Avaliação da segurança de sistemas de informação nas autarquias locais
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2021 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| Texto Completo: | http://hdl.handle.net/10400.26/46667 |
Resumo: | Numa Era caracterizada pela importância da informação, a generalidade das organizações depende fortemente dos Sistemas de Informação para o desempenho da sua missão. Para as Autarquias Locais, onde se verificam constantes mudanças nos processos organizacionais com o objetivo de uma melhor utilização económica, eficiente e equitativa dos recursos públicos, os Sistemas de Informação são um fator-chave. Ao lidarem diariamente com informação confidencial estão sujeitas a obrigações de conformidade ética e legal que geram grande responsabilidade na gestão da informação que tratam e produzem. A par com a evolução das tecnologias de informação e da dependência crescente entre bom funcionamento das instituições e o normal funcionamento dos Sistemas de Informação está o aumento da criminalidade informática que se manifesta através de técnicas de intrusão e aproveitamento de vulnerabilidades, o que impõe melhorias aos paradigmas da segurança. Por sua vez, a Segurança da Informação trata da proteção dos Sistemas de Informação impedindo o acesso, utilização, divulgação, interrupção, modificação ou destruição não autorizados da informação, de forma a preservar a confidencialidade, integridade/autenticidade e disponibilidade da mesma. De facto, no domínio da investigação observa-se a existência de um número razoável de estudos sobre Segurança de Sistemas de Informação e sobre a aplicação da ISO/IEC 27002:2013, contudo, o número de estudos aplicados a Autarquias Locais em Portugal é praticamente inexistente, com este trabalho visa contribuir-se para colmatar esta lacuna. Com este estudo de caso pretendeu-se aferir, através da aplicação de um inquérito por questionário baseado na ISO/IEC 27002:2013 associado a um modelo de maturidade qual o grau de maturidade dos controlos de segurança do Sistema de Informação no Município de Torres Novas. A aplicação destas duas ferramentas em conjunto permitiu medir o nível de maturidade dos controlos se segurança do Sistema de Informação do Município e identificar de forma quantitativa quais as áreas mais críticas. |
| id |
RCAP_594d5af5bdbbbd2ce86242fa3c06280b |
|---|---|
| oai_identifier_str |
oai:comum.rcaap.pt:10400.26/46667 |
| network_acronym_str |
RCAP |
| network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository_id_str |
7160 |
| spelling |
Avaliação da segurança de sistemas de informação nas autarquias locaisUm estudo de caso no Município de Torres NovasAutarquias LocaisISO/IEC 27002:2013Modelo de maturidadeSegurança da InformaçãoDomínio/Área Científica::Ciências Sociais::Economia e GestãoNuma Era caracterizada pela importância da informação, a generalidade das organizações depende fortemente dos Sistemas de Informação para o desempenho da sua missão. Para as Autarquias Locais, onde se verificam constantes mudanças nos processos organizacionais com o objetivo de uma melhor utilização económica, eficiente e equitativa dos recursos públicos, os Sistemas de Informação são um fator-chave. Ao lidarem diariamente com informação confidencial estão sujeitas a obrigações de conformidade ética e legal que geram grande responsabilidade na gestão da informação que tratam e produzem. A par com a evolução das tecnologias de informação e da dependência crescente entre bom funcionamento das instituições e o normal funcionamento dos Sistemas de Informação está o aumento da criminalidade informática que se manifesta através de técnicas de intrusão e aproveitamento de vulnerabilidades, o que impõe melhorias aos paradigmas da segurança. Por sua vez, a Segurança da Informação trata da proteção dos Sistemas de Informação impedindo o acesso, utilização, divulgação, interrupção, modificação ou destruição não autorizados da informação, de forma a preservar a confidencialidade, integridade/autenticidade e disponibilidade da mesma. De facto, no domínio da investigação observa-se a existência de um número razoável de estudos sobre Segurança de Sistemas de Informação e sobre a aplicação da ISO/IEC 27002:2013, contudo, o número de estudos aplicados a Autarquias Locais em Portugal é praticamente inexistente, com este trabalho visa contribuir-se para colmatar esta lacuna. Com este estudo de caso pretendeu-se aferir, através da aplicação de um inquérito por questionário baseado na ISO/IEC 27002:2013 associado a um modelo de maturidade qual o grau de maturidade dos controlos de segurança do Sistema de Informação no Município de Torres Novas. A aplicação destas duas ferramentas em conjunto permitiu medir o nível de maturidade dos controlos se segurança do Sistema de Informação do Município e identificar de forma quantitativa quais as áreas mais críticas.Trigacheiro, Carlos Fernando CalhauMarques, Célio Gonçalo CardosoRepositório ComumSantos, Ana Sofia Cassis2023-09-20T14:51:30Z202120212021-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10400.26/46667TID:202923401porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-10-20T10:53:14Zoai:comum.rcaap.pt:10400.26/46667Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T20:37:29.061574Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
| dc.title.none.fl_str_mv |
Avaliação da segurança de sistemas de informação nas autarquias locais Um estudo de caso no Município de Torres Novas |
| title |
Avaliação da segurança de sistemas de informação nas autarquias locais |
| spellingShingle |
Avaliação da segurança de sistemas de informação nas autarquias locais Santos, Ana Sofia Cassis Autarquias Locais ISO/IEC 27002:2013 Modelo de maturidade Segurança da Informação Domínio/Área Científica::Ciências Sociais::Economia e Gestão |
| title_short |
Avaliação da segurança de sistemas de informação nas autarquias locais |
| title_full |
Avaliação da segurança de sistemas de informação nas autarquias locais |
| title_fullStr |
Avaliação da segurança de sistemas de informação nas autarquias locais |
| title_full_unstemmed |
Avaliação da segurança de sistemas de informação nas autarquias locais |
| title_sort |
Avaliação da segurança de sistemas de informação nas autarquias locais |
| author |
Santos, Ana Sofia Cassis |
| author_facet |
Santos, Ana Sofia Cassis |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Trigacheiro, Carlos Fernando Calhau Marques, Célio Gonçalo Cardoso Repositório Comum |
| dc.contributor.author.fl_str_mv |
Santos, Ana Sofia Cassis |
| dc.subject.por.fl_str_mv |
Autarquias Locais ISO/IEC 27002:2013 Modelo de maturidade Segurança da Informação Domínio/Área Científica::Ciências Sociais::Economia e Gestão |
| topic |
Autarquias Locais ISO/IEC 27002:2013 Modelo de maturidade Segurança da Informação Domínio/Área Científica::Ciências Sociais::Economia e Gestão |
| description |
Numa Era caracterizada pela importância da informação, a generalidade das organizações depende fortemente dos Sistemas de Informação para o desempenho da sua missão. Para as Autarquias Locais, onde se verificam constantes mudanças nos processos organizacionais com o objetivo de uma melhor utilização económica, eficiente e equitativa dos recursos públicos, os Sistemas de Informação são um fator-chave. Ao lidarem diariamente com informação confidencial estão sujeitas a obrigações de conformidade ética e legal que geram grande responsabilidade na gestão da informação que tratam e produzem. A par com a evolução das tecnologias de informação e da dependência crescente entre bom funcionamento das instituições e o normal funcionamento dos Sistemas de Informação está o aumento da criminalidade informática que se manifesta através de técnicas de intrusão e aproveitamento de vulnerabilidades, o que impõe melhorias aos paradigmas da segurança. Por sua vez, a Segurança da Informação trata da proteção dos Sistemas de Informação impedindo o acesso, utilização, divulgação, interrupção, modificação ou destruição não autorizados da informação, de forma a preservar a confidencialidade, integridade/autenticidade e disponibilidade da mesma. De facto, no domínio da investigação observa-se a existência de um número razoável de estudos sobre Segurança de Sistemas de Informação e sobre a aplicação da ISO/IEC 27002:2013, contudo, o número de estudos aplicados a Autarquias Locais em Portugal é praticamente inexistente, com este trabalho visa contribuir-se para colmatar esta lacuna. Com este estudo de caso pretendeu-se aferir, através da aplicação de um inquérito por questionário baseado na ISO/IEC 27002:2013 associado a um modelo de maturidade qual o grau de maturidade dos controlos de segurança do Sistema de Informação no Município de Torres Novas. A aplicação destas duas ferramentas em conjunto permitiu medir o nível de maturidade dos controlos se segurança do Sistema de Informação do Município e identificar de forma quantitativa quais as áreas mais críticas. |
| publishDate |
2021 |
| dc.date.none.fl_str_mv |
2021 2021 2021-01-01T00:00:00Z 2023-09-20T14:51:30Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10400.26/46667 TID:202923401 |
| url |
http://hdl.handle.net/10400.26/46667 |
| identifier_str_mv |
TID:202923401 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
| instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| instacron_str |
RCAAP |
| institution |
RCAAP |
| reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| repository.mail.fl_str_mv |
|
| _version_ |
1799133636909334528 |