Centro Paula Souza
Governo de São Paulo
  • |
  • |
  • |

Pesquisar

 

Tecnologias da Informação Aplicadas



Mestrado em Tecnologia: Gestão, Desenvolvimento e Formação
Autor: Ramiro Severino Rodrigues
Orientador(a): Profª. Drª. Márcia Ito
Banca: Profº. Drº. Carlos Hideo Arima; Profª. Drª. Marília Macorin de Azevedo
Título: Estudo de um Processo Estruturado de Segurança da Informação em Sistema de Informação do Setor de Saúde com Base na Norma ISO 27799:2008

Resumo

O surgimento e a evolução dos Sistemas de Registros Eletrônicos de Saúde (S-RES) possibilitaram a criação e a manutenção de registros de saúde de pacientes e a criação de bases de dados digitais que contém informações agregadas clínicas e administrativas apoiadas em infra estruturas tecnológicas e de telecomunicações.

As soluções tecnológicas e de telecomunicações empregadas são complexas e introduzem riscos de segurança à confidencialidade, a integridade e a disponibilidade das informações nos sistemas S-RES que capturam, armazenam e trafegam informações pessoais de saúde, e em última análise, podem expor os pacientes e a organização de saúde a riscos.

O surgimento da norma ISO 27799:2008 trouxe às organizações de saúde, orientação, apoio e referências sobre a gestão da segurança, da confidencialidade, da integridade e da disponibilidade das informações pessoais de saúde por meio da implementação de um Sistema de Gestão de Segurança da Informação (SGSI). Entretanto a norma ISO 27799:2008 não oferece uma visão estruturada e detalhada dos processos e dos sub processos de implementação e manutenção de um SGSI para o setor de saúde.

A principal contribuição desse estudo foi no sentido de apresentar uma proposta de processos e sub processos estruturados e sistematizados que orientam e direcionam para a implementação e manutenção do sistema de segurança em organizações de saúde. Esse estudo examinou os processos necessários para a implementação e manutenção de um sistema de segurança da informação para o setor de saúde de acordo com a norma ISO 27799:2008. O resultado do estudo apresentado nesse trabalho traz descrições detalhadas e explicações sobre os processos para uma organização de saúde que deseje implementar segurança da informação.


Palavras-chave

Gestão de segurança da informação, norma ISO 27799:2008, organização de saúde, sistemas de registro eletrônico de saúde, informática em saúde, riscos em segurança da informação.


Download da dissertação completa

  • Twitter
  • Facebook
  • Tumblr
  • YouTube
  • Picasa
  • Snapchat
  • Instagram
  • Linkedin
  • Linkedin
  • Compartilhar
 

Notícias


Mais notícias


 
 

Mapa do Site Mapa do Site

© Copyright 2016 - Centro Paula Souza - Todos os direitos reservados - Desenvolvido por AssCom