You’re responsible for patching your company’s operating systems. How do you ensure they’re secure?

A melhor maneira de garantir a segurança de um ou mais sistemas é aplicar a Validação de Sistemas Computadorizados. Quando bem elaborado, o protocolo, análise de riscos e seus impactos mapeados, roteiros de testes e principalmente a realização do processo de validação, podemos afirmar que, se bem feito, o sistema atende aos requisitos de segurança, rastreabilidade e confidencialidade. Rodamos esses testes com alguma frequência nas empresas que possuem regulação da saúde em seus processos e essa ação é obrigatória. É fundamental, que todos os principais usuários participem, TI, Projetos, Produção, Qualidade e o fornecedor da solução.

Patches são correções aplicadas em softwares e sistemas para torná-los mais seguros e eficientes. Eles substituem trechos do código-fonte que apresentam bugs ou vulnerabilidades.

Planejar a implantação do path e sua importância: Os patches são essenciais para corrigir falhas e proteger contra vulnerabilidades de segurança e bugs presentes no software.

Na Validação de Sistemas Computadorizados, avaliamos em 03 etapas: Etapa 01 - Validação de Instalação Desafiamos o sistema em todos os aspectos que o fabricante listou na proposta de aquisição. Etapa 02 - Validação de Operação Aplicamos aos processos da organização e testamos todas as funções, botões, aplicações, telas, configurações e registramos todos os resultados. Etapa 03 - Validação de Desempenho Após pelo menos 03 meses de utilização, avaliamos os resultados e se o desempenho atende aos requisitos dos usuários e expectativas da alta direção. Conseguimos aplicar esses testes aos patches, quando desenhamos validação de atualização.

Implemente sua estratégia de path e sua frequência: A frequência das atualizações pode variar, dependendo do tamanho da empresa, do número de estações de trabalho e do volume de dados na rede.

A implementação, nos casos de Sistemas Computadorizados deve seguir rigorosos testes. Citando o exemplo que mais atendemos na Consultoria, na área da saúde temos áreas críticas como: - Controle de Qualidade - Planejamento e Controle da Produção - Garantia da Qualidade Um ou mais erros na implementação, pode ser crucial para o não cumprimento de requisitos, permitindo que produtos e serviços sejam disponibilizados sem a conformidade necessária. Exemplo: Liberação de um produto onde o sistema deve avaliar os dados e estatísticas de aceitação para determinar se atende as especificações registradas junto ao órgão regulador. Por isso, cada path deve ser avaliado como um processo de validar o sistema.

Validação de Desempenho, uma ação importante para revisão dos resultados, aplicabilidade do software aos processos pretendidos e conformidade regulatória.

Fase de Descoberta: Mapeie todos os dispositivos da empresa e identifique problemas potenciais no software. Levante todas as atualizações pendentes. Revise os resultados do path e suas priorizações: Estabeleça uma ordem com base no nível de risco de cada sistema. Atualize primeiro os dispositivos mais críticos.

Atualizar sua política de pathes e sua padronização da Gestão de Patches: Formule um plano de ação para manter os sistemas em conformidade. Ordene atualizações para sistemas, softwares, redes, servidores, etc. Monitoramento de Novos Patches e suas Vulnerabilidades: Consulte calendários de patches e graus de urgência fornecidos pelos desenvolvedores de software. Estabeleça um cronograma para a instalação.