A Percepção da importância de controles de segurança da informação em hospitais públicos brasileiros

Abstract

A dependência da infraestrutura de Tecnologia da Informação (TI) e a necessidade de proteger as informações, tanto por força de normas legais quanto por sua importância, exigem que hospitais públicos adotem controles de segurança da informação apropriados para as atividades que desenvolvem, pois lidam com informações sensíveis importantes tanto para seu funcionamento quanto para garantia da privacidade dos pacientes. A norma NBR ISO/IEC 27002:2005 propõe 133 controles que visam proteger as informações em diferentes organizações, mas há a necessidade de identificar quais desses controles são realmente importantes para o tipo de atividade e para as informações com que lidam os hospitais públicos. Este trabalho teve o objetivo de identificar a percepção da importância de controles de segurança da informação para gestores e profissionais das áreas de TI e segurança da informação de hospitais públicos tendo em vista as atividades desenvolvidas nessas instituições.