Publicação
Segurança de informação na estratégia empresarial - BSC: estudo de caso
| Resumo: | Vivemos na era da informação e é com base nesta que são tomadas importantes decisões, mas nem sempre lhe é dada a devida importância enquanto recurso estratégico, descurando-se também a área de segurança de informação. A informação é essencial e conduz à aquisição de vantagens competitivas por parte das organizações, o que implica impreterivelmente garantir a sua segurança. Com este trabalho académico pretendeu-se aferir a importância da segurança de informação na prossecução dos objetivos estratégicos de determinada empresa, cujo desempenho foi medido recorrendo ao Balanced Scorecard (BSC), com a respetiva definição de indicadores e ações a tomar para alcançar a visão definida pela empresa. O BSC foi precedido do mapa estratégico que levou em consideração os objetivos estratégicos, a missão, a visão e valores da entidade alvo de estudo, estabelecendo relações causa-efeito entre os vários objetivos das quatro perspetivas, dando especial ênfase à vertente de segurança de informação. O estudo teve em linha de conta as boas práticas dos principais referenciais de segurança de informação, nomeadamente a ISO/IEC 27002:2013, que apresenta uma vasta lista de controlos a verificar para que um sistema de gestão de segurança de informação (SGSI) se considere bem implementado. Como metodologia, recorreu-se à revisão de literatura através da qual se pretendeu evidenciar o estado de arte dos temas abordados, recorrendo tanto a fontes internas como externas. Aplicou-se também o estudo de caso realizado acerca da empresa Motor, procedendo à recolha de materiais empíricos por observação direta e por entrevista. Através da sua análise pôde-se concluir que a empresa reconhece a importância da informação enquanto recurso intangível de suma importância na prossecução dos seus objetivos. Como tal, o valor da segurança de informação é também reconhecido, já que aplica a maior parte dos controlos da norma ISO 27002:2013 adequados à estratégia. No entanto, será necessário dar maior atenção à sensibilização/formação dos funcionários acerca da temática da Segurança de Informação. Os tempos são extremamente competitivos e muito facilmente os competidores poderão tentar explorar as imperfeições da informação, tornando-a numa arma letal a nível estratégico. É cada vez mais crucial que a informação crítica de negócio seja protegida. |
|---|---|
| Autores principais: | Marcelino, Carmen Lúcia Nunes |
| Assunto: | Estratégia Informação Segurança de Informação Mapa Estratégico Balanced Scorecard Strategy Information Information Security Strategy Maps |
| Ano: | 2014 |
| País: | Portugal |
| Tipo de documento: | dissertação de mestrado |
| Tipo de acesso: | acesso aberto |
| Instituição associada: | Instituto Politécnico de Setúbal |
| Idioma: | português |
| Origem: | Instituto Politécnico de Setúbal |
| Resumo: | Vivemos na era da informação e é com base nesta que são tomadas importantes decisões, mas nem sempre lhe é dada a devida importância enquanto recurso estratégico, descurando-se também a área de segurança de informação. A informação é essencial e conduz à aquisição de vantagens competitivas por parte das organizações, o que implica impreterivelmente garantir a sua segurança. Com este trabalho académico pretendeu-se aferir a importância da segurança de informação na prossecução dos objetivos estratégicos de determinada empresa, cujo desempenho foi medido recorrendo ao Balanced Scorecard (BSC), com a respetiva definição de indicadores e ações a tomar para alcançar a visão definida pela empresa. O BSC foi precedido do mapa estratégico que levou em consideração os objetivos estratégicos, a missão, a visão e valores da entidade alvo de estudo, estabelecendo relações causa-efeito entre os vários objetivos das quatro perspetivas, dando especial ênfase à vertente de segurança de informação. O estudo teve em linha de conta as boas práticas dos principais referenciais de segurança de informação, nomeadamente a ISO/IEC 27002:2013, que apresenta uma vasta lista de controlos a verificar para que um sistema de gestão de segurança de informação (SGSI) se considere bem implementado. Como metodologia, recorreu-se à revisão de literatura através da qual se pretendeu evidenciar o estado de arte dos temas abordados, recorrendo tanto a fontes internas como externas. Aplicou-se também o estudo de caso realizado acerca da empresa Motor, procedendo à recolha de materiais empíricos por observação direta e por entrevista. Através da sua análise pôde-se concluir que a empresa reconhece a importância da informação enquanto recurso intangível de suma importância na prossecução dos seus objetivos. Como tal, o valor da segurança de informação é também reconhecido, já que aplica a maior parte dos controlos da norma ISO 27002:2013 adequados à estratégia. No entanto, será necessário dar maior atenção à sensibilização/formação dos funcionários acerca da temática da Segurança de Informação. Os tempos são extremamente competitivos e muito facilmente os competidores poderão tentar explorar as imperfeições da informação, tornando-a numa arma letal a nível estratégico. É cada vez mais crucial que a informação crítica de negócio seja protegida. |
|---|