Avaliação do ambiente de controlo dos SI/TI e do risco de segurança de informação

Detalhes bibliográficos
Autor(a) principal: Moutinho, Mariana Sofia Fernandes
Data de Publicação: 2015
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: http://hdl.handle.net/10316/35526
Resumo: Dissertação de Mestrado em Engenharia Informática apresentada à Faculdade de Ciências e Tecnologia da Universidade de Coimbra.
id RCAP_1b56b574ef9e65a4bcd3aaf42c56cdb0
oai_identifier_str oai:estudogeral.uc.pt:10316/35526
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling Avaliação do ambiente de controlo dos SI/TI e do risco de segurança de informaçãoatividadescontrolosmitigaçãoriscorecomendaçõesDissertação de Mestrado em Engenharia Informática apresentada à Faculdade de Ciências e Tecnologia da Universidade de Coimbra.Os sistemas de informação de uma empresa podem apresentar riscos ao nível da segurança de informação, e o impacto que estes podem ter, refletem-se tanto na saúde financeira como na continuidade de negócio. Uma empresa angolana operadora de telecomunicações com problemas na correta captação da receita, contactou a Deloitte para identificar e corrigi-los. Para iniciar o trabalho foi necessário realizar um levantamento dos processos de negócio da operadora com impacto na receita, para descobrir todos os fluxos da mesma. Simultaneamente, realizaram-se testes de integração da receita nos SI/TI, para os processos de consumos e carregamentos. Estando os processos de negócio levantados, identificaram-se os riscos associados à receita da operadora, que foram apresentados à administração da mesma. Esta, com base na conclusão dos testes de integração, decidiu que seria necessário realizar uma auditoria aos SI/TI, que realizam o processo de faturação. Esta decisão, direcionou o trabalho apenas para os riscos de segurança de informação, onde foram identificados os respetivos objetivos e atividades de controlo. De forma a avaliar a implementação das atividades de controlo, desenharam-se testes que permitiram identificar vulnerabilidades aos controlos realizados aos SI/TI. Com esta auditoria elaborou-se uma listagem de oportunidades de melhoria que, sendo implementadas, irão mitigar os riscos associados aos SI/TI.The information systems of an enterprise may present risks in terms of information security, and the impact they may have, are reflected both in the financial health and in business continuity. An Angolan telecommunications operator company with problems in the correct capture of revenue, contacted Deloitte to identify and correct them. To start the work it was necessary to conduct a survey of the operator's business processes with an impact on revenue flows to discover all of it. Simultaneously, there were revenue integration testing’s in IS / IT to the processes of consumption and loads. Being the business processes raised the associated operator revenues risks were identified, which were presented to the respective administration. They, based on the completion of integration testing, decided it would be necessary to conduct an audit of IS / IT, which perform the billing process. This decision, directed the work only for the information security risks, where the respective objectives and control activities have been identified. In order to assess the implementation of control activities, tests were designed to have identified vulnerabilities in the controls carried out to IS / IT. With this audit it was drawn up an improvement opportunities list, that if being implemented, will mitigate the risks associated with IS / IT.2015-09-18info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesishttp://hdl.handle.net/10316/35526http://hdl.handle.net/10316/35526TID:201537702porMoutinho, Mariana Sofia Fernandesinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2022-05-25T04:33:12Zoai:estudogeral.uc.pt:10316/35526Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T20:54:22.988107Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv Avaliação do ambiente de controlo dos SI/TI e do risco de segurança de informação
title Avaliação do ambiente de controlo dos SI/TI e do risco de segurança de informação
spellingShingle Avaliação do ambiente de controlo dos SI/TI e do risco de segurança de informação
Moutinho, Mariana Sofia Fernandes
atividades
controlos
mitigação
risco
recomendações
title_short Avaliação do ambiente de controlo dos SI/TI e do risco de segurança de informação
title_full Avaliação do ambiente de controlo dos SI/TI e do risco de segurança de informação
title_fullStr Avaliação do ambiente de controlo dos SI/TI e do risco de segurança de informação
title_full_unstemmed Avaliação do ambiente de controlo dos SI/TI e do risco de segurança de informação
title_sort Avaliação do ambiente de controlo dos SI/TI e do risco de segurança de informação
author Moutinho, Mariana Sofia Fernandes
author_facet Moutinho, Mariana Sofia Fernandes
author_role author
dc.contributor.author.fl_str_mv Moutinho, Mariana Sofia Fernandes
dc.subject.por.fl_str_mv atividades
controlos
mitigação
risco
recomendações
topic atividades
controlos
mitigação
risco
recomendações
description Dissertação de Mestrado em Engenharia Informática apresentada à Faculdade de Ciências e Tecnologia da Universidade de Coimbra.
publishDate 2015
dc.date.none.fl_str_mv 2015-09-18
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10316/35526
http://hdl.handle.net/10316/35526
TID:201537702
url http://hdl.handle.net/10316/35526
identifier_str_mv TID:201537702
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_ 1799133831045840896