175 resultados para Gestão de segurança da informação
em Instituto Politécnico do Porto, Portugal
Resumo:
Dissertação de Mestrado apresentada ao Instituto de Contabilidade e Administração do Porto para a obtenção de grau de Mestre em Auditoria, sob a orientação de Luís Silva Rodrigues
Resumo:
Mestrado em Engenharia Informática - Área de Especialização em Arquitecturas, Sistemas e Redes
Resumo:
Desde que existe informação, há necessidade de criar um sistema que permita gerir e garantir que a informação está segura e que cumpre os requisitos básicos de segurança. Como tal, é necessário desenvolver técnicas e mecanismos para que os requisitos sejam testados e melhorados continuamente. Com esta necessidade em vista, apareceram padrões que dão resposta a um conjunto vasto de problemas, em diferentes sistemas e aplicações diversas. Estes tornaram-se guias de reflexão para quem os analisava, de arquitetura para quem os implementava e modelos para quem os geria. O padrão ISO 27001 dá resposta aos cuidados a ter para se conseguir um sistema de gestão da segurança da informação eficaz e eficiente. Esta norma preocupa-se com os detalhes de aplicação até à forma como é implementado e arquitetado o sistema. Os processos, atividades, fluxos de trabalho são essenciais para que esta norma seja cumprida. É necessário um bom escrutínio dos processos e suas atividades, assim como um fluxo de trabalho bem definido com papéis e responsabilidades de cada ator. É necessário também assegurar a forma como é gerido, a sua verificação e melhoria contínua. Foi aplicado no ISEP um exercício com o qual se pretendeu verificar se os processos e outros aspetos seguiam estes cuidados e se estavam de acordo com a norma. Durante o exercício foram verificados processos dentro de um certo âmbito, todas as suas atividades, papéis e responsabilidades, verificação de recursos, aplicação de controlos e aplicação de uma análise de risco. Esta análise tem como objetivo verificar o nível de segurança dos recursos, algo que a norma ISO 27001 propõe mas não especifica em que moldes. No final deste exercício pretendeu-se melhorar o sistema de gestão de informação do ISEP em vertentes tais como a documentação, a qual especifica quais os passos realizados no decorrer do mesmo.
Resumo:
As Tecnologias e Sistemas de Informação (TSI) estão presentes em vários domínios da rede organizacional do mundo inteiro, sendo o desenvolvimento de um bom sistema de gestão da informação crucial para o funcionamento de qualquer organização. É, portanto, necessário garantir que a informação está protegida e que o sistema de informação está em conformidade com o conjunto de normas da área de segurança da informação seguido pela organização. Este artigo pretende elaborar uma avaliação do sistema de gestão em termos de segurança da informação de um centro hospitalar, seguindo os requisitos e recomendações de um framework utilizado a nível mundial na área de auditoria de sistemas de informação.
Resumo:
A Gestão da Segurança do Processo consiste na implementação de procedimentos para controlar os perigos resultantes de fabrico, manuseamento e utilização de substâncias perigosas e da utilização de sistemas sob pressão em instalações industriais, pelo que se torna numa ferramenta de Gestão muito importante na indústria. Pela pesquisa realizada, a Gestão da Segurança do Processo é um tema pouco desenvolvido no nosso país, embora esteja diretamente relacionada com a Diretivas Seveso. Como colaborador da Central de Ciclo Combinado da Tapada do Outeiro, propus-me a avaliar a Gestão da Segurança do Processo na Central. A Direção da Central apoiou o tema, reservando a confidencialidade do trabalho final devido a assuntos sensíveis do negócio. Como resultado final do Projeto temos a avaliação da Gestão da Segurança do Processo na Central de Ciclo Combinado da Tapada do Outeiro, permitindo à gestão da Central identificar oportunidades para melhorar a efetividade do cumprimento deste objetivo.
Resumo:
Dissertação de Mestrado em Gestão Integrada da Qualidade, Ambiente e Segurança
Resumo:
É de extrema importância implementar nos edifícios uma cultura de segurança. Nesse sentido, no presente trabalho intitulado “Organização e Gestão da Segurança Contra Incêndios”, realizado na forma de dissertação, são abordados os diversos aspetos que permitem aos edifícios estar devidamente organizados e geridos para fazer face a situações de emergência. Neste trabalho, inicialmente é formado um enquadramento ao tema da Segurança Contra Incêndios em Edifícios, com uma abordagem ao estado da arte e às medidas de autoproteção exigidas na legislação vigente. Devido à importância e ao dever legal imputado aos edifícios, de possuir uma estrutura interna, capaz de atenuar os prejuízos humanos e materiais decorrentes de uma situação de emergência, esta dissertação detalha as diversas exigências de estruturação e formação dos elementos que detêm responsabilidades na segurança contra incêndios. Para testar as medidas implementadas, criar rotinas de comportamento, assim como para aperfeiçoar os procedimentos de atuação, é essencial a realização periódica de simulacros. Esta temática é abordada neste trabalho de forma consistente, salientando a sua aplicação prática, que deve ser cuidadosamente planeada, executada e avaliada. Para complementar esta dissertação, é apresentado um caso prático, sendo dispostas medidas para a organização e gestão da segurança contra incêndios no Hotel Dom Henrique.
Resumo:
A função da escola é promover a aprendizagem nos jovens e estimular o acesso ao conhecimento. A utilização das TI proporciona um acesso mais rápido ao conhecimento mas, sem os mecanismos necessários, pode originar perdas e comprometer a segurança da informação. A ausência de legislação e de regulamentação que ajude na manutenção da rede informática da escola, coloca-as numa posição muito vulnerável, obrigando-as a agir individualmente de modo a suprimir esta carência. A solução passa não só pela consciencialização dos utilizadores para a necessidade de segurança, mas também pela criação de mecanismos que permitam acrescentar segurança à rede e à própria informação. Os projetos desenvolvidos pelo programa Safer Internet e pela ISECOM atuam junto da comunidade escolar, sensibilizando os utilizadores para a necessidade de segurança na Internet e nas comunicações. Por sua vez, a adoção de práticas seguras é um processo mais demorado mas exequível através da implementação de uma política de segurança da informação adaptada à realidade da escola, de acordo com a norma ISO 27001. Da recolha de opinião aos intervenientes do sistema resultaram dois documentos com a política de segurança da informação, um direcionado às escolas e outro aos utilizadores. Crê-se que a adoção destas recomendações pelas escolas pode trazer benefícios ao nível da segurança da informação.
Resumo:
Dissertação de Mestrado em Gestão Integrada da Qualidade, Ambiente e Segurança
Resumo:
Dissertação de Mestrado em Gestão Integrada da Qualidade, Ambiente e Segurança
Resumo:
Mestrado em Engenharia Electrotécnica e de Computadores
Resumo:
Mestrado em Engenharia Informática - Área de Especialização em Arquitecturas, Sistemas e Redes
Resumo:
Dissertação de Mestrado em Gestão Integrada Qualidade, ambiente e Segurança
Resumo:
Dissertação de Mestrado em Gestão Integrada da Qualidade, Ambiente e Segurança
Resumo:
Dissertação de Mestrado em Gestão Integrada da Qualidade, Ambiente e Segurança
