site do Governo de São Paulo
Quem Somos
  Perfil e histórico
Secr. Desenvolvimento
Parcerias
Departamentos
Etecs
  Cursos
Escolas
Vestibulinho
Projetos
Enem
Regimento Comum
Fatecs
  Cursos
Faculdades
Vestibular
Concursos
Projetos
Enem
Telecurso TEC
Ensino Básico
Pós-graduação
  Geral
Lato Sensu
Stricto Sensu
Ensino a Distância
Trabalhos Acadêmicos
Avaliação
  Observatório Escolar
SAI
Projeto Caminhar
Produção Didática
  Livros e Software
Guia da Internet
Notícias
  Releases
Clipping
Revista
Capacitações
Licitações
  Concorrência Pública
Tomadas de Preços
Convite
Leilão
Pregões
Cadastro Caufesp
   
Fale Conosco
   
 

Dissertações

Mestrado em Tecnologia: Gestão, Desenvolvimento e Formação
Autor(a): Ramiro Severino Rodrigues
Orientador(a): Profª. Drª. Márcia Ito
Banca: Prof. Dr. Carlos Hideo Arima; Profª. Drª. Marília Macorin de Azevedo
Título:Estudo de um Processo Estruturado de Segurança da Informação em Sistema de Informação do Setor de Saúde com Base na Norma ISO 27799:2008

Resumo

O surgimento e a evolução dos Sistemas de Registros Eletrônicos de Saúde (S-RES)
possibilitaram a criação e a manutenção de registros de saúde de pacientes e a criação de
bases de dados digitais que contém informações agregadas clínicas e administrativas apoiadas em infra estruturas tecnológicas e de telecomunicações. As soluções tecnológicas e de telecomunicações empregadas são complexas e introduzem riscos de segurança à confidencialidade, a integridade e a disponibilidade das informações nos sistemas S-RES que capturam, armazenam e trafegam informações pessoais de saúde, e em última análise, podem expor os pacientes e a organização de saúde a riscos. O surgimento da norma ISO 27799:2008 trouxe às organizações de saúde, orientação, apoio e referências sobre a gestão da segurança, da confidencialidade, da integridade e da disponibilidade das informações pessoais de saúde por meio da implementação de um Sistema de Gestão de Segurança da Informação (SGSI). Entretanto a norma ISO 27799:2008 não oferece uma visão estruturada e detalhada dos processos e dos sub processos de implementação e manutenção de um SGSI para o setor de saúde. A principal contribuição desse estudo foi no sentido de apresentar uma proposta de processos e sub processos estruturados e sistematizados que orientam e direcionam para a implementação e manutenção do sistema de segurança em organizações de saúde. Esse estudo examinou os processos necessários para a implementação e manutenção de um sistema de segurança da informação para o setor de saúde de acordo com a norma ISO 27799:2008. O resultado do estudo apresentado nesse trabalho traz descrições detalhadas e explicações sobre os processos para uma organização de saúde que deseje implementar segurança da informação.

 


Palavras-chave: :Gestão de segurança da informação, norma ISO 27799:2008, organização de saúde, sistemas de registro eletrônico de saúde, informática em saúde, riscos em segurança da informação.



para visualizar o arquivo é necessário o Adobe Reader

Copyright 2009 - Centro Paula Souza