Compartilhamento |
|
Use este identificador para citar ou linkar para este item:
http://www.bdtd.uerj.br/handle/1/22780
Tipo do documento: | Dissertação |
Título: | Manual de boas práticas de segurança da informação para os sistemas de telemedicina tendo como base a norma ABNT NBR ISO/IEC 27002 e o framework CIS Controls |
Título(s) alternativo(s): | Information Security Best Practices Manual for Telemedicine Systems in accordance with ABNT NBR ISO/IEC 27002 and CIS Controls standards |
Autor: | Querido, Guilherme Gondim |
Primeiro orientador: | Werneck, Vera Maria Benjamim |
Primeiro coorientador: | Bento, Lucila Maria de Souza |
Primeiro membro da banca: | Costa, Rosa Maria Esteves Moreira da |
Segundo membro da banca: | Campos, Fernanda Claudia Alves |
Resumo: | Organizações que utilizam a ISO/IEC 27002 e o framework CIS Controls para gestão de segurança de suas informações se preocupam com a confiabilidade, integridade e disponibilidade da informação, significando que elas conseguem gerenciar de forma segura suas informações. Atualmente, existem legislações com o propósito de tratar a proteção de dados, sendo esses padrões um importante aliado à adequação de tais normas. A adequação à ISO/IEC 27002 e ao framework CIS Controls são compulsórias para qualquer organização que deseja se manter competitiva assegurando as melhores práticas de mercado. A grande questão a ser relatada é que a proteção da informação dentro de uma organização depende de uma série de fatores, tanto internos como externos, que necessitam ser gerenciados. A norma ISO/IEC 27002 e o framework CIS Controls são genéricos para serem aplicados em qualquer setor, não sendo, portanto, instanciados na forma de um manual de boas práticas para o setor da Telemedicina. Nesse sentido, a principal contribuição deste estudo é a apresentação de uma proposta para processos e subprocessos orientados e sistematizados, na forma de um manual de boas práticas, que direcionam e guiam a implementação e manutenção de um sistema de gestão de segurança da informação para a Telemedicina, objetivando garantir a confiabilidade, integridade e disponibilidade das informações através da norma ISO/IEC 27002 e do framework CIS Controls. Em outras palavras, as boas práticas apresentadas para atender a todos os sistemas de Telemedicina têm a finalidade de garantir um grau aceitável de Segurança da Informação, evitando que os dados sejam compartilhados de forma indevida. Com esse intuito, o manual de boas práticas foi apresentado para orientar os profissionais que atuam no ramo da saúde quanto aos procedimentos que devem ser adotados nos sistemas de telemedicina no que se refere a segurança das informações. |
Abstract: | Organizations that use ISO/IEC 27002 and the CIS Controls framework for managing the security of their information are concerned with the reliability, integrity and availability of information meaning that they can securely manage their information. Currently, there are laws with the purpose of dealing with data protection, and these standards are relevant support in compliance with such rules. Compliance with ISO/IEC 27002 and the CIS Controls framework are mandatory for any organization that wants to remain competitive by ensuring the best market practices. The big issue to be reported is that the information protection within an organization depends on several internal and external factors that need previously to be managed. The ISO/IEC 27002 standard and the CIS Controls framework are generic to be applied in any sector, therefore not being instantiated in a good practice manual for the Telemedicine sector. In this sense, the main contribution of this study is the presentation of a proposal for oriented and systematized processes and sub-processes in the form of a manual of good practices, which direct and guide the implementation and maintenance of an information security management system for the Telemedicine, aiming to guarantee the reliability, integrity, and availability of information through the ISO/IEC 27002 standard and the CIS Controls framework. In other words, the good practices presented to serve all Telemedicine systems are intended to guarantee an acceptable degree of Information Security, preventing data from being improperly shared. For this purpose, the best practices manual was presented to guide professionals in the health sector regarding the procedures that must be adopted in telemedicine systems concerning information security. |
Palavras-chave: | Gestão de Segurança da Informação ISO/IEC 27002 CIS Controls Telemedicina Riscos em segurança da informação Information Security Management Telemedicine Information security risks Segurança da informação - Normas Segurança da informação - Riscos ISO 27002 |
Área(s) do CNPq: | CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO::TELEINFORMATICA |
Idioma: | por |
País: | Brasil |
Instituição: | Universidade do Estado do Rio de Janeiro |
Sigla da instituição: | UERJ |
Departamento: | Centro Biomédico::Faculdade de Ciências Médicas |
Programa: | Programa de Pós-Graduação em Telemedicina e Telessaúde |
Citação: | QUERIDO, Guilherme Gondim. Manual de boas práticas de segurança da informação para os sistemas de telemedicina tendo como base a norma ABNT NBR ISO/IEC 27002 e o framework CIS Controls. 2023. 128 f. Dissertação (Mestrado Profissional em Telemedicina e Telessaúde) – Faculdade de Ciências Médicas, Universidade do Estado do Rio de Janeiro, Rio de Janeiro, 2023. |
Tipo de acesso: | Acesso Aberto |
URI: | http://www.bdtd.uerj.br/handle/1/22780 |
Data de defesa: | 6-Jun-2023 |
Aparece nas coleções: | Mestrado Profissional em Telemedicina e Telessaúde |
Arquivos associados a este item:
Arquivo | Descrição | Tamanho | Formato | |
---|---|---|---|---|
Dissertação - Guilherme Gondim Querido - 2023 - Completa.pdf | 1,46 MB | Adobe PDF | Baixar/Abrir Pré-Visualizar |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.