Manual de boas práticas de segurança da informação para os sistemas de telemedicina tendo como base a norma ABNT NBR ISO/IEC 27002 e o framework CIS Controls
| Ano de defesa: | 2023 |
|---|---|
| Autor(a) principal: | |
| Orientador(a): | |
| Banca de defesa: | |
| Tipo de documento: | Dissertação |
| Tipo de acesso: | Acesso aberto |
| Idioma: | por |
| Instituição de defesa: |
Universidade do Estado do Rio de Janeiro
Centro Biomédico::Faculdade de Ciências Médicas Brasil UERJ Programa de Pós-Graduação em Telemedicina e Telessaúde |
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: | |
| Link de acesso: | http://www.bdtd.uerj.br/handle/1/22780 |
Resumo: | Organizações que utilizam a ISO/IEC 27002 e o framework CIS Controls para gestão de segurança de suas informações se preocupam com a confiabilidade, integridade e disponibilidade da informação, significando que elas conseguem gerenciar de forma segura suas informações. Atualmente, existem legislações com o propósito de tratar a proteção de dados, sendo esses padrões um importante aliado à adequação de tais normas. A adequação à ISO/IEC 27002 e ao framework CIS Controls são compulsórias para qualquer organização que deseja se manter competitiva assegurando as melhores práticas de mercado. A grande questão a ser relatada é que a proteção da informação dentro de uma organização depende de uma série de fatores, tanto internos como externos, que necessitam ser gerenciados. A norma ISO/IEC 27002 e o framework CIS Controls são genéricos para serem aplicados em qualquer setor, não sendo, portanto, instanciados na forma de um manual de boas práticas para o setor da Telemedicina. Nesse sentido, a principal contribuição deste estudo é a apresentação de uma proposta para processos e subprocessos orientados e sistematizados, na forma de um manual de boas práticas, que direcionam e guiam a implementação e manutenção de um sistema de gestão de segurança da informação para a Telemedicina, objetivando garantir a confiabilidade, integridade e disponibilidade das informações através da norma ISO/IEC 27002 e do framework CIS Controls. Em outras palavras, as boas práticas apresentadas para atender a todos os sistemas de Telemedicina têm a finalidade de garantir um grau aceitável de Segurança da Informação, evitando que os dados sejam compartilhados de forma indevida. Com esse intuito, o manual de boas práticas foi apresentado para orientar os profissionais que atuam no ramo da saúde quanto aos procedimentos que devem ser adotados nos sistemas de telemedicina no que se refere a segurança das informações. |
| id |
UERJ_50005a9cfb2b84dc286c752d431152bf |
|---|---|
| oai_identifier_str |
oai:www.bdtd.uerj.br:1/22780 |
| network_acronym_str |
UERJ |
| network_name_str |
Biblioteca Digital de Teses e Dissertações da UERJ |
| repository_id_str |
|
| spelling |
Manual de boas práticas de segurança da informação para os sistemas de telemedicina tendo como base a norma ABNT NBR ISO/IEC 27002 e o framework CIS ControlsInformation Security Best Practices Manual for Telemedicine Systems in accordance with ABNT NBR ISO/IEC 27002 and CIS Controls standardsGestão de Segurança da InformaçãoTelemedicinaRiscos em segurança da informaçãoSegurança da informação - NormasSegurança da informação - RiscosISO 27002ISO/IEC 27002CIS ControlsInformation Security ManagementTelemedicineInformation security risksCIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO::TELEINFORMATICAOrganizações que utilizam a ISO/IEC 27002 e o framework CIS Controls para gestão de segurança de suas informações se preocupam com a confiabilidade, integridade e disponibilidade da informação, significando que elas conseguem gerenciar de forma segura suas informações. Atualmente, existem legislações com o propósito de tratar a proteção de dados, sendo esses padrões um importante aliado à adequação de tais normas. A adequação à ISO/IEC 27002 e ao framework CIS Controls são compulsórias para qualquer organização que deseja se manter competitiva assegurando as melhores práticas de mercado. A grande questão a ser relatada é que a proteção da informação dentro de uma organização depende de uma série de fatores, tanto internos como externos, que necessitam ser gerenciados. A norma ISO/IEC 27002 e o framework CIS Controls são genéricos para serem aplicados em qualquer setor, não sendo, portanto, instanciados na forma de um manual de boas práticas para o setor da Telemedicina. Nesse sentido, a principal contribuição deste estudo é a apresentação de uma proposta para processos e subprocessos orientados e sistematizados, na forma de um manual de boas práticas, que direcionam e guiam a implementação e manutenção de um sistema de gestão de segurança da informação para a Telemedicina, objetivando garantir a confiabilidade, integridade e disponibilidade das informações através da norma ISO/IEC 27002 e do framework CIS Controls. Em outras palavras, as boas práticas apresentadas para atender a todos os sistemas de Telemedicina têm a finalidade de garantir um grau aceitável de Segurança da Informação, evitando que os dados sejam compartilhados de forma indevida. Com esse intuito, o manual de boas práticas foi apresentado para orientar os profissionais que atuam no ramo da saúde quanto aos procedimentos que devem ser adotados nos sistemas de telemedicina no que se refere a segurança das informações.Organizations that use ISO/IEC 27002 and the CIS Controls framework for managing the security of their information are concerned with the reliability, integrity and availability of information meaning that they can securely manage their information. Currently, there are laws with the purpose of dealing with data protection, and these standards are relevant support in compliance with such rules. Compliance with ISO/IEC 27002 and the CIS Controls framework are mandatory for any organization that wants to remain competitive by ensuring the best market practices. The big issue to be reported is that the information protection within an organization depends on several internal and external factors that need previously to be managed. The ISO/IEC 27002 standard and the CIS Controls framework are generic to be applied in any sector, therefore not being instantiated in a good practice manual for the Telemedicine sector. In this sense, the main contribution of this study is the presentation of a proposal for oriented and systematized processes and sub-processes in the form of a manual of good practices, which direct and guide the implementation and maintenance of an information security management system for the Telemedicine, aiming to guarantee the reliability, integrity, and availability of information through the ISO/IEC 27002 standard and the CIS Controls framework. In other words, the good practices presented to serve all Telemedicine systems are intended to guarantee an acceptable degree of Information Security, preventing data from being improperly shared. For this purpose, the best practices manual was presented to guide professionals in the health sector regarding the procedures that must be adopted in telemedicine systems concerning information security.Universidade do Estado do Rio de JaneiroCentro Biomédico::Faculdade de Ciências MédicasBrasilUERJPrograma de Pós-Graduação em Telemedicina e TelessaúdeWerneck, Vera Maria Benjamimhttps://orcid.org/0000-0002-6537-2441http://lattes.cnpq.br/7535348349141535Bento, Lucila Maria de Souzahttp://lattes.cnpq.br/4288441257061835Costa, Rosa Maria Esteves Moreira dahttps://orcid.org/0000-0001-6165-1649http://lattes.cnpq.br/1829333800490851Campos, Fernanda Claudia Alveshttp://lattes.cnpq.br/5008996792274217Querido, Guilherme Gondim2024-09-10T15:42:31Z2023-06-06info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfQUERIDO, Guilherme Gondim. Manual de boas práticas de segurança da informação para os sistemas de telemedicina tendo como base a norma ABNT NBR ISO/IEC 27002 e o framework CIS Controls. 2023. 128 f. Dissertação (Mestrado Profissional em Telemedicina e Telessaúde) – Faculdade de Ciências Médicas, Universidade do Estado do Rio de Janeiro, Rio de Janeiro, 2023.http://www.bdtd.uerj.br/handle/1/22780porinfo:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da UERJinstname:Universidade do Estado do Rio de Janeiro (UERJ)instacron:UERJ2024-09-10T15:43:20Zoai:www.bdtd.uerj.br:1/22780Biblioteca Digital de Teses e Dissertaçõeshttp://www.bdtd.uerj.br/PUBhttps://www.bdtd.uerj.br:8443/oai/requestbdtd.suporte@uerj.bropendoar:29032024-09-10T15:43:20Biblioteca Digital de Teses e Dissertações da UERJ - Universidade do Estado do Rio de Janeiro (UERJ)false |
| dc.title.none.fl_str_mv |
Manual de boas práticas de segurança da informação para os sistemas de telemedicina tendo como base a norma ABNT NBR ISO/IEC 27002 e o framework CIS Controls Information Security Best Practices Manual for Telemedicine Systems in accordance with ABNT NBR ISO/IEC 27002 and CIS Controls standards |
| title |
Manual de boas práticas de segurança da informação para os sistemas de telemedicina tendo como base a norma ABNT NBR ISO/IEC 27002 e o framework CIS Controls |
| spellingShingle |
Manual de boas práticas de segurança da informação para os sistemas de telemedicina tendo como base a norma ABNT NBR ISO/IEC 27002 e o framework CIS Controls Querido, Guilherme Gondim Gestão de Segurança da Informação Telemedicina Riscos em segurança da informação Segurança da informação - Normas Segurança da informação - Riscos ISO 27002 ISO/IEC 27002 CIS Controls Information Security Management Telemedicine Information security risks CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO::TELEINFORMATICA |
| title_short |
Manual de boas práticas de segurança da informação para os sistemas de telemedicina tendo como base a norma ABNT NBR ISO/IEC 27002 e o framework CIS Controls |
| title_full |
Manual de boas práticas de segurança da informação para os sistemas de telemedicina tendo como base a norma ABNT NBR ISO/IEC 27002 e o framework CIS Controls |
| title_fullStr |
Manual de boas práticas de segurança da informação para os sistemas de telemedicina tendo como base a norma ABNT NBR ISO/IEC 27002 e o framework CIS Controls |
| title_full_unstemmed |
Manual de boas práticas de segurança da informação para os sistemas de telemedicina tendo como base a norma ABNT NBR ISO/IEC 27002 e o framework CIS Controls |
| title_sort |
Manual de boas práticas de segurança da informação para os sistemas de telemedicina tendo como base a norma ABNT NBR ISO/IEC 27002 e o framework CIS Controls |
| author |
Querido, Guilherme Gondim |
| author_facet |
Querido, Guilherme Gondim |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Werneck, Vera Maria Benjamim https://orcid.org/0000-0002-6537-2441 http://lattes.cnpq.br/7535348349141535 Bento, Lucila Maria de Souza http://lattes.cnpq.br/4288441257061835 Costa, Rosa Maria Esteves Moreira da https://orcid.org/0000-0001-6165-1649 http://lattes.cnpq.br/1829333800490851 Campos, Fernanda Claudia Alves http://lattes.cnpq.br/5008996792274217 |
| dc.contributor.author.fl_str_mv |
Querido, Guilherme Gondim |
| dc.subject.por.fl_str_mv |
Gestão de Segurança da Informação Telemedicina Riscos em segurança da informação Segurança da informação - Normas Segurança da informação - Riscos ISO 27002 ISO/IEC 27002 CIS Controls Information Security Management Telemedicine Information security risks CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO::TELEINFORMATICA |
| topic |
Gestão de Segurança da Informação Telemedicina Riscos em segurança da informação Segurança da informação - Normas Segurança da informação - Riscos ISO 27002 ISO/IEC 27002 CIS Controls Information Security Management Telemedicine Information security risks CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO::TELEINFORMATICA |
| description |
Organizações que utilizam a ISO/IEC 27002 e o framework CIS Controls para gestão de segurança de suas informações se preocupam com a confiabilidade, integridade e disponibilidade da informação, significando que elas conseguem gerenciar de forma segura suas informações. Atualmente, existem legislações com o propósito de tratar a proteção de dados, sendo esses padrões um importante aliado à adequação de tais normas. A adequação à ISO/IEC 27002 e ao framework CIS Controls são compulsórias para qualquer organização que deseja se manter competitiva assegurando as melhores práticas de mercado. A grande questão a ser relatada é que a proteção da informação dentro de uma organização depende de uma série de fatores, tanto internos como externos, que necessitam ser gerenciados. A norma ISO/IEC 27002 e o framework CIS Controls são genéricos para serem aplicados em qualquer setor, não sendo, portanto, instanciados na forma de um manual de boas práticas para o setor da Telemedicina. Nesse sentido, a principal contribuição deste estudo é a apresentação de uma proposta para processos e subprocessos orientados e sistematizados, na forma de um manual de boas práticas, que direcionam e guiam a implementação e manutenção de um sistema de gestão de segurança da informação para a Telemedicina, objetivando garantir a confiabilidade, integridade e disponibilidade das informações através da norma ISO/IEC 27002 e do framework CIS Controls. Em outras palavras, as boas práticas apresentadas para atender a todos os sistemas de Telemedicina têm a finalidade de garantir um grau aceitável de Segurança da Informação, evitando que os dados sejam compartilhados de forma indevida. Com esse intuito, o manual de boas práticas foi apresentado para orientar os profissionais que atuam no ramo da saúde quanto aos procedimentos que devem ser adotados nos sistemas de telemedicina no que se refere a segurança das informações. |
| publishDate |
2023 |
| dc.date.none.fl_str_mv |
2023-06-06 2024-09-10T15:42:31Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
QUERIDO, Guilherme Gondim. Manual de boas práticas de segurança da informação para os sistemas de telemedicina tendo como base a norma ABNT NBR ISO/IEC 27002 e o framework CIS Controls. 2023. 128 f. Dissertação (Mestrado Profissional em Telemedicina e Telessaúde) – Faculdade de Ciências Médicas, Universidade do Estado do Rio de Janeiro, Rio de Janeiro, 2023. http://www.bdtd.uerj.br/handle/1/22780 |
| identifier_str_mv |
QUERIDO, Guilherme Gondim. Manual de boas práticas de segurança da informação para os sistemas de telemedicina tendo como base a norma ABNT NBR ISO/IEC 27002 e o framework CIS Controls. 2023. 128 f. Dissertação (Mestrado Profissional em Telemedicina e Telessaúde) – Faculdade de Ciências Médicas, Universidade do Estado do Rio de Janeiro, Rio de Janeiro, 2023. |
| url |
http://www.bdtd.uerj.br/handle/1/22780 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Universidade do Estado do Rio de Janeiro Centro Biomédico::Faculdade de Ciências Médicas Brasil UERJ Programa de Pós-Graduação em Telemedicina e Telessaúde |
| publisher.none.fl_str_mv |
Universidade do Estado do Rio de Janeiro Centro Biomédico::Faculdade de Ciências Médicas Brasil UERJ Programa de Pós-Graduação em Telemedicina e Telessaúde |
| dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações da UERJ instname:Universidade do Estado do Rio de Janeiro (UERJ) instacron:UERJ |
| instname_str |
Universidade do Estado do Rio de Janeiro (UERJ) |
| instacron_str |
UERJ |
| institution |
UERJ |
| reponame_str |
Biblioteca Digital de Teses e Dissertações da UERJ |
| collection |
Biblioteca Digital de Teses e Dissertações da UERJ |
| repository.name.fl_str_mv |
Biblioteca Digital de Teses e Dissertações da UERJ - Universidade do Estado do Rio de Janeiro (UERJ) |
| repository.mail.fl_str_mv |
bdtd.suporte@uerj.br |
| _version_ |
1829133741840138240 |