期刊名称:RECIIS - Electronic Journal of Communication, Information & Innovation in Health
电子版ISSN:1981-6278
出版年度:2013
卷号:7
期号:2
页码:1-18
DOI:10.3395/reciis.v7i2.454
出版社:Institute of Communication and Scientific and Technological Information in Health
摘要:A dependência da infraestrutura de Tecnologia da Informação (TI) e a necessidade de proteger as informações, tanto por força de normas legais quanto por sua importância, exigem que hospitais públicos adotem controles de segurança da informação apropriados para as atividades que desenvolvem, pois lidam com informações sensíveis importantes tanto para seu funcionamento quanto para garantia da privacidade dos pacientes. A norma NBR ISO/IEC 27002:2005 propõe 133 controles que visam proteger as informações em diferentes organizações, mas há a necessidade de identificar quais desses controles são realmente importantes para o tipo de atividade e para as informações com que lidam os hospitais públicos. Este trabalho teve o objetivo de identificar a percepção da importância de controles de segurança da informação para gestores e profissionais das áreas de TI e segurança da informação de hospitais públicos tendo em vista as atividades desenvolvidas nessas instituições.
其他摘要:Public hospitals must adopt information security for their activities because they are dependent on the information technology (IT) infrastructure and must protect information due to legal regulations and the importance of such information. This is necessary because public hospitals manage sensitive information, which is important for their operation, and patient privacy should be ensured. The NBR ISO/IEC 27002:2005 standard proposes 133 controls to protect information for different organizations; but we must identify the controls that are important for public hospital activities and information. This study was aimed at discerning the perceived importance of information security controls for public hospital managers as well as IT and information security professionals given such institutions’ activities.
关键词:Tecnologia da Informação;Informática em Saúde;Segurança da Informação;Gestão hospitalar;Setor público.
