Logo do repositório
 
Miniatura
Publicação

Gestão de Riscos em Sistemas de Informação: estudo aplicado ao HUC

2025-12-09Dissertação de mestrado Acesso aberto
http://hdl.handle.net/10400.26/63295
Utilize este identificador para referenciar este registo.
Nome:Descrição:Tamanho:Formato: 
Mariana Santos.pdf8.11 MBAdobe PDF Ver/Abrir

Autores

Santos, Mariana Oliveira

Orientador(es)

Belfo, Fernando Paulo dos Santos Rodrigues
Reis, Elisabete Mateus dos

Resumo(s)

O presente relatório de estágio descreve um estudo no âmbito da Unidade Local de Saúde de Coimbra, com o objetivo de avaliar a gestão dos riscos tecnológicos e operacionais associados aos principais sistemas de informação dessa unidade hospitalar. O estudo foi realizado no âmbito do Mestrado em Sistemas de Informação de Gestão da Coimbra Business School | ISCAC, em parceria com o Departamento de Tecnologias e Sistemas de Informação da ULS de Coimbra. O estudo utilizou a metodologia de Investigação-Ação delineada por Baskerville, de acordo com uma sequência iterativa de diagnóstico, planeamento, implementação, avaliação e especificação do conhecimento. Foram selecionadas e avaliadas dez aplicações hospitalares, de forma a criar uma matriz de risco estruturada, desenvolvida em conformidade com as normas internacionais ISO 31000:2018 e ISO/IEC 27005:2022. A recolha de dados foi realizada utilizando um questionário distribuído maioritariamente a responsáveis na área do o referido departamento, com o intuito de avaliar fatores de vulnerabilidade e impacto e, consequentemente, o cálculo do risco, de cada aplicação. Um dos principais resultados deste estudo foi o desenvolvimento de uma matriz de risco semi-quantitativa 5x5, que ilustra visualmente o posicionamento das aplicações nessa matriz, de acordo com os seus níveis de vulnerabilidade e de impacto, e ainda, o seu nível de risco. Esta análise permitiu aumentar o entendimento quanto aos níveis de risco de cada aplicação e auxiliar a tomada de decisões futuras relacionadas com a manutenção, elaboração de planos de contingência e a gestão da segurança da informação destas aplicações. Os resultados sublinham a necessidade de incorporar a gestão de riscos no governo de um portefólio de sistemas de informação de uma unidade hospitalar de grande dimensão e enfatizam a importância de definir estratégias que permitam reforçar aspetos, tas como, resiliência técnica, proteção de dados e segurança do paciente.

Descrição

Palavras-chave

gestão de riscos sistemas de informaçã matriz de risco setor hospitalar ULS de Coimbra ISO 31000:2018 ISO/IEC 27005:2022

URI

http://hdl.handle.net/10400.26/63295

Contexto Educativo

Citação

Projetos de investigação

Unidades organizacionais

Fascículo

Editora

Coleções

ISCAC - Trabalhos de Projeto | Relatórios de Estágio

Licença CC

cclicense-by-nc-nd