Sistema de gestão de segurança da informação em organizações da área da saúde (2010)
- Authors:
- Autor USP: RIBAS, CARLOS EDUARDO - FM
- Unidade: FM
- Sigla do Departamento: MPT
- Subjects: GESTÃO DA INFORMAÇÃO (SEGURANÇA); NORMAS TÉCNICAS; SEGURANÇA DE COMPUTADORES; ADMINISTRAÇÃO DE SERVIÇOS DE SAÚDE
- Language: Português
- Abstract: INTRODUÇÃO: Este estudo descreve o processo de implantação de um sistema de gestão de segurança da informação em uma organização de saúde, visando assegurar a confidencialidade, a integridade e a disponibilidade das informações. MÉTODOS: Utilizou-se a norma ISO 27001 para o desenvolvimento do projeto e o seu anexo A, através de uma nova metodologia, para avaliar a organização. Um questionário foi elaborado para avaliar a percepção dos funcionários com a segurança da informação e também para checar itens relacionados ao escopo do projeto. Avaliamos a segurança da informação no início e ao término do estudo. A análise estatística foi realizada com o teste do qui-quadrado com correção de Yates. O resultado foi considerado significante para P < 0,05. RESULTADOS: Houve resultado significativo na pontuação obtida pela organização, no total de controles implementados e no total de controles não implementados. Não houve resultados significativos com o questionário. CONCLUSÃO: O uso do SGSI trouxe benefícios para a organização com melhoras significativas no nível de conformidade com a norma de referência, além da redução dos riscos aos ativos da organização por meio da implementação de controles
- Imprenta:
- Data da defesa: 03.09.2010
-
ABNT
RIBAS, Carlos Eduardo. Sistema de gestão de segurança da informação em organizações da área da saúde. 2010. Dissertação (Mestrado) – Universidade de São Paulo, São Paulo, 2010. Disponível em: http://www.teses.usp.br/teses/disponiveis/5/5160/tde-27092010-145036/. Acesso em: 11 fev. 2026. -
APA
Ribas, C. E. (2010). Sistema de gestão de segurança da informação em organizações da área da saúde (Dissertação (Mestrado). Universidade de São Paulo, São Paulo. Recuperado de http://www.teses.usp.br/teses/disponiveis/5/5160/tde-27092010-145036/ -
NLM
Ribas CE. Sistema de gestão de segurança da informação em organizações da área da saúde [Internet]. 2010 ;[citado 2026 fev. 11 ] Available from: http://www.teses.usp.br/teses/disponiveis/5/5160/tde-27092010-145036/ -
Vancouver
Ribas CE. Sistema de gestão de segurança da informação em organizações da área da saúde [Internet]. 2010 ;[citado 2026 fev. 11 ] Available from: http://www.teses.usp.br/teses/disponiveis/5/5160/tde-27092010-145036/
How to cite
A citação é gerada automaticamente e pode não estar totalmente de acordo com as normas
