sREI - 288-305 - Análise Dos Processos de Certificação de Software Existentes PDF

Func:
_.
aan
laboratrio de Sistemas Integrveis Tecnolgico
PROJETO SREl
Sistema de Registro Eletrnico Imobilirio
PA 1.9 -Anlise dos processos de certificao de software

existentes
Ttulo
PROJETO SREl: PA 1.9 - Anlise dos processos de

certificao de software existentes
Verso
Verso 1.1 release 3
Data da liberao
15/12/2011
Classificao
LSI-TEC: Restrito
Autores
Gislaine Bueno e Volnys Bernal
Propriedade
LSI-TEC
Restries de acesso
LSI-TEC
(/MZ7
Laboratrio de Sistemas Integrveis Tecnolgica
vw.v. ! :;
Sumrio
1
INTRODUO
ALGUNS PROCESSOS DE CERTIFICAO DE SOFTWARE EXISTENTES
CERTIFICAO DE SISTEMA DE REGISTROS ELETRNICOS DE SADE
3.1
Motivao
3.2
Objetivo
3.3
Escopo
3.4
Princpios do processo de certificao
3.5
Certificao
3.6
Validade do Certificado
3.7
Instrumentos formais
3.8
Preo da certificao
3.9
Ambiente de avaliao
10
3.10
Durao da Auditoria do S-RES
11
3.11
Fluxo de certificao S-RES
11
3.12
Estrutura do Centro de Certificao
12
3.13
Tipos de requisitos
13
3.14
Requisitos que remetem a outras certificaes
14
3.15
Requisitos de Conformidade
14
3.16
Requisitos de Segurana
14
3.17
Requisitos de Estrutura, Contedo e Funcionalidade para S-RES Assistencial
16
3.18
Requisitos para GED
19
3.19
Requisitos para TISS
19
O PROCESSO DE HOMOLOGAO DE PRODUTOS DA ICP-BRASIL
21
4.1
Objetivo do processo de homologao
21
4.2
Organizao da ICP-Brasil
21
4.2.1
Comit Gestor.
23
4.2.2
Instituto Nacional de Tecnologia da Informao
23
4.2.3
Laboratrio de Ensaio e Auditoria
23
4.3
NVEIS DE CONFIABILIDADE DA HOMOLOGAO
24
4.4
O PROCESSO DE HOMOLOGAO DA ICP-BRASIL
24
4.4.1
Depsito dos ativos de ensaio
26
4.4.2
4.4.3
Anlise quantitativa e qualitativa
Realizao dos ensaios tcnicos
26
26
4.4.4
Homologao do produto
26
Ttulo
Verso
Classificao
Pgina

v1.1.r.3
LSITEC: Restrito
2/36
Processo: ^Lf
|Folha:
<g
Func:
SxL
ffl/^7Z7
Labora'ro de Sistemas Integrveis Tecnolgica
WWVt
4.5
Fluxo das atividades para homologao no LEA
26
4.6
Especificao dos ensaios
28
4.7
infraestruturadolea
31
4.7.1
Controles de segurana
31
4.7.2
Controles de qualidade
31
Estimativa de prazo e custo
31
4.8
ANLISE COMPARATIVA
33
CONCLUSO
35
REFERNCIAS
36
Ttulo
Verso
Classificao
Pgina

v1.1.r.3
LSITEC:Restrito
3/36
Introduo
Este documento descreve o processo de certificao de software SREl (Sistema de
Registro Eletrnico Imobilirio). So apresentados dois processos de certificao

existentes atualmente no Brasil: a certificao de Sistema de Registro Eletrnico de
Sade (S-RES) e o processo de homologao de produtos da Infraestrutura de
Chaves Pblicas Brasileira (ICP-Brasil).
Tambm, apresentada uma anlise comparativa dos modelos existentes, visando
demonstrar as caractersticas inerentes a
cada modelo e
ainda evidenciar a
diferena entre eles. E concluindo, enfatizado como o estudo de processos
existentes pode auxiliar na definio do Processo de Certificao do Sistema de

Registro Eletrnico Imobilirio.
Ttulo
Verso
Classificao
Pgina

v1.1.r.3
LSITEC:Restrito
4/36
IProcesso:3Lt2-A^UIFolha:
Alguns processos de certificao de software

existentes
Atualmente, existem processos de certificao de software em alguns segmentos de

mercado. O objetivo principal desses processos avaliar os sistemas em relao s
suas funcionalidades, interoperabilidade, segurana e documentao.

No mbito nacional, destacam-se dois processos: o processo de certificao de
Sistemas de Registros Eletrnicos de Sade (S-RES), desenvolvido e controlado
pelo convnio Sociedade Brasileira de Informtica em Sade (SBIS) / Conselho
Federal de Medicina (CFM), e o processo de homologao de produtos no mbito da

Infraestrutura de Chaves Pblicas Brasileira (ICP-Brasil), definido pela ICP-Brasil,
controlado pelo Instituto Nacional de Tecnologia de Informao (ITI) e executado
pelo Laboratrio de Ensaios e Auditoria (LEA). As sees 3 e 4 apresentam
detalhadamente as especificaes de ambos os processos.
Alm dos
processos de certificao
de sistema de software relacionados
anteriormente, pode-se citar outros em segmentos prximos, como o processo de
avaliao de qualidade de software como o MPS.Br (Melhoria Processos de
Software Brasileiro) e Capability Maturity Model Integration (CMMI).

O CMMI um modelo de referncia que contm prticas necessrias maturidade
em disciplinas especficas: Systems Engineerng (SE), Software Engineerng (SW),

Integrated Product and Process Development (IPPD), Supplier Sourcing (SS).
Desenvolvido pelo SEI (Software Engineerng Institute) da Universidade Carnegie

Mellon, o CMMI uma evoluo do CMM e procura estabelecer um modelo nico
para o processo de melhoria corporativo,
integrando diferentes modelos e
disciplinas.
O MPS.Br, baseado no CMMI SW, um programa para melhoria da qualidade de
software e um modelo de qualidade de processos, voltados a pequenas e mdias

empresas desenvolvedoras de software.
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSITEC: Restrito
5/36
Certificao de Sistema de Registros Eletrnicos de

Sade
O Conselho Federal de Medicina (CFM) e a Sociedade Brasileira de Informtica em
Sade (SBIS) formaram um convnio de cooperao tcnica visando desenvolver o
processo de certificao de Sistemas de Registros Eletrnicos de Sade (S-RES).

O processo de certificao baseado em requisitos que avaliam os sistemas em
relao segurana, estrutura, contedo e funcionalidade. As avaliaes verificam
como so capturados, armazenados, manuseados e transmitidos os dados do
paciente gerados nos atendimentos em sade.

Outro desafio do processo de certificao avaliar a aderncia do sistema em
relao ao formato eletrnico de documento que, caso utilize assinatura digital,
possibilita a eliminao do papel.
O primeiro produto elaborado pela parceria SBIS/CFM foi resoluo n. 1639/2002
que contemplava "Normas Tcnicas para o Uso de Sistemas Informatizados para a
Guarda e Manuseio do Pronturio Mdico". Em 2007, uma nova resoluo foi
aprovada, vindo substituir a anterior. A resoluo 1821/2007 aprovou "Normas

Tcnicas Concernentes Digitalizao e Uso dos Sistemas Informatizados para
Guarda e Manuseio dos Documentos dos Pronturios dos Pacientes Autorizando a
Eliminao do Papel e Troca de Informao Identificada em Sade".

3.1
Motivao
O processo de certificao para S-RES teve como motivadores principais a

necessidade de eliminao do pronturio em papel e a necessidade de
padronizao desta classe de sistemas, de forma a garantir sua interoperabilidade e

seu correto funcionamento.
3.2
Objetivo
O objetivo principal do processo de certificao desenvolvido pela SBIS/CFM a

melhoria da qualidade dos Sistemas de Registro Eletrnico em Sade pela
contribuio da privacidade e confidencialidade dos dados (ao estabelecer requisitos
de segurana) e a aderncia ao uso correto da tecnologia de assinatura digital.
Ttulo
Verso
Classificao
Pgina

v1.1.r.3
LSITEC:Restrito
6/36
3.3
Escopo
O escopo do processo de certificao abrange todos os subsistemas e componentes

do sistema de registro eletrnico em sade. A empresa solicitante da certificao
deve identificar o sistema e descrever todos os componentes, assim como a
infraestrutura necessria para o funcionamento do sistema.
Segundo o Manual de Certificao, alm da prpria aplicao incluem-se outros

subsistemas e componentes avaliados como: sistema operacional, SGBD (Banco de
Dados), conectores, arquitetura do S-RES (cliente/servidor, ASP,
Mainframe),
componente do tipo Web dinmico (Applet, Active X) e sistemas de diretrio (AD e

LDAP).
A certificao abrange, atualmente, as seguintes categorias de S-RES:
Assistencial: Voltados para registro de atendimentos em sade, tais como:

sistemas de automao de consultrios clnicos, sistemas de informao
hospitalar e ambulatorial, sistemas de vigilncia epidemiolgica, etc;
Sistema de gerenciamento eletrnico de documentos (GED): Utilizados

para o armazenamento e visualizao de documentos relacionados
informao de sade;
Troca
de
Informao
em
Sade
Suplementar
(TISS):
Dirigida
ao
atendimento do padro TISS da ANS, de forma que o TISS responsvel
pelo registro e intercmbio de dados entre operadoras de planos privados de

assistncia sade e prestadores de servios de sade.
A certificao pode ser aderente a um dos seguintes Nveis de Garantia de
Segurana:
Nvel de Garantia de Segurana 1 (NGS1): Utiliza documentao eletrnica,

porm no utiliza assinatura digital. O S-RES deve obrigatoriamente manter
tambm cpias em papel;
Nvel de Garantia de Segurana 2 (NGS2): Utiliza assinatura digital sendo,

neste caso, permitida a eliminao do papel.
Ttulo

Verso
Classificao
Pgina
v1.1.r.3
LSITEC:Restrito
7/36
Para ser aprovada a certificao, o S-RES deve atender todos os requisitos

obrigatrios estabelecidos para a categoria em que est enquadrado e tambm estar
aderente, no mnimo, aos requisitos de segurana obrigatrios do NGS1.
O
processo
de
certificao
para
S-RES
est
em
amadurecimento.
Aproximadamente, a cada ano lanada uma nova verso do manual. Alm disso,
para atender as demandas do mercado de software na rea de sade, voltados a
outros tipos de atendimentos assistenciais como sistemas de informao hospitalar,

vigilncia epidemiolgica, medicina ocupacional, e SADT, novos requisitos e
alteraes so estudados para que isso ocorra de forma gradual.
3.4
Princpios do processo de certificao
O processo de certificao de Sistemas de Registros Eletrnicos em Sade
realizado considerando requisitos essenciais de imparcialidade, competncia,

transparncia, responsabilidade e confidencialidade.
3.5
Certificao
O certificado emitido refere-se a uma configurao especfica de S-RES avaliada no

processo de auditoria juntamente com os subsistemas e componentes e em
completa aderncia aos requisitos obrigatrios estabelecidos.
O processo de certificao SBIS/CFM considera como uma nova verso quando o
S-RES sofre ajustes em relao a verses anteriores. Esses ajustes podem ser
classificados como "pequenos ajustes"1 ou "ajustes relevantes"2

A declarao da manuteno da conformidade pode ser declarada pelo cliente, a
qual, perante afirmao, no necessita de abertura de processo para a anlise de

extenso de certificao.
1 Segundo o Manual de Certificao SBIS/CFM, pequenos ajustes so "as modificaes e

atualizaes que no afetam a conformidade do S-RES aos requisitos da certificao;"
2 J como ajustes relevantes entende-se "as modificaes que impliquem em risco significativo de
afetar a conformidade do S-RES aos requisitos da certificao".
Ttulo
Verso
Classificao
Pgina

v1.1.r.3
LSITEC: Restrito
8/36
No caso do processo de extenso de certificao vrios fatores devem ser

analisados, dentre eles os ajustes realizados e qual a verso do Manual de
Certificao utilizada para ocasio da emisso do certificado e a atual.
3.6
Validade do Certificado
A certificao S-RES emitida pela SBIS/CFM tem validade de dois anos. No entanto,
no caso de lanamento de uma nova verso do Manual de Certificao de Sistemas
de Registro Eletrnico de Sade a validade do certificado ser de um ano aps a
publicao do certificado.
3.7
Instrumentos formais
O processo de certificao utiliza os seguintes documentos para formalizar as aes

tomadas:
Ficha de inscrio para a certificao;
Ficha de inscrio para extenso da certificao;
Contrato de Certificao;
Termo de Extenso de Certificao;
Certificado (Diploma de Certificao);
Selo de Certificao SBIS/CFM.
3.8
Preo da certificao
O preo para a realizao de um processo de certificao SBIS/CFM contempla as
taxas listadas no Quadro 1 seguir: (fonte: www.sbis.org.br - 09/03/2011).
Quadro 1 - Preo do processo de certificao S-RES SBIS/CFM.

Descrio
Valor
Taxa de Inscrio
R$ 100,00
Ttulo
Verso
Classificao
Pgina

v1.1.r.3
LSITEC:Restrito
9/36
Taxa de Certificao
Considerar o Quadro 2
Taxa de Extenso de Certificao (pequenos
3% da taxa de certificao
ajustes)
Taxa de Extenso de Certificao (ajustes 20% a 80% da taxa de certificao
relevantes)
Taxa de Realizao de 2o Ciclo de Auditoria
20% a 50% da taxa de certificao
Taxa de Reagendamento de Auditoria
10% da taxa de certificao
Quadro 2 - Taxa de certificao.

Descrio
Valor
Valor base (valor inicial para o clculo)
R$ 3.600,00
NGS2
+ R$ 7.200,00
S-RES Assistencial (Ambulatorial)
+ R$ 7.200,00
TISS sem comunicao
+ R$1.800,00
TISS com comunicao
+ R$ 3.600,00
As taxas so baseadas no enquadramento o qual o S-RES est inserido. Exemplos:
Valor base + S-RES Assistencial (Ambulatorial) + NGS1 = R$ 14.400,00
Valor base + S-RES Assistencial (Ambulatorial) + NGS2 = R$ 18.000,00
3.9
Ambiente de avaliao
O processo de certificao exige que o solicitante disponibilize o S-RES atravs de

um dos meios descritos no Manual de Certificao, por exemplo:
Instalao do sistema no equipamento disponibilizado pela SBIS ou pelo

prprio solicitante (ambiente montado localmente);
Acesso direto ou indireto via Internet, ou outro meio previamente acordado

entre as duas partes.
Ttulo
Verso
Classificao
Pgina

v1.1.r.3
LSITEORestrito
10/36
Processo: 'V4l Ml
Folha:.,.
SlU.
Func:
rv\ T_
Cabe ao solicitante, disponibilizar de um a trs profissionais para operar o sistema

durante perodo de auditoria.
Somente o udio da auditoria gravado, registrando todos os sons do ambiente e as
imagens da tela (navegao e operao) do S-RES auditado.
3.10
Durao da Auditoria do S-RES
O processo de auditoria do S-RES, geralmente, realizado em um perodo de 3

dias, totalizando aproximadamente 24 horas. A auditoria acompanhada por trs
auditores sniores e pelo gerente de certificao. Esta ainda pode ser acompanhada
por auditores trainees, porm suas avaliaes servem apenas para aprendizado e
no so consideradas no momento da elaborao do parecer.
O perodo estipulado para a auditoria pode variar, dependendo da(s) categoria(s) em
que o S-RES estiver classificado.
Caso o S-RES no atenda completamente os requisitos das categorias que foi

previamente enquadrado, o solicitante tem um prazo de 90 dias para efetivar as
correes propostas e realizar o segundo ciclo de auditoria.
3.11
Fluxo de certificao S-RES
O processo de certificao contempla que a auditoria seja realizada por uma equipe
especializada que verifica a aderncia do S-RES a todos os requisitos obrigatrios,
na categoria na qual est enquadrado.
Existem dois fluxos possveis no processo de certificao: processo padro e
processo para extenso da certificao.
O Manual Operacional de Ensaios e Anlises do S-RES utilizado para orientar o

processo de auditoria. As etapas do processo padro de certificao esto
apresentadas na Figura 1 (fonte: Manual de Certificao de S-RES):
Ttulo
Verso
Classificao
Pgina

v1.1.r.3
LSITEC:Restrito
11/36
SOLICITANTE
Preenche e envia a Ficha de
inscrio para Certificao

Efetua o pagamento da Taxa de
Inscrio
Sistema do CC gera e envia a

conbrana da Taxa de Inscrio
Gerente do CC analisa a Ficha de
Inscrio e elabora Contrato de
Cetificao
Envia contrato e cobrana da

Taxa de Certificao
Encerra e arquiva o processo
Envia o contrato assinado,
Gerente do CC seleciona auditores
documentao do sistema e efetua o
e elabora o cronograma de
pagamento da Taxa de Certificao
auditoria
Avalia seleo dos auditores e
Envia a seleo dos auditores e/ou

elabora novo cronograma
cronograma
NO
Gerente do CC seleciona novos
auditores e elabora o novo cronograma
Disponibiliza os recursos necessrios

auditoria na datas previstas
Auditores executam a auditoria e
preenchem o caderno de resultados
Ajustes e 2 Ciclo de
Comit de Certificao avalia o
Auditoria
resultado da auditoria
Diretoria emite e envia o Certificado
e selo e os publica no site
Comunica a reprovao
Envia solictao de reviso do
Gerente do CC e auditores revisam os
resultado
registros e resultados da auditoria
Figura 1 - Etapas do processo de certificao S-RES.
3.12 Estrutura do Centro de Certificao

O departamento responsvel para operacionalizar o processo de certificao
denominado Centro de Certificao. composto por colaboradores de dedicao

no-exclusiva, porm subordinado Diretoria da SBIS.
Ttulo
Verso
Classificao
Pgina

v1.1.r.3
LSITEORestrito
12/36
Processo: 3Y? $$j

'Folha:
JW
|Func:
fjrV_
Os papis e responsabilidades desempenhados pelos participantes do Centro de

Certificao so:
Comit de Certificao: analisa os atos durante o processo de auditoria,

garantindo fundamentalmente o cumprimento do princpio da imparcialidade e
assegura a transparncia e a imagem pblica do processo de certificao,
alm de avaliar os atos tomados pelo gerente de certificao;
Gerente de certificao: gerencia todo o processo de certificao analisando

as solicitaes, elaborando contratos, contatando os auditores e interao
com a Diretoria da SBIS nas questes relativas certificao;
Auditores: realiza auditorias e documenta os resultados conforme regras

estabelecidas pela SBIS. Tambm assegura a imparcialidade e o sigilo sobre
as auditorias realizadas;
Secretaria:
responsvel pelos aspectos administrativos do
Centro de
Certificao, auxiliando principalmente o Gerente de Certificao;
Diretoria SBIS: garante e supervisiona implementaes de polticas e

infraestrutura a fim de suportar todo o processo de certificao.
3.13 Tipos de requisitos

Os requisitos presentes no Manual de Certificao para S-RES SBIS/CFM so
classificados
em
trs tipos:
mandatrios,
recomendados
ou
opcionais.
classificao do requisito refere-se como o S-RES deve atend-lo:
Mandatrio: o S-RES obrigatoriamente deve estar em conformidade com
todos os requisitos que possuem essa classificao;
Recomendado: os requisitos que possuem essa classificao tendem a se

tornar mandatrio nas prximas verses do Manual de Certificao. Esses
requisitos so baseados em padres de referncia onde j so aceitos, porm
sero
implementados
de
forma
gradual,
possibilitando
ao
mercado
desenvolvedor a preparao necessria para atend-los.
Opcional: esses requisitos tratam de questes relevantes, porm da mesma

forma que os requisitos recomendados para a implementao ser realizada
de forma gradual a fim de preparar o mercado de S-RES.
Ttulo
Verso
Classificao
Pgina

v1.1.r.3
LSITEC:Restrito
13/36
3.14 Requisitos que remetem a outras certificaes

Existem requisitos que remetem a outros processos de certificao. o caso dos
requisitos relacionados biblioteca criptogrfica utilizada na assinatura digital.
Atualmente existe um requisito que recomenda que esta biblioteca seja homologada
pela ICP-Brasil. Provavelmente na prxima verso do manual de certificao, ser
obrigatrio o uso de bibliotecas homologadas.
3.15 Requisitos de Conformidade

Os requisitos da certificao SBIS/CFM foram agrupados da seguinte forma:
Requisitos de Estrutura, Contedo e Funcionalidade (ECF);
Requisitos TISS (Troca de Informaes de Sade Suplementar);
Requisitos GED (Gerenciamento Eletrnico de Documentos);
Requisitos de segurana:
o
Requisitos de segurana NGS1;
Requisitos de segurana NGS2.
A avaliao da aderncia de um requisito leva em considerao a denominao
apresentada no Manual da Certificao de S-RES: M - mandatrio R- recomendado,

O - opcional e X - No se aplica.
Os sistemas tambm so classificados quanto ao tipo de acesso: de acesso local (L)
ou de acesso remoto (R)
3.16 Requisitos de Segurana

Um dos objetivos principais do CFM ao estabelecer a parceria do processo de
certificao foi o de garantir o sigilo das informaes do paciente, ou seja, garantir o

sigilo do profissional permitindo que o acesso aos dados do paciente possa ser
realizado apenas por pessoas autorizadas.
O processo de certificao classifica o S-RES em dois nveis de segurana:
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSITEC:Restrito
14/36
;Processo:_3-L2_ %/{i , lFolha:
Nvel de Garantia de Segurana 1 (NGS1): no contempla o uso de
certificados digitais ICP-Brasil para assinatura de informaes clnicas,

impossibilitando a eliminao do papel.
Nvel de Garantia de Segurana 2 (NGS2): O NGS2 atravs da assinatura
digital utilizando certificados ICP-Brasil, possibilita a eliminao do papel. No

entanto, necessrio que o S-RES tambm esteja em conformidade com
todos os requisitos do NGS1, estrutura, contedo e funcionalidade (ECF).
O S-RES tambm pode ser classificado como:
Acesso Local: o S-RES e seus componentes so instalados em uma nica

mquina, no permitindo acesso a mais de um usurio;
Acesso Remoto: o S-RES e seus componentes so instalados de forma

distribuda permitindo o acesso simultneo de vrios usurios.
No Quadro 3 e no Quadro 4 possvel visualizar os grupos de requisitos de

segurana que devem ser aplicados ao S-RES.
Quadro 3 - Requisitos NGS1: Quantidade de requisitos em cada grupo.

*Totais (53)
Grupo de requisitos
NGS1.01 - Controle de verso do software
NGS1.02 - Identificao e autenticao de usurio
NGS1.03 - Controle de sesso de usurio
NGS1.04 - Autorizao e controle de acesso
Ttulo
Verso
Classificao
Pgina

v1.1.r.3
LSITEC:Restrito
15/36
NGS1.05 - Disponibilidade do RES
NGS1.06 - Comunicao remota
NGS1.07 - Segurana de Dados
NGS1.08-Auditoria
NGS1.09 - Documentao
NGS1.10-Tempo
NGS1.11 - Notificao de Ocorrncias
Quadro 4 - Requisitos NGS2: Quantidade de requisitos em cada grupo

Grupo de requisitos
*Totais (25)
NGS2.01 - Certificao Digital
NGS2.02 -Assinatura Digital
10
NGS2.03 -Autenticao de usurio utilizando certificado digital
NGS2.04 - Digitalizao de Documentos (Aplicvel somente para
S-RES da categoria GED)

* Considerando todos os requisitos: mandatrios, recomendados e opcionais.
3.17 Requisitos de Estrutura, Contedo e Funcionalidade para S-
RES Assistencial
Os requisitos utilizados para avaliao da estrutura, contedo e funcionalidade

(ECF) so utilizados para avaliar S-RES voltados assistncia ambulatorial, como
por exemplos, sistemas de automao de consultrios clnicos ou ainda como parte
ambulatorial de sistemas hospitalares.
Os requisitos para estrutura e contedo visam avaliar como o S-RES realiza a

manipulao e tratamento dos dados e assegurar que a estrutura do sistema esteja
aderente ao conjunto de especificaes estabelecidas pela resoluo 1638/2002.
Ttulo
Verso
Classificao
Pgina

v1.1.r.3
LSITEORestrito
16/36
Em relao s funcionalidades do S-RES, atravs dos requisitos descritos no

Manual de Certificao, possvel avaliar se o S-RES contempla de forma correta
as operaes bsicas realizadas no sistema de sade.
No Quadro 5 possvel visualizar os grupos de requisitos de estrutura e contedo e

no Quadro 6 os grupos referentes funcionalidade.
Quadro 5 - Requisitos de estrutura e contedo: quantidade de requisitos em cada

grupo.
Grupo de requisitos
*Totais (53)
ESTR.01 - Estrutura do RES
ESTR.02 - Dados estruturados
ESTR.03 - Dados administrativos
ESTR.04 - Dados clnicos
ESTR.05 - Tipos de dados
12
ESTR.06 - Dados de referncia
ESTR.07 - Dados contextuais
ESTR.08 - Associaes
ESTR.09 - Representao de conceitos em sade
ESTR.10 - Representao de texto
Quadro 6 - Requisitos de Funcionalidade: quantidades de requisitos em cada grupo.

Grupo de requisitos
*Totais(61)
FUNC.01 - Suporte aos processos clnicos
FUNC.02 - Problemas / condies de sade e outras questes
FUNC.03 - Raciocnio clnico
FUNC.04 - Suporte deciso, protocolos clnicos e alertas.
Ttulo
Verso
Classificao
Pgina

v1.1.r.3
LSITEC:Restrito
17/36
FUNC.05 - Planejamento Teraputico
FUNC.06 - Prescrio e processamento de exames
FUNC.07 - Assistncia integral
FUNC.08 - Garantia de qualidade
FUNC.09 - Captura de dados
FUNC. 10 - Recuperao/ consultas e vises
FUNC. 11 - Apresentao dos dados
FUNC. 12 - Escalabilidade e performance
FUNC.13 - Protocolos de mensagens
FUNC. 14 - Troca de registros
FUNC. 16 - Consentimento
FUNC.17-Mdico-legal
10
FUNC.18 -Atores
FUNC.19 - Competncia e governana clnica
FUNC.20 - F pblica
FUNC.21 - Preservao de contexto
FUNC.22 - Permanncia
FUNC.23 - Controle de verso
FUNC.24-tica
FUNC.25 - Direitos do paciente
FUNC.26 - Questes culturais
FUNC.27 - Evoluo
Ttulo
Verso
Classificao
Pgina

v1.1.r.3
LSITEORestrito
18/36
Prccessc:_3Y2_/
iFolha:.
r\S-
iFunc:
* Considerando todos os requisitos: mandatrios, recomendados e opcionais.
3.18 Requisitos para GED

Os requisitos voltados ao gerenciamento eletrnico de documentos so utilizados
para avaliar o armazenamento e visualizao de documentos relacionados
informao de sade, os quais devem avaliar se o S-RES atende a resoluo CFM
N 1821/2007.
Alm dos requisitos especficos para GED o S-RES deve apresentar conformidade
total aos requisitos NGS1 e NGS2.
Quadro 7 - Requisitos GED: quantidade de requisitos em cada grupo.

Totais (6)
Grupo de requisitos
SGED.01 - Gerais
* Considerando todos os requisitos: mandatrios, recomendados e opcionais
3.19 Requisitos para TISS

Os requisitos voltados para TISS (Quadro 8) visam avaliar os S-RES em relao
conformidade das trocas de informaes de operadoras de planos de sade e
prestadores de servios de sade.
Os requisitos TISS devem ser atendidos respeitando grupo no qual est enquadrado
o S-RES (conforme mencionado na pgina 51 do Manual de Certificao de S-RES).
Quadro 8 - Requisitos TISS: quantidade de requisitos em cada grupo.
*Totais (66)
Grupo de requisitos
TISS.01 - Contedo e Estrutura para Prestadores do Grupo 1
TISS.04 - Contedo e Estrutura para Operadoras de Planos de
Assistncia Mdica (Grupos 1 e 2)

TISS.05 - Contedo e Estrutura para Operadoras exclusivamente
de Planos Odontolgicos (Grupo 3)
Ttulo
Verso
Classificao
Pgina

v1.1.r.3
LSITEORestrito
19/36
TISS.06 - Comunicao para Prestadores dos Grupos 1 e 2
13
TISS.07 - Comunicao para Prestadores do Grupo 3
13
TISS.08
Comunicao
para
Operadoras
de
Planos
de
13
Comunicao para Operadoras exclusivamente de
13
Assistncia Mdica (Grupos 1 e 2)

TISS.09 -
Planos Odontolgicos (Grupo 3)
Ttulo

Verso
Classificao
Pgina
v1.1.r.3
LSITEORestrito
20/36
IProcesso:__Ai2_^^i-rr
.Folha:
^1
O processo de homologao de produtos da ICP-Brasil
4.1
Objetivo do processo de homologao
O objetivo do processo de homologao de produtos no mbito da ICP-Brasil
garantir a aderncia a requisitos de segurana, interoperabilidade e documentao

de produtos que utilizem certificado digital.
Atualmente, o escopo de homologao abrange os seguintes tipos de produtos:
Cartes criptogrficos (smart cards);

Tokens criptogrficos;
Leitora de cartes criptogrficos;

Software de assinatura digital;
Software de autenticao;
Software de sigilo;
Software de autoridades certificadoras e de registro;
Equipamentos de HSM (Hardware Security Module)3;

Bibliotecas criptogrficas;
CSP's (Provedores de Servios Criptogrficos);

Software de carimbo de tempo.
4.2
Organizao da ICP-Brasil
No Brasil o sistema de certificao digital foi implantado com a publicao da Medida

Provisria 2.200, em junho de 2001. A MP 2.200 instituiu a Infraestrutura de Chaves
Pblicas Brasileira (ICP-Brasil) com o objetivo de garantir a autenticidade, a

integridade e a validade jurdica de documentos em forma eletrnica, das aplicaes
de suporte e das aplicaes habilitadas que utilizem certificados digitais, bem como
a realizao de transaes eletrnicas seguras, conforme seu artigo 1o.
HSM um equipamento criptogrfico capaz de armazenar chaves de assinatura digital de maneira

segura.
Ttulo
Verso
Classificao
Pgina

v1.1.r.3
LSITEC:Restrito
21 /36
A infraestrutura normativa e tcnico-administrativa formada pelas seguintes

entidades (Figura 2):
Comit Gestor da ICP-Brasil (CG);
Comisso Tcnica Executiva (COTEC);
Instituto Nacional de Tecnologia da Informao (ITI);
Prestadores de servio de certificao:

o
Autoridade Certificadora (ACs);
Autoridade de Registro (ARs);
Laboratrio de Ensaio e Auditoria (LEA);
Outros prestadores de servio.

Comit Gestor da
ICP-Brasil (CO)
Instituto Nacional de
Tecnologia da Informao
(ITI)
Comisso Tcnica
Executiva (COTBQ
ormaliao
AC Raiz
Prestador de
Prestador de
Servio de
Certificao
Servio de
Certificao
LEA
Figura 2 - Estrutura da ICP-Brasil.

Ttulo
Verso
Classificao
Pgina

v1.1.r.3
LSITEC:Restrito
22/36
J
4.2.1
m g
Comit Gestor
O Comit Gestor da ICP-Brasil, conforme o disposto na MP 2.200-2, responsvel
pela regulamentao e coordenao da sua implantao e da sua operao. As

regulamentaes, realizadas atravs das resolues da ICP-Brasil, tratam, por
exemplo: do estabelecimento dos critrios e das normas para o credenciamento das
entidades que integram a cadeia de certificao; das diretrizes e normas tcnicas
para a formulao de polticas de certificados; regras operacionais das Autoridades
Certificadoras (ACs) e das Autoridades de Registro (ARs); e regras de outros

prestadores de servio de certificao, como prestadores de servio de carimbo de
tempo e de Laboratrio de Ensaios e Auditoria (LEA). O Comit Gestor da ICP-Brasil
composto por doze integrantes, no remunerados, sendo sete representantes de

rgos governamentais e outros cinco representantes da sociedade civil.
4.2.1.1 Comisso Tcnica Executiva
A Comisso Tcnica Executiva (COTEC) assiste e d suporte tcnico ao CG rgo deliberativo. Os integrantes da COTEC so indicados individualmente pelos
membros do CG.
4.2.2 Instituto Nacional de Tecnologia da Informao

Instituto Nacional de Tecnologia da Informao (ITI) a entidade designada como
executora de algumas atividades da ICP-Brasil, como, por exemplo, a operao da
AC Raiz da ICP-Brasil. O art. 1o, I, do Decreto N 4.689, de 07 de maio de 2003,
atribui competncia ao Instituto Nacional de Tecnologia da Informao (ITI) para

executar as polticas de certificao e as normas tcnicas e operacionais aprovadas
pelo CG.
4.2.3 Laboratrio de Ensaio e Auditoria
A ICP-Brasil possui um processo de homologao de sistemas e equipamentos de

certificao. A homologao realizada pelos Laboratrios de Ensaio e Auditoria
(LEA). A homologao de produto (sistema ou dispositivo), por sua vez, consiste em

verificar
aderncia
um
conjunto
de
requisitos
de
segurana
de
interoperabilidade definidos para cada classe de equipamentos.

At maio de 2010 o servio de homologao era subsidiado pelo governo. Em maio
de 2010 o sistema de homologao da ICP-Brasil recebeu novas regras do Comit

Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSITEC:Restrito
23/36
Gestor da ICP-Brasil. As principais mudanas foram: a obrigatoriedade da

homologao dos produtos e sistemas utilizados no mbito da ICP e a assuno dos
custos do processo por parte dos interessados, que at ento era mantido pelo ITI
de forma gratuita.
At
maio de 2010
existia
somente
um
Laboratrio de
Ensaios
Auditoria
credenciado pela ICP-Brasil, o LEA LSI-TEC, que operava atravs de convnio com
o ITI. A partir desta data, os LEAs passaram a ser credenciados. Assim, outros LEAs
podem ser credenciados, desde que atendam s especificaes editadas pelo

Comit Gestor.
Os LEAs passam, tambm, por auditorias peridicas, a exemplo do que ocorre com
as Autoridade Certificadoras, as de Carimbo de Tempo e as de Registro.
4.3
Nveis de confiabilidade da homologao
A homologao pode ser realizada em 3 nveis de segurana:
Nvel de Segurana de Homologao 1 (NSH1): no requer o depsito ou

anlise do cdigo fonte associado ao produto em homologao;
Nvel de Segurana de Homologao 2 (NSH2): requer depsito e anlise
apenas do cdigo fonte de componentes especficos associados ao produto

em homologao;
Nvel de Segurana de Homologao 3 (NSH3): requer depsito e anlise
de cdigo fonte completo associado ao produto em homologao.
4.4
O processo de homologao da ICP-Brasil
A homologao de produtos no mbito da ICP-Brasil realizada por um Laboratrio

de Ensaios e Auditoria (LEA) credenciado.
fornecedor,
fabricante
ou
representante do
produto,
denominado
Parte
Interessada (PI), contrata o servio de avaliao de conformidade junto a um LEA

credenciado pela ICP-Brasil. O preo negociado livremente entre fornecedor e
LEA, que realiza a avaliao da conformidade do produto em relao aos requisitos

tcnicos estabelecidos utilizando os procedimentos de testes definidos. Ao final, o
LEA emite um Laudo de Conformidade com o
resultado da avaliao de
Ttulo
Verso
Classificao
Pgina

v1.1.r.3
LSITEORestrito
24/36
Processo: 3>^2
Folha:
9 O
Func:
conformidade. A Parte Interessada encaminha o Laudo de Conformidade ao ITI que,

subsidiado pelos resultados apresentados, pode homologar o produto e autorizar o
uso do selo ICP-Brasil.
As homologaes realizadas pelo LEA esto baseadas nos requisitos e seus

respectivos ensaios descritos nos Manuais de Conduta Tcnicas (MCTs). Para cada
objeto de homologao h dois MCTs:
O Volume I que apresenta o conjunto de requisitos tcnicos que os produtos
devem atender, envolvendo requisitos de segurana, requisitos funcionais,

requisitos de interoperabilidade e requisitos de documentao;
O Volume II que descreve o conjunto de procedimentos que devem ser
executados para a avaliao de conformidade de cada requisito tcnico.

O conjunto de MCTs existentes atualmente foi elaborado pelo LEA LSI-TEC, por
solicitao do ITI (Instituto de Tecnologia da Informao) e esto publicados no site

do ITI (www.iti.gov.br).
Formulrios
:rik.
Depsito de
Ativos para ensaio

(produtos)
(LEA)
Documentao
<?
i
r
ii
tcnica
11
11
[Anlise quantitativa
Relatrio de anlise
quantitativa e
qualitativa
e qualitativa
(LEA)
MCT - Requisitos
tcnicos
Parte
(PI)
MCT -Procedimentos
Interessada
Relatrio Parcial de
de ensaio
v
N
Conformidade
(REPAC) J
Laudo de
(LEA)
y\
Conformidade
'
Documentao
>
Homologao
da Empresa
^
Formulrios
Figura 3 - Etapas do processo de homologao da ICP-Brasil.

Ttulo
Verso
Classificao
Pgina
v1.1 .r.3
LSITEC:Restrito
25/36
4.4.1 Depsito dos ativos de ensaio
A Parte Interessada (PI) deve depositar no LEA os ativos de ensaio, ou seja, um

conjunto de amostras dos produtos a serem homologados, junto com sua
documentao tcnica (como, por exemplo, documentao do projeto e manuais).
4.4.2 Anlise quantitativa e qualitativa

Aps o depsito, os ativos de ensaio passam por anlises quantitativas e
qualitativas, gerando relatrios que informam se os materiais depositados pela PI
so suficientes e adequados para dar incio aos ensaios de conformidade. Novos
depsitos de materiais podem ser necessrios sempre que um relatrio apontar que
os materiais depositados pela PI no foram suficientes ou adequados para dar
condies de realizar os ensaios de conformidade. Os depsitos de materiais pela PI
podem ser feitos pessoalmente, via email, ou ento via SEDEX.
4.4.3 Realizao dos ensaios tcnicos

Uma vez que os materiais depositados so considerados suficientes e adequados,
os ensaios so realizados para avaliar a conformidade do objeto de homologao.
Caso seja identificado algum requisito que no esteja em conformidade ou no seja

atendido pelo objeto de homologao durante o processo de avaliao de
conformidade, um REPAC (Relatrio Parcial de Conformidade) gerado para
informar a PI sobre a no conformidade encontrada. Se nenhum problema for
apontado, a avaliao de conformidade transcorre normalmente at sua concluso.

Como resultado da avaliao de conformidade, o LSITEC LEA emite PI um Laudo
de Conformidade.
4.4.4 Homologao do produto

A PI encaminha o Laudo de Conformidade ao ITI que, subsidiado pelas informaes
do
Laudo,
tem
condies de realizar o
deferimento ou
indeferimento
da
homologao ICP-Brasil.
4.5
Fluxo das atividades para homologao no LEA
O resumo do fluxo de atividades de avaliao de conformidade realizado nas
dependncias do LEA segue as seguintes etapas:
Definio do escopo: Identificao do objeto da avaliao de conformidade;

Ttulo
Verso
Classificao
Pgina

v1.1.r.3
LSITEC.Restrito
26/36
[Processo:
2tfQ Qff\
1'dA
olha:
*f
i r une:
Avaliao de capacidade de fornecimento do servio ao cliente: avalia a carga

de trabalho atual e as necessidades de prazo do cliente;
Elaborao da proposta comercial;

Assinatura do NDA (quando for o primeiro projeto do cliente);
Estabelecimento do contrato;
O LEA informa a lista de materiais e documentaes necessrias para

depsito junto ao LEA;
Depsito dos ativos de ensaio (materiais): O cliente encaminha amostras e

documentao sobre o produto ao LEA para a realizao dos ensaios;
Anlise qualitativa dos ativos de ensaio: verificao se os ativos depositados

so suficientes para a realizao dos ensaios. Se houver falta de materiais,
requisitado ao cliente o depsito dos materiais faltantes;
Realizao dos ensaios segundo o respectivo MCT;
Elaborao dos relatrios de ensaio;
Elaborao do Laudo de Conformidade, contendo um resumo dos resultados

dos testes realizados;
Encaminhamento ao cliente, por e-mail, do relatrio assinado digitalmente;

Publicao do documento de declarao de identificao do objeto
homologado no site do LEA.
Ttulo
Verso
Classificao
Pgina

v1.1.r.3
LSITEC:Restrito
27/36
Processo Geral de Ensaios
Processo de
Realizao de Ensaios
I
Definir com o cliente o escopo
dos testes a serem realizados
Fazer uma analise de capacidade

de fornecer o servio ao cliente
Elaborar uma proposta
de negcio
Assinar um NDA
(quando for o primeiro projeto

do cliente com o LSITEC-LEA
Enviar uma lista de materiais e
documentaes
necessrias que devero ser entregues

para a realizao dos ensaios
(ou o cliente deve verificar no site do ITI
a lista de materiais a serem entregues
no MCT correspondente ao processo de
Fazer um contrato comercial

com o cliente
homologao que ser realizado)
Executar o processo
de Depsito de Material
de Ensaio
Executar o processo
de Anlise Qualitativa
No
Executar o processo
da realizao dos
ensaios
Publicar o documento de declarao

de Identificao do objeto
homologado no site do LSITEC
Enviar o relatrio ao cliente
pore-mail assinado digitalmente
Elaborar os relatrios
de ensaio
Preparar o relatrio de conformidade

contendo um resumo dos
resultados dos testes realizados
Figura 4 - Resumo do fluxo das atividades de avaliao de conformidade no LEA.
4.6
Especificao dos ensaios
O processo de especificao dos ensaios, includos no Manual de Condutas

Tcnicas (MCT), segue as etapas:
Ttulo
Verso
Classificao
Pgina

v1.1.r.3
LSITEC:Restrito
28/36
IProcesso:J2UsQJLL
-c4ha:
Func.
Atribuir os requisitos necessrios para a elaborao dos ensaios aos analistas

de ensaio;
Elaborar e descrever as etapas a serem cumpridas para cada um dos ensaios

no documento especfico de Procedimentos de Ensaios;
Desenvolver, testar e validar as ferramentas (softwares) a serem aplicadas na

realizao dos ensaios baseado nos processos do Sistema de Gesto da
Qualidade do LSITEC-LEA;
Validar os mtodos de ensaio baseado nos processos do Sistema de Gesto

da Qualidade do LSITEC-LEA;
Fazer a
reviso tcnica e gramatical dos procedimentos de ensaio,
verificando as alteraes necessrias;
Elaborar a verso final dos procedimentos de ensaio;

Fazer o treinamento dos analistas de ensaio que iro executar os ensaios
elaborados.
Ttulo
Verso
Classificao
Pgina

v1.1.r.3
LSITEC:Restrito
29/36
Procedimento de Elaborao de Ensaios

Elaborao
de Procedimento de
Ensaios
z
Atribuir requisitos e/ou ensaios aos analistas
Elaborar passos dos ensaios (fase preliminar)
Desenvolver ferramentas de ensaio
Validar os mtodos de ensaio
Elaborar verso minuta dos
procedimentos de ensaio
Revisar tcnica e gramaticalmente

os procedimentos de ensaio
Implementar alteraes
No
Elaborar verso final LEA dos
procedimentos de ensaio
Aprovar verso final dos procedimentos de ensaio
Fazer o treinamento
dos analistas de ensaio
FIM
Figura 5 - Procedimento de Elaborao de Ensaios
Ttulo
Verso
Classificao
Pgina

v1.1.r.3
LSITEC:Restrito
30/36
Processo:
XH9 gkl
Folha:
tof
Func:
4.7
Infraestrutura do LEA
Um LEA, para ser credenciado pelo ITI, deve atender a alguns requisitos de
segurana, de qualidade e de capacitao tcnica.
4.7.1 Controles de segurana

O LEA possui uma srie de controles de segurana: controles de segurana lgica,
controle de segurana fsica, incluindo sistema de controle de acesso fsico e circuito
fechado de TV, controles contra ameaas ambientais e controle climtico.
Controles especficos so implementados nas reas reservadas realizao de
ensaios e para armazenamento de ativos de ensaio. O acesso a essas reas
controlado por um sistema de controle de acesso que determina que somente
pessoas autorizadas acessem determinadas reas.
Os computadores utilizados para a elaborao dos relatrios de ensaios e para a

realizao dos ensaios esto segregados em uma rede isolada das outras
dependncias do
LEA. Os ativos de ensaio entregues
pelos clientes so
armazenados em uma sala (com armrios individuais para cada processo de

homologao, trancado com chave), de forma que o acesso a estes ativos s
possvel se, no mnimo, duas pessoas autorizadas fizerem a solicitao ao sistema
de controle de acesso. Todos os acessos a
esses materiais so devidamente
registrados.
4.7.2 Controles de qualidade

O LEA tambm implementa um sistema de gesto da qualidade, baseado na norma
ISO 17025 -
Requisitos gerais de competncia de laboratrios de ensaio e
calibrao, a fim de garantir a qualidade dos processos de homologao realizados.

Para atender a esta norma, os equipamentos utilizados nos ensaios so mantidos
calibrados.
4.8
Estimativa de prazo e custo
A Tabela 1 apresenta uma estimativa de prazos e custos das homologaes de

produtos realizadas no processo da ICP-Brasil.
Ttulo
Verso
Classificao
Pgina

v1.1.r.3
LSITEC:Restrito
31 /36
Tabela 1 - Prazos e custos das homologaes na ICP-Brasil.

Objeto
Prazo
Custo estimado
estimado
(R$)
(meses)
Cartes criptogrficos (smart cards)
R$50 a 100 mil
Tokens criptogrficos
R$50 a 100 mil
1,5
< R$ 50 mil
Software de assinatura digital
< R$ 50 mil
Software de autenticao
< R$ 50 mil
Software de sigilo
< R$ 50 mil
Software de AC e de AR
R$ 50 a 100 mil
HSM
>R$ 100 mil
Bibliotecas criptogrficas
< R$ 50 mil
< R$ 50 mil
> R$ 100 mil
Leitora de cartes criptogrficos
CSPs
(Provedores
de
Servios
Criptogrficos)
Carimbadoras de tempo
Ttulo
Verso
Classificao
Pgina

v1.1.r.3
LSITEC:Restrito
32/36
Processo: ,y
Folha:
iZJ%
&r
Func:
5 Anlise comparativa
O Quadro 9 apresenta uma anlise comparativa entre o processo de Certificao SRES e o processo de homologao ICP-Brasil.
Quadro 9 - Comparao da certificao S-RES e da homologao ICP-Brasil.

Certificao S-RES
Homologao ICP-Brasil
SBIS/CFM
ICP-Brasil
Objeto da avaliao
Sistemas de sade
Mdulos e sistemas criptogrficos
Tipos de objeto de avaliao
Assistencial
Cartes criptogrficos
GED
Tokens criptogrficos
TISS
Leitora de cartes criptogrficos
rgo responsvel pelo

processo
Software de assinatura digital

Software de autenticao
Software de sigilo
Software de autoridades
certificadoras e de registro
HSM;
Bibliotecas criptogrficas;
CSP
Software de carimbo de tempo.

Escopo principal
Funcionalidades
Segurana
Escopo secundrio
Segurana e
interoperabilidade
Interoperabilidade
Organizao dos requisitos
Por tipo de sistema
Por tipo de produto
Profundidade da avaliao
Baixa
Alta
Durao mdia da avaliao
3 dias
60 dias
Custo aproximado
R$ 5.400,00 a
R$20.000,00 a
R$ 30.000,00
R$ 150.000,00
Sim, homologao de
biblioteca criptogrfica ICP-
No
Remete a outras
certificaes
Brasil
Nveis de segurana de
avaliao
No possui
NSH1
NSH2
NSH3
Avaliadores
Seleo dos avaliadores
3 profissionais certificados
Entidade credenciada
SBIS
Livre escolha
Ttulo
Verso
Classificao
Pgina

v1.1.r.3
LSITEC:Restrito
33/36
O modelo de processo de certificao desenvolvido pelo LEA robusto e requer

avaliaes e requisitos mais complexos. J o modelo desenvolvido pelo convnio
SBIS/CFM, um tanto mais simples o que possibilita que a fase de auditoria seja
efetivada em um perodo menor, porm no deixa de atender os princpios

fundamentais da certificao.
Ttulo
Verso
Classificao
Pgina

v1.1.r.3
LSITEC.Restrito
34/36
Prnr.fsso:
O l/qxHl
k
Folha:
i 1
( .^
JlQJL
Func:
Concluso
O estudo dos processos existentes possibilita um melhor entendimento dos

requisitos mnimos necessrios para que um sistema possa ser aceito e se tornar
certificado.
Pode proporcionar maior familiaridade nas atividades desenvolvidas durante todas
as fases, que compreende desde o processo de submisso da ficha de inscrio da

empresa que deseja ter o sistema avaliado at a fase final de divulgao do sistema
certificado.
As diferenas, vantagens e desvantagens observadas de cada processo existentes

possibilita que ao criar um novo processo de certificao, as adequaes sejam
feitas de uma forma mais clara, levando em considerao as caractersticas e

necessidades especficas do negcio.
Diante das anlise e comparaes realizadas, o Processo de Certificao SREl ser
baseado no Processo de Certificao SBIS/CFM, porm considerando as regras de

negcios inerentes ao Registro Eletrnico Imobilirio.
Ttulo
Verso
Classificao
Pgina

v1.1.r.3
LSITEC:Restrito
35/36
Referncias
SBIS, 2009a.
Sociedade Brasileira de Informtica em Sade e
Conselho
Federal de Medicina Manual de Certificao para Sistemas de Registros

Eletrnicos de Sade(SRES) verso 3.3. So Paulo. 2009.
SBIS, 2009b
Sociedade Brasileira de Informtica em Sade e
Conselho
Federal de Medicina. Manual de Operacional de Ensaios e Anlises para

Sistemas de Registros Eletrnicos de Sade (SRES) verso 1.2. So Paulo.
2009.
ABNT
Associao Brasileira de Normas Tcnicas. NBR ISO/IEC
17025: Requisitos gerais para a competncia de laboratrios de ensaio e

calibrao. Rio de Janeiro. 2006
ICP-BRASIL.
COMIT
GESTOR
DA
ICP-BRASIL.
ESTRUTURA
NORMATIVA DA ICP-BRASIL. Verso 3.4. Braslia. 2010.
Ttulo
Verso
Classificao
Pgina

v1.1.r.3
LSITEC:Restrito
36/36

sREI - 288-305 - Análise Dos Processos de Certificação de Software Existentes PDF

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

sREI - 288-305 - Análise Dos Processos de Certificação de Software Existentes PDF

Uploaded by

Copyright:

Available Formats

Func:

laboratrio de Sistemas Integrveis Tecnolgico

Sistema de Registro Eletrnico Imobilirio

PA 1.9 -Anlise dos processos de certificao de software

PROJETO SREl: PA 1.9 - Anlise dos processos de

Verso 1.1 release 3

Gislaine Bueno e Volnys Bernal

Laboratrio de Sistemas Integrveis Tecnolgica

ALGUNS PROCESSOS DE CERTIFICAO DE SOFTWARE EXISTENTES

CERTIFICAO DE SISTEMA DE REGISTROS ELETRNICOS DE SADE

Princpios do processo de certificao

Durao da Auditoria do S-RES

Fluxo de certificao S-RES

Estrutura do Centro de Certificao

Requisitos que remetem a outras certificaes

Requisitos de Estrutura, Contedo e Funcionalidade para S-RES Assistencial

Requisitos para GED

Requisitos para TISS

O PROCESSO DE HOMOLOGAO DE PRODUTOS DA ICP-BRASIL

Objetivo do processo de homologao

Instituto Nacional de Tecnologia da Informao

Laboratrio de Ensaio e Auditoria

NVEIS DE CONFIABILIDADE DA HOMOLOGAO

O PROCESSO DE HOMOLOGAO DA ICP-BRASIL

Depsito dos ativos de ensaio

Anlise quantitativa e qualitativa

Realizao dos ensaios tcnicos

PROJETO SREl: PA 1.9 - Anlise dos processos de

Labora'ro de Sistemas Integrveis Tecnolgica

Fluxo das atividades para homologao no LEA

Especificao dos ensaios

Estimativa de prazo e custo

PROJETO SREl: PA 1.9 - Anlise dos processos de

Este documento descreve o processo de certificao de software SREl (Sistema de

Registro Eletrnico Imobilirio). So apresentados dois processos de certificao

diferena entre eles. E concluindo, enfatizado como o estudo de processos

existentes pode auxiliar na definio do Processo de Certificao do Sistema de

PROJETO SREl: PA 1.9 - Anlise dos processos de

Alguns processos de certificao de software

Atualmente, existem processos de certificao de software em alguns segmentos de

suas funcionalidades, interoperabilidade, segurana e documentao.

Federal de Medicina (CFM), e o processo de homologao de produtos no mbito da

de sistema de software relacionados

anteriormente, pode-se citar outros em segmentos prximos, como o processo de

avaliao de qualidade de software como o MPS.Br (Melhoria Processos de

Software Brasileiro) e Capability Maturity Model Integration (CMMI).

em disciplinas especficas: Systems Engineerng (SE), Software Engineerng (SW),

Desenvolvido pelo SEI (Software Engineerng Institute) da Universidade Carnegie

integrando diferentes modelos e

O MPS.Br, baseado no CMMI SW, um programa para melhoria da qualidade de

software e um modelo de qualidade de processos, voltados a pequenas e mdias

PROJETO SREl: PA 1.9 - Anlise dos processos de

certificao de software existentes

Certificao de Sistema de Registros Eletrnicos de

O Conselho Federal de Medicina (CFM) e a Sociedade Brasileira de Informtica em

Sade (SBIS) formaram um convnio de cooperao tcnica visando desenvolver o

processo de certificao de Sistemas de Registros Eletrnicos de Sade (S-RES).

paciente gerados nos atendimentos em sade.

aprovada, vindo substituir a anterior. A resoluo 1821/2007 aprovou "Normas

Eliminao do Papel e Troca de Informao Identificada em Sade".

O processo de certificao para S-RES teve como motivadores principais a

padronizao desta classe de sistemas, de forma a garantir sua interoperabilidade e

O objetivo principal do processo de certificao desenvolvido pela SBIS/CFM a