IMPLEMENTAÇÃO DE UM SISTEMA DE GESTÃO DE SEGURANÇA DE INFORMAÇÃO (SGSI) BASEADO NANORMA ISO/IEC 27001 NA EIB, SA

Detalhes bibliográficos
Autor(a) principal: Lavos, Sérgio Lopes
Data de Publicação: 2023
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: http://hdl.handle.net/10400.8/9598
Resumo: A Empresa Industrial de Borracha, S.A. (EIB) é líder nacional na indústria de fabricação de produtos de borracha para pneus e recauchutagem. No entanto, enfrenta desafios significativos no cenário global altamente competitivo e tecnologicamente avançado. A digitalização dos processos e a interconexão dos sistemas industriais requerem uma abordagem robusta para garantir a segurança dos sistemas de informação e proteção dos ativos de informação sensíveis da empresa. A integridade dos dados, a confidencialidade das informações e a disponibilidade dos sistemas são cruciais para a continuidade dos negócios e preservação da sua reputação. Este projeto apresenta o início da implementação de um Sistema de Gestão de Segurança da Informação (SGSI) na Empresa EIB, alinhado com os princípios da norma ISO/IEC 27001. Com foco central na cibersegurança e proteção de dados, o estudo percorreu várias etapas. Inicialmente, houve a caracterização da EIB e uma análise aprofundada das normas e regulamentos vigentes. A implementação do SGSI seguiu de perto os princípios da ISO/IEC 27001, com especial atenção à gestão de riscos e ativos. A gestão de riscos e ativos, foi alinhada com as diretrizes da ISO/IEC 27005, enriquecida pelo "Guia para Gestão dos Riscos em Matérias de Segurança da Informação e Cibersegurança"do Centro Nacional de Cibersegurança (CNSC). Esta abordagem não apenas acrescenta profundidade à gestão de riscos, mas também reforça a resiliência do SGSI perante as ameaças em constante evolução. Uma das características deste projeto é a abordagem à avaliação, monitorização e melhoria contínua, fundamentais para a robustez do SGSI. Além do desenvolvimento técnico, destacou-se a promoção do crescimento pessoal, enfatizando a sensibilização e comportamentos seguros em todos os níveis da organização. A governança dos sistemas de TI na EIB foi fortalecida, realçando a interligação harmoniosa entre o SGSI e os sistemas de gestão já estabelecidos ISO 9001 e ISO 14001. A implementação do SGSI na EIB tem produzido resultados consideráveis, no estabelecimento de políticas e procedimentos sólidos, na integração coesa com sistemas de gestão existentes, na crescente consciencialização organizacional relativamente à segurança da informação, na definição de abordagens para a gestão de riscos e na garantia de conformidade com normas e regulamentos. Uma vez que o mercado de SGSI é dominado por empresas de consultoria, a implementação por quadros internos das organizações representa um desafio significativo. Embora existam muitos regulamentos e diretrizes disponíveis, adaptá-los à realidade específica de cada organização sem guiões ou modelos já pré-definidos pode revelar-se uma tarefa bastante complexa. Embora o foco não seja a procura imediata pela certificação ISO/IEC 27001, este projeto reforça a importância de práticas de segurança normalizadas e sustentáveis. Ao promover a consciencialização e a adoção de comportamentos seguros, o SGSI está bem posicionado para enfrentar os desafios sempre em evolução do ambiente empresarial e digital, contribuindo para a proteção dos ativos e informações valiosas da organização.
id RCAP_b3cee3bf0e5a53370a3b6de650e091f6
oai_identifier_str oai:iconline.ipleiria.pt:10400.8/9598
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling IMPLEMENTAÇÃO DE UM SISTEMA DE GESTÃO DE SEGURANÇA DE INFORMAÇÃO (SGSI) BASEADO NANORMA ISO/IEC 27001 NA EIB, SASistema de gestão de segurança da informação (SGSI)ISO/IEC 27001ISO/IEC 27002ISO/IEC 27005Domínio/Área Científica::Ciências Sociais::Economia e GestãoA Empresa Industrial de Borracha, S.A. (EIB) é líder nacional na indústria de fabricação de produtos de borracha para pneus e recauchutagem. No entanto, enfrenta desafios significativos no cenário global altamente competitivo e tecnologicamente avançado. A digitalização dos processos e a interconexão dos sistemas industriais requerem uma abordagem robusta para garantir a segurança dos sistemas de informação e proteção dos ativos de informação sensíveis da empresa. A integridade dos dados, a confidencialidade das informações e a disponibilidade dos sistemas são cruciais para a continuidade dos negócios e preservação da sua reputação. Este projeto apresenta o início da implementação de um Sistema de Gestão de Segurança da Informação (SGSI) na Empresa EIB, alinhado com os princípios da norma ISO/IEC 27001. Com foco central na cibersegurança e proteção de dados, o estudo percorreu várias etapas. Inicialmente, houve a caracterização da EIB e uma análise aprofundada das normas e regulamentos vigentes. A implementação do SGSI seguiu de perto os princípios da ISO/IEC 27001, com especial atenção à gestão de riscos e ativos. A gestão de riscos e ativos, foi alinhada com as diretrizes da ISO/IEC 27005, enriquecida pelo "Guia para Gestão dos Riscos em Matérias de Segurança da Informação e Cibersegurança"do Centro Nacional de Cibersegurança (CNSC). Esta abordagem não apenas acrescenta profundidade à gestão de riscos, mas também reforça a resiliência do SGSI perante as ameaças em constante evolução. Uma das características deste projeto é a abordagem à avaliação, monitorização e melhoria contínua, fundamentais para a robustez do SGSI. Além do desenvolvimento técnico, destacou-se a promoção do crescimento pessoal, enfatizando a sensibilização e comportamentos seguros em todos os níveis da organização. A governança dos sistemas de TI na EIB foi fortalecida, realçando a interligação harmoniosa entre o SGSI e os sistemas de gestão já estabelecidos ISO 9001 e ISO 14001. A implementação do SGSI na EIB tem produzido resultados consideráveis, no estabelecimento de políticas e procedimentos sólidos, na integração coesa com sistemas de gestão existentes, na crescente consciencialização organizacional relativamente à segurança da informação, na definição de abordagens para a gestão de riscos e na garantia de conformidade com normas e regulamentos. Uma vez que o mercado de SGSI é dominado por empresas de consultoria, a implementação por quadros internos das organizações representa um desafio significativo. Embora existam muitos regulamentos e diretrizes disponíveis, adaptá-los à realidade específica de cada organização sem guiões ou modelos já pré-definidos pode revelar-se uma tarefa bastante complexa. Embora o foco não seja a procura imediata pela certificação ISO/IEC 27001, este projeto reforça a importância de práticas de segurança normalizadas e sustentáveis. Ao promover a consciencialização e a adoção de comportamentos seguros, o SGSI está bem posicionado para enfrentar os desafios sempre em evolução do ambiente empresarial e digital, contribuindo para a proteção dos ativos e informações valiosas da organização.Santos, Leonel Filipe SimõesIC-OnlineLavos, Sérgio Lopes2024-04-10T13:31:50Z2023-11-172023-11-17T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10400.8/9598TID:203572513porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2024-09-26T18:28:30Zoai:iconline.ipleiria.pt:10400.8/9598Portal AgregadorONGhttps://www.rcaap.pt/oai/openairemluisa.alvim@gmail.comopendoar:71602024-09-26T18:28:30Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv IMPLEMENTAÇÃO DE UM SISTEMA DE GESTÃO DE SEGURANÇA DE INFORMAÇÃO (SGSI) BASEADO NANORMA ISO/IEC 27001 NA EIB, SA
title IMPLEMENTAÇÃO DE UM SISTEMA DE GESTÃO DE SEGURANÇA DE INFORMAÇÃO (SGSI) BASEADO NANORMA ISO/IEC 27001 NA EIB, SA
spellingShingle IMPLEMENTAÇÃO DE UM SISTEMA DE GESTÃO DE SEGURANÇA DE INFORMAÇÃO (SGSI) BASEADO NANORMA ISO/IEC 27001 NA EIB, SA
Lavos, Sérgio Lopes
Sistema de gestão de segurança da informação (SGSI)
ISO/IEC 27001
ISO/IEC 27002
ISO/IEC 27005
Domínio/Área Científica::Ciências Sociais::Economia e Gestão
title_short IMPLEMENTAÇÃO DE UM SISTEMA DE GESTÃO DE SEGURANÇA DE INFORMAÇÃO (SGSI) BASEADO NANORMA ISO/IEC 27001 NA EIB, SA
title_full IMPLEMENTAÇÃO DE UM SISTEMA DE GESTÃO DE SEGURANÇA DE INFORMAÇÃO (SGSI) BASEADO NANORMA ISO/IEC 27001 NA EIB, SA
title_fullStr IMPLEMENTAÇÃO DE UM SISTEMA DE GESTÃO DE SEGURANÇA DE INFORMAÇÃO (SGSI) BASEADO NANORMA ISO/IEC 27001 NA EIB, SA
title_full_unstemmed IMPLEMENTAÇÃO DE UM SISTEMA DE GESTÃO DE SEGURANÇA DE INFORMAÇÃO (SGSI) BASEADO NANORMA ISO/IEC 27001 NA EIB, SA
title_sort IMPLEMENTAÇÃO DE UM SISTEMA DE GESTÃO DE SEGURANÇA DE INFORMAÇÃO (SGSI) BASEADO NANORMA ISO/IEC 27001 NA EIB, SA
author Lavos, Sérgio Lopes
author_facet Lavos, Sérgio Lopes
author_role author
dc.contributor.none.fl_str_mv Santos, Leonel Filipe Simões
IC-Online
dc.contributor.author.fl_str_mv Lavos, Sérgio Lopes
dc.subject.por.fl_str_mv Sistema de gestão de segurança da informação (SGSI)
ISO/IEC 27001
ISO/IEC 27002
ISO/IEC 27005
Domínio/Área Científica::Ciências Sociais::Economia e Gestão
topic Sistema de gestão de segurança da informação (SGSI)
ISO/IEC 27001
ISO/IEC 27002
ISO/IEC 27005
Domínio/Área Científica::Ciências Sociais::Economia e Gestão
description A Empresa Industrial de Borracha, S.A. (EIB) é líder nacional na indústria de fabricação de produtos de borracha para pneus e recauchutagem. No entanto, enfrenta desafios significativos no cenário global altamente competitivo e tecnologicamente avançado. A digitalização dos processos e a interconexão dos sistemas industriais requerem uma abordagem robusta para garantir a segurança dos sistemas de informação e proteção dos ativos de informação sensíveis da empresa. A integridade dos dados, a confidencialidade das informações e a disponibilidade dos sistemas são cruciais para a continuidade dos negócios e preservação da sua reputação. Este projeto apresenta o início da implementação de um Sistema de Gestão de Segurança da Informação (SGSI) na Empresa EIB, alinhado com os princípios da norma ISO/IEC 27001. Com foco central na cibersegurança e proteção de dados, o estudo percorreu várias etapas. Inicialmente, houve a caracterização da EIB e uma análise aprofundada das normas e regulamentos vigentes. A implementação do SGSI seguiu de perto os princípios da ISO/IEC 27001, com especial atenção à gestão de riscos e ativos. A gestão de riscos e ativos, foi alinhada com as diretrizes da ISO/IEC 27005, enriquecida pelo "Guia para Gestão dos Riscos em Matérias de Segurança da Informação e Cibersegurança"do Centro Nacional de Cibersegurança (CNSC). Esta abordagem não apenas acrescenta profundidade à gestão de riscos, mas também reforça a resiliência do SGSI perante as ameaças em constante evolução. Uma das características deste projeto é a abordagem à avaliação, monitorização e melhoria contínua, fundamentais para a robustez do SGSI. Além do desenvolvimento técnico, destacou-se a promoção do crescimento pessoal, enfatizando a sensibilização e comportamentos seguros em todos os níveis da organização. A governança dos sistemas de TI na EIB foi fortalecida, realçando a interligação harmoniosa entre o SGSI e os sistemas de gestão já estabelecidos ISO 9001 e ISO 14001. A implementação do SGSI na EIB tem produzido resultados consideráveis, no estabelecimento de políticas e procedimentos sólidos, na integração coesa com sistemas de gestão existentes, na crescente consciencialização organizacional relativamente à segurança da informação, na definição de abordagens para a gestão de riscos e na garantia de conformidade com normas e regulamentos. Uma vez que o mercado de SGSI é dominado por empresas de consultoria, a implementação por quadros internos das organizações representa um desafio significativo. Embora existam muitos regulamentos e diretrizes disponíveis, adaptá-los à realidade específica de cada organização sem guiões ou modelos já pré-definidos pode revelar-se uma tarefa bastante complexa. Embora o foco não seja a procura imediata pela certificação ISO/IEC 27001, este projeto reforça a importância de práticas de segurança normalizadas e sustentáveis. Ao promover a consciencialização e a adoção de comportamentos seguros, o SGSI está bem posicionado para enfrentar os desafios sempre em evolução do ambiente empresarial e digital, contribuindo para a proteção dos ativos e informações valiosas da organização.
publishDate 2023
dc.date.none.fl_str_mv 2023-11-17
2023-11-17T00:00:00Z
2024-04-10T13:31:50Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10400.8/9598
TID:203572513
url http://hdl.handle.net/10400.8/9598
identifier_str_mv TID:203572513
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv mluisa.alvim@gmail.com
_version_ 1817547303669465088

Registros relacionados