Avaliação da segurança de sistemas de informação nas autarquias locais

Santos, Ana Sofia Cassis

http://hdl.handle.net/10400.26/46667

Use this identifier to reference this record.

Name:	Description:	Size:	Format:
Projeto_Corrigido.pdf		1.7 MB	Adobe PDF	Download

Send Feedback

Authors

Santos, Ana Sofia Cassis

Advisor(s)

Trigacheiro, Carlos Fernando Calhau

Marques, Célio Gonçalo Cardoso

Abstract(s)

Numa Era caracterizada pela importância da informação, a generalidade das organizações depende fortemente dos Sistemas de Informação para o desempenho da sua missão. Para as Autarquias Locais, onde se verificam constantes mudanças nos processos organizacionais com o objetivo de uma melhor utilização económica, eficiente e equitativa dos recursos públicos, os Sistemas de Informação são um fator-chave. Ao lidarem diariamente com informação confidencial estão sujeitas a obrigações de conformidade ética e legal que geram grande responsabilidade na gestão da informação que tratam e produzem. A par com a evolução das tecnologias de informação e da dependência crescente entre bom funcionamento das instituições e o normal funcionamento dos Sistemas de Informação está o aumento da criminalidade informática que se manifesta através de técnicas de intrusão e aproveitamento de vulnerabilidades, o que impõe melhorias aos paradigmas da segurança. Por sua vez, a Segurança da Informação trata da proteção dos Sistemas de Informação impedindo o acesso, utilização, divulgação, interrupção, modificação ou destruição não autorizados da informação, de forma a preservar a confidencialidade, integridade/autenticidade e disponibilidade da mesma. De facto, no domínio da investigação observa-se a existência de um número razoável de estudos sobre Segurança de Sistemas de Informação e sobre a aplicação da ISO/IEC 27002:2013, contudo, o número de estudos aplicados a Autarquias Locais em Portugal é praticamente inexistente, com este trabalho visa contribuir-se para colmatar esta lacuna. Com este estudo de caso pretendeu-se aferir, através da aplicação de um inquérito por questionário baseado na ISO/IEC 27002:2013 associado a um modelo de maturidade qual o grau de maturidade dos controlos de segurança do Sistema de Informação no Município de Torres Novas. A aplicação destas duas ferramentas em conjunto permitiu medir o nível de maturidade dos controlos se segurança do Sistema de Informação do Município e identificar de forma quantitativa quais as áreas mais críticas.