Exportar este item: EndNote BibTex

Use este identificador para citar ou linkar para este item: http://www.bdtd.uerj.br/handle/1/22780
Tipo do documento: Dissertação
Título: Manual de boas práticas de segurança da informação para os sistemas de telemedicina tendo como base a norma ABNT NBR ISO/IEC 27002 e o framework CIS Controls
Título(s) alternativo(s): Information Security Best Practices Manual for Telemedicine Systems in accordance with ABNT NBR ISO/IEC 27002 and CIS Controls standards
Autor: Querido, Guilherme Gondim 
Primeiro orientador: Werneck, Vera Maria Benjamim
Primeiro coorientador: Bento, Lucila Maria de Souza
Primeiro membro da banca: Costa, Rosa Maria Esteves Moreira da
Segundo membro da banca: Campos, Fernanda Claudia Alves
Resumo: Organizações que utilizam a ISO/IEC 27002 e o framework CIS Controls para gestão de segurança de suas informações se preocupam com a confiabilidade, integridade e disponibilidade da informação, significando que elas conseguem gerenciar de forma segura suas informações. Atualmente, existem legislações com o propósito de tratar a proteção de dados, sendo esses padrões um importante aliado à adequação de tais normas. A adequação à ISO/IEC 27002 e ao framework CIS Controls são compulsórias para qualquer organização que deseja se manter competitiva assegurando as melhores práticas de mercado. A grande questão a ser relatada é que a proteção da informação dentro de uma organização depende de uma série de fatores, tanto internos como externos, que necessitam ser gerenciados. A norma ISO/IEC 27002 e o framework CIS Controls são genéricos para serem aplicados em qualquer setor, não sendo, portanto, instanciados na forma de um manual de boas práticas para o setor da Telemedicina. Nesse sentido, a principal contribuição deste estudo é a apresentação de uma proposta para processos e subprocessos orientados e sistematizados, na forma de um manual de boas práticas, que direcionam e guiam a implementação e manutenção de um sistema de gestão de segurança da informação para a Telemedicina, objetivando garantir a confiabilidade, integridade e disponibilidade das informações através da norma ISO/IEC 27002 e do framework CIS Controls. Em outras palavras, as boas práticas apresentadas para atender a todos os sistemas de Telemedicina têm a finalidade de garantir um grau aceitável de Segurança da Informação, evitando que os dados sejam compartilhados de forma indevida. Com esse intuito, o manual de boas práticas foi apresentado para orientar os profissionais que atuam no ramo da saúde quanto aos procedimentos que devem ser adotados nos sistemas de telemedicina no que se refere a segurança das informações.
Abstract: Organizations that use ISO/IEC 27002 and the CIS Controls framework for managing the security of their information are concerned with the reliability, integrity and availability of information meaning that they can securely manage their information. Currently, there are laws with the purpose of dealing with data protection, and these standards are relevant support in compliance with such rules. Compliance with ISO/IEC 27002 and the CIS Controls framework are mandatory for any organization that wants to remain competitive by ensuring the best market practices. The big issue to be reported is that the information protection within an organization depends on several internal and external factors that need previously to be managed. The ISO/IEC 27002 standard and the CIS Controls framework are generic to be applied in any sector, therefore not being instantiated in a good practice manual for the Telemedicine sector. In this sense, the main contribution of this study is the presentation of a proposal for oriented and systematized processes and sub-processes in the form of a manual of good practices, which direct and guide the implementation and maintenance of an information security management system for the Telemedicine, aiming to guarantee the reliability, integrity, and availability of information through the ISO/IEC 27002 standard and the CIS Controls framework. In other words, the good practices presented to serve all Telemedicine systems are intended to guarantee an acceptable degree of Information Security, preventing data from being improperly shared. For this purpose, the best practices manual was presented to guide professionals in the health sector regarding the procedures that must be adopted in telemedicine systems concerning information security.
Palavras-chave: Gestão de Segurança da Informação
ISO/IEC 27002
CIS Controls
Telemedicina
Riscos em segurança da informação
Information Security Management
Telemedicine
Information security risks
Segurança da informação - Normas
Segurança da informação - Riscos
ISO 27002
Área(s) do CNPq: CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO::TELEINFORMATICA
Idioma: por
País: Brasil
Instituição: Universidade do Estado do Rio de Janeiro
Sigla da instituição: UERJ
Departamento: Centro Biomédico::Faculdade de Ciências Médicas
Programa: Programa de Pós-Graduação em Telemedicina e Telessaúde
Citação: QUERIDO, Guilherme Gondim. Manual de boas práticas de segurança da informação para os sistemas de telemedicina tendo como base a norma ABNT NBR ISO/IEC 27002 e o framework CIS Controls. 2023. 128 f. Dissertação (Mestrado Profissional em Telemedicina e Telessaúde) – Faculdade de Ciências Médicas, Universidade do Estado do Rio de Janeiro, Rio de Janeiro, 2023.
Tipo de acesso: Acesso Aberto
URI: http://www.bdtd.uerj.br/handle/1/22780
Data de defesa: 6-Jun-2023
Aparece nas coleções:Mestrado Profissional em Telemedicina e Telessaúde

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
Dissertação - Guilherme Gondim Querido - 2023 - Completa.pdf1,46 MBAdobe PDFBaixar/Abrir Pré-Visualizar


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.