Trigacheiro, Carlos Fernando CalhauMarques, Célio Gonçalo CardosoSantos, Ana Sofia Cassis2023-09-202023-09-2020212021http://hdl.handle.net/10400.26/46667Numa Era caracterizada pela importância da informação, a generalidade das organizações depende fortemente dos Sistemas de Informação para o desempenho da sua missão. Para as Autarquias Locais, onde se verificam constantes mudanças nos processos organizacionais com o objetivo de uma melhor utilização económica, eficiente e equitativa dos recursos públicos, os Sistemas de Informação são um fator-chave. Ao lidarem diariamente com informação confidencial estão sujeitas a obrigações de conformidade ética e legal que geram grande responsabilidade na gestão da informação que tratam e produzem. A par com a evolução das tecnologias de informação e da dependência crescente entre bom funcionamento das instituições e o normal funcionamento dos Sistemas de Informação está o aumento da criminalidade informática que se manifesta através de técnicas de intrusão e aproveitamento de vulnerabilidades, o que impõe melhorias aos paradigmas da segurança. Por sua vez, a Segurança da Informação trata da proteção dos Sistemas de Informação impedindo o acesso, utilização, divulgação, interrupção, modificação ou destruição não autorizados da informação, de forma a preservar a confidencialidade, integridade/autenticidade e disponibilidade da mesma. De facto, no domínio da investigação observa-se a existência de um número razoável de estudos sobre Segurança de Sistemas de Informação e sobre a aplicação da ISO/IEC 27002:2013, contudo, o número de estudos aplicados a Autarquias Locais em Portugal é praticamente inexistente, com este trabalho visa contribuir-se para colmatar esta lacuna. Com este estudo de caso pretendeu-se aferir, através da aplicação de um inquérito por questionário baseado na ISO/IEC 27002:2013 associado a um modelo de maturidade qual o grau de maturidade dos controlos de segurança do Sistema de Informação no Município de Torres Novas. A aplicação destas duas ferramentas em conjunto permitiu medir o nível de maturidade dos controlos se segurança do Sistema de Informação do Município e identificar de forma quantitativa quais as áreas mais críticas.porAutarquias LocaisISO/IEC 27002:2013Modelo de maturidadeSegurança da Informaçãomaster thesis202923401