A percepção da importância de controles de segurança da informação em hospitais públicos brasileiros
Autor(a) principal: | |
---|---|
Data de Publicação: | 2013 |
Outros Autores: | |
Tipo de documento: | Artigo |
Idioma: | por |
Título da fonte: | Repositório Institucional da FIOCRUZ (ARCA) |
Texto Completo: | https://www.arca.fiocruz.br/handle/icict/17184 |
Resumo: | A dependência da infraestrutura de Tecnologia da Informação (TI) e a necessidade de proteger as informações, tanto por força de normas legais quanto por sua importância, exigem que hospitais públicos adotem controles de segurança da informação apropriados para as atividades que desenvolvem, pois lidam com informações sensíveis importantes tanto para seu funcionamento quanto para garantia da privacidade dos pacientes. A norma NBR ISO/IEC 27002:2005 propõe 133 controles que visam proteger as informações em diferentes organizações, mas há a necessidade de identificar quais desses controles são realmente importantes para o tipo de atividade e para as informações com que lidam os hospitais públicos. Este trabalho teve o objetivo de identificar a percepção da importância de controles de segurança da informação para gestores e profissionais das áreas de TI e segurança da informação de hospitais públicos tendo em vista as atividades desenvolvidas nessas instituições. |
id |
CRUZ_d7d87fd02c25413182e23cf46cf5b107 |
---|---|
oai_identifier_str |
oai:www.arca.fiocruz.br:icict/17184 |
network_acronym_str |
CRUZ |
network_name_str |
Repositório Institucional da FIOCRUZ (ARCA) |
repository_id_str |
2135 |
spelling |
Albuquerque Junior, Antonio Eduardo deSantos, Ernani Marques dos2017-01-27T17:23:28Z2017-01-27T17:23:28Z2013ALBUQUERQUE JUNIOR, Antonio Eduardo de; SANTOS, Ernani Marques dos. A percepção da importância de controles de segurança da informação em hospitais públicos brasileiros. RECIIS - Revista Eletrônica de Comunicação, Informação e Inovação em Saúde, Rio de Janeiro, v. 7, n. 2, p. 1-18, jun. 2013.1981-6278https://www.arca.fiocruz.br/handle/icict/1718410.3395/reciis.v7i2.688pt1981-6278A dependência da infraestrutura de Tecnologia da Informação (TI) e a necessidade de proteger as informações, tanto por força de normas legais quanto por sua importância, exigem que hospitais públicos adotem controles de segurança da informação apropriados para as atividades que desenvolvem, pois lidam com informações sensíveis importantes tanto para seu funcionamento quanto para garantia da privacidade dos pacientes. A norma NBR ISO/IEC 27002:2005 propõe 133 controles que visam proteger as informações em diferentes organizações, mas há a necessidade de identificar quais desses controles são realmente importantes para o tipo de atividade e para as informações com que lidam os hospitais públicos. Este trabalho teve o objetivo de identificar a percepção da importância de controles de segurança da informação para gestores e profissionais das áreas de TI e segurança da informação de hospitais públicos tendo em vista as atividades desenvolvidas nessas instituições.Public hospitals must adopt information security for their activities because they are dependent on the information technology (IT) infrastructure and must protect information due to legal regulations and the importance of such information. This is necessary because public hospitals manage sensitive information, which is important for their operation, and patient privacy should be ensured. The NBR ISO/IEC 27002:2005 standard proposes 133 controls to protect information for different organizations; but we must identify the controls that are important for public hospital activities and information. This study was aimed at discerning the perceived importance of information security controls for public hospital managers as well as IT and information security professionals given such institutions’ activities.Universidade Federal da Bahia. Salvador, BA, Brasil / Fundação Oswaldo Cruz. Instituto Gonçalo Moniz. Salvador, BA, Brasil.Universidade Federal da Bahia. Escola de Administração. Salvador, BA, Brasil.porFundação Oswaldo Cruz. Instituto de Comunicação e Informação Científica e Tecnológica em Saúde.Tecnologia da informaçãoInformática em saúdeSegurança da informaçãoGestão hospitalarSetor públicoInformation technologyHealth informaticsInformation securityHospital managementPublic sectorA percepção da importância de controles de segurança da informação em hospitais públicos brasileirosThe perceived importance of information security controls in brazilian public hospitalsinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/articleinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da FIOCRUZ (ARCA)instname:Fundação Oswaldo Cruz (FIOCRUZ)instacron:FIOCRUZLICENSElicense.txttext/plain1748https://www.arca.fiocruz.br/bitstream/icict/17184/1/license.txt8a4605be74aa9ea9d79846c1fba20a33MD51ORIGINAL3.pdfapplication/pdf140370https://www.arca.fiocruz.br/bitstream/icict/17184/2/3.pdf93c1c85e2e712745475888c79c9edd60MD52TEXT3.pdf.txt3.pdf.txtExtracted texttext/plain56210https://www.arca.fiocruz.br/bitstream/icict/17184/3/3.pdf.txta75e8b8a5293f4a4e83c7542dcff814aMD53icict/171842020-04-06 11:28:30.04oai:www.arca.fiocruz.br:icict/17184Tk9URTogUExBQ0UgWU9VUiBPV04gTElDRU5TRSBIRVJFClRoaXMgc2FtcGxlIGxpY2Vuc2UgaXMgcHJvdmlkZWQgZm9yIGluZm9ybWF0aW9uYWwgcHVycG9zZXMgb25seS4KCk5PTi1FWENMVVNJVkUgRElTVFJJQlVUSU9OIExJQ0VOU0UKCkJ5IHNpZ25pbmcgYW5kIHN1Ym1pdHRpbmcgdGhpcyBsaWNlbnNlLCB5b3UgKHRoZSBhdXRob3Iocykgb3IgY29weXJpZ2h0Cm93bmVyKSBncmFudHMgdG8gRFNwYWNlIFVuaXZlcnNpdHkgKERTVSkgdGhlIG5vbi1leGNsdXNpdmUgcmlnaHQgdG8gcmVwcm9kdWNlLAp0cmFuc2xhdGUgKGFzIGRlZmluZWQgYmVsb3cpLCBhbmQvb3IgZGlzdHJpYnV0ZSB5b3VyIHN1Ym1pc3Npb24gKGluY2x1ZGluZwp0aGUgYWJzdHJhY3QpIHdvcmxkd2lkZSBpbiBwcmludCBhbmQgZWxlY3Ryb25pYyBmb3JtYXQgYW5kIGluIGFueSBtZWRpdW0sCmluY2x1ZGluZyBidXQgbm90IGxpbWl0ZWQgdG8gYXVkaW8gb3IgdmlkZW8uCgpZb3UgYWdyZWUgdGhhdCBEU1UgbWF5LCB3aXRob3V0IGNoYW5naW5nIHRoZSBjb250ZW50LCB0cmFuc2xhdGUgdGhlCnN1Ym1pc3Npb24gdG8gYW55IG1lZGl1bSBvciBmb3JtYXQgZm9yIHRoZSBwdXJwb3NlIG9mIHByZXNlcnZhdGlvbi4KCllvdSBhbHNvIGFncmVlIHRoYXQgRFNVIG1heSBrZWVwIG1vcmUgdGhhbiBvbmUgY29weSBvZiB0aGlzIHN1Ym1pc3Npb24gZm9yCnB1cnBvc2VzIG9mIHNlY3VyaXR5LCBiYWNrLXVwIGFuZCBwcmVzZXJ2YXRpb24uCgpZb3UgcmVwcmVzZW50IHRoYXQgdGhlIHN1Ym1pc3Npb24gaXMgeW91ciBvcmlnaW5hbCB3b3JrLCBhbmQgdGhhdCB5b3UgaGF2ZQp0aGUgcmlnaHQgdG8gZ3JhbnQgdGhlIHJpZ2h0cyBjb250YWluZWQgaW4gdGhpcyBsaWNlbnNlLiBZb3UgYWxzbyByZXByZXNlbnQKdGhhdCB5b3VyIHN1Ym1pc3Npb24gZG9lcyBub3QsIHRvIHRoZSBiZXN0IG9mIHlvdXIga25vd2xlZGdlLCBpbmZyaW5nZSB1cG9uCmFueW9uZSdzIGNvcHlyaWdodC4KCklmIHRoZSBzdWJtaXNzaW9uIGNvbnRhaW5zIG1hdGVyaWFsIGZvciB3aGljaCB5b3UgZG8gbm90IGhvbGQgY29weXJpZ2h0LAp5b3UgcmVwcmVzZW50IHRoYXQgeW91IGhhdmUgb2J0YWluZWQgdGhlIHVucmVzdHJpY3RlZCBwZXJtaXNzaW9uIG9mIHRoZQpjb3B5cmlnaHQgb3duZXIgdG8gZ3JhbnQgRFNVIHRoZSByaWdodHMgcmVxdWlyZWQgYnkgdGhpcyBsaWNlbnNlLCBhbmQgdGhhdApzdWNoIHRoaXJkLXBhcnR5IG93bmVkIG1hdGVyaWFsIGlzIGNsZWFybHkgaWRlbnRpZmllZCBhbmQgYWNrbm93bGVkZ2VkCndpdGhpbiB0aGUgdGV4dCBvciBjb250ZW50IG9mIHRoZSBzdWJtaXNzaW9uLgoKSUYgVEhFIFNVQk1JU1NJT04gSVMgQkFTRUQgVVBPTiBXT1JLIFRIQVQgSEFTIEJFRU4gU1BPTlNPUkVEIE9SIFNVUFBPUlRFRApCWSBBTiBBR0VOQ1kgT1IgT1JHQU5JWkFUSU9OIE9USEVSIFRIQU4gRFNVLCBZT1UgUkVQUkVTRU5UIFRIQVQgWU9VIEhBVkUKRlVMRklMTEVEIEFOWSBSSUdIVCBPRiBSRVZJRVcgT1IgT1RIRVIgT0JMSUdBVElPTlMgUkVRVUlSRUQgQlkgU1VDSApDT05UUkFDVCBPUiBBR1JFRU1FTlQuCgpEU1Ugd2lsbCBjbGVhcmx5IGlkZW50aWZ5IHlvdXIgbmFtZShzKSBhcyB0aGUgYXV0aG9yKHMpIG9yIG93bmVyKHMpIG9mIHRoZQpzdWJtaXNzaW9uLCBhbmQgd2lsbCBub3QgbWFrZSBhbnkgYWx0ZXJhdGlvbiwgb3RoZXIgdGhhbiBhcyBhbGxvd2VkIGJ5IHRoaXMKbGljZW5zZSwgdG8geW91ciBzdWJtaXNzaW9uLgo=Repositório InstitucionalPUBhttps://www.arca.fiocruz.br/oai/requestrepositorio.arca@fiocruz.bropendoar:21352020-04-06T14:28:30Repositório Institucional da FIOCRUZ (ARCA) - Fundação Oswaldo Cruz (FIOCRUZ)false |
dc.title.pt_BR.fl_str_mv |
A percepção da importância de controles de segurança da informação em hospitais públicos brasileiros |
dc.title.alternative.en.fl_str_mv |
The perceived importance of information security controls in brazilian public hospitals |
title |
A percepção da importância de controles de segurança da informação em hospitais públicos brasileiros |
spellingShingle |
A percepção da importância de controles de segurança da informação em hospitais públicos brasileiros Albuquerque Junior, Antonio Eduardo de Tecnologia da informação Informática em saúde Segurança da informação Gestão hospitalar Setor público Information technology Health informatics Information security Hospital management Public sector |
title_short |
A percepção da importância de controles de segurança da informação em hospitais públicos brasileiros |
title_full |
A percepção da importância de controles de segurança da informação em hospitais públicos brasileiros |
title_fullStr |
A percepção da importância de controles de segurança da informação em hospitais públicos brasileiros |
title_full_unstemmed |
A percepção da importância de controles de segurança da informação em hospitais públicos brasileiros |
title_sort |
A percepção da importância de controles de segurança da informação em hospitais públicos brasileiros |
author |
Albuquerque Junior, Antonio Eduardo de |
author_facet |
Albuquerque Junior, Antonio Eduardo de Santos, Ernani Marques dos |
author_role |
author |
author2 |
Santos, Ernani Marques dos |
author2_role |
author |
dc.contributor.author.fl_str_mv |
Albuquerque Junior, Antonio Eduardo de Santos, Ernani Marques dos |
dc.subject.other.pt_BR.fl_str_mv |
Tecnologia da informação Informática em saúde Segurança da informação Gestão hospitalar Setor público |
topic |
Tecnologia da informação Informática em saúde Segurança da informação Gestão hospitalar Setor público Information technology Health informatics Information security Hospital management Public sector |
dc.subject.en.en.fl_str_mv |
Information technology Health informatics Information security Hospital management Public sector |
description |
A dependência da infraestrutura de Tecnologia da Informação (TI) e a necessidade de proteger as informações, tanto por força de normas legais quanto por sua importância, exigem que hospitais públicos adotem controles de segurança da informação apropriados para as atividades que desenvolvem, pois lidam com informações sensíveis importantes tanto para seu funcionamento quanto para garantia da privacidade dos pacientes. A norma NBR ISO/IEC 27002:2005 propõe 133 controles que visam proteger as informações em diferentes organizações, mas há a necessidade de identificar quais desses controles são realmente importantes para o tipo de atividade e para as informações com que lidam os hospitais públicos. Este trabalho teve o objetivo de identificar a percepção da importância de controles de segurança da informação para gestores e profissionais das áreas de TI e segurança da informação de hospitais públicos tendo em vista as atividades desenvolvidas nessas instituições. |
publishDate |
2013 |
dc.date.issued.fl_str_mv |
2013 |
dc.date.accessioned.fl_str_mv |
2017-01-27T17:23:28Z |
dc.date.available.fl_str_mv |
2017-01-27T17:23:28Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/article |
format |
article |
status_str |
publishedVersion |
dc.identifier.citation.fl_str_mv |
ALBUQUERQUE JUNIOR, Antonio Eduardo de; SANTOS, Ernani Marques dos. A percepção da importância de controles de segurança da informação em hospitais públicos brasileiros. RECIIS - Revista Eletrônica de Comunicação, Informação e Inovação em Saúde, Rio de Janeiro, v. 7, n. 2, p. 1-18, jun. 2013. |
dc.identifier.uri.fl_str_mv |
https://www.arca.fiocruz.br/handle/icict/17184 |
dc.identifier.issn.pt_BR.fl_str_mv |
1981-6278 |
dc.identifier.doi.pt_BR.fl_str_mv |
10.3395/reciis.v7i2.688pt |
dc.identifier.eissn.pt_BR.fl_str_mv |
1981-6278 |
identifier_str_mv |
ALBUQUERQUE JUNIOR, Antonio Eduardo de; SANTOS, Ernani Marques dos. A percepção da importância de controles de segurança da informação em hospitais públicos brasileiros. RECIIS - Revista Eletrônica de Comunicação, Informação e Inovação em Saúde, Rio de Janeiro, v. 7, n. 2, p. 1-18, jun. 2013. 1981-6278 10.3395/reciis.v7i2.688pt |
url |
https://www.arca.fiocruz.br/handle/icict/17184 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.publisher.none.fl_str_mv |
Fundação Oswaldo Cruz. Instituto de Comunicação e Informação Científica e Tecnológica em Saúde. |
publisher.none.fl_str_mv |
Fundação Oswaldo Cruz. Instituto de Comunicação e Informação Científica e Tecnológica em Saúde. |
dc.source.none.fl_str_mv |
reponame:Repositório Institucional da FIOCRUZ (ARCA) instname:Fundação Oswaldo Cruz (FIOCRUZ) instacron:FIOCRUZ |
instname_str |
Fundação Oswaldo Cruz (FIOCRUZ) |
instacron_str |
FIOCRUZ |
institution |
FIOCRUZ |
reponame_str |
Repositório Institucional da FIOCRUZ (ARCA) |
collection |
Repositório Institucional da FIOCRUZ (ARCA) |
bitstream.url.fl_str_mv |
https://www.arca.fiocruz.br/bitstream/icict/17184/1/license.txt https://www.arca.fiocruz.br/bitstream/icict/17184/2/3.pdf https://www.arca.fiocruz.br/bitstream/icict/17184/3/3.pdf.txt |
bitstream.checksum.fl_str_mv |
8a4605be74aa9ea9d79846c1fba20a33 93c1c85e2e712745475888c79c9edd60 a75e8b8a5293f4a4e83c7542dcff814a |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
repository.name.fl_str_mv |
Repositório Institucional da FIOCRUZ (ARCA) - Fundação Oswaldo Cruz (FIOCRUZ) |
repository.mail.fl_str_mv |
repositorio.arca@fiocruz.br |
_version_ |
1798325078590488576 |