Diretriz 13. Gerenciamento de segurança da informação | Associação Internacional de Seguridade Social (ISSA)

Introdução
Objetivos das Diretrizes da ISSA sobre Tecnologia da Informação e Comunicação
Padrões e Estruturas de TIC
Estrutura das Diretrizes da ISSA sobre Tecnologia da Informação e Comunicação
A. Governança e gerenciamento
A.1. Governança de TIC
Diretriz 1. Aplicação da estrutura de governança de TIC
Diretriz 2. Processos de governança de TIC
A.2. Gestão de TIC
Diretriz 3. Estratégia de TIC e inovação em perspectiva
Diretriz 4. Processos de gestão de TIC
Diretriz 5. Operacionalização das funções de previdência social por meio das TIC
Diretriz 6. Implementando serviços eletrônicos
A.3. Prestação de Serviços de TIC
Diretriz 7. Estratégia e processos para gerenciar um portfólio de serviços de TIC
Diretriz 8. Processo de gerenciamento de demanda
Diretriz 9. Gerenciamento de catálogo de serviços de TIC
Diretriz 10. Gerenciamento de nível de serviço
Diretriz 11. Gerenciamento de capacidade
Diretriz 12. Gerenciamento de continuidade de serviço de TIC
Diretriz 13. Gerenciamento de segurança da informação
Diretriz 14. Gerenciamento de desenvolvimento de aplicativos
Diretriz 15. Mudar a gestão
Diretriz 16. Gestão de operações de TIC
Diretriz 17. Service desk e solicitação de atendimento
Diretriz 18. Gerenciamento de eventos, problemas e incidentes
A.4. Investimento em TIC e gestão de valor
Diretriz 19. Definição de conceito de valor e abordagens para otimizar sua realização
Diretriz 20. Gerenciando investimentos em TIC através de uma abordagem orientada a portfólio
Diretriz 21. Monitoramento e avaliação de investimentos habilitados para TIC
A.5. Gerenciamento de Dados e Informações
Diretriz 22. Desenvolvendo uma Estrutura de Governança de Dados
Diretriz 23. Desenvolvendo um modelo e sistema de dados mestre
Diretriz 24. Desenvolvimento e operações de dados
Diretriz 25. Gerenciamento da qualidade dos dados
Diretriz 26. Mecanismos de recuperação e análise de informações
Diretriz 27. Recuperação e análise de informações para trabalho atuarial
B. Tecnologias-chave
B.1. Interoperabilidade
Diretriz 28. Quadro de interoperabilidade institucional
Diretriz 29. Plano de trabalho para a implementação de programas de segurança social baseados na interoperabilidade
Diretriz 30. Modelo de aplicativo de interoperabilidade institucional
Diretriz 31. Serviços de governo eletrônico
Diretriz 32. Interoperabilidade semântica institucional
Diretriz 33. Serviços de dados compartilhados interoperáveis
Diretriz 34. Troca de dados
Diretriz 35. Normas técnicas institucionais sobre interoperabilidade
B.2. Segurança e Privacidade de Dados
Diretriz 36. Estrutura de gerenciamento para segurança da informação
Diretriz 37. Políticas e regulamentos de privacidade de dados
Diretriz 38. Medidas de segurança para privacidade de dados
Diretriz 39. Sistema abrangente de controle de acesso
Diretriz 40. Segurança em sistemas de banco de dados
Diretriz 41. Segurança em redes e sistemas de comunicação
Diretriz 42. Infraestrutura de chave pública
Diretriz 43. Gerenciamento de identidades digitais
Diretriz 44. Segurança no desenvolvimento de aplicativos
Diretriz 45. Segurança nas operações de TIC
Diretriz 46. Medidas de segurança cibernética
B.3. Tecnologias Móveis
Diretriz 47. Quadro institucional para a aplicação de tecnologias móveis
Diretriz 48. Variedade de serviços móveis a serem fornecidos
Diretriz 49. Identificação de usuário baseada em dispositivo móvel
Diretriz 50. O dispositivo móvel como um gateway para pagamentos e contribuições
Diretriz 51. Usando componentes de hardware avançados incluídos em dispositivos móveis
Diretriz 52. Protegendo aplicativos móveis
B.4. Análise de dados
Diretriz 53. Estrutura institucional para aplicação da análise de dados
Diretriz 54. Análise descritiva - Compreendendo o passado
Diretriz 55. Análise de diagnóstico - explique a causa de tudo
Diretriz 56. Análise preditiva - o que provavelmente acontecerá
Diretriz 57. Análise prescritiva - Que ação a ser tomada
Diretriz 58. Análise de big data
Diretriz 59. Aprendizado de máquina em big data - Suporte à tomada de decisão
C. Componentes da Seguridade Social
C.1. Governança de dados mestre e gerenciamento de dados mestre
C.1.1. Governança de dados mestre e gerenciamento de dados mestre
Diretriz 60. Programas de gerenciamento de dados mestre e controle de dados mestre
Diretriz 61. Estratégias, políticas e papéis
Diretriz 62. Otimização do valor dos dados mestre
C.1.2. Gerenciamento de qualidade de dados mestre
Diretriz 63. Implementar o Gerenciamento de Qualidade de Dados Mestres
Diretriz 64. Medidas preventivas para promover a qualidade dos dados mestre
Diretriz 65. Melhoria da qualidade dos dados mestre
Diretriz 66. Gerenciamento do ciclo de vida dos dados mestre
C.1.3. Arquitetura, Design e Implementação de Dados Mestres
Diretriz 67. Arquiteturas para sistemas de dados mestre
Diretriz 68. Implementação de sistemas de dados mestre
Diretriz 69. Interoperabilidade do sistema de dados mestre
Diretriz 70. Segurança e privacidade dos dados mestre
C.2. Implementação baseada em TIC de acordos internacionais de seguridade social
C.2.1. Governança e Gerenciamento
Diretriz 71. Governança e gerenciamento da implementação de acordos internacionais baseados em TIC
Diretriz 72. Estratégia e plano de ação
Diretriz 73. Princípios administrativos para as principais operações e recursos do acordo
C.2.2. Arquiteturas
Diretriz 74. Arquitetura internacional
Diretriz 75. Arquitetura nacional
Diretriz 76. Arquitetura institucional
C.2.3. Interoperabilidade para acordos internacionais
Diretriz 77. Quadro de interoperabilidade para acordos internacionais
Diretriz 78. Interoperabilidade semântica
Diretriz 79. Serviços interoperáveis
C.2.4. Segurança e autenticação para acordos internacionais
Diretriz 80. Estrutura de autenticação
Diretriz 81. Modelo para implementar autenticação de transações nas instituições
Diretriz 82. Políticas e medidas de segurança para transações e certificados digitais
Diretriz 83. Aplicação da proteção de dados nas transações e nos certificados digitais
C.2.5. Processos operacionais e modelos de informação
Diretriz 84. Processos operacionais relacionados ao escopo do contrato
Diretriz 85. Processos relacionados a notificações de alterações e relativas a outras informações relevantes
Diretriz 86. Modelos de informação dos dados trocados
C.2.6. Operações de TIC nos acordos internacionais
Diretriz 87. Níveis de serviço para o contrato
Diretriz 88. Estabelecimento e gerenciamento das operações de TIC para acordos internacionais de seguridade social
C.3. eHealth - Aplicação de TIC na área da saúde
Diretriz 89. Estrutura sobre eSaúde: política, estratégia e regulamentação de TIC para a saúde
Diretriz 90. Implementação baseada em TIC de serviços de saúde em funções de gerenciamento e suporte
Diretriz 91. Sistema eletrônico de registro de saúde
Diretriz 92. Interoperabilidade da saúde em linha nos níveis institucional, nacional e internacional
Diretriz 93. A aplicação do mHealth
Diretriz 94. Prestação de telessaúde - A prática da medicina à distância
Diretriz 95. O uso das mídias sociais para comunicação sobre assuntos relacionados à saúde
Diretriz 96. Potenciais usos de tecnologia emergente, big data e novas fontes de dados
Diretriz 97. Considerações específicas sobre proteção de dados e privacidade
Diretriz 98. Avaliação permanente dos aplicativos e serviços de saúde TIC
C.4. Implementação de processos de negócios de seguridade social
Diretriz 99. Modelo institucional de processos de negócios para processos de seguridade social cobrindo diferentes esquemas
Diretriz 100. Registro como um processo comum a todos os esquemas
Diretriz 101. Cobrança de contribuição como um processo comum a todos os esquemas
Diretriz 102. Recebendo solicitações de benefícios por meio de um processo comum
Diretriz 103. Controle e adjudicação de benefícios a longo prazo
Diretriz 104. Controle e adjudicação de benefícios híbridos
Diretriz 105. Controle e adjudicação de benefícios de curto prazo
Diretriz 106. Pagamento como um processo comum a todos os esquemas
Diretriz 107. Gerenciamento de recursos e reclamações como um processo comum a todos os esquemas com abordagens especializadas para diferentes tipos de usuários
Diretriz 108. Avaliação permanente por meio de uma conexão entre processos de negócios e indicadores-chave de desempenho
Agradecimentos

A instituição estabelece um processo de gerenciamento de segurança da informação para proteger os recursos da informação contra ameaças ou perdas em potencial.

Os principais objetivos são garantir que as informações estejam disponíveis, confiáveis e utilizáveis apenas para usuários autorizados, e os sistemas que as fornecem podem resistir adequadamente a ataques e se recuperar ou evitar falhas.

Diretrizes da ISSA:

Tecnologia da Informação e Comunicação

Diretrizes da ISSA:

Tecnologia da Informação e Comunicação

Tecnologia da informação e Comunicação -
Diretriz 13. Gerenciamento de segurança da informação

Tecnologia da informação e Comunicação - Diretriz 13. Gerenciamento de segurança da informação

Tecnologia da Informação e Comunicação

Tecnologia da informação e Comunicação -
Diretriz 13. Gerenciamento de segurança da informação