Publicação
Avaliação da segurança de sistemas de informação nas autarquias locais
| Resumo: | Numa Era caracterizada pela importância da informação, a generalidade das organizações depende fortemente dos Sistemas de Informação para o desempenho da sua missão. Para as Autarquias Locais, onde se verificam constantes mudanças nos processos organizacionais com o objetivo de uma melhor utilização económica, eficiente e equitativa dos recursos públicos, os Sistemas de Informação são um fator-chave. Ao lidarem diariamente com informação confidencial estão sujeitas a obrigações de conformidade ética e legal que geram grande responsabilidade na gestão da informação que tratam e produzem. A par com a evolução das tecnologias de informação e da dependência crescente entre bom funcionamento das instituições e o normal funcionamento dos Sistemas de Informação está o aumento da criminalidade informática que se manifesta através de técnicas de intrusão e aproveitamento de vulnerabilidades, o que impõe melhorias aos paradigmas da segurança. Por sua vez, a Segurança da Informação trata da proteção dos Sistemas de Informação impedindo o acesso, utilização, divulgação, interrupção, modificação ou destruição não autorizados da informação, de forma a preservar a confidencialidade, integridade/autenticidade e disponibilidade da mesma. De facto, no domínio da investigação observa-se a existência de um número razoável de estudos sobre Segurança de Sistemas de Informação e sobre a aplicação da ISO/IEC 27002:2013, contudo, o número de estudos aplicados a Autarquias Locais em Portugal é praticamente inexistente, com este trabalho visa contribuir-se para colmatar esta lacuna. Com este estudo de caso pretendeu-se aferir, através da aplicação de um inquérito por questionário baseado na ISO/IEC 27002:2013 associado a um modelo de maturidade qual o grau de maturidade dos controlos de segurança do Sistema de Informação no Município de Torres Novas. A aplicação destas duas ferramentas em conjunto permitiu medir o nível de maturidade dos controlos se segurança do Sistema de Informação do Município e identificar de forma quantitativa quais as áreas mais críticas. |
|---|---|
| Autores principais: | Santos, Ana Sofia Cassis |
| Assunto: | Autarquias Locais ISO/IEC 27002:2013 Modelo de maturidade Segurança da Informação |
| Ano: | 2021 |
| País: | Portugal |
| Tipo de documento: | dissertação de mestrado |
| Tipo de acesso: | acesso aberto |
| Instituição associada: | Instituto Politécnico de Tomar |
| Idioma: | português |
| Origem: | Instituto Politécnico de Tomar |
| Resumo: | Numa Era caracterizada pela importância da informação, a generalidade das organizações depende fortemente dos Sistemas de Informação para o desempenho da sua missão. Para as Autarquias Locais, onde se verificam constantes mudanças nos processos organizacionais com o objetivo de uma melhor utilização económica, eficiente e equitativa dos recursos públicos, os Sistemas de Informação são um fator-chave. Ao lidarem diariamente com informação confidencial estão sujeitas a obrigações de conformidade ética e legal que geram grande responsabilidade na gestão da informação que tratam e produzem. A par com a evolução das tecnologias de informação e da dependência crescente entre bom funcionamento das instituições e o normal funcionamento dos Sistemas de Informação está o aumento da criminalidade informática que se manifesta através de técnicas de intrusão e aproveitamento de vulnerabilidades, o que impõe melhorias aos paradigmas da segurança. Por sua vez, a Segurança da Informação trata da proteção dos Sistemas de Informação impedindo o acesso, utilização, divulgação, interrupção, modificação ou destruição não autorizados da informação, de forma a preservar a confidencialidade, integridade/autenticidade e disponibilidade da mesma. De facto, no domínio da investigação observa-se a existência de um número razoável de estudos sobre Segurança de Sistemas de Informação e sobre a aplicação da ISO/IEC 27002:2013, contudo, o número de estudos aplicados a Autarquias Locais em Portugal é praticamente inexistente, com este trabalho visa contribuir-se para colmatar esta lacuna. Com este estudo de caso pretendeu-se aferir, através da aplicação de um inquérito por questionário baseado na ISO/IEC 27002:2013 associado a um modelo de maturidade qual o grau de maturidade dos controlos de segurança do Sistema de Informação no Município de Torres Novas. A aplicação destas duas ferramentas em conjunto permitiu medir o nível de maturidade dos controlos se segurança do Sistema de Informação do Município e identificar de forma quantitativa quais as áreas mais críticas. |
|---|