IT Governance: Risco e Segurança dos SI no sector financeiro Prova de Conceito no Regulador Português
Autor(a) principal: | |
---|---|
Data de Publicação: | 2015 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
Texto Completo: | http://hdl.handle.net/10400.26/10647 |
Resumo: | Dissertação apresentada para cumprimento dos requisitos necessários à obtenção do grau de Mestre em Sistemas de Informação Organizacionais |
id |
RCAP_fff05844872cc8344f760bf6899c7baa |
---|---|
oai_identifier_str |
oai:comum.rcaap.pt:10400.26/10647 |
network_acronym_str |
RCAP |
network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository_id_str |
7160 |
spelling |
IT Governance: Risco e Segurança dos SI no sector financeiro Prova de Conceito no Regulador Portuguêsriscocriticidaderequisitos de segurançaciclo de vidacatálogoriskcriticalitysecurity requirementslife cyclebaselineDissertação apresentada para cumprimento dos requisitos necessários à obtenção do grau de Mestre em Sistemas de Informação OrganizacionaisO trabalho de projeto de mestrado aplicado ao contexto do sector financeiro, nomeadamente o Sistema Europeu de Bancos Centrais, teve como objetivo analisar a atual metodologia de Information Risk Management (IRM), utilizada pelos bancos centrais na gestão da segurança dos sistemas de informação. Nesta análise foi utilizada uma metodologia assente num focus group com sessões de brainstorming suportado por um guião de entrevista com questões semiestruturadas. Como resultado dessa análise foi possível identificar algumas oportunidades de melhoria no que respeita à metodologia IRM, nomeadamente: Atualização do standard da ISO27002:2005 para ISO27002:2013; Conceptualizar a metodologia com uma vertente de gestão de risco; Relacionar os sistemas de informação com os processos de negócio, pela identificação como o negócio é afetado pelos riscos dos sistemas de informação. De forma breve estes foram os principais resultados, e os mesmos tornam-se críticos quando o sector financeiro, nomeadamente no âmbito do Sistema Europeu de Bancos Centrais, os processos de negócio tem uma grande dependência dos SI, e nesse sentido considera-se critico uma adequada gestão do risco associado. Como principais benefícios esperados da proposta da metodologia de um processo de gestão de risco da informação (IRM) será providenciar uma metodologia objetiva e de fácil aplicação, no sentido de identificar os riscos associados aos sistemas de informação que possam afetar os processos de negócio (riscos de negócio). Em termos práticos visa facultar um meio para avaliar as medidas de segurança e identificar e selecionar os requisitos/ medidas de segurança que melhor mitigam o risco para o sistema de informação. O seu objetivo será assegurar que a segurança da informação é tratada adequadamente em cada fase do ciclo-de-vida do sistema. Desenvolver a segurança em sistemas durante o seu desenvolvimento é mais eficaz e seguro, do que quando realizadas numa fase posterior ao seu desenvolvimento.Abstract: The Master's project work applied to the financial sector context, in particular the European System of Central Banks, aimed to examine the current methodology of Information Risk Management (IRM), used by central banks in the security management of information systems. In this analysis we used a methodology based on a focus group with brainstorming sessions supported by a semi-structured interview guide with questions. As a result of this analysis it was possible to identify some opportunities for improvement regarding the IRM methodology, including:update the standard from ISO27002:2005 to ISO27002:2013; Conceptualize the methodology with a risk management focus; Linking information systems with business processes by identifying how the business is impacted by the risks of information systems. Briefly these were the main results, and they become critical when the financial sector in particular within the European System of Central Banks, business processes have a great dependence on SI, and in that sense it is considered critical an adequate risk management. Main benefits expected from the proposal of a process to manage information risk (IRM), will provide an objective and easily applicable methodology, to identify the risks associated with information systems that may affect the business processes (business risks). In practical terms it aims to provide a means to assess the security measures and identify and select requirements / security measures to better mitigate the risk to the information system. Its goal will be to ensure that information security is handled appropriately at each stage of the system life-cycle. Building security systems during development is more efficient and secure than when carried out at a later stage the development.Instituto Politécnico de Setúbal. Escola Superior de Ciências Empresariais.Anunciação, PedroRepositório ComumBarão, Alexandre2016-01-05T14:09:10Z2015-112015-11-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10400.26/10647TID:201552663porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-11-21T09:52:06Zoai:comum.rcaap.pt:10400.26/10647Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T23:08:03.709538Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
dc.title.none.fl_str_mv |
IT Governance: Risco e Segurança dos SI no sector financeiro Prova de Conceito no Regulador Português |
title |
IT Governance: Risco e Segurança dos SI no sector financeiro Prova de Conceito no Regulador Português |
spellingShingle |
IT Governance: Risco e Segurança dos SI no sector financeiro Prova de Conceito no Regulador Português Barão, Alexandre risco criticidade requisitos de segurança ciclo de vida catálogo risk criticality security requirements life cycle baseline |
title_short |
IT Governance: Risco e Segurança dos SI no sector financeiro Prova de Conceito no Regulador Português |
title_full |
IT Governance: Risco e Segurança dos SI no sector financeiro Prova de Conceito no Regulador Português |
title_fullStr |
IT Governance: Risco e Segurança dos SI no sector financeiro Prova de Conceito no Regulador Português |
title_full_unstemmed |
IT Governance: Risco e Segurança dos SI no sector financeiro Prova de Conceito no Regulador Português |
title_sort |
IT Governance: Risco e Segurança dos SI no sector financeiro Prova de Conceito no Regulador Português |
author |
Barão, Alexandre |
author_facet |
Barão, Alexandre |
author_role |
author |
dc.contributor.none.fl_str_mv |
Anunciação, Pedro Repositório Comum |
dc.contributor.author.fl_str_mv |
Barão, Alexandre |
dc.subject.por.fl_str_mv |
risco criticidade requisitos de segurança ciclo de vida catálogo risk criticality security requirements life cycle baseline |
topic |
risco criticidade requisitos de segurança ciclo de vida catálogo risk criticality security requirements life cycle baseline |
description |
Dissertação apresentada para cumprimento dos requisitos necessários à obtenção do grau de Mestre em Sistemas de Informação Organizacionais |
publishDate |
2015 |
dc.date.none.fl_str_mv |
2015-11 2015-11-01T00:00:00Z 2016-01-05T14:09:10Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10400.26/10647 TID:201552663 |
url |
http://hdl.handle.net/10400.26/10647 |
identifier_str_mv |
TID:201552663 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.publisher.none.fl_str_mv |
Instituto Politécnico de Setúbal. Escola Superior de Ciências Empresariais. |
publisher.none.fl_str_mv |
Instituto Politécnico de Setúbal. Escola Superior de Ciências Empresariais. |
dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
instacron_str |
RCAAP |
institution |
RCAAP |
reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
repository.mail.fl_str_mv |
|
_version_ |
1799135338105405440 |