Costa, António Manuel Cardoso daSousa, José Luís da RochaTorres, André Filipe Ferreira2015-02-052015-02-052014http://hdl.handle.net/10400.22/5588Mestrado em Engenharia Informática - Área de Especialização em Arquitecturas, Sistemas e RedesPensar a segurança num mundo em constante mudança e tecnologicamente enraizado cria desafios constantes. Mais ainda quando este aspeto é o fator central no desempenho das tecnologias nas organizações e o seu suporte ao desenvolvimento e evolução, que são capazes de sustentar sistemas complexos em diferentes áreas de atuação como a energia, transportes, finanças passando também pela investigação. Sendo o setor da investigação e ensino um gerador e consumidor de grandes volumes de dados,éfundamentalgarantirapreservaçãodasegurançadainformaçãoqueassentasobre os pilares da confidencialidade, integridade, disponibilidade. Práticas e políticas para a gestão da segurança da informação têm sido desenvolvidas de modo a proporcionar às organizações um nível adequado para a gestão de segurança da informação. De igual modo, é importante que as organizações e os seus elementos constituintes sejam sensibilizados para este tema. Nesta dissertação, pretende-se avaliar as diferentes normas para a segurança de informação e auditar uma organização, neste caso uma instituição de investigação na área da saúde, Avaliando os seus pontos fortes e fracos e implementando soluções capazes de os resolver ou minimizar. Com este trabalho concluiu-se que a segurança da informação assenta sobretudo nos processos e pessoas e não nas tecnologias. A auditoria realizada, a avaliação dos processos e a consciencialização das pessoas contribuíram para a implementação de uma cultura de segurança na organização.Thinking about security in a changing world and technologically pervasive creates constant challenges. Especially when this aspect is the central factor in the performance of technologies in organizations and their support to the development and evolution, which are capable of supporting complex systems in different areas such as energy, transport, finance, also passing through the research. Since research and teaching sectors are producers and consumers of large amounts of data, is crutial to ensure the preservation of information security, based on the pillars of confidentiality, integrity and availability. Practices and policies for the management of security information have been developed to provide an adequate level of information security management to organizations. Similarly, it is important that organizations and their constituents are made aware of this topic. In this dissertation, we intend to evaluate the different standards for information security and audit an organization, in this case a research institution in health, assessing their strengths and weaknesses and implementing solutions able to solve or minimize them. This study concluded that information security is primarily based on processes and people and not the technology. The audit, evaluation processes and awareness of people contributed to the implementation of a safety culture in the organization.porSegurança da informaçãoAuditoriaGestão do riscoTecnologias de informaçãoSegurança de operaçõesInformation securityAuditingRisk managementInformation technologyOperations securitymaster thesis201815931