@MASTERSTHESIS{ 2016:343466778,
 	title = {Segurança da informação na cadeia de suprimentos da saúde : uma análise das práticas de proteção de informações críticas},
 	year = {2016},
 	url = "http://tede2.pucrs.br/tede2/handle/tede/6781",
 	abstract = "As informações das organizações são sempre importantes, seja por serem a base para a tomada de decisão, seja por serem informações confidenciais relacionadas aos clientes ou informações para um simples pedido à um fornecedor da quantia correta de produtos necessários para sua operação. Desta forma, proteger essas informações se torna uma necessidade para todas as organizações, independente do tamanho ou da área de atuação. Mas ao mesmo tempo que as organizações precisam investir para proteger suas informações, elas são constantemente cobradas por sua performance financeira, tendo que buscar melhores resultados com aumento de receita e redução de custo. Na busca por esses melhores resultados, organizações aperfeiçoaram seus relacionamentos com organizações parceiras das cadeias de suprimentos de que fazem parte. A Cadeia de Suprimentos da Saúde é uma das cadeias que vêm recebendo atenção, tanto pela necessidade de melhorias em sua performance como nas questões de segurança das informações que possui, visto que lida com informações bastante sensíveis de pacientes. Assim, o trabalho tem por objetivo, analisar as práticas em ações em Segurança da Informação na proteção de informações críticas das organizações na Cadeia de Suprimento da Saúde. Para atingir esse objetivo, foram realizadas 11 entrevistas semiestruturadas com profissionais de Administração e Tecnologia da Informação de 10 diferentes organizações participantes de Cadeias de Suprimento da Saúde, incluindo Laboratórios, Clinicas, Hospitais e Planos de Saúde na região sul do Brasil. O Roteiro de Entrevista foi elaborado após a revisão bibliográfica que resultou em um quadro com quatro dimensões base e 14 variáveis que auxiliaram a obtenção de informações para atingir o objetivo. Para a análise dos dados obtidos com as entrevistas, utilizou-se a técnica de análise de conteúdo com análise categorial para cada dimensão e variável, identificando as categorias conforme elas se apresentaram nas entrevistas transcritas. Dentre os resultados observados estavam o conhecimento das informações críticas para elas, principalmente relacionada aos dados dos pacientes, e dos processos internos das organizações sobre seus processos com fornecedores, mas que não se repetia fora da esfera da organização. As organizações pesquisadas não funcionam de forma integrada e colaborativa dentro da Cadeia de Suprimentos, elas não veem os demais elos da cadeia como parceiros para que possam contribuir um com o outro, assim não compartilham informações ou atividades para crescimento conjunto. Além disso, demonstraram não ter métricas para controle dos impactos de possíveis ataques às suas informações para que possam planejar, investir e mitigar de forma preventiva a ocorrência destes ataques de forma adequada ao valor da informação a ser protegida. As organizações realizam investimentos em mitigação quanto a falhas, tanto em termos de sistemas como prevenção contra falhas humanas, mas esse investimento é feito de maneira genérica, sem a preocupação específica quanto as organizações mais críticas para suas operações. Este trabalho pode ser visto como um alerta às organizações da área de assistência à saúde, quanto à Segurança das Informações e dos possíveis impactos financeiros à elas e a cadeia da qual fazem parte.",
 	publisher = {Pontifícia Universidade Católica do Rio Grande do Sul},
 	scholl = {Programa de Pós-Graduação em Administração e Negócios},
 	note = {Faculdade de Administração, Contabilidade e Economia}
}