Otimização de Práticas de Segurança da Informação: Utilização do Balanced Scorecard Designer

Ferreira, Durval; Reis, Leonilde

http://hdl.handle.net/10400.26/30017

Use this identifier to reference this record.

Name:	Description:	Size:	Format:
Otimização_Práticas_Segurança_Informação_Balanced_Scored_Designer_Revista_DICT_2013.pdf		997.72 KB	Adobe PDF	Download

Send Feedback

Authors

Ferreira, Durval

Reis, Leonilde

Abstract(s)

A sociedade da informação e do conhecimento, suscita às organizações a realização de uma prática de gestão estratégica contínua como forma de criar valor para os stakeholders, que pode ser facilitada pela utilização das Tecnologias de Informação e Comunicação (TIC) e dos Sistemas de Informação (SI). As TIC não podem ser apontadas como a resolução para todos os problemas, mas podem contribuir claramente para potenciar a melhoria do desempenho organizacional. Na perspetiva interna da organização, a medição da performance consiste em criar processos que ajudem à tomada de decisão com base em factos. Com base na missão, e na descrição dos seus principais processos, na estratégia definida para a organização, e na norma ISO/IEC 27002:2005, foi iniciado um estudo para identificar problemas no domínio da segurança da informação na Mesio Serviços, Lda. Baseado na norma ISO/IEC 27004:2009 foi possível definir um conjunto de métricas que se consideraram relevantes para o estudo. Com recurso à metodologia de avaliação do desempenho Balanced Scorecard, foi criada a perspetiva de trabalho para a Segurança da Informação, e consequentemente os processos e os indicadores a aplicar e monitorizar, bem como as metas pretendidas com o trabalho de avaliação. A transposição do plano para a ferramenta de avaliação e medição da performance Balanced Scorecard Designer (BSC Designer), permitiu a avaliação em tempo real dos indicadores e das metas estipuladas para a otimização das políticas de segurança na organização, tornandose preponderante no acompanhamento e evolução do desempenho dos controlos pela monitorização, facto que possibilita a correção dos desvios em relação ao previsto de forma a atingir as metas e os objetivos definidos.

Keywords

Sistemas de Informação Balanced Scorecard Tecnologias de Informação e Comunicação Segurança da Informação

URI

http://hdl.handle.net/10400.26/30017

Citation

Ferreira, D.& Reis, L. (2013). Otimização de Práticas de Segurança da Informação: Utilização do Balanced Scorecard Designer. Revista do Departamento de Inovação, Ciência e Tecnologia, nº 4, pp. 25-37.