IRMTEC Logo
Proposta Estratégica

Segurança de Dados, Compliance e Otimização Operacional

Transforme seu ambiente de TI de um ponto de vulnerabilidade em um ativo estratégico. Adequação à LGPD, infraestrutura segura e suporte contínuo para a Oralsin Esteio.

4

Pilares Estratégicos

LGPD

Conformidade Legal

100%

Segurança de Dados

Análise Inicial

Diagnóstico Técnico e Riscos Críticos

A análise do ambiente de TI da Oralsin Esteio revela um cenário de rede "plana" e desprotegida, representando riscos significativos especialmente no tratamento de dados sensíveis de saúde.

Segurança de Borda

CRÍTICO

Problema

Ausência de roteador de borda/firewall corporativo

Risco Estratégico

Exposição direta a ataques externos

Segmentação de Rede

CRÍTICO

Problema

Todos os dispositivos na mesma rede

Risco Estratégico

Vazamento de dados e não-conformidade LGPD

Acesso a Arquivos

ALTO

Problema

Pastas compartilhadas sem restrição

Risco Estratégico

Acesso indevido e falta de rastreabilidade

Continuidade

CRÍTICO

Problema

Backup não validado

Risco Estratégico

Perda total de dados em caso de falha

Wi-Fi

ALTO

Problema

3 rádios sem gestão central

Risco Estratégico

Instabilidade e conflitos de IP

Risco de Compliance LGPD

A falta de controle de acesso e a ausência de segmentação de rede são falhas graves sob a ótica da LGPD, podendo resultar em multas que chegam a R$ 50 milhões por infração, além de danos irreparáveis à reputação da clínica.

Transformação Estratégica

Solução: Os 4 Pilares da Transformação

Uma solução integrada focada em construir uma base de TI robusta, segura e em conformidade com a LGPD, dividida em quatro projetos interligados.

PILAR 01

Governança e Compliance

Foco LGPD

Organização lógica dos dados e acessos, garantindo que apenas usuários autorizados acessem informações específicas.

Inventário completo de ativos (PCs e smartphones)
Estrutura de acesso por perfil de usuário
Rastreabilidade de acessos
Gestão de licenças e software legalizado
PILAR 02

Infraestrutura de Rede Segura

UniFi

Implementação de equipamentos UniFi para segmentação de rede e controle centralizado.

Gateway UniFi (roteador de borda e firewall)
Switch UniFi 24 portas gerenciável
Segmentação em 3 redes (Administrativo, CFTV, Visitantes)
Proteção contra propagação de ataques
PILAR 03

Continuidade de Negócios

Proteção Móvel

Garantir operação contínua mesmo após incidentes e proteger dados em dispositivos móveis.

Backup validado com testes periódicos
Gestão de 4 smartphones corporativos
Padronização de contas e configurações
Recuperação rápida de informações
PILAR 04

Suporte Contínuo

Gestão de Ativos

Padronização do suporte e manutenção preventiva para longevidade e estabilidade.

5 horas/mês de suporte remoto e preventivo
Ajustes contínuos e atendimento recorrente
Documentação do ambiente
Manutenção preventiva

Integração dos Pilares

Governança

Infraestrutura

Continuidade

Suporte

Os quatro pilares trabalham em conjunto para criar um ambiente de TI resiliente, seguro e em conformidade.

Impacto Operacional

Benefícios por Setor

A transformação da TI impacta diretamente a produtividade e a segurança em cada área da clínica.

Recepção/Atendimento

Produtividade

Antes (Risco)

Instabilidade de Wi-Fi, lentidão no acesso a arquivos

Depois (Benefício)

Wi-Fi dedicado e estável, acesso rápido e seguro a agendas e prontuários

Administrativo/Financeiro

Conformidade

Antes (Risco)

Risco de acesso indevido a dados sensíveis

Depois (Benefício)

Acesso controlado por perfil, rastreabilidade de acessos e backup validado

Clínico/Consultórios

Segurança

Antes (Risco)

Dificuldade em organizar e acessar imagens de pacientes

Depois (Benefício)

Estrutura de pastas padronizada, acesso rápido e seguro aos arquivos de imagem

Infraestrutura (CFTV/IoT)

Proteção

Antes (Risco)

Câmeras e relógio ponto na mesma rede dos PCs

Depois (Benefício)

Rede dedicada para dispositivos IoT, eliminando riscos de propagação de ataques

Resultado Geral

4

Setores Beneficiados

100%

Conformidade LGPD

Escalabilidade Futura

24/7

Proteção de Dados

Rede Segmentada e Organizada

DVR, endpoints e visitantes em redes isoladas

Conformidade LGPD Implementada

Controle de acesso, rastreabilidade e backup validado

Suporte Técnico Eficiente

Documentação e inventário permitem diagnóstico rápido

Produtividade Melhorada

Endpoints responsivos, sem travamentos, acesso rápido ao ERP

Gestão de Arquivos

OneDrive: Solução Integrada para LGPD

OneDrive for Business preenche todas as lacunas críticas identificadas na análise de conformidade LGPD, oferecendo uma solução integrada de gestão de arquivos com segurança de nível empresarial.

Lacunas Críticas Preenchidas

Pilar

Confidencialidade

Problema

Falta explicação de criptografia, autenticação forte, VPN

OneDrive

Criptografia AES-256 + MFA + Controle de acesso granular

100%

Cobertura

Pilar

Disponibilidade

Problema

Falta RTO/RPO, frequência de backup, localização offsite

OneDrive

RTO 4h / RPO 24h + Backup automático + Redundância geográfica

100%

Cobertura

Pilar

Integridade

Problema

Não menciona logs de auditoria, antivírus, patches, monitoramento

OneDrive

Logs completos + Microsoft Defender + Monitoramento contínuo

100%

Cobertura

Pilar

Autenticidade

Problema

Praticamente não abordado - falta MFA, certificados digitais

OneDrive

Azure AD + MFA obrigatório + Rastreamento de acesso

100%

Cobertura

Benefícios OneDrive para LGPD

Confidencialidade Garantida

Criptografia AES-256 em repouso + TLS 1.3 em trânsito + MFA + Controle de acesso por usuário/grupo

Disponibilidade 99.5%

Backup automático contínuo + Versionamento (30 versões) + Redundância geográfica Microsoft

Integridade Auditada

Logs completos de auditoria + Proteção contra ransomware + Detecção de atividades suspeitas

Autenticidade Rastreável

Azure AD + MFA + Rastreamento de quem acessou cada arquivo + Assinatura digital

Conformidade LGPD: Antes vs Depois

❌ Antes (Sem OneDrive)

  • Sem criptografia de dados em repouso
  • Sem backup automático validado
  • Sem logs de auditoria de acesso
  • Sem rastreabilidade de ações
  • Vulnerável a perda de dados
  • Sem proteção contra ransomware

✅ Depois (Com OneDrive)

  • Criptografia AES-256 em repouso + TLS em trânsito
  • Backup automático contínuo com redundância geográfica
  • Logs completos de auditoria (quem, o quê, quando)
  • Rastreabilidade 100% de todas as ações
  • Recuperação garantida (versionamento + backup)
  • Proteção automática contra ransomware e malware

Conformidade LGPD com OneDrive

100%

Confidencialidade

Criptografia + MFA

100%

Disponibilidade

99.5% SLA + Backup

100%

Integridade

Auditoria + Proteção

100%

Autenticidade

Azure AD + Logs

Plano de Execução

Cronograma de Implantação

Implementação estruturada em fases, priorizando segurança e compliance com mínimo impacto nas operações da clínica.

Fase 1 - Implementação Prioritária

3

Projetos

30h

Total de Horas

3

Semanas

R$ 4.800

Investimento

Fases Prioritárias (Com Cronograma)

Semana 1-2

Reestruturação e Segmentação de Rede

18h
Tarefas
  • Levantamento e documentação da rede atual
  • Configuração do roteador de borda/firewall
  • Instalação e configuração do switch gerenciável
  • Criação de VLANs (Administrativo, Clínico, CFTV, Visitantes)
  • Migração de dispositivos para VLANs corretas
  • Testes de conectividade e segurança
Entregáveis
Rede segmentada
Documentação de topologia
Firewall configurado
Semana 2-3

Gestão de Endpoints e Smartphones

6h
Tarefas
  • Inventário de endpoints e smartphones
  • Configuração de políticas de segurança
  • Instalação de agentes de monitoramento
  • Configuração de MFA (autenticação multifator)
Entregáveis
Endpoints gerenciados
MFA ativo
Inventário completo
Semana 3

Compliance e Licenças Microsoft

6h
Tarefas
  • Verificação de licenças Microsoft
  • Configuração de políticas de compliance
  • Documentação de conformidade LGPD
  • Ativação de recursos de segurança
Entregáveis
Licenças regularizadas
Compliance documentado
Políticas ativas

Fases Posteriores (A Definir)

Servidor de Arquivos

8h

Configuração do servidor de arquivos local com estruturação de pastas por departamento e integração com OneDrive.

Data a definir

Instalação Sistema Linux (4 Desktops)

6h

Instalação e configuração do sistema Linux em 4 desktops com acesso à rede e recursos compartilhados.

Data a definir

Mínimo Impacto Operacional

A maior parte do trabalho será realizada fora do horário de atendimento ou em paralelo às operações. O downtime estimado de 2-3 horas será agendado previamente com a equipe para migração final dos dispositivos e validação de segurança.

Investimento Inicial

Equipamentos e Implementação

Detalhamento dos equipamentos necessários e horas de trabalho para implementação da solução de segmentação de rede, compliance LGPD e infraestrutura segura.

Fase 1 - Investimento Prioritário

Equipamentos

R$ 3.619

Implementação

30h

Valor Implementação

R$ 4.800

Total Fase 1

R$ 8.419

Equipamentos Necessários

Roteador de Borda / FirewallR$ 1.150
Switch Gerenciável 16 PortasR$ 1.970
Switch Gerenciável 5 PortasR$ 499

Subtotal Equipamentos

R$ 3.619

Nota Importante

Durante a implantação, poderão ser identificadas necessidades de equipamentos adicionais para adequação à infraestrutura existente. Qualquer alteração será previamente comunicada e aprovada.

Horas de Implementação

Fase 1 - Prioritárias

Reestruturação e Segmentação de Rede18h
Gestão de Endpoints e Smartphones6h
Compliance e Licenças Microsoft6h

Fases Posteriores (A Definir)

Servidor de Arquivos8h
Instalação Sistema Linux (4 Desktops)6h

Fase 1 - 30h

R$ 4.800

Resumo do Investimento - Fase 1

Equipamentos

R$ 3.619

+

Implementação (30h)

R$ 4.800

=

Total Fase 1

R$ 8.419

Condições de Pagamento

1

Entrada

No início do projeto

40%

R$ 3.368

2

Restante em 3x

Parcelas mensais

3x

R$ 1.684

por parcela

Resumo do Pagamento

Entrada (40%)

R$ 3.368

1ª Parcela

R$ 1.684

2ª Parcela

R$ 1.684

3ª Parcela

R$ 1.684

Benefícios Intangíveis (Não Quantificáveis)

Redução de Riscos Legais

Conformidade LGPD elimina risco de multas de até R$ 50 milhões

Proteção de Reputação

Segurança de dados dos pacientes garante confiança e credibilidade

Continuidade Operacional

Backup validado garante operação mesmo em caso de desastres

Escalabilidade Futura

Infraestrutura preparada para crescimento sem necessidade de redesenho

Próximos Passos

Pronto para Transformar sua Infraestrutura?

Entre em contato conosco para uma conversa sem compromisso sobre como implementar a solução de compliance e segmentação de rede na Oralsin Esteio.

Email

[email protected]

Telefone

+55 51 99961-3388

Localização

Porto Alegre, RS

Solicite uma Proposta Detalhada

Envie um email ou ligue para discutir os detalhes da implementação, cronograma e próximas etapas para transformar sua infraestrutura de TI.