LABORATÓRIO ANÁLISE PROCEDIMENTO OPERACIONAL DE APOIO

Elaboração

Análise Crítica

Aprovação

NOME: Kleverton Moisés

NOME: Marcelo Villar

NOME: Marcelo Villar

FUNÇÃO/CARGO: Gestor de TI

FUNÇÃO/CARGO:

Conselho

Diretor

FUNÇÃO/CARGO:

Conse-lho Diretor

É proibida a reprodução parcial ou total deste documento. Cópias extras, quando necessárias, devem

ser solicitadas a Gerência da Qualidade

.

1.0 – Objetivo:

Descrever o sistema de informática do LABORATÓRIO ANÁLISE: estabelecer critérios para

emis-são de laudos, concesemis-são, renovação, alteração e excluemis-são de senhas, controle na digitação dos

resul-tados, segurança contra causas potenciais de problemas que podem ocorrer no sistema de

informáti-ca.

2.0 Aplicação:

Administração, Recepção, Atendimento, Faturamento, CPD, Setores Técnicos.

3.0 Definições:

CPD: Centro de Processamento de Dados.

SI: Sistema Informatizado

4.0 Descrição:

4.1 Sistema de Informática:

O Laboratório Análise possui um sistema informatizado, constituído por seis servidores da seguinte forma:

Cabeamento estruturado (CAT6), Patch panel (CAT6) Switch (CAT6) camada dois;

01 servidor de Banco de Dados ; 01 servidor para contingência rodando os serviços de banco dados,

virtualização do Windows 2008 para software CALL CENTER e bilhetagem de chamadas

telefôni-cas, virtualização do Windows 2003 para serviço WEB disponibilizando resultados pela internet e

acesso web ao SMART, serviço de antivírus, virtualização de Linux com serviço de senhas de

aten-dimento da recepção; 01 Servidor de chamados (ocorrências); 01 servidor rodando o serviço Active

Directory; 02 servidores rodando o serviço TERMINAL SERVICE para acesso remoto de outras

unidades;

Toda a responsabilidade de concepção, manutenção, backup e delegações de acesso são de exclusiva

responsabilidade da coordenação do TI (Tecnologia de Informação).

4.2 Da Concessão e Exclusão de Senhas:

Os acessos à rede são feitos por Login e senha geral, sendo que alguns usuários possuem logins e

se-nhas específicas;

O acesso ao programa de gerenciamento de dados, SMART, é feito por login e senha específica que

restringe o acesso do usuário aos módulos do programa, que são necessários ao desempenho da sua

função e na qual foi treinado para usar;

O acesso ao serviço de mensagem instantânea corporativa (SPARK) e ao suporte técnico aos

colabo-radores (GLPI) é feito por login e senhas individuais.

Este sistema funciona da seguinte forma:

A concessão de senhas se dá após treinamento e levantamento da necessidade do usuário por parte da

Administração/Coordenações dos Setores/Setor Pessoal/Recursos Humanos, para o desempenho do

seu trabalho. Estas senhas são individuais e restringem o acesso aos programas e módulos do

SMART, como também aos demais sistemas existentes no Laboratório;

A solicitação das senhas se dá através de chamado eletrônico registrado no Sistema GLPI para o

Se-tor de TI, pelo gesSe-tor da área em que o colaborador atuará;

A renovação ou alteração das senhas poderá ser feita pelo próprio usuário.

Em caso de mudança de função, a Coordenação dos Setores/ Setor Pessoal/Recursos Humanos

soli-cita através de chamado, informando o acesso ao sistema necessário à nova função.

A suspensão do acesso aos sistemas ocorre quando o funcionário está em gozo de férias, sendo

ne-cessário o Departamento de Pessoal informar através de chamado tanto suspensão quanto a

reativa-ção;

A inativação ocorre no momento em que o usuário se desliga da empresa, sendo necessário o

Depar-tamento de Pessoal informar através de chamado;

4.3 Recepção:

As recepcionistas depois de cadastradas no sistema SMART passam a ter acesso aos módulos de seu

uso, permitidos pela administração.

4.4 Setores Técnicos:

Os técnicos e bioquímicos são cadastrados no sistema de acordo com sua experiência e

responsabili-dade na tarefa que executa e seu grau de conhecimento do programa de gerenciamento;

Na maioria dos setores é dado acesso irrestrito aos bioquímicos nos módulos de cadastramento, folha

de trabalho, folha de conferência, ingresso de resultados (inclusive resultados aberrantes), relatórios

de exames;

Só os bioquímicos, em casos extremos, podem trocar um resultado após digitado e impresso,

docu-mentando o ato e encaminhando a gerência geral;

Aos técnicos é dado acesso, de acordo com o grau de conhecimento do sistema, aos módulos de

folha de trabalho, relatório de exames pendente, ingresso de resultados (menos os absurdos);

Em todos os setores existe interfaceamento entre o sistema de gerenciamento e os laboratórios de

apoio de forma B2B, nestes casos, o sistema comunica via arquivos XML importados para o sistema;

Nos demais setores são emitidos folhas de trabalho que após processados os exames, são digitados

no sistema;

Com exceção de alguns exames de pequena rotina os resultados são digitados pelo CPD, e outros no

próprio setor onde são realizados.

4.5 CPD:

Os funcionários do CPD têm acesso aos módulos de cadastramento, resultados e impressão de

resul-tados (exceção para resulresul-tados absurdos), relatórios, estatística de produção, orçamento e consultas.

No CPD são digitados resultados de alguns setores.

4.6 Faturamento:

As faturistas têm acesso aos módulos de cadastramento, faturamento, relatórios, orçamento,

consultas e estatísticas;

O faturamento faz o processamento contábil, emite faturas e confere diariamente.

4.7 Administração:

Os funcionários administrativos têm acesso limitado ao seu campo de atuação dentro da empresa.

Utiliza o sistema de informática para contabilizar ganhos e custos, administrar receitas, estabelecer a

política de divulgação através das diversas estatísticas disponíveis pelo sistema.

4.8 Diretoria Geral:

O acesso da diretoria do Laboratório Análise é total a todos os módulos do sistema de gerenciamento

e aos demais programas disponíveis na rede.

4.9 Prevenção de Falhas Potenciais:

O servidor, o rack com switches e todos os equipamentos do setor estão ligados em no-breaks, que

por sua vez estão ligados em rede elétrica aterrada com circuito exclusivo para o ambiente;

Os servidores ficam ligados 24 horas /7 dias por semana /365 dias por ano. Caso haja queda de

ener-gia os servidores ficam supridos por no-break. Na matriz todos os terminais estão ligados em rede

ETHERNET GIGABIT, em switch gerenciável;

Os terminais das unidades de coleta de Feira de Santana (excetuando a unidade do MULTIPLACE)

estão conectados através de rede wireless padrão AC (gigabit em rede sem fio), protegida com

crip-tografia WPA2. As demais unidades estão por link em banda larga e através de VPN (Virtual Private

Network).

O teste das baterias é realizado quinzenalmente de forma automática, sendo registrado no log dos

nobreaks, garantindo assim sua auditabilidade. A documentação dos testes poderá ser acessada

atra-vés dos próprios nobreaks, bastando seguir o procedimento descrito neste documento.

4.9.1 Procedimento para consulta dos registros dos testes de NOBREAKS

1. Para consulta dos logs dos nobreaks, acesse através de um navegador WEB os endereços

10.52.4.11 ou 10.52.4.12, digite login/senha e clique no botão Log On, conforme imagem

abai-xo:

4 – É possível forçar o teste na opção UPS, DIAGNOSTICS, UPS SELF-TEST e clicar em Apply

4.10 – Procedimento de Backup/Restore

Esta sistemática de cópia de segurança atende diretamente às solicitações informadas na norma de Segurança

da Informação ABNT NBR ISO/IEC 27002.

A presente norma técnica estabelece uma política de cópia de segurança (doravante denominada de

backup

) e de restauração dos arquivos (denominada de restore) gerados pelos sistemas

informatiza-dos da empresa.

Os atributos da informação que deverão ser preservados são: disponibilidade, confidencialidade,

in-tegridade e rastreabilidade/auditabilidade.

A execução do backup e restore é de inteira responsabilidade do setor de TI, devendo os técnicos

seguir as diretrizes desta nota técnica, tendo como material de apoio o fluxograma ANEXO 01.

Todas as rotinas executadas pelo setor de TI são devidamente registradas eletronicamente no

formu-lário ANEXO 02.

O serviço de backup possibilita o restore das informações em uma janela de tempo menor possível,

minimizando a indisponibilidade dos serviços oferecidos pelo setor de TI.

A rotina de backup dos dados contempla as informações do banco de dados do software Smart

(con-tidos no servidor BDAnalise01), assim como os arquivos dos usuários (con(con-tidos no servidor

SRV02);

O backup é completo e realizado em um intervalo de 24 horas, iniciando-se às 23:00, de maneira

au-tomática, através de rotina criada pelo setor de TI. Há backups diferenciais ocorrendo de 3 em 3

ho-ras e cópia dos logs de 10 em 10 minutos.

O nome do arquivo gerado possui o seguinte formato:

a) Backup do SMART: BDANALISE01_SMART_FULL_AAMMDD_HHMMSS.BAK;

b) A estrutura de arquivos dos usuários é copiada integralmente, não gerando um volume único

(arqui-vo);

Diariamente, o setor de TI averigua o sucesso do backup automático e registra eletronicamente no

documento de controle ANEXO 02.

Caso não tenha sido bem sucedido, será comunicado imediatamente aos setores/fornecedores

respon-sáveis através de correio eletrônico, para que possam ser efetuadas as intervenções necessárias.

Após a constatação de que o backup automático tenha sido bem sucedido, o setor de TI replica uma

cópia do backup para mídia externa referente ao dia, registrando eletronicamente este procedimento

no documento ANEXO 02.

As mídias externas ficam em posse do setor administrativo, sendo que cabe ao setor de TI solicitar e

entrega-las antes e após a execução da rotina de backup;

Após a replicação para uma mídia externa (disco rígido), o setor de TI verifica se a rotina de backup

automática efetuou a cópia para o DROPBOX (nuvens), sendo que analista que averiguou, deverá

registrar eletronicamente no ANEXO 02;

É de inteira responsabilidade do setor de TI verificar o teste de restore diariamente, documentando o

resultado no ANEXO 02. Todos os dias, a rotina de restore realiza a recuperação e efetua testes nos

de integridade na base, sendo recebido pelo setor de TI um e-mail conforme tela abaixo. Qualquer

anormalidade observada, o setor de TI deverá

comunicar imediatamente aos setores/fornecedores

envolvidos através de correio eletrônico, registrando a ocorrência no ANEXO 02.

Ao constatar alguma mídia danificada, o setor de TI deve descartá-la de forma adequada, causando o

menor impacto possível no meio ambiente, assim como substitui-la, registrando no ANEXO 02,

sendo que deverá comunicar à diretoria através de correio eletrônico.

A realização do procedimento de backup é através de uma estação de gerência de TI, bastando seguir

os passos abaixo sempre acompanhando as telas capturadas para evitar qualquer procedimento

incor-reto:

A) Cópia do banco de dados do SMART/SINCRONIZAÇÃO DOS ARQUIVOS DOS

USU-ÁRIOS:

1. Na estação de gerência FSA-CENT-TI01, dê duplo clique no ícone do programa COBIAN

BACKUP, conforme imagem abaixo:

2. Na tela do COBIAN, selecione as tarefas 1-BACKUP SMART PARA HD EXTERNO e

2-PUBLICA PARA HD EXTERNO, em seguida clique na seta, conforme imagem a seguir:

A restauração do backup é efetuada automática, sem intervenção do TI. É efetuada uma cópia da

ba-se de dados do ba-servidor BDANALISE (10.52.0.201) para o ba-servidor de RESTORE SRVBANCOBK

(10.52.0.200);

O RESTORE ocorrerá às 21:00 e é validada pela CONSULTI, empresa responsável pela BANCO

DE DADOS. Em seguida, é encaminhado um e-mail para

ti01@labanalise.com

, com cópia para

ti02@labanalise.com

e

diretor@labanalise.com

contemplando informações sobre o RESTORE,

con-forme tela abaixo:

4.11 Instalação de novos softwares

Para instalação de novos softwares, o gestor de TI faz análise da viabilidade, aplicabilidade, e

confi-gurações necessárias ao uso do novo software.

Apenas o Gestor de TI está autorizado para instalação de novos softwares.

A descrição das instalações de programas e aplicativos estão descritos no POA.TIC.02.

4.12 Controle de temperatura/umidade do setor de TI

A sala de equipamentos do setor de TI deverá ser monitorado continuamente, sendo que para tal é

utilizado sensor de temperatura para a devida medição.

O sensor está programado para medir a temperatura e umidade do ambiente, sendo que a temperatura

deverá estar na faixa de 16 a 22 graus e a umidade 30 a 85%.

Caso ultrapasse as faixas mínimas e máximas de temperatura/umidade deverá ser obedecido o fluxo

de processo do ANEXO 4.

Qualquer não conformidade deverá ser anotado no ANEXO 5, planilha de controle de temperatura.

NATUREZA DAS ALTERAÇÕES

REVISÃO

NATUREZA DAS ALTERAÇÕES

01

Alteração no item 4.1 – Sistema de informática

02

Alteração na responsabilidade de aprovação do documento.

03

Reavaliação do documento.

04

Adequação ao Palc e inclusão do Anexo 01.

05

Reestruturação do documento;

Alteração do nome;

Alteração da sistemática para procedimento de back up e restauração do

sistema; Inclusão da sistemática, periodicidade e registro de avaliação e

validação dos dados interfaceados dos laboratórios de apoio.

Inclusão dos anexos 02, 03 e 04.

06

Alterações nos itens 4.1, 4.2 e 4.10.1 nas Letras C e D.

07

Inclusão do anexo 05 Planilha de Validação de Liberação Automática

08

Revisão de conteúdo e exclusão de formulários anexos.

09

Atualizado o item 4.9 com informações das unidades atendidas pela rede

wireless; item 4.9.1 foi alterado o passo 3 para passo 4 sobre forçar o teste

do nobreak, sendo que no passo 3 foi adicionado a rotina de consulta de

logs por período; Item 4.10 foi alterado o período do backup automático

de 4 em 4 horas para 10 em 10 minutos, também foi simplificado o

proces-so de backup, tendo funções automatizadas; Removido o item 4.10.1 que

era procedimento de backup manual; Removido item 4.10.2 a 4.10.5,

sen-do que o restore está automatizasen-do; Adicionasen-do o item 4.11 sobre a

insta-lação de novos softwares; Adicionado o item 4.12 sobre o controle de

temperatura/umidade da sala de equipamentos do TI; Organizado os

ane-xos para atender às modificações da versão 09.

Anexo 01

Anexo 02

ROTINA DE CONFERÊNCIA DE BACKUP

Anexo 03

Anexo 04

Anexo 05