Utilize este identificador para referenciar este registo: http://hdl.handle.net/10400.22/5588
Título: Os referenciais de segurança da informação e a melhoria contínua: um caso exploratório
Autor: Torres, André Filipe Ferreira
Orientador: Costa, António Cardoso
Sousa, José Luís da Rocha
Palavras-chave: Segurança da informação
Auditoria
Gestão do risco
Tecnologias de informação
Segurança de operações
Information security
Auditing
Risk management
Information technology
Operations security
Data de Defesa: 2014
Editora: Instituto Politécnico do Porto. Instituto Superior de Engenharia do Porto.
Resumo: Pensar a segurança num mundo em constante mudança e tecnologicamente enraizado cria desafios constantes. Mais ainda quando este aspeto é o fator central no desempenho das tecnologias nas organizações e o seu suporte ao desenvolvimento e evolução, que são capazes de sustentar sistemas complexos em diferentes áreas de atuação como a energia, transportes, finanças passando também pela investigação. Sendo o setor da investigação e ensino um gerador e consumidor de grandes volumes de dados,éfundamentalgarantirapreservaçãodasegurançadainformaçãoqueassentasobre os pilares da confidencialidade, integridade, disponibilidade. Práticas e políticas para a gestão da segurança da informação têm sido desenvolvidas de modo a proporcionar às organizações um nível adequado para a gestão de segurança da informação. De igual modo, é importante que as organizações e os seus elementos constituintes sejam sensibilizados para este tema. Nesta dissertação, pretende-se avaliar as diferentes normas para a segurança de informação e auditar uma organização, neste caso uma instituição de investigação na área da saúde, Avaliando os seus pontos fortes e fracos e implementando soluções capazes de os resolver ou minimizar. Com este trabalho concluiu-se que a segurança da informação assenta sobretudo nos processos e pessoas e não nas tecnologias. A auditoria realizada, a avaliação dos processos e a consciencialização das pessoas contribuíram para a implementação de uma cultura de segurança na organização.
Thinking about security in a changing world and technologically pervasive creates constant challenges. Especially when this aspect is the central factor in the performance of technologies in organizations and their support to the development and evolution, which are capable of supporting complex systems in different areas such as energy, transport, finance, also passing through the research. Since research and teaching sectors are producers and consumers of large amounts of data, is crutial to ensure the preservation of information security, based on the pillars of confidentiality, integrity and availability. Practices and policies for the management of security information have been developed to provide an adequate level of information security management to organizations. Similarly, it is important that organizations and their constituents are made aware of this topic. In this dissertation, we intend to evaluate the different standards for information security and audit an organization, in this case a research institution in health, assessing their strengths and weaknesses and implementing solutions able to solve or minimize them. This study concluded that information security is primarily based on processes and people and not the technology. The audit, evaluation processes and awareness of people contributed to the implementation of a safety culture in the organization.
Descrição: Mestrado em Engenharia Informática - Área de Especialização em Arquitecturas, Sistemas e Redes
URI: http://hdl.handle.net/10400.22/5588
Aparece nas colecções:ISEP - DM – Engenharia Informática

Ficheiros deste registo:
Ficheiro Descrição TamanhoFormato 
DM_AndreTorres_2014_MEI.pdf2,92 MBAdobe PDFVer/Abrir


FacebookTwitterDeliciousLinkedInDiggGoogle BookmarksMySpace
Formato BibTex MendeleyEndnote Degois 

Todos os registos no repositório estão protegidos por leis de copyright, com todos os direitos reservados.