Práticas de segurança da informação: um estudo de caso num centro hospitalar
Autor(a) principal: | |
---|---|
Data de Publicação: | 2014 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
Texto Completo: | http://hdl.handle.net/10400.22/5152 |
Resumo: | Dissertação de Mestrado apresentada ao Instituto de Contabilidade e Administração do Porto para a obtenção de grau de Mestre em Auditoria, sob a orientação de Luís Silva Rodrigues |
id |
RCAP_6cd6a946d7af2eacaee3538aca2e7f9a |
---|---|
oai_identifier_str |
oai:recipp.ipp.pt:10400.22/5152 |
network_acronym_str |
RCAP |
network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository_id_str |
7160 |
spelling |
Práticas de segurança da informação: um estudo de caso num centro hospitalarSistemas de informaçãoCOBITAuditoria de sistemas de informaçãoSegurança da informaçãoInformation systemsInformation securityAudit information systemsDissertação de Mestrado apresentada ao Instituto de Contabilidade e Administração do Porto para a obtenção de grau de Mestre em Auditoria, sob a orientação de Luís Silva RodriguesNos dias de hoje e cada vez mais as tecnologias e sistemas da informação (TSI) são utilizadas em diferentes domínios. Como tal, o desenvolvimento de um bom sistema de gestão da informação é crucial para o funcionamento das organizações, independentemente do sector em que exercem a sua atividade. Uma das preocupações que afeta todos as organizações é a segurança da informação, visto que a informação é a base de qualquer negócio. Deve, então, ser garantido que esta está protegida dos diferentes tipos de ataques e que o sistema de informação está em conformidade com o conjunto de normas seguido. Este trabalho pretende apresentar os três normativos mais utilizados na implementação e desenvolvimento de um sistema de gestão de segurança da informação, e fazer uma comparação entre os mesmos, identificando assim as suas principais diferenças. Numa fase seguinte, é posto em prática os requisitos e/ou recomendações de um deles, avaliando-se a área de segurança da informação de uma organização, tendo por base esses mesmos requisitos e/ou recomendações, permitindo analisar na realidade a teoria estudada.Nowadays, information systems and technology is inserted in different kinds of main areas. Therefore, the development of a good information system is crucial to the functioning of organizations, regardless of the sector in which they conduct their activity. One of the concerns that affects all organizations is information security, because the information is the foundation of any business. Therefore, it must be ensured that information is protected from many types of attacks and that information system complies with a set of standards. This work wants to present the three standards and guidelines most used into the implementation and development of a information security management system, compare them and identify the differences between them. Then, it was used one of them as a basis to analyze an organization, using its requirements and/or recommendations into the evaluation of the information security area of the organization in study, allowing us to analyse in the real world the theory that has been studied.Instituto Politécnico do Porto. Instituto Superior de Contabilidade e Administração do PortoRodrigues, Luís António da SilvaRepositório Científico do Instituto Politécnico do PortoSantos, Sabina Mota2014-10-28T14:53:34Z20142014-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10400.22/5152TID:201633930porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-03-13T12:45:11Zoai:recipp.ipp.pt:10400.22/5152Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T17:25:52.872808Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
dc.title.none.fl_str_mv |
Práticas de segurança da informação: um estudo de caso num centro hospitalar |
title |
Práticas de segurança da informação: um estudo de caso num centro hospitalar |
spellingShingle |
Práticas de segurança da informação: um estudo de caso num centro hospitalar Santos, Sabina Mota Sistemas de informação COBIT Auditoria de sistemas de informação Segurança da informação Information systems Information security Audit information systems |
title_short |
Práticas de segurança da informação: um estudo de caso num centro hospitalar |
title_full |
Práticas de segurança da informação: um estudo de caso num centro hospitalar |
title_fullStr |
Práticas de segurança da informação: um estudo de caso num centro hospitalar |
title_full_unstemmed |
Práticas de segurança da informação: um estudo de caso num centro hospitalar |
title_sort |
Práticas de segurança da informação: um estudo de caso num centro hospitalar |
author |
Santos, Sabina Mota |
author_facet |
Santos, Sabina Mota |
author_role |
author |
dc.contributor.none.fl_str_mv |
Rodrigues, Luís António da Silva Repositório Científico do Instituto Politécnico do Porto |
dc.contributor.author.fl_str_mv |
Santos, Sabina Mota |
dc.subject.por.fl_str_mv |
Sistemas de informação COBIT Auditoria de sistemas de informação Segurança da informação Information systems Information security Audit information systems |
topic |
Sistemas de informação COBIT Auditoria de sistemas de informação Segurança da informação Information systems Information security Audit information systems |
description |
Dissertação de Mestrado apresentada ao Instituto de Contabilidade e Administração do Porto para a obtenção de grau de Mestre em Auditoria, sob a orientação de Luís Silva Rodrigues |
publishDate |
2014 |
dc.date.none.fl_str_mv |
2014-10-28T14:53:34Z 2014 2014-01-01T00:00:00Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10400.22/5152 TID:201633930 |
url |
http://hdl.handle.net/10400.22/5152 |
identifier_str_mv |
TID:201633930 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.publisher.none.fl_str_mv |
Instituto Politécnico do Porto. Instituto Superior de Contabilidade e Administração do Porto |
publisher.none.fl_str_mv |
Instituto Politécnico do Porto. Instituto Superior de Contabilidade e Administração do Porto |
dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
instacron_str |
RCAAP |
institution |
RCAAP |
reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
repository.mail.fl_str_mv |
|
_version_ |
1799131352698716160 |