Framework de auto-avaliação interna para gestão da segurança da informação : estudo de caso

Detalhes bibliográficos
Autor(a) principal: Pina, João Nuno Esteves
Data de Publicação: 2012
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: http://hdl.handle.net/10400.5/10756
Resumo: Mestrado em Gestão de Sistemas de Informação
id RCAP_3e022bc90d09bb6c3a9d4016b8a10e01
oai_identifier_str oai:repositorio.ul.pt:10400.5/10756
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling Framework de auto-avaliação interna para gestão da segurança da informação : estudo de casoInformation Security Management System, ISO/IEC 27002:2005, auto-avaliação (Português) Information Security Management System, ISO/IEC 27002:2005, self ? evaluationISO/IEC 27002:2005auto-avaliaçãoself-evaluationMestrado em Gestão de Sistemas de InformaçãoA importância da protecção da informação, associada aos factores de insucesso na implementação de Sistemas de Gestão da Segurança da Informação (SGSI), cria a necessidade de adoptar modelos de planeamento de segurança cada vez mais eficazes nas organizações. Um SGSI pretende garantir a utilização das boas práticas de gestão da segurança da informação, bem como a utilização de mecanismos que maximizem a eficácia dos seus sistemas de informação. Neste sentido, e face aos factores de insucesso verificados na literatura, e aos modelos estudados ao longo da revisão bibliográfica, o principal objectivo deste estudo foi o de procurar analisar o contributo de um mecanismo de auto-avaliação interna prévia na implementação de um SGSI numa organização. O estudo de caso do Ministério das Obras Publicas Transportes e Comunicações ? Secretaria-Geral (MOPTC-SG), apresenta um procedimento de auto-avaliação interna com base nos controlos (ISO/IEC 27002:2005, 2005), aferindo o grau de conformidade do organismo, níveis de performance, níveis de exposição e vulnerabilidade, procedimentos de consciencialização e responsabilização. Os resultados parecem indicar que a utilização destes processos, além de complementar os modelos existentes, permite um conhecimento mais abrangente, consciente, eficaz e antecipado do risco, garantindo à organização uma implementação e utilização mais eficiente dos seus SGSI.The importance of information protection, associated with factors that may influence the failure of Information Security Management Systems (ISMS) implementation, create the need for more effective security planning models in organizations. An ISMS seeks to ensure the use of good information security management practices, as well as the use of mechanisms that maximize the effectiveness of existing information systems. In this line of thought, given some failure factors observed in the literature, and the models studied throughout the literature review, the main goal of this study was to analyze the possible contribution of an internal self-assessment mechanism prior to the implementation of an ISMS in an organization. The case study of the Secretary-General of the Ministry of Public Works Transport and Communication (MOPTC-SG), presents on such internal self-assessment based on industry standard controls (ISO / IEC 27002:2005, 2005). This set of controls represent a framework that measures the degree of organization compliance, levels of performance, levels of exposure and vulnerability, awareness and accountability procedures. The results seem to show that by using these processes, complemented by existing models, a more comprehensive knowledge, awareness, and early risk assessment a more efficient implementation can be achieved.Instituto Superior de Economia e GestãoCaldeira, MárioMacedo, ArmindoRepositório da Universidade de LisboaPina, João Nuno Esteves2016-01-26T09:06:05Z20122012-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10400.5/10756porPina, João Nuno Esteves (2012). "Framework de auto-avaliação interna para gestão da segurança da informação : estudo de caso". Dissertação de Mestrado, Universidade Técnica de Lisboa. Instituto Superior de Economia e Gestão.info:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2024-11-20T18:42:23Zoai:repositorio.ul.pt:10400.5/10756Portal AgregadorONGhttps://www.rcaap.pt/oai/openairemluisa.alvim@gmail.comopendoar:71602024-11-20T18:42:23Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv Framework de auto-avaliação interna para gestão da segurança da informação : estudo de caso
title Framework de auto-avaliação interna para gestão da segurança da informação : estudo de caso
spellingShingle Framework de auto-avaliação interna para gestão da segurança da informação : estudo de caso
Pina, João Nuno Esteves
Information Security Management System, ISO/IEC 27002:2005, auto-avaliação (Português) Information Security Management System, ISO/IEC 27002:2005, self ? evaluation
ISO/IEC 27002:2005
auto-avaliação
self-evaluation
title_short Framework de auto-avaliação interna para gestão da segurança da informação : estudo de caso
title_full Framework de auto-avaliação interna para gestão da segurança da informação : estudo de caso
title_fullStr Framework de auto-avaliação interna para gestão da segurança da informação : estudo de caso
title_full_unstemmed Framework de auto-avaliação interna para gestão da segurança da informação : estudo de caso
title_sort Framework de auto-avaliação interna para gestão da segurança da informação : estudo de caso
author Pina, João Nuno Esteves
author_facet Pina, João Nuno Esteves
author_role author
dc.contributor.none.fl_str_mv Caldeira, Mário
Macedo, Armindo
Repositório da Universidade de Lisboa
dc.contributor.author.fl_str_mv Pina, João Nuno Esteves
dc.subject.por.fl_str_mv Information Security Management System, ISO/IEC 27002:2005, auto-avaliação (Português) Information Security Management System, ISO/IEC 27002:2005, self ? evaluation
ISO/IEC 27002:2005
auto-avaliação
self-evaluation
topic Information Security Management System, ISO/IEC 27002:2005, auto-avaliação (Português) Information Security Management System, ISO/IEC 27002:2005, self ? evaluation
ISO/IEC 27002:2005
auto-avaliação
self-evaluation
description Mestrado em Gestão de Sistemas de Informação
publishDate 2012
dc.date.none.fl_str_mv 2012
2012-01-01T00:00:00Z
2016-01-26T09:06:05Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10400.5/10756
url http://hdl.handle.net/10400.5/10756
dc.language.iso.fl_str_mv por
language por
dc.relation.none.fl_str_mv Pina, João Nuno Esteves (2012). "Framework de auto-avaliação interna para gestão da segurança da informação : estudo de caso". Dissertação de Mestrado, Universidade Técnica de Lisboa. Instituto Superior de Economia e Gestão.
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Instituto Superior de Economia e Gestão
publisher.none.fl_str_mv Instituto Superior de Economia e Gestão
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv mluisa.alvim@gmail.com
_version_ 1817549348613914624

Registros relacionados