@MASTERSTHESIS{ 2016:84410291,
 	title = {Seguran?a da informa??o na cadeia de suprimentos da sa?de : uma an?lise das pr?ticas de prote??o de informa??es cr?ticas},
 	year = {2016},
 	url = "http://tede2.pucrs.br/tede2/handle/tede/6781",
 	abstract = "As informa??es das organiza??es s?o sempre importantes, seja por serem a base para a tomada de decis?o, seja por serem informa??es confidenciais relacionadas aos clientes ou informa??es para um simples pedido ? um fornecedor da quantia correta de produtos necess?rios para sua opera??o. Desta forma, proteger essas informa??es se torna uma necessidade para todas as organiza??es, independente do tamanho ou da ?rea de atua??o. Mas ao mesmo tempo que as organiza??es precisam investir para proteger suas informa??es, elas s?o constantemente cobradas por sua performance financeira, tendo que buscar melhores resultados com aumento de receita e redu??o de custo. Na busca por esses melhores resultados, organiza??es aperfei?oaram seus relacionamentos com organiza??es parceiras das cadeias de suprimentos de que fazem parte. A Cadeia de Suprimentos da Sa?de ? uma das cadeias que v?m recebendo aten??o, tanto pela necessidade de melhorias em sua performance como nas quest?es de seguran?a das informa??es que possui, visto que lida com informa??es bastante sens?veis de pacientes. Assim, o trabalho tem por objetivo, analisar as pr?ticas em a??es em Seguran?a da Informa??o na prote??o de informa??es cr?ticas das organiza??es na Cadeia de Suprimento da Sa?de. Para atingir esse objetivo, foram realizadas 11 entrevistas semiestruturadas com profissionais de Administra??o e Tecnologia da Informa??o de 10 diferentes organiza??es participantes de Cadeias de Suprimento da Sa?de, incluindo Laborat?rios, Clinicas, Hospitais e Planos de Sa?de na regi?o sul do Brasil. O Roteiro de Entrevista foi elaborado ap?s a revis?o bibliogr?fica que resultou em um quadro com quatro dimens?es base e 14 vari?veis que auxiliaram a obten??o de informa??es para atingir o objetivo. Para a an?lise dos dados obtidos com as entrevistas, utilizou-se a t?cnica de an?lise de conte?do com an?lise categorial para cada dimens?o e vari?vel, identificando as categorias conforme elas se apresentaram nas entrevistas transcritas. Dentre os resultados observados estavam o conhecimento das informa??es cr?ticas para elas, principalmente relacionada aos dados dos pacientes, e dos processos internos das organiza??es sobre seus processos com fornecedores, mas que n?o se repetia fora da esfera da organiza??o. As organiza??es pesquisadas n?o funcionam de forma integrada e colaborativa dentro da Cadeia de Suprimentos, elas n?o veem os demais elos da cadeia como parceiros para que possam contribuir um com o outro, assim n?o compartilham informa??es ou atividades para crescimento conjunto. Al?m disso, demonstraram n?o ter m?tricas para controle dos impactos de poss?veis ataques ?s suas informa??es para que possam planejar, investir e mitigar de forma preventiva a ocorr?ncia destes ataques de forma adequada ao valor da informa??o a ser protegida. As organiza??es realizam investimentos em mitiga??o quanto a falhas, tanto em termos de sistemas como preven??o contra falhas humanas, mas esse investimento ? feito de maneira gen?rica, sem a preocupa??o espec?fica quanto as organiza??es mais cr?ticas para suas opera??es. Este trabalho pode ser visto como um alerta ?s organiza??es da ?rea de assist?ncia ? sa?de, quanto ? Seguran?a das Informa??es e dos poss?veis impactos financeiros ? elas e a cadeia da qual fazem parte.",
 	publisher = {Pontif?cia Universidade Cat?lica do Rio Grande do Sul},
 	scholl = {Programa de P?s-Gradua??o em Administra??o e Neg?cios},
 	note = {Faculdade de Administra??o, Contabilidade e Economia}
}