Security certification for organizations. A framework to manage information security

Detalhes bibliográficos
Autor(a) principal: Coelho, Paulo Manuel Alves
Data de Publicação: 2007
Tipo de documento: Dissertação
Idioma: eng
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: http://hdl.handle.net/10071/661
Resumo: A segurança da informação nas organizações extravasa o domínio tecnológico. As organizações para proporcionarem uma maior protecção para a sua informação, além de implementar sistemas de protecção de cariz tecnológico têm de modificar os seus procedimentos internos e promover a adopção de uma atitude de segurança por parte dos seus colaboradores. Neste contexto, as organizações têm que assumir uma perspectiva de gestão face à segurança. Um número crescente de organizações procuram demonstrar aos seus pares que possuem um modelo de gestão de segurança da informação, através da obtenção da certificação BS 7799-2 (futura ISO 27001). A presente dissertação examina a aplicação dos requisitos desta certificação britânica de gestão de segurança numa organização de pequena dimensão, tendo como finalidade apresentar e discutir uma metodologia de implantação de gestão da segurança da informação, adequada às pequenas e médias organizações.
id RCAP_fadc825c0ea215e524ecda714a678386
oai_identifier_str oai:repositorio.iscte-iul.pt:10071/661
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling Security certification for organizations. A framework to manage information securityGestão de segurança da informaçãoCertificação de segurançaGestão do riscoISO 17799Information security managementSecurity certificationA segurança da informação nas organizações extravasa o domínio tecnológico. As organizações para proporcionarem uma maior protecção para a sua informação, além de implementar sistemas de protecção de cariz tecnológico têm de modificar os seus procedimentos internos e promover a adopção de uma atitude de segurança por parte dos seus colaboradores. Neste contexto, as organizações têm que assumir uma perspectiva de gestão face à segurança. Um número crescente de organizações procuram demonstrar aos seus pares que possuem um modelo de gestão de segurança da informação, através da obtenção da certificação BS 7799-2 (futura ISO 27001). A presente dissertação examina a aplicação dos requisitos desta certificação britânica de gestão de segurança numa organização de pequena dimensão, tendo como finalidade apresentar e discutir uma metodologia de implantação de gestão da segurança da informação, adequada às pequenas e médias organizações.Information security in organizations is more than a technological issue. To attain higher information security, organizations have to implement technological safeguards, as well as modify their internal procedures and promote the adoption of a security attitude by their employees. Therefore, organizations have to adopt a managerial approach towards security. An increasing number of organizations aimed to demonstrate to their peers that they possess an internal model of information security management through the attainment of the BS 7799-2 certification (future ISO 27001). The present dissertation examines the application of the requirements of this British certification of security management in a small sized organization, with the objective of presenting and discussing an implementation methodology of information security management in small and medium sized organizations. Keywords: ; ; Risk Management; ISO/IEC 17799;2008-06-11T14:37:16Z2008-01-01T00:00:00Z20082007-11info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfapplication/pdfapplication/octet-streamhttp://hdl.handle.net/10071/661engCoelho, Paulo Manuel Alvesinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-11-09T18:00:08Zoai:repositorio.iscte-iul.pt:10071/661Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T22:31:48.913510Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv Security certification for organizations. A framework to manage information security
title Security certification for organizations. A framework to manage information security
spellingShingle Security certification for organizations. A framework to manage information security
Coelho, Paulo Manuel Alves
Gestão de segurança da informação
Certificação de segurança
Gestão do risco
ISO 17799
Information security management
Security certification
title_short Security certification for organizations. A framework to manage information security
title_full Security certification for organizations. A framework to manage information security
title_fullStr Security certification for organizations. A framework to manage information security
title_full_unstemmed Security certification for organizations. A framework to manage information security
title_sort Security certification for organizations. A framework to manage information security
author Coelho, Paulo Manuel Alves
author_facet Coelho, Paulo Manuel Alves
author_role author
dc.contributor.author.fl_str_mv Coelho, Paulo Manuel Alves
dc.subject.por.fl_str_mv Gestão de segurança da informação
Certificação de segurança
Gestão do risco
ISO 17799
Information security management
Security certification
topic Gestão de segurança da informação
Certificação de segurança
Gestão do risco
ISO 17799
Information security management
Security certification
description A segurança da informação nas organizações extravasa o domínio tecnológico. As organizações para proporcionarem uma maior protecção para a sua informação, além de implementar sistemas de protecção de cariz tecnológico têm de modificar os seus procedimentos internos e promover a adopção de uma atitude de segurança por parte dos seus colaboradores. Neste contexto, as organizações têm que assumir uma perspectiva de gestão face à segurança. Um número crescente de organizações procuram demonstrar aos seus pares que possuem um modelo de gestão de segurança da informação, através da obtenção da certificação BS 7799-2 (futura ISO 27001). A presente dissertação examina a aplicação dos requisitos desta certificação britânica de gestão de segurança numa organização de pequena dimensão, tendo como finalidade apresentar e discutir uma metodologia de implantação de gestão da segurança da informação, adequada às pequenas e médias organizações.
publishDate 2007
dc.date.none.fl_str_mv 2007-11
2008-06-11T14:37:16Z
2008-01-01T00:00:00Z
2008
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10071/661
url http://hdl.handle.net/10071/661
dc.language.iso.fl_str_mv eng
language eng
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
application/pdf
application/octet-stream
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_ 1799134879561023488

Registros relacionados