Gestão da segurança da informação: importância da sua adopção em pequenas e médias empresas angolanas
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2014 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| Texto Completo: | http://hdl.handle.net/1822/35629 |
Resumo: | Dissertação de mestrado em Estudos de Gestão |
| id |
RCAP_5d4799325a915f95bb143a68b8d7a59b |
|---|---|
| oai_identifier_str |
oai:repositorium.sdum.uminho.pt:1822/35629 |
| network_acronym_str |
RCAP |
| network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository_id_str |
7160 |
| spelling |
Gestão da segurança da informação: importância da sua adopção em pequenas e médias empresas angolanasSegurança da informaçãoGestão da segurança da informaçãoPolíticas de segurançaGestão de riscosPequenas e médias empresasInformation securityInformation security managementSecurity policiesRisk managementSmall and medium enterprises658.0:681.3681.3:658.0681.3-7Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e InformáticaCiências Sociais::Economia e GestãoDissertação de mestrado em Estudos de GestãoA crescente dependência das Tecnologias de Informação (TI) nas empresas tem despertado aos seus gestores uma mudança de abordagem quanto a visão da segurança da informação que em muitos casos ainda está voltada para o aspeto tecnológico. Embora grande parte das informações cruciais para o negócio estejam guardados em computadores, também é necessário, considerar a proteção das informações em papel, transcritas pelos órgãos de decisão da empresa. A dependência às TI acarreta riscos que colocam em perigo as informações confidenciais, íntegras e disponíveis das organizações. Esta dependência faz da Gestão da Segurança da Informação (GSI) um importante instrumento na gestão de negócio. Assim, as empresas devem necessariamente compreender que a segurança da informação é, hoje, um problema de negócio e não apenas de tecnologia. O tema em estudo mostra-se relevante pelo fato da informação ser um recurso indispensável para o negócio de qualquer tipo de empresa e necessitar ser adequadamente protegida de modo a assegurar a sua confidencialidade, integridade e disponibilidade (CID). O trabalho consistiu num caso de estudo que envolveu três organizações angolanas, instaladas em Luanda, com o intuito de mostrar as razões das pequenas e médias empresas em adotarem a gestão da segurança da informação, verificar em que medidas as realizam e analisar se as práticas de segurança da informação adotadas podem garantir a continuidade de seu negócio em caso de incidente. Foram feitas entrevistas semi-estruturadas com os seus gestores de TI, que foram analisadas e comparadas. Os dados mostram que as medidas de protecção da informação mais utilizada é o antivírus e o firewall e foram unânimes de que o receio de perda financeira é um dos pontos que as levam a adoptarem a gestão da segurança da informação.The growing number of information technology (IT) in the business environment, coupled with the increasing reliance of information systems in organizations, makes the management of Information Security an important tool in corporate management. The aim of this study is to investigate to which extent small and medium sized enterprises (SME), perform security management information and identify the reasons that lead them to adopt management measures for information security. The importance of the topic under study, is due to the fact that the information is a necessary resource for the success of virtually any type of business today and needs to be properly protected to ensure the confidentiality, integrity, availability of the information. This work consists of a case study in three Angolan organizations, installed in Luanda, in order to identify the reasons why small and medium sized enterprises adopt the management of Information Security. Furthermore, it verifies the performance of the measures and analyzes whether the security practices of information taken can ensure the continuity of a business in case of an incident. The interviews were semistructured with the corporate TI managers, which were analyzed and compared. The data shows that the most widely used measures to protect information is Antivirus-protection and were unanimous that the fear of financial loss is one of the points that lead the enterprises to adopt the management of Information Security.Crispim, José António AlmeidaUniversidade do MinhoAndré, Fortunato António20142014-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/1822/35629por201076420info:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-07-21T12:51:07Zoai:repositorium.sdum.uminho.pt:1822/35629Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T19:49:57.366082Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
| dc.title.none.fl_str_mv |
Gestão da segurança da informação: importância da sua adopção em pequenas e médias empresas angolanas |
| title |
Gestão da segurança da informação: importância da sua adopção em pequenas e médias empresas angolanas |
| spellingShingle |
Gestão da segurança da informação: importância da sua adopção em pequenas e médias empresas angolanas André, Fortunato António Segurança da informação Gestão da segurança da informação Políticas de segurança Gestão de riscos Pequenas e médias empresas Information security Information security management Security policies Risk management Small and medium enterprises 658.0:681.3 681.3:658.0 681.3-7 Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática Ciências Sociais::Economia e Gestão |
| title_short |
Gestão da segurança da informação: importância da sua adopção em pequenas e médias empresas angolanas |
| title_full |
Gestão da segurança da informação: importância da sua adopção em pequenas e médias empresas angolanas |
| title_fullStr |
Gestão da segurança da informação: importância da sua adopção em pequenas e médias empresas angolanas |
| title_full_unstemmed |
Gestão da segurança da informação: importância da sua adopção em pequenas e médias empresas angolanas |
| title_sort |
Gestão da segurança da informação: importância da sua adopção em pequenas e médias empresas angolanas |
| author |
André, Fortunato António |
| author_facet |
André, Fortunato António |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Crispim, José António Almeida Universidade do Minho |
| dc.contributor.author.fl_str_mv |
André, Fortunato António |
| dc.subject.por.fl_str_mv |
Segurança da informação Gestão da segurança da informação Políticas de segurança Gestão de riscos Pequenas e médias empresas Information security Information security management Security policies Risk management Small and medium enterprises 658.0:681.3 681.3:658.0 681.3-7 Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática Ciências Sociais::Economia e Gestão |
| topic |
Segurança da informação Gestão da segurança da informação Políticas de segurança Gestão de riscos Pequenas e médias empresas Information security Information security management Security policies Risk management Small and medium enterprises 658.0:681.3 681.3:658.0 681.3-7 Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática Ciências Sociais::Economia e Gestão |
| description |
Dissertação de mestrado em Estudos de Gestão |
| publishDate |
2014 |
| dc.date.none.fl_str_mv |
2014 2014-01-01T00:00:00Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/1822/35629 |
| url |
http://hdl.handle.net/1822/35629 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.relation.none.fl_str_mv |
201076420 |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
| instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| instacron_str |
RCAAP |
| institution |
RCAAP |
| reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| repository.mail.fl_str_mv |
|
| _version_ |
1799133083011645440 |