Plano de Implementação da norma ISO/IEC 27001 no INEM
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2016 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| Texto Completo: | http://hdl.handle.net/10362/19605 |
Resumo: | Dissertation presented as the partial requirement for obtaining a Master's degree in Information Management, specialization in Information Systems and Technologies Management |
| id |
RCAP_b6ec0e04e447fa1a0fd9392b8f06e3dc |
|---|---|
| oai_identifier_str |
oai:run.unl.pt:10362/19605 |
| network_acronym_str |
RCAP |
| network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository_id_str |
7160 |
| spelling |
Plano de Implementação da norma ISO/IEC 27001 no INEMGestão de Segurança da InformaçãoNorma ISO 27001Políticas e ProcedimentosProcesso de Gestão de RiscoDissertation presented as the partial requirement for obtaining a Master's degree in Information Management, specialization in Information Systems and Technologies ManagementSegurança da Informação (SGSI) baseado nas orientações da família das normas ISO/IEC 27000 e foi desenvolvido em ambiente organizacional. No desenvolvimento deste plano de implementação fez parte um conjunto de processos específicos, de modo a responder aos requisitos da norma NP ISO/IEC 27001:2013 e, atendendo à amplitude do seu âmbito e caraterização da organização onde incidiu este trabalho, foram adicionalmente e particularmente adotados frameworks em uso interno pela organização. Nesta dissertação é apresentado um enfoque teórico na caracterização de um Sistema de Gestão de Segurança da Informação (SGSI) e a sua relevância no contexto da dinâmica da organização, do seu impacto com a estrutura dos sistemas e das tecnologias de informação que, continuamente obrigam a gerar novos desafios à segurança da informação. É dado destaque ao Framework documental dos normativos necessários na gestão da segurança da informação e a estrutura de recursos e responsabilidades para garantir a implementação e a continuidade de um SGSI. Através do levantamento dos processos organizacionais, da análise documental, com entrevistas semiestruturadas e por observação direta procedeu-se a uma avaliação da situação atual em resposta aos requisitos de controlo preconizados pela ISO/IEC 27001. Em adicional, é apresentado o processo de gestão de riscos de segurança da informação como instrumento facilitador na análise, avaliação e controlo dos fatores de risco organizacionais e que teve como resultado a realização da matriz de risco evocando o tratamento a aplicar ao risco em causa. O resultado final deste trabalho, representa a ”primeira pedra” para a construção do sistema de gestão de segurança da informação. É apresentada através da “Declaração de Aplicabilidade” um conjunto de propostas subdivididas em cinco eixos de ação: Organizacional, Pessoal, Tecnológico, Físico e Ambiental, Legal & Regulatório. Para cada eixo de ação estão definidas medidas específicas a implementar. As medidas apresentadas - ações a realizar, é o resultado do vasto trabalho realizado a montante, em que permitiu analisar e avaliar qual o atual estado de maturidade e capacidade processual, tecnológica e de recursos e, deste modo, documentar, definir e estruturar as linhas orientadoras para implementar um sistema de gestão de segurança da informação, de acordo com os requisitos da ISO/IEC 27001 e 27002, em consonância com os objetivos estratégicos da instituição INEM e com o âmbito e alcance previamente definidos, na sua primeira etapa.Santos, Vitor Manuel Pereira Duarte dosRUNCorreia, Carlos Manuel Rosa2016-12-16T17:03:46Z2016-12-052016-12-05T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10362/19605TID:201359081porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2024-03-11T04:01:28Zoai:run.unl.pt:10362/19605Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-20T03:25:34.000059Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
| dc.title.none.fl_str_mv |
Plano de Implementação da norma ISO/IEC 27001 no INEM |
| title |
Plano de Implementação da norma ISO/IEC 27001 no INEM |
| spellingShingle |
Plano de Implementação da norma ISO/IEC 27001 no INEM Correia, Carlos Manuel Rosa Gestão de Segurança da Informação Norma ISO 27001 Políticas e Procedimentos Processo de Gestão de Risco |
| title_short |
Plano de Implementação da norma ISO/IEC 27001 no INEM |
| title_full |
Plano de Implementação da norma ISO/IEC 27001 no INEM |
| title_fullStr |
Plano de Implementação da norma ISO/IEC 27001 no INEM |
| title_full_unstemmed |
Plano de Implementação da norma ISO/IEC 27001 no INEM |
| title_sort |
Plano de Implementação da norma ISO/IEC 27001 no INEM |
| author |
Correia, Carlos Manuel Rosa |
| author_facet |
Correia, Carlos Manuel Rosa |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Santos, Vitor Manuel Pereira Duarte dos RUN |
| dc.contributor.author.fl_str_mv |
Correia, Carlos Manuel Rosa |
| dc.subject.por.fl_str_mv |
Gestão de Segurança da Informação Norma ISO 27001 Políticas e Procedimentos Processo de Gestão de Risco |
| topic |
Gestão de Segurança da Informação Norma ISO 27001 Políticas e Procedimentos Processo de Gestão de Risco |
| description |
Dissertation presented as the partial requirement for obtaining a Master's degree in Information Management, specialization in Information Systems and Technologies Management |
| publishDate |
2016 |
| dc.date.none.fl_str_mv |
2016-12-16T17:03:46Z 2016-12-05 2016-12-05T00:00:00Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10362/19605 TID:201359081 |
| url |
http://hdl.handle.net/10362/19605 |
| identifier_str_mv |
TID:201359081 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
| instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| instacron_str |
RCAAP |
| institution |
RCAAP |
| reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| repository.mail.fl_str_mv |
|
| _version_ |
1799137887267061760 |