Ferreira, DurvalReis, Leonilde2019-10-282019-10-282013Ferreira, D.& Reis, L. (2013). Otimização de Práticas de Segurança da Informação: Utilização do Balanced Scorecard Designer. Revista do Departamento de Inovação, Ciência e Tecnologia, nº 4, pp. 25-37.1647-4023http://hdl.handle.net/10400.26/30017A sociedade da informação e do conhecimento, suscita às organizações a realização de uma prática de gestão estratégica contínua como forma de criar valor para os stakeholders, que pode ser facilitada pela utilização das Tecnologias de Informação e Comunicação (TIC) e dos Sistemas de Informação (SI). As TIC não podem ser apontadas como a resolução para todos os problemas, mas podem contribuir claramente para potenciar a melhoria do desempenho organizacional. Na perspetiva interna da organização, a medição da performance consiste em criar processos que ajudem à tomada de decisão com base em factos. Com base na missão, e na descrição dos seus principais processos, na estratégia definida para a organização, e na norma ISO/IEC 27002:2005, foi iniciado um estudo para identificar problemas no domínio da segurança da informação na Mesio Serviços, Lda. Baseado na norma ISO/IEC 27004:2009 foi possível definir um conjunto de métricas que se consideraram relevantes para o estudo. Com recurso à metodologia de avaliação do desempenho Balanced Scorecard, foi criada a perspetiva de trabalho para a Segurança da Informação, e consequentemente os processos e os indicadores a aplicar e monitorizar, bem como as metas pretendidas com o trabalho de avaliação. A transposição do plano para a ferramenta de avaliação e medição da performance Balanced Scorecard Designer (BSC Designer), permitiu a avaliação em tempo real dos indicadores e das metas estipuladas para a otimização das políticas de segurança na organização, tornandose preponderante no acompanhamento e evolução do desempenho dos controlos pela monitorização, facto que possibilita a correção dos desvios em relação ao previsto de forma a atingir as metas e os objetivos definidos.porSistemas de InformaçãoBalanced ScorecardTecnologias de Informação e ComunicaçãoSegurança da Informaçãojournal article