Sistema de gestão de segurança da informação em organizações da área da saúde

Sistema de gestão de segurança da informação em organizações da área da saúde

INTRODUÇÃO: Este estudo descreve o processo de implantação de um sistema de gestão de segurança da informação em uma organização de saúde, visando assegurar a confidencialidade, a integridade e a disponibilidade das informações. MÉTODOS: Utilizou-se a norma ISO 27001 para o desenvolvimento do pr...

Full description

Bibliographic Details
Main Author: Carlos Eduardo Ribas
Other Authors: Marcelo Nascimento Burattini
Language:Portuguese
Published: Universidade de São Paulo 2010
Subjects:
Gerenciamento da informação
Normas técnicas
Segurança (computação)
Computer security
Information management
Technical standards
Online Access:http://www.teses.usp.br/teses/disponiveis/5/5160/tde-27092010-145036/
id ndltd-IBICT-oai-teses.usp.br-tde-27092010-145036
record_format oai_dc
spelling ndltd-IBICT-oai-teses.usp.br-tde-27092010-1450362019-01-22T00:24:58Z Sistema de gestão de segurança da informação em organizações da área da saúde Information security management system in a healthcare organization Carlos Eduardo Ribas Marcelo Nascimento Burattini Marcio Biczyk do Amaral Clarice Gameiro da Fonseca Pachi Gerenciamento da informação Normas técnicas Segurança (computação) Computer security Information management Technical standards INTRODUÇÃO: Este estudo descreve o processo de implantação de um sistema de gestão de segurança da informação em uma organização de saúde, visando assegurar a confidencialidade, a integridade e a disponibilidade das informações. MÉTODOS: Utilizou-se a norma ISO 27001 para o desenvolvimento do projeto e o seu anexo A, através de uma nova metodologia, para avaliar a organização. Um questionário foi elaborado para avaliar a percepção dos funcionários com a segurança da informação e também para checar itens relacionados ao escopo do projeto. Avaliamos a segurança da informação no início e ao término do estudo. A análise estatística foi realizada com o teste do qui-quadrado com correção de Yates. O resultado foi considerado significante para P < 0,05. RESULTADOS: Houve resultado significativo na pontuação obtida pela organização, no total de controles implementados e no total de controles não implementados. Não houve resultados significativos com o questionário. CONCLUSÃO: O uso do SGSI trouxe benefícios para a organização com melhoras significativas no nível de conformidade com a norma de referência, além da redução dos riscos aos ativos da organização por meio da implementação de controles INTRODUCTION: This study describes the implementations process of an Information Security Management System in a healthcare organization in order to assure the confidentiality, integrity and availability of the information. METHODS: We used the ISO 27001 standard for development of the project and its \"Annex A\", through a new methodology, to assess the organization. A questionnaire was designed to estimate the perception of staff with information security and also to check items related to project scope. We evaluated the information security at the beginning and at the end of the study. Statistical analysis was performed with the chi-square test with Yates correction. The result was considered significant for P < 0,05. RESULTS: The organization obtained significant improves on the score, on the number of implemented controls and on the number of not implemented controls, but there were no significant results with the questionnaire. CONCLUSION: The use of ISMS brought benefits to the organization with expressive improvements in the level of compliance with the standard\'s reference, besides the reduction of risks in the organization\'s assets through the implementation of controls 2010-09-03 info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/masterThesis http://www.teses.usp.br/teses/disponiveis/5/5160/tde-27092010-145036/ por info:eu-repo/semantics/openAccess Universidade de São Paulo Ciências (Fisiopatologia Experimental) USP BR reponame:Biblioteca Digital de Teses e Dissertações da USP instname:Universidade de São Paulo instacron:USP
collection NDLTD
language Portuguese
sources NDLTD
topic Gerenciamento da informação
Normas técnicas
Segurança (computação)
Computer security
Information management
Technical standards
spellingShingle Gerenciamento da informação
Normas técnicas
Segurança (computação)
Computer security
Information management
Technical standards
Carlos Eduardo Ribas
Sistema de gestão de segurança da informação em organizações da área da saúde
description INTRODUÇÃO: Este estudo descreve o processo de implantação de um sistema de gestão de segurança da informação em uma organização de saúde, visando assegurar a confidencialidade, a integridade e a disponibilidade das informações. MÉTODOS: Utilizou-se a norma ISO 27001 para o desenvolvimento do projeto e o seu anexo A, através de uma nova metodologia, para avaliar a organização. Um questionário foi elaborado para avaliar a percepção dos funcionários com a segurança da informação e também para checar itens relacionados ao escopo do projeto. Avaliamos a segurança da informação no início e ao término do estudo. A análise estatística foi realizada com o teste do qui-quadrado com correção de Yates. O resultado foi considerado significante para P < 0,05. RESULTADOS: Houve resultado significativo na pontuação obtida pela organização, no total de controles implementados e no total de controles não implementados. Não houve resultados significativos com o questionário. CONCLUSÃO: O uso do SGSI trouxe benefícios para a organização com melhoras significativas no nível de conformidade com a norma de referência, além da redução dos riscos aos ativos da organização por meio da implementação de controles === INTRODUCTION: This study describes the implementations process of an Information Security Management System in a healthcare organization in order to assure the confidentiality, integrity and availability of the information. METHODS: We used the ISO 27001 standard for development of the project and its \"Annex A\", through a new methodology, to assess the organization. A questionnaire was designed to estimate the perception of staff with information security and also to check items related to project scope. We evaluated the information security at the beginning and at the end of the study. Statistical analysis was performed with the chi-square test with Yates correction. The result was considered significant for P < 0,05. RESULTS: The organization obtained significant improves on the score, on the number of implemented controls and on the number of not implemented controls, but there were no significant results with the questionnaire. CONCLUSION: The use of ISMS brought benefits to the organization with expressive improvements in the level of compliance with the standard\'s reference, besides the reduction of risks in the organization\'s assets through the implementation of controls
author2 Marcelo Nascimento Burattini
author_facet Marcelo Nascimento Burattini
Carlos Eduardo Ribas
author Carlos Eduardo Ribas
author_sort Carlos Eduardo Ribas
title Sistema de gestão de segurança da informação em organizações da área da saúde
title_short Sistema de gestão de segurança da informação em organizações da área da saúde
title_full Sistema de gestão de segurança da informação em organizações da área da saúde
title_fullStr Sistema de gestão de segurança da informação em organizações da área da saúde
title_full_unstemmed Sistema de gestão de segurança da informação em organizações da área da saúde
title_sort sistema de gestão de segurança da informação em organizações da área da saúde
publisher Universidade de São Paulo
publishDate 2010
url http://www.teses.usp.br/teses/disponiveis/5/5160/tde-27092010-145036/
work_keys_str_mv AT carloseduardoribas sistemadegestaodesegurancadainformacaoemorganizacoesdaareadasaude
AT carloseduardoribas informationsecuritymanagementsysteminahealthcareorganization
_version_ 1718921114120355840

Similar Items