Base de dados relacional de controlos de segurança da informação

No desenvolvimento deste Trabalho de Investigação Aplicada, pretende-se responder à questão: Quais os requisitos necessários a implementar numa base de dados relacional de controlos de segurança da informação para Unidades, Estabelecimentos ou Órgãos militares do Exército Português? Deste modo, para se responder a esta questão central, houve necessidade de subdividir esta em quatro questões derivadas, sendo elas: 1. Quais as principais dimensões de segurança da informação ao nível organizacional? 2. Quais as principais categorias de segurança da informação ao nível organizacional? 3. Quais os principais controlos de segurança da informação a implementar numa organização militar? 4. Quais os requisitos funcionais necessários a implementar numa base de dados de controlos de segurança da informação a implementar numa organização militar? Para responder a estas questões de investigação, este trabalho assenta numa investigação aplicada, com o objetivo de desenvolver uma aplicação prática para os conhecimentos adquiridos, materializando-se assim numa base de dados. Ainda, quanto ao objetivo da investigação, este é descritivo, explicativo e exploratório, uma vez que, tem o objetivo de descrever as principais dimensões, categorias e controlos da segurança da informação, assim como o objetivo de explicar quais são os requisitos funcionais necessários a implementar numa base de dados de controlos de segurança da informação. Por último, tem ainda o objetivo de efetuar um estudo exploratório, comprovando a eficácia da base de dados. Esta investigação assenta no método indutivo, partindo de premissas particulares para chegar a conclusões gerais, isto é, a partir de análise de documentos e de inquéritos por entrevista, identificar-se-ão quais são os requisitos funcionais necessários a implementar, generalizando para todas as Unidades, Estabelecimentos ou Órgãos militares do Exército Português. No que corresponde ao método de procedimentos, usar-se-á o método comparativo, com vista a identificar qual é a norma internacional de gestão de segurança de informação mais indicada a registar na base de dados. Por último, como referido anteriormente, no que concerne às técnicas de investigação, será usado o inquérito por entrevista, identificando os requisitos necessários a implementar, e a análise de documentos, identificando as principais dimensões, categoriasou controlos necessários a implementar numa base de dados de controlos de segurança da informação. Posto isto, numa primeira fase da investigação, através da análise de documentos, percecionam-se as principais dimensões, categorias e controlos de segurança da informação necessários a aplicar nas Unidades, Estabelecimentos ou Órgãos militares do Exército Português, por forma a contribuir para o sucesso na gestão da segurança da informação militar. Ainda, através de entrevistas a especialistas da área de segurança da informação e dos Sistemas de Informação nas unidades militares, identificar-se-ão quais os requisitos funcionais necessários a implementar numa base de dados de controlos de segurança da informação a implementar numa organização militar. Por último, numa segunda fase, através do modelo de desenvolvimento de software em cascata revisto, pretende-se desenvolver uma base de dados relacional, em Microsoft Access, de controlos de segurança da Informação a fim de implementar em Unidades, Estabelecimentos ou Órgãos militares do Exército Português. Posteriormente, após o desenvolvimento da base de dados, pretende-se efetuar um estudo exploratório com vista a validar a mesma, de modo a comprovar se esta responde às necessidades para a qual foi desenvolvida.

A importância da análise da informação criminal para a investigação: O contributo dos NAIIC

Ao longo dos anos a Guarda Nacional Republicana tem vindo a desenvolver o seu modelo de investigação criminal. Alicerçado em três vertentes funcionais: operativa, criminalística e análise de informação criminal, este modelo visa garantir uma eficácia operacional da Guarda, no âmbito das competências que lhe são atribuídas enquanto Órgão de Polícia Criminal. Perspetivando uma evolução da investigação criminal exercida pelos Comandos Territoriais, assente numa avaliação da vertente de análise de informação criminal, surge a presente investigação, subordinada ao tema “A Importância da Análise de Informação Criminal para a Investigação: o Contributo dos NAIIC”. Com o objetivo de compreender qual o contributo que os Núcleos de Análise de Informações e Informação Criminal dos Comandos Territoriais conferem às investigações, apoiamo-nos num processo indutivo, que intenta generalizar os problemas observados nos vários Núcleos, para caracterizar a vertente de análise de informação criminal no dispositivo territorial. Visando uma análise quantitativa e qualitativa dos resultados, os métodos de recolha de dados explorados foram: dois inquéritos por questionário, um direcionado aos Chefes dos Núcleos de Análise de Informações e Informação Criminal e outro aos Chefes dos Núcleos de Investigação Criminal dos Comandos e Destacamentos Territoriais, assim como um inquérito por entrevista, realizado a cinco Oficiais da Guarda, com reconhecidos conhecimentos e experiência profissional nesta área. Conclui-se que os Núcleos de Análise de Informações e Informação Criminal têm contribuído para as investigações, enfatizando os aspetos relevantes de grandes volumes de informação, com vista a apoiar a ação dos investigadores. Todavia, foram observadas algumas limitações que importa suprimir, de forma a potenciar este contributo. Foram identificadas nestes Núcleos, insuficiências nos acessos à informação, lacunas nas ferramentas de análise, reduzido efetivo em determinados Comandos e algumas falhas de cooperação e coordenação, entre estes e os Núcleos de Investigação Criminal.