Comparação da COBIT Security Baseline e do ISO 17799: 2000 para a produção da lista de requisitos de um plano director para a Segurança dos Sistemas de Informação numa organização

Detalhes bibliográficos
Autor(a) principal: Pereira, Domingos Manuel da Silva
Data de Publicação: 2006
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: http://hdl.handle.net/10400.5/22808
Resumo: Mestrado em Gestão de Sistemas de Informação
id RCAP_45441783fbba8aba59b4d0008255a2a3
oai_identifier_str oai:www.repository.utl.pt:10400.5/22808
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling Comparação da COBIT Security Baseline e do ISO 17799: 2000 para a produção da lista de requisitos de um plano director para a Segurança dos Sistemas de Informação numa organizaçãoSegurança dos Sistemas de InformaçãoCobit Security BaselineBS 7799-2ISO 17799: 2000Conceitos de Segurança dos Sistemas de informaçãoPlaneamento da Segurança dos Sistemas de InformaçãoInformation SystemsInformatio Systems SecurityBS7799-2ISO 17799:2000Concepts of Information Systems Security ManagementInformation Systems Security ProgramMestrado em Gestão de Sistemas de InformaçãoA Segurança e o Controlo Interno dos sistemas de informação nas organizações, são disciplinas que se intersectam no seu âmbito de acção. O COBIT é, na óptica do ISACA, o modelo adequado para o Governo da função IT nas organizações, e como tal propõe um conjunto de instrumentos que facilitam o seu desenvolvimento pela Gestão da função SI da organização. Recentemente propôs ao mercado uma proposta mínima a respeitar para a segurança dos sistemas da informação das organizações a que chamou de "Cobit Security Baseline". O BS7799-2 pretende alargar o âmbito do anterior standard BS7799, adoptado pela ISO como IS017799, e situa-lo também como referencial chave para a criação de um sistema de gestão para a Segurança dos sistemas de informação nas organizações. Mantêm no entanto no seu anexo A, todas as boas praticas que o seu anterior "Code of Pratice" propunha na ISO 17799, o qual constitui uma proposta a adequar a cada organização para o estabelecimento dos requisitos de um programa (plano director) para a segurança dos sistemas de informação nas organizações Esta investigação pretende tirar conclusões sobre a utilidade de ambas as normas, "Cobit Security Baseline ISBN: 1-893209-79-2 " e da "ISO 17799:2000 para o estabelecimento da lista de requisitos de um programa (plano director) para a segurança dos sistemas de informação numa organização e em paralelo contribuir para a sistematização de conceitos ligados à Gestão da Segurança dos Sistemas de Informação.Organizations Information Systems Security and Internal Control are disciplines that intercept frequently their scope. COBIT is according to ISACA the right model to IT Governance. Recently ITGIISACA deliver a document that states the minimum security control any organization should apply at is information system architecture. This document is named 'Cobit Security Baseline'. BS7799-2 enlarge the scope of the former standard, also known as ISO 17799, in order to establish a standard in what concerns a Information Security Management System. While it does this maintains the previous 'code of practice, ISO 17799' as the annex A, and enforce it during the process of analyze to fully justify any control the organization decided not implement. In fact this statement of applicability tums to be the list of requirements of a Security Program. This investigation work intend to conclude about the effectiveness and efficiency of using Cobit Security Baseline or ISO 17799, to draw the list of requirements of a Security Program and in parallel to contribute to clarify some of the concepts that belong to the scientific domain of Information Security Management.Instituto Superior de Economia e GestãoPedro, José MariaRepositório da Universidade de LisboaPereira, Domingos Manuel da Silva2021-12-21T17:39:47Z2006-062006-06-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10400.5/22808porPereira, Domingos Manuel da Silva (2006). “Comparação da COBIT Security Baseline e do ISO 17799: 2000 para a produção da lista de requisitos de um plano director para a Segurança dos Sistemas de Informação numa organização”. Dissertação de Mestrado. Universidade Técnica de Lisboa. Instituto Superior de Economia e Gestãoinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-03-06T14:52:21Zoai:www.repository.utl.pt:10400.5/22808Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T17:07:08.511868Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv Comparação da COBIT Security Baseline e do ISO 17799: 2000 para a produção da lista de requisitos de um plano director para a Segurança dos Sistemas de Informação numa organização
title Comparação da COBIT Security Baseline e do ISO 17799: 2000 para a produção da lista de requisitos de um plano director para a Segurança dos Sistemas de Informação numa organização
spellingShingle Comparação da COBIT Security Baseline e do ISO 17799: 2000 para a produção da lista de requisitos de um plano director para a Segurança dos Sistemas de Informação numa organização
Pereira, Domingos Manuel da Silva
Segurança dos Sistemas de Informação
Cobit Security Baseline
BS 7799-2
ISO 17799: 2000
Conceitos de Segurança dos Sistemas de informação
Planeamento da Segurança dos Sistemas de Informação
Information Systems
Informatio Systems Security
BS7799-2
ISO 17799:2000
Concepts of Information Systems Security Management
Information Systems Security Program
title_short Comparação da COBIT Security Baseline e do ISO 17799: 2000 para a produção da lista de requisitos de um plano director para a Segurança dos Sistemas de Informação numa organização
title_full Comparação da COBIT Security Baseline e do ISO 17799: 2000 para a produção da lista de requisitos de um plano director para a Segurança dos Sistemas de Informação numa organização
title_fullStr Comparação da COBIT Security Baseline e do ISO 17799: 2000 para a produção da lista de requisitos de um plano director para a Segurança dos Sistemas de Informação numa organização
title_full_unstemmed Comparação da COBIT Security Baseline e do ISO 17799: 2000 para a produção da lista de requisitos de um plano director para a Segurança dos Sistemas de Informação numa organização
title_sort Comparação da COBIT Security Baseline e do ISO 17799: 2000 para a produção da lista de requisitos de um plano director para a Segurança dos Sistemas de Informação numa organização
author Pereira, Domingos Manuel da Silva
author_facet Pereira, Domingos Manuel da Silva
author_role author
dc.contributor.none.fl_str_mv Pedro, José Maria
Repositório da Universidade de Lisboa
dc.contributor.author.fl_str_mv Pereira, Domingos Manuel da Silva
dc.subject.por.fl_str_mv Segurança dos Sistemas de Informação
Cobit Security Baseline
BS 7799-2
ISO 17799: 2000
Conceitos de Segurança dos Sistemas de informação
Planeamento da Segurança dos Sistemas de Informação
Information Systems
Informatio Systems Security
BS7799-2
ISO 17799:2000
Concepts of Information Systems Security Management
Information Systems Security Program
topic Segurança dos Sistemas de Informação
Cobit Security Baseline
BS 7799-2
ISO 17799: 2000
Conceitos de Segurança dos Sistemas de informação
Planeamento da Segurança dos Sistemas de Informação
Information Systems
Informatio Systems Security
BS7799-2
ISO 17799:2000
Concepts of Information Systems Security Management
Information Systems Security Program
description Mestrado em Gestão de Sistemas de Informação
publishDate 2006
dc.date.none.fl_str_mv 2006-06
2006-06-01T00:00:00Z
2021-12-21T17:39:47Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10400.5/22808
url http://hdl.handle.net/10400.5/22808
dc.language.iso.fl_str_mv por
language por
dc.relation.none.fl_str_mv Pereira, Domingos Manuel da Silva (2006). “Comparação da COBIT Security Baseline e do ISO 17799: 2000 para a produção da lista de requisitos de um plano director para a Segurança dos Sistemas de Informação numa organização”. Dissertação de Mestrado. Universidade Técnica de Lisboa. Instituto Superior de Economia e Gestão
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Instituto Superior de Economia e Gestão
publisher.none.fl_str_mv Instituto Superior de Economia e Gestão
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_ 1799131164634513408