Publicação
Auditoria de informação: requisitos para um modelo
| Resumo: | Este trabalho procura compreender como avaliar um Sistema de Informação, de forma a aferir se o mesmo está em conformidade e ao mesmo tempo garantir que possa ser melhorado. Desta forma, equacionaram-se as questões: como avaliar, quais os requisitos a avaliar e para quê? Assim, propusemos como questão-chave para este trabalho: de que modo e com que requisitos se pode avaliar um Sistema de Informação, com o objetivo de aferir a conformidade e assegurar a sua melhoria? Torna-se necessário o reconhecimento dos componentes de um Sistema de Informação, aos quais se subordinam a definição dos recursos de informação, das políticas, responsabilidades, funções, normas, legislação e definição dos fluxos de informação, assim como saber avaliar um Sistema de Informação, sendo essa avaliação realizada através da identificação dos requisitos de um Sistema de Informação. Procedemos a uma revisão de literatura de forma a definir conceitos, como Sistema de Informação e Auditoria de Informação. Encontrámos diferentes métodos de Auditoria de Informação presentes na literatura, sendo esta apoiada numa investigação documental referente ao tema “Auditoria de Informação”. De forma a consolidar e definir uma estrutura para um modelo de Auditoria de Informação, comparámos os diferentes métodos de auditoria com a Norma ISO 30300, que define os requisitos e os princípios orientadores para a implementação e a gestão de um Sistema de Informação. Desta forma, foi definido um modelo para Auditoria de Informação. Concluímos, entendendo que, com este modelo de Auditoria de Informação, os componentes de um Sistema de Informação são devidamente reconhecidos, assim como os seus requisitos são passíveis de serem avaliados, assegurando assim a melhoria contínua de um Sistema de Informação. |
|---|---|
| Autores principais: | Duque, Vasco Nuno Amaral |
| Assunto: | Auditoria de informação Sistemas de informação - Gestão - Avaliação Sistemas de informação - Qualidade - Controlo Gestão de documentos Análise de sistemas Gestão da informação Teses de mestrado - 2021 |
| Ano: | 2021 |
| País: | Portugal |
| Tipo de documento: | dissertação de mestrado |
| Tipo de acesso: | acesso aberto |
| Instituição associada: | Universidade de Lisboa |
| Idioma: | português |
| Origem: | Repositório da Universidade de Lisboa |
| Resumo: | Este trabalho procura compreender como avaliar um Sistema de Informação, de forma a aferir se o mesmo está em conformidade e ao mesmo tempo garantir que possa ser melhorado. Desta forma, equacionaram-se as questões: como avaliar, quais os requisitos a avaliar e para quê? Assim, propusemos como questão-chave para este trabalho: de que modo e com que requisitos se pode avaliar um Sistema de Informação, com o objetivo de aferir a conformidade e assegurar a sua melhoria? Torna-se necessário o reconhecimento dos componentes de um Sistema de Informação, aos quais se subordinam a definição dos recursos de informação, das políticas, responsabilidades, funções, normas, legislação e definição dos fluxos de informação, assim como saber avaliar um Sistema de Informação, sendo essa avaliação realizada através da identificação dos requisitos de um Sistema de Informação. Procedemos a uma revisão de literatura de forma a definir conceitos, como Sistema de Informação e Auditoria de Informação. Encontrámos diferentes métodos de Auditoria de Informação presentes na literatura, sendo esta apoiada numa investigação documental referente ao tema “Auditoria de Informação”. De forma a consolidar e definir uma estrutura para um modelo de Auditoria de Informação, comparámos os diferentes métodos de auditoria com a Norma ISO 30300, que define os requisitos e os princípios orientadores para a implementação e a gestão de um Sistema de Informação. Desta forma, foi definido um modelo para Auditoria de Informação. Concluímos, entendendo que, com este modelo de Auditoria de Informação, os componentes de um Sistema de Informação são devidamente reconhecidos, assim como os seus requisitos são passíveis de serem avaliados, assegurando assim a melhoria contínua de um Sistema de Informação. |
|---|