Browsing by Author "Rodrigues, Ricardo Filipe Pinto do Carmo"
Now showing 1 - 1 of 1
Results Per Page
Sort Options
- Implementação de um sistema de gestão da segurança da informação (ISO/IEC 27001) numa PMEPublication . Rodrigues, Ricardo Filipe Pinto do Carmo; Barbas, JoãoEste trabalho de projeto explora a implementação de um Sistema de Gestão da Segurança da Informação (SGSI) baseado na norma ISO/IEC 27001 na BestUrban, uma Pequena e Média Empresa (PME) portuguesa. O SGSI desempenha um papel crucial na proteção dos ativos de informação da empresa. O principal objetivo deste estudo é avaliar a eficácia da implementação do SGSI, identificar desafios e oportunidades e analisar o impacto dessa iniciativa na postura geral de segurança da informação da empresa. Para tal, foram avaliadas as práticas de segurança da informação da BestUrban antes da implementação da ISO/IEC 27001, documentado o processo de implementação e destacados os principais marcos e decisões estratégicas. A implementação do SGSI demonstrou um compromisso sólido com a segurança, evidenciado pelo envolvimento ativo da Administração, pela adoção da metodologia de gestão de riscos da ISO/IEC 27005 e pela aplicação de controlos alinhados com a norma ISO/IEC 27002. A Administração desempenhou um papel essencial, participando ativamente em auditorias, no processo de gestão de riscos e na promoção de uma cultura organizacional de segurança. A gestão de riscos permitiu identificar vulnerabilidades e ameaças, atenuar potenciais impactos e assegurar a eficácia dos controlos implementados. Os principais desafios enfrentados durante a implementação do SGSI incluíram a necessidade de formação contínua, a alocação eficiente de recursos financeiros, humanos e tecnológicos, a indução de uma cultura organizacional de segurança e a gestão eficaz do risco. Para superá-los, a BestUrban investiu em capacitação, sensibilização e reforço da governança em segurança da informação, garantindo a adesão de todos os envolvidos. O estudo também apresenta recomendações práticas para outras PMEs portuguesas interessadas na implementação da norma ISO/IEC 27001. Entre elas, destacam-se a importância de um planeamento detalhado, o envolvimento da gestão de topo e a adaptação das melhores práticas às limitações e especificidades das PMEs.