Detalhes do Documento

Segurança da Informação na Escola Pública

Autor(es): Pereira, Rute Conceição Vieira

Data: 2012

Identificador Persistente: http://hdl.handle.net/10400.22/6526

Origem: Repositório Científico do Instituto Politécnico do Porto

Assunto(s): Escola; Tecnologias da informação; Política; Segurança da Informação; School; Information Technologies; Policy; Information Security


Descrição

A função da escola é promover a aprendizagem nos jovens e estimular o acesso ao conhecimento. A utilização das TI proporciona um acesso mais rápido ao conhecimento mas, sem os mecanismos necessários, pode originar perdas e comprometer a segurança da informação. A ausência de legislação e de regulamentação que ajude na manutenção da rede informática da escola, coloca-as numa posição muito vulnerável, obrigando-as a agir individualmente de modo a suprimir esta carência. A solução passa não só pela consciencialização dos utilizadores para a necessidade de segurança, mas também pela criação de mecanismos que permitam acrescentar segurança à rede e à própria informação. Os projetos desenvolvidos pelo programa Safer Internet e pela ISECOM atuam junto da comunidade escolar, sensibilizando os utilizadores para a necessidade de segurança na Internet e nas comunicações. Por sua vez, a adoção de práticas seguras é um processo mais demorado mas exequível através da implementação de uma política de segurança da informação adaptada à realidade da escola, de acordo com a norma ISO 27001. Da recolha de opinião aos intervenientes do sistema resultaram dois documentos com a política de segurança da informação, um direcionado às escolas e outro aos utilizadores. Crê-se que a adoção destas recomendações pelas escolas pode trazer benefícios ao nível da segurança da informação.

The school mission is to promote learning and access to knowledge to young people. Using the Information Technologies can provide faster access to knowledge, but without the necessary mechanisms it can also lead to loss and compromise the information security. The absence of laws and regulations that help maintaining the schools network and allow them to work can be harmful, because it forces them to act individually in order to remove this necessity. The solution not only requires the users' awareness of the security needs, but it also demands the creation of mechanisms that can add security to the network and to the information itself. The projects which were developed by the Safer Internet Programme and by the ISECOM are working along with the school community, making users aware of the need of the Internet and the importance of communication security. Although being a long process, the adoption of safe practices is also achievable through the implementation of an information security policy adapted to the school reality, according to ISO 27001. By collecting opinion from the system stakeholders, it was possible to create two documents with a information security policy, one directed to schools and the other addressed to users. It is believed that the adoption of these recommendations by schools can allow benefits in terms of information security.

Tipo de Documento Dissertação de mestrado
Idioma Português
Orientador(es) Costa, António Cardoso
Contribuidor(es) Repositório Científico do Instituto Politécnico do Porto
facebook logo  linkedin logo  twitter logo 
mendeley logo

Documentos Relacionados

Não existem documentos relacionados.