Publicação
Os referenciais de segurança da informação e a melhoria contínua: um caso exploratório
| Resumo: | Pensar a segurança num mundo em constante mudança e tecnologicamente enraizado cria desafios constantes. Mais ainda quando este aspeto é o fator central no desempenho das tecnologias nas organizações e o seu suporte ao desenvolvimento e evolução, que são capazes de sustentar sistemas complexos em diferentes áreas de atuação como a energia, transportes, finanças passando também pela investigação. Sendo o setor da investigação e ensino um gerador e consumidor de grandes volumes de dados,éfundamentalgarantirapreservaçãodasegurançadainformaçãoqueassentasobre os pilares da confidencialidade, integridade, disponibilidade. Práticas e políticas para a gestão da segurança da informação têm sido desenvolvidas de modo a proporcionar às organizações um nível adequado para a gestão de segurança da informação. De igual modo, é importante que as organizações e os seus elementos constituintes sejam sensibilizados para este tema. Nesta dissertação, pretende-se avaliar as diferentes normas para a segurança de informação e auditar uma organização, neste caso uma instituição de investigação na área da saúde, Avaliando os seus pontos fortes e fracos e implementando soluções capazes de os resolver ou minimizar. Com este trabalho concluiu-se que a segurança da informação assenta sobretudo nos processos e pessoas e não nas tecnologias. A auditoria realizada, a avaliação dos processos e a consciencialização das pessoas contribuíram para a implementação de uma cultura de segurança na organização. |
|---|---|
| Autores principais: | Torres, André Filipe Ferreira |
| Assunto: | Segurança da informação Auditoria Gestão do risco Tecnologias de informação Segurança de operações Information security Auditing Risk management Information technology Operations security |
| Ano: | 2014 |
| País: | Portugal |
| Tipo de documento: | dissertação de mestrado |
| Tipo de acesso: | acesso aberto |
| Instituição associada: | Instituto Politécnico do Porto |
| Idioma: | português |
| Origem: | Repositório Científico do Instituto Politécnico do Porto |
| Resumo: | Pensar a segurança num mundo em constante mudança e tecnologicamente enraizado cria desafios constantes. Mais ainda quando este aspeto é o fator central no desempenho das tecnologias nas organizações e o seu suporte ao desenvolvimento e evolução, que são capazes de sustentar sistemas complexos em diferentes áreas de atuação como a energia, transportes, finanças passando também pela investigação. Sendo o setor da investigação e ensino um gerador e consumidor de grandes volumes de dados,éfundamentalgarantirapreservaçãodasegurançadainformaçãoqueassentasobre os pilares da confidencialidade, integridade, disponibilidade. Práticas e políticas para a gestão da segurança da informação têm sido desenvolvidas de modo a proporcionar às organizações um nível adequado para a gestão de segurança da informação. De igual modo, é importante que as organizações e os seus elementos constituintes sejam sensibilizados para este tema. Nesta dissertação, pretende-se avaliar as diferentes normas para a segurança de informação e auditar uma organização, neste caso uma instituição de investigação na área da saúde, Avaliando os seus pontos fortes e fracos e implementando soluções capazes de os resolver ou minimizar. Com este trabalho concluiu-se que a segurança da informação assenta sobretudo nos processos e pessoas e não nas tecnologias. A auditoria realizada, a avaliação dos processos e a consciencialização das pessoas contribuíram para a implementação de uma cultura de segurança na organização. |
|---|