 9 apresenta uma anlise comparativa entre o processo de Certificao SRES e o processo de homologao ICP-Brasil.
Homologao ICP-Brasil
SBIS/CFM
ICP-Brasil
Objeto da avaliao
Sistemas de sade
Assistencial
Cartes criptogrficos
GED
Tokens criptogrficos
TISS
certificadoras e de registro
HSM;
Bibliotecas criptogrficas;
CSP
Funcionalidades
Segurana
Escopo secundrio
Segurana e
interoperabilidade
Interoperabilidade
Profundidade da avaliao
Baixa
Alta
3 dias
60 dias
Custo aproximado
R$ 5.400,00 a
R$20.000,00 a
R$ 30.000,00
R$ 150.000,00
Sim, homologao de
biblioteca criptogrfica ICP-
No
Remete a outras
certificaes
Brasil
Nveis de segurana de
avaliao
No possui
NSH1
NSH2
NSH3
Avaliadores
3 profissionais certificados
Entidade credenciada
SBIS
Livre escolha
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSITEC:Restrito
33/36
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSITEC.Restrito
34/36
Prnr.fsso:
O l/qxHl
k
Folha:
i 1
( .^
JlQJL
Func:
Concluso
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSITEC:Restrito
35/36
Referncias
SBIS, 2009a.
Conselho
SBIS, 2009b
Conselho
ABNT
ICP-BRASIL.
COMIT
GESTOR
DA
ICP-BRASIL.
ESTRUTURA
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSITEC:Restrito
36/36