Implementação de um Sistema de Gestão de Segurança da Informação em Conformidade com a ISO/IEC 27001

Detalhes bibliográficos
Autor(a) principal: Ferreira, Alexandre José Henriques
Data de Publicação: 2020
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: http://hdl.handle.net/10316/94643
Resumo: Relatório de Estágio do Mestrado em Gestão apresentado à Faculdade de Economia
id RCAP_0961dfa62a5417fdb3bbc2360fc67e21
oai_identifier_str oai:estudogeral.uc.pt:10316/94643
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling Implementação de um Sistema de Gestão de Segurança da Informação em Conformidade com a ISO/IEC 27001Implementation of an Information Security Management System in Compliance with ISO/IEC 27001Segurança da InformaçãoNorma ISO/IEC 27001Controlos de SegurançaPolíticas e ProcedimentosInformation SecurityISO/IEC 27001 standardSecurity ControlPolicies and ProceduresRelatório de Estágio do Mestrado em Gestão apresentado à Faculdade de EconomiaEste relatório de estágio surge no âmbito do Mestrado em Gestão na Faculdade de Economia da Universidade de Coimbra. O objetivo é apresentar as atividades desenvolvidas durante o estágio curricular, levado a cabo na consultora Pahl Consulting, Lda. A Pahl Consulting, Lda. foi contratada por uma entidade pública para estabelecer e implementar um sistema de gestão de segurança da informação (SGSI) que cumprisse os requisitos da norma ISO/IEC 27001. Um SGSI pode ajudar a que uma organização reduza os seus custos ao prevenir e tratar de forma eficaz os incidentes de segurança da informação. Ao cumprir os requisitos da norma ISO/IEC 27001, uma organização consegue não só assegurar a confidencialidade, integridade e disponibilidade das suas informações, mas também aperfeiçoar a sua performance operacional e de mercado. Com o auxílio das normas ISO/IEC 27002 e ISO/IEC 27005, é possível estabelecer, implementar e controlar um sistema de gestão do risco e os controlos de segurança da informação propostos pela norma ISO/IEC 27001 para responder aos seus requisitos. Na maior parte das vezes isso acontece através da criação de políticas e procedimentos que deverão ser adotados por toda a organização. Durante este estágio curricular foi desenvolvido um vasto conjunto de atividades, com particular destaque para a redação dos manuais de procedimentos, que pretendem estabelecer as políticas e os procedimentos que certificam o cumprimento dos controlos de segurança da informação por parte da organização que pretende adotar este SGSI. Para além disso, este relatório retrata, ainda, a metodologia de gestão do risco desenvolvida no âmbito deste projeto. A preocupação com a segurança da informação tem crescido nos últimos anos e espera-se que continue a aumentar. Assim, este relatório pode tornar-se relevante e útil para quem pensa adotar um SGSI e a certificação ISO/IEC 27001. Por outro lado, este estágio contribuiu para um valioso crescimento pessoal e profissional.This report comes under the Master's in Management at the Faculty of Economics of the University of Coimbra. The objective is to present the activities developed during the curricular internship, which took place at Pahl Consulting, Lda. The Pahl Consulting, Lda. was contracted by a public entity to establish and implement an information security management system (ISMS) that complies with the requirements of the ISO/IEC 27001 standard. An ISMS can help an organization to reduce its costs by preventing and effectively handling information security incidents. By meeting the requirements of the ISO/IEC 27001 standard, an organization is able to not only ensure the confidentiality, integrity and availability of its information, but also improve its operational and market performance. With the support of ISO/IEC 27002 and ISO/IEC 27005, it is possible to establish, implement and control a risk management system and the information security controls proposed by ISO/IEC 27001 to meet its requirements. Most of the time this happens through the creation of policies and procedures that must be adopted by the entire organization. During this curricular internship, a wide range of activities was developed, with particular emphasis on writing the manuals aimed to establish the policies and procedures that certify an organization intending to adopt this ISMS in compliance with information security controls. In addition, this report also portrays the risk management methodology developed within the scope of this project. Concern about information security has grown in recent years and is expected to continue increasing. Thus, this report can become relevant and useful for anyone concerning of adopting an ISMS and ISO/IEC 27001 certification. On the other hand, this internship has contributed to a valuable personal and professional growth.2020-09-22info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesishttp://hdl.handle.net/10316/94643http://hdl.handle.net/10316/94643TID:202708535porFerreira, Alexandre José Henriquesinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2021-05-25T07:44:48Zoai:estudogeral.uc.pt:10316/94643Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T21:13:17.573326Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv Implementação de um Sistema de Gestão de Segurança da Informação em Conformidade com a ISO/IEC 27001
Implementation of an Information Security Management System in Compliance with ISO/IEC 27001
title Implementação de um Sistema de Gestão de Segurança da Informação em Conformidade com a ISO/IEC 27001
spellingShingle Implementação de um Sistema de Gestão de Segurança da Informação em Conformidade com a ISO/IEC 27001
Ferreira, Alexandre José Henriques
Segurança da Informação
Norma ISO/IEC 27001
Controlos de Segurança
Políticas e Procedimentos
Information Security
ISO/IEC 27001 standard
Security Control
Policies and Procedures
title_short Implementação de um Sistema de Gestão de Segurança da Informação em Conformidade com a ISO/IEC 27001
title_full Implementação de um Sistema de Gestão de Segurança da Informação em Conformidade com a ISO/IEC 27001
title_fullStr Implementação de um Sistema de Gestão de Segurança da Informação em Conformidade com a ISO/IEC 27001
title_full_unstemmed Implementação de um Sistema de Gestão de Segurança da Informação em Conformidade com a ISO/IEC 27001
title_sort Implementação de um Sistema de Gestão de Segurança da Informação em Conformidade com a ISO/IEC 27001
author Ferreira, Alexandre José Henriques
author_facet Ferreira, Alexandre José Henriques
author_role author
dc.contributor.author.fl_str_mv Ferreira, Alexandre José Henriques
dc.subject.por.fl_str_mv Segurança da Informação
Norma ISO/IEC 27001
Controlos de Segurança
Políticas e Procedimentos
Information Security
ISO/IEC 27001 standard
Security Control
Policies and Procedures
topic Segurança da Informação
Norma ISO/IEC 27001
Controlos de Segurança
Políticas e Procedimentos
Information Security
ISO/IEC 27001 standard
Security Control
Policies and Procedures
description Relatório de Estágio do Mestrado em Gestão apresentado à Faculdade de Economia
publishDate 2020
dc.date.none.fl_str_mv 2020-09-22
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10316/94643
http://hdl.handle.net/10316/94643
TID:202708535
url http://hdl.handle.net/10316/94643
identifier_str_mv TID:202708535
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_ 1799134028501090304