The perception of the importance of information security controls in Brazilian public hospitals

Detalhes bibliográficos
Autor(a) principal: Albuquerque-Junior, Antonio Eduardo de
Data de Publicação: 2013
Outros Autores: Santos, Ernani Marques dos
Tipo de documento: Artigo
Idioma: por
Título da fonte: RECIIS (Online)
Texto Completo: https://www.reciis.icict.fiocruz.br/index.php/reciis/article/view/454
Resumo: Public hospitals must adopt information security for their activities because they are dependent on the information technology (IT) infrastructure and must protect information due to legal regulations and the importance of such information. This is necessary because public hospitals manage sensitive information, which is important for their operation, and patient privacy should be ensured. The NBR ISO/IEC 27002:2005 standard proposes 133 controls to protect information for different organizations; but we must identify the controls that are important for public hospital activities and information. This study was aimed at discerning the perceived importance of information security controls for public hospital managers as well as IT and information security professionals given such institutions’ activities.
id FIOCRUZ-6_a9ffa9c2635831172284180a4056035f
oai_identifier_str oai:www.reciis.icict.fiocruz.br:article/454
network_acronym_str FIOCRUZ-6
network_name_str RECIIS (Online)
repository_id_str
spelling The perception of the importance of information security controls in Brazilian public hospitalsA percepção da importância de Controles de segurança da informação em hospitais públicos brasileirosInformation TechnologyHealth InformaticsInformation SecurityHospital managementPublic sector.Tecnologia da InformaçãoInformática em SaúdeSegurança da InformaçãoGestão hospitalarSetor público.Public hospitals must adopt information security for their activities because they are dependent on the information technology (IT) infrastructure and must protect information due to legal regulations and the importance of such information. This is necessary because public hospitals manage sensitive information, which is important for their operation, and patient privacy should be ensured. The NBR ISO/IEC 27002:2005 standard proposes 133 controls to protect information for different organizations; but we must identify the controls that are important for public hospital activities and information. This study was aimed at discerning the perceived importance of information security controls for public hospital managers as well as IT and information security professionals given such institutions’ activities.A dependência da infraestrutura de Tecnologia da Informação (TI) e a necessidade de proteger as informações, tanto por força de normas legais quanto por sua importância, exigem que hospitais públicos adotem controles de segurança da informação apropriados para as atividades que desenvolvem, pois lidam com informações sensíveis importantes tanto para seu funcionamento quanto para garantia da privacidade dos pacientes. A norma NBR ISO/IEC 27002:2005 propõe 133 controles que visam proteger as informações em diferentes organizações, mas há a necessidade de identificar quais desses controles são realmente importantes para o tipo de atividade e para as informações com que lidam os hospitais públicos. Este trabalho teve o objetivo de identificar a percepção da importância de controles de segurança da informação para gestores e profissionais das áreas de TI e segurança da informação de hospitais públicos tendo em vista as atividades desenvolvidas nessas instituições.Informações do artigoRecebido: 15.11.2012Aceito: 04.06.2013Instituto de Comunicação e Informação Científica e Tecnológica em Saúde (Icict/Fiocruz)2013-06-28info:eu-repo/semantics/articleinfo:eu-repo/semantics/publishedVersionAvaliado pelos paresapplication/pdfhttps://www.reciis.icict.fiocruz.br/index.php/reciis/article/view/45410.3395/reciis.v7i2.454Revista Eletrônica de Comunicação, Informação & Inovação em Saúde; Vol. 7 No. 2 (2013): Temático | As tecnologias de informação e comunicação no setor saúde: potencialidades e desafios para a gestão do SUSRevista Eletrônica de Comunicação, Informação e Inovação em Saúde; Vol. 7 Núm. 2 (2013): Temático | As tecnologias de informação e comunicação no setor saúde: potencialidades e desafios para a gestão do SUSRevue de la Communication, de l'Information et de l'Innovation en santé; Vol. 7 No 2 (2013): Temático | As tecnologias de informação e comunicação no setor saúde: potencialidades e desafios para a gestão do SUSRevista Eletrônica de Comunicação, Informação & Inovação em Saúde; v. 7 n. 2 (2013): Temático | As tecnologias de informação e comunicação no setor saúde: potencialidades e desafios para a gestão do SUS1981-6278reponame:RECIIS (Online)instname:Fundação Oswaldo Cruz (FIOCRUZ)instacron:FIOCRUZporhttps://www.reciis.icict.fiocruz.br/index.php/reciis/article/view/454/1108Albuquerque-Junior, Antonio Eduardo deSantos, Ernani Marques dosinfo:eu-repo/semantics/openAccess2015-12-10T16:15:10Zoai:www.reciis.icict.fiocruz.br:article/454Revistahttps://www.reciis.icict.fiocruz.br/index.php/reciishttps://www.reciis.icict.fiocruz.br/index.php/reciis/oaireciis@icict.fiocruz.br1981-62781981-6278opendoar:2015-12-10T16:15:10RECIIS (Online) - Fundação Oswaldo Cruz (FIOCRUZ)false
dc.title.none.fl_str_mv The perception of the importance of information security controls in Brazilian public hospitals
A percepção da importância de Controles de segurança da informação em hospitais públicos brasileiros
title The perception of the importance of information security controls in Brazilian public hospitals
spellingShingle The perception of the importance of information security controls in Brazilian public hospitals
Albuquerque-Junior, Antonio Eduardo de
Information Technology
Health Informatics
Information Security
Hospital management
Public sector.
Tecnologia da Informação
Informática em Saúde
Segurança da Informação
Gestão hospitalar
Setor público.
title_short The perception of the importance of information security controls in Brazilian public hospitals
title_full The perception of the importance of information security controls in Brazilian public hospitals
title_fullStr The perception of the importance of information security controls in Brazilian public hospitals
title_full_unstemmed The perception of the importance of information security controls in Brazilian public hospitals
title_sort The perception of the importance of information security controls in Brazilian public hospitals
author Albuquerque-Junior, Antonio Eduardo de
author_facet Albuquerque-Junior, Antonio Eduardo de
Santos, Ernani Marques dos
author_role author
author2 Santos, Ernani Marques dos
author2_role author
dc.contributor.author.fl_str_mv Albuquerque-Junior, Antonio Eduardo de
Santos, Ernani Marques dos
dc.subject.por.fl_str_mv Information Technology
Health Informatics
Information Security
Hospital management
Public sector.
Tecnologia da Informação
Informática em Saúde
Segurança da Informação
Gestão hospitalar
Setor público.
topic Information Technology
Health Informatics
Information Security
Hospital management
Public sector.
Tecnologia da Informação
Informática em Saúde
Segurança da Informação
Gestão hospitalar
Setor público.
description Public hospitals must adopt information security for their activities because they are dependent on the information technology (IT) infrastructure and must protect information due to legal regulations and the importance of such information. This is necessary because public hospitals manage sensitive information, which is important for their operation, and patient privacy should be ensured. The NBR ISO/IEC 27002:2005 standard proposes 133 controls to protect information for different organizations; but we must identify the controls that are important for public hospital activities and information. This study was aimed at discerning the perceived importance of information security controls for public hospital managers as well as IT and information security professionals given such institutions’ activities.
publishDate 2013
dc.date.none.fl_str_mv 2013-06-28
dc.type.driver.fl_str_mv info:eu-repo/semantics/article
info:eu-repo/semantics/publishedVersion
Avaliado pelos pares
format article
status_str publishedVersion
dc.identifier.uri.fl_str_mv https://www.reciis.icict.fiocruz.br/index.php/reciis/article/view/454
10.3395/reciis.v7i2.454
url https://www.reciis.icict.fiocruz.br/index.php/reciis/article/view/454
identifier_str_mv 10.3395/reciis.v7i2.454
dc.language.iso.fl_str_mv por
language por
dc.relation.none.fl_str_mv https://www.reciis.icict.fiocruz.br/index.php/reciis/article/view/454/1108
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Instituto de Comunicação e Informação Científica e Tecnológica em Saúde (Icict/Fiocruz)
publisher.none.fl_str_mv Instituto de Comunicação e Informação Científica e Tecnológica em Saúde (Icict/Fiocruz)
dc.source.none.fl_str_mv Revista Eletrônica de Comunicação, Informação & Inovação em Saúde; Vol. 7 No. 2 (2013): Temático | As tecnologias de informação e comunicação no setor saúde: potencialidades e desafios para a gestão do SUS
Revista Eletrônica de Comunicação, Informação e Inovação em Saúde; Vol. 7 Núm. 2 (2013): Temático | As tecnologias de informação e comunicação no setor saúde: potencialidades e desafios para a gestão do SUS
Revue de la Communication, de l'Information et de l'Innovation en santé; Vol. 7 No 2 (2013): Temático | As tecnologias de informação e comunicação no setor saúde: potencialidades e desafios para a gestão do SUS
Revista Eletrônica de Comunicação, Informação & Inovação em Saúde; v. 7 n. 2 (2013): Temático | As tecnologias de informação e comunicação no setor saúde: potencialidades e desafios para a gestão do SUS
1981-6278
reponame:RECIIS (Online)
instname:Fundação Oswaldo Cruz (FIOCRUZ)
instacron:FIOCRUZ
instname_str Fundação Oswaldo Cruz (FIOCRUZ)
instacron_str FIOCRUZ
institution FIOCRUZ
reponame_str RECIIS (Online)
collection RECIIS (Online)
repository.name.fl_str_mv RECIIS (Online) - Fundação Oswaldo Cruz (FIOCRUZ)
repository.mail.fl_str_mv reciis@icict.fiocruz.br
_version_ 1798942461570056192

Registros relacionados