Publicação

Segurança de informação na estratégia empresarial - BSC: estudo de caso

Ver documento

Detalhes bibliográficos
Resumo:Vivemos na era da informação e é com base nesta que são tomadas importantes decisões, mas nem sempre lhe é dada a devida importância enquanto recurso estratégico, descurando-se também a área de segurança de informação. A informação é essencial e conduz à aquisição de vantagens competitivas por parte das organizações, o que implica impreterivelmente garantir a sua segurança. Com este trabalho académico pretendeu-se aferir a importância da segurança de informação na prossecução dos objetivos estratégicos de determinada empresa, cujo desempenho foi medido recorrendo ao Balanced Scorecard (BSC), com a respetiva definição de indicadores e ações a tomar para alcançar a visão definida pela empresa. O BSC foi precedido do mapa estratégico que levou em consideração os objetivos estratégicos, a missão, a visão e valores da entidade alvo de estudo, estabelecendo relações causa-efeito entre os vários objetivos das quatro perspetivas, dando especial ênfase à vertente de segurança de informação. O estudo teve em linha de conta as boas práticas dos principais referenciais de segurança de informação, nomeadamente a ISO/IEC 27002:2013, que apresenta uma vasta lista de controlos a verificar para que um sistema de gestão de segurança de informação (SGSI) se considere bem implementado. Como metodologia, recorreu-se à revisão de literatura através da qual se pretendeu evidenciar o estado de arte dos temas abordados, recorrendo tanto a fontes internas como externas. Aplicou-se também o estudo de caso realizado acerca da empresa Motor, procedendo à recolha de materiais empíricos por observação direta e por entrevista. Através da sua análise pôde-se concluir que a empresa reconhece a importância da informação enquanto recurso intangível de suma importância na prossecução dos seus objetivos. Como tal, o valor da segurança de informação é também reconhecido, já que aplica a maior parte dos controlos da norma ISO 27002:2013 adequados à estratégia. No entanto, será necessário dar maior atenção à sensibilização/formação dos funcionários acerca da temática da Segurança de Informação. Os tempos são extremamente competitivos e muito facilmente os competidores poderão tentar explorar as imperfeições da informação, tornando-a numa arma letal a nível estratégico. É cada vez mais crucial que a informação crítica de negócio seja protegida.
Autores principais:Marcelino, Carmen Lúcia Nunes
Assunto:Estratégia Informação Segurança de Informação Mapa Estratégico Balanced Scorecard Strategy Information Information Security Strategy Maps
Ano:2014
País:Portugal
Tipo de documento:dissertação de mestrado
Tipo de acesso:acesso aberto
Instituição associada:Instituto Politécnico de Setúbal
Idioma:português
Origem:Instituto Politécnico de Setúbal
Descrição
Resumo:Vivemos na era da informação e é com base nesta que são tomadas importantes decisões, mas nem sempre lhe é dada a devida importância enquanto recurso estratégico, descurando-se também a área de segurança de informação. A informação é essencial e conduz à aquisição de vantagens competitivas por parte das organizações, o que implica impreterivelmente garantir a sua segurança. Com este trabalho académico pretendeu-se aferir a importância da segurança de informação na prossecução dos objetivos estratégicos de determinada empresa, cujo desempenho foi medido recorrendo ao Balanced Scorecard (BSC), com a respetiva definição de indicadores e ações a tomar para alcançar a visão definida pela empresa. O BSC foi precedido do mapa estratégico que levou em consideração os objetivos estratégicos, a missão, a visão e valores da entidade alvo de estudo, estabelecendo relações causa-efeito entre os vários objetivos das quatro perspetivas, dando especial ênfase à vertente de segurança de informação. O estudo teve em linha de conta as boas práticas dos principais referenciais de segurança de informação, nomeadamente a ISO/IEC 27002:2013, que apresenta uma vasta lista de controlos a verificar para que um sistema de gestão de segurança de informação (SGSI) se considere bem implementado. Como metodologia, recorreu-se à revisão de literatura através da qual se pretendeu evidenciar o estado de arte dos temas abordados, recorrendo tanto a fontes internas como externas. Aplicou-se também o estudo de caso realizado acerca da empresa Motor, procedendo à recolha de materiais empíricos por observação direta e por entrevista. Através da sua análise pôde-se concluir que a empresa reconhece a importância da informação enquanto recurso intangível de suma importância na prossecução dos seus objetivos. Como tal, o valor da segurança de informação é também reconhecido, já que aplica a maior parte dos controlos da norma ISO 27002:2013 adequados à estratégia. No entanto, será necessário dar maior atenção à sensibilização/formação dos funcionários acerca da temática da Segurança de Informação. Os tempos são extremamente competitivos e muito facilmente os competidores poderão tentar explorar as imperfeições da informação, tornando-a numa arma letal a nível estratégico. É cada vez mais crucial que a informação crítica de negócio seja protegida.