995 resultados para Política de Segurança da Informação
Resumo:
O trabalho de memória que ora se apresenta incide sobre a temática da Política de Segurança da Informação. O objectivo é Analisar as Políticas de Segurança da Informação da Assembleia Nacional de cabo Verde e a partir de então elaborar um estudo do caso sobre politica de segurança da informação da Assembleia Nacional de Cabo Verde. A política de segurança da informação é tem muita Importância no mundo de hoje, porque mesmos que as empresas ainda não possuem uma política de segurança, em determinado momento reconhecem a necessidade de elaboração e implementação de uma política formal, é sugere-se que a política de segurança da informação é uma ferramenta essencial na segurança de uma organização. A escolha do tema surgiu da necessidade de investigar e conhecer as políticas de segurança, da Assembleia Nacional de Cabo Verde de forma a garantir melhor desempenho e gestão dos recursos disponibilizados, e garantir melhor a segurança da instituição. O presente trabalho aborda um estudo sobre política de segurança da informação que é um dos métodos adoptados pelas organizações com o objectivo de garantir a segurança da informação. Actualmente existem algumas metodologias e melhores práticas em segurança da informação, dentre elas está a NBR ISSO/IEC 17799, que é a tradução da BS7799, esta norma foi usada durante este estudo e, por meio dela, será possível verificar o que deve-se seguir para a elaboração de uma política de segurança da informação. O objectivo deste trabalho é apresentar algumas directrizes básicas de uma Política de Segurança para uma empresa, utilizando como base os conceitos adquiridos pelo estudo na revisão bibliográfica.
Resumo:
Este trabalho foi realizado no âmbito do regulamento dos Cursos de Graduação da Universidade Jean Piaget de Cabo Verde, apresenta a concepção de um Modelo de Política de Segurança da Informação em conformidade com a Gestão de Riscos, evidenciado a importância que a mesma possui, como mecanismo de protecção da informação. Apresenta assim um modelo desenvolvido na Universidade Jean Piaget de Cabo Verde a fim de preservar os recursos pertinentes da organização ao que se refere a segurança da informação, onde a partir de uma Avaliação/Análise de Risco efectuado previamente, desenvolveu-se um modelo de PSI que assegure a conformidade com a Gestão de Risco, sendo este (PSI) o ponto de partida no processo de implementação da segurança da informação. Os objectivos traçados foram atingidos com sucesso sem grandes sobressaltos.
Resumo:
The information constitutes one of the most valuable strategic assets for the organization. However, the organizational environment in which it is inserted is very complex and heterogeneous, making emerging issues relevant to the Governance of information technology (IT) and Information Security. Academic Studies and market surveys indicate that the origin of most accidents with the information assets is the behavior of people organization itself rather than external attacks. Taking as a basis the promotion of a culture of safety among users and ensuring the protection of information in their properties of confidentiality, integrity and availability, organizations must establish its Information Security Policy (PSI). This policy is to formalise the guidelines in relation to the security of corporate information resources, in order to avoid that the asset vulnerabilities are exploited by threats and can bring negative consequences to the business. But, for the PSI being effective, it is required that the user have readiness to accept and follow the procedures and safety standards. In the light of this context, the present study aims to investigate what are the motivators extrinsic and intrinsic that affect the willingness of the user to be in accordance with the organization's security policies. The theoretical framework addresses issues related to IT Governance, Information Security, Theory of deterrence, Motivation and Behavior Pro-social. It was created a theoretical model based on the studies of Herath and Rao (2009) and D'Arcy, Hovav and Galletta (2009) that are based on General Deterrence Theory and propose the following influencing factors in compliance with the Policy: Severity of Punishment, Certainty of Detection, Peer Behaviour, Normative Beliefs, Perceived Effectiveness and Moral Commitment. The research used a quantitative approach, descriptive. The data were collected through a questionnaire with 18 variables with a Likert scale of five points representing the influencing factors proposed by the theory. The sample was composed of 391 students entering the courses from the Center for Applied Social Sciences of the Universidade Federal do Rio Grande do Norte. For the data analysis, were adopted the techniques of Exploratory Factor Analysis, Analysis of Cluster hierarchical and nonhierarchical, Logistic Regression and Multiple Linear Regression. As main results, it is noteworthy that the factor severity of punishment is what contributes the most to the theoretical model and also influences the division of the sample between users more predisposed and less prone. As practical implication, the research model applied allows organizations to provide users less prone and, with them, to carry out actions of awareness and training directed and write Security Policies more effective.
Resumo:
A função da escola é promover a aprendizagem nos jovens e estimular o acesso ao conhecimento. A utilização das TI proporciona um acesso mais rápido ao conhecimento mas, sem os mecanismos necessários, pode originar perdas e comprometer a segurança da informação. A ausência de legislação e de regulamentação que ajude na manutenção da rede informática da escola, coloca-as numa posição muito vulnerável, obrigando-as a agir individualmente de modo a suprimir esta carência. A solução passa não só pela consciencialização dos utilizadores para a necessidade de segurança, mas também pela criação de mecanismos que permitam acrescentar segurança à rede e à própria informação. Os projetos desenvolvidos pelo programa Safer Internet e pela ISECOM atuam junto da comunidade escolar, sensibilizando os utilizadores para a necessidade de segurança na Internet e nas comunicações. Por sua vez, a adoção de práticas seguras é um processo mais demorado mas exequível através da implementação de uma política de segurança da informação adaptada à realidade da escola, de acordo com a norma ISO 27001. Da recolha de opinião aos intervenientes do sistema resultaram dois documentos com a política de segurança da informação, um direcionado às escolas e outro aos utilizadores. Crê-se que a adoção destas recomendações pelas escolas pode trazer benefícios ao nível da segurança da informação.
Resumo:
O objetivo desta pesquisa foi compreender a participação dos gestores no processo de formulação de estratégias de uma política de segurança de informação identificando os elementos norteadores para a elaboração de uma estrutura de análise em organizações hospitalares. O objeto desta pesquisa foi constituído por cinco organizações hospitalares escolhidas segundo os critérios: em função da tipicidade, do seu tempo de existência e posição no mercado, e pela facilidade de acesso aos dados. Esta pesquisa utilizou um desenho de estudo de multicasos e corte longitudinal (as entrevistas foram realizadas em dois momentos distintos caracterizando duas fases de exploração dos dados), de caráter contextual e processual de cunho exploratório e descritivo com a intenção de gerar uma classificação categórica para desenvolver uma teoria fundamentada em dados. A lógica interpretativa para o tratamento de dados utilizou a abordagem qualitativa, porque a pesquisa teve como pressuposto a obtenção de dados a partir de entrevistas individuais e em grupo visando compreender os fenômenos segundo as perspectivas dos sujeitos que foram representados por uma amostra de quatorze gestores envolvidos diretamente com planos estratégicos organizacionais e com a área de tecnologia de informação. O método utilizado nesta pesquisa foi a Grounded Theory que possibilitou analisar os aspectos subjetivos como as percepções e opiniões que os gestores têm quanto ao contexto organizacional específico nas organizações hospitalares. A pesquisa conduziu o desenvolvimento de uma estrutura de análise que foi batizada com o nome de “Ciclo contínuo de acompanhamento para o desenvolvimento de uma Política de Segurança de Informações em Organizações Hospitalares”. Com esta estrutura foi possível identificar as responsabilidades em relação à segurança da informação nos diferentes níveis organizacionais, delineando responsabilidades em relação à implementação, verificação da conformidade, auditoria e avaliação, estabelecendo orientações necessárias em relação a todas as medidas de proteção que serão implementadas. Como resultado, verificou-se que as organizações hospitalares deste estudo, em suas distintas naturezas, possuíram claras deficiências para formular uma política de segurança de informação devido à necessidade de definições claras nos papéis dos diversos grupos organizacionais, e de elementos norteadores para a percepção na tomada de decisão por parte dos gestores.
Resumo:
The electronic mail service is one of the most Internet services that grow in the corporate environment. This evolution is bringing several problems for the organizations, especially to information that circulates inside of the corporate net. The lack of correct orientation to the people, about the usage and the security importance of these resources, is leaving breaches and causing misusage and overuse of service, for example. In recent literature, it starts to coming out several ideas, which has helped to rganizations how to plain and how to implement the information security system to the electronic mail in computer environment. However, these ideas are still not placed in practice in many companies, public or private. This dissertation tries to demonstrate the results of a research that has like goal, identify the importance that user training has over the information security policy, through a case study inside of private superior education institute in this state. Besides, this work had by basic orientation the ISO/IEC 17799, which talk about People Security. This study was developed over a proposed model to this research, which looked for offer conditions to guide the institution studied, how to plan better a information security policy to the electronic mail. Also, this research has an exploratory and descreptive nature and your type, qualitative. Firstly, it was applied na questionary to the information technology manager, as better way to get some general data and to deepen the contact which still then, it was being kept through e-mail. Thereupon this first contact, eleven interviews were done with the same manager, beside one interview with twenty-four users, among employees e students. After that to collect and transcript the interviews, were review with the manager all informations given, to correct any mistakes and to update that informations, to then, start the data analyze. The research suggests that the institution has a pro attitude about the information security policy and the electronic mail usage. However, it was clear that answers have their perception about information security under a very inexperient way, derived of a planning lack in relation to training program capable to solve the problem
Resumo:
Dissertação apresentada à Escola Superior de Tecnologia do Instituto Politécnico de Castelo Branco para cumprimento dos requisitos necessários à obtenção do grau de Mestre em Desenvolvimento de Software e Sistemas Interativos, realizada sob a orientação científica Professor Doutor Osvaldo Arede dos Santos, do Instituto Politécnico de Castelo Branco.
Resumo:
A Internet é um meio privilegiado de comunicação, no qual a informação não conhece fronteiras, e a sua divulgação toma uma dimensão universal. No mundo empresarial a comunicação é hoje tida, como o elemento fulcral dos processos de negócio, em que interação com as partes interessadas, pode ser traduzida em termos do seu expoente máximo pelo website da empresa. Grande parte da informação hoje divulgada à sociedade pela empresa, tem por objetivo demonstrar a «transparência» dos processos da organização, promovendo assim o seu escrutínio público. A investigação visou a análise exploratória dos websites de 422 empresas que se encontravam certificadas no ano 2011, no âmbito dos sistemas de gestão da qualidade (ISO 9001), ambiente (ISO 14001), segurança e saúde do trabalho (OHSAS 18001/NP 4397). O objeto de estudo visou determinar a percentagem de empresas que recorre ao website, para disponibilizar a Política da Segurança e Saúde do Trabalho (PSST), às partes interessadas (stakeholders), no cumprimento da alínea g) do requisito normativo 4.2 dos referenciais OHSAS 18001/NP 4397, bem como compreender a extensão ao website do requisito 4.4.3.1 (comunicação) no âmbito da divulgação da PSST.
Resumo:
Mestrado em Relações Internacionais.
Resumo:
Este trabalho monográfico cujo tema é Segurança em Sistemas de Informação Governamentais tem como objectivo avaliar a situação actual dos Sistemas de informação governamental em geral, mais precisamente, no Ministério do Turismo, Indústria e Energia do Governo de Cabo Verde, no que tange à análise e gestão de risco em segurança de informação. Para materializar-se esse estudo utilizou-se como metodologia consultas Bibliográficas, Entrevistas informal (Conversa aberta), Recolha e Analise de dados. Pretende-se analisar a situação dos sistemas de informação governamental no que concerne a análise e gestão de risco em segurança de informação, bem como fazer algumas propostas de melhoria dos sistemas e segurança de informação no MTIE e ainda fazer uma recomendação em relação a política da segurança de informação no NOSI.
Resumo:
O objeto de estudo dessa pesquisa é a política de segurança pública brasileira visando compreender o seu percurso ideológico e político no contexto de retomada e da consolidação da democracia no Brasil, após 21 anos de ditadura militar. Considerando o contexto no qual se verifica a existência de disputa política em torno da concepção de segurança pública, o objetivo geral deste trabalho é compreender a matriz estruturante da política de segurança pública no Brasil contemporâneo. Seu intuito visa responder à pergunta inicial e condutora do interesse que estrutura este trabalho, aqui apresentada nos seguintes termos: a política de segurança pública no Brasil após o restabelecimento das eleições diretas para a Presidência da República está em vias de transição, tendendo a assumir caráter democrático ou a força da tradição autoritária na cultura política brasileira tem-se garantido a sua continuidade neste campo da intervenção estatal? Ancoramos a nossa reflexão nas categorias teóricas de dominação, coerção e consenso no pensamento clássico de Hobbes, Marx, Weber e Gramsci, extraindo deles os elementos que nos auxiliam no entendimento da política de segurança pública brasileira. Para o estudo dessa política foi fundamental operarmos uma profunda revisão bibliográfica, especialmente para entender como a manutenção da ordem foi se desenhando no contexto brasileiro e como historicamente tem prevalecido um modelo de segurança pública marcado pelo autoritarismo. Entretanto, a partir da redemocratização brasileira há a emergência de outro paradigma para a política de segurança pública, a segurança cidadã, propondo, entre outras coisas, a reforma das instituições de segurança pública e a formação em direitos humanos nas instituições policiais. Para a análise do paradigma emergente de segurança, buscamos apoio no Programa Nacional dos Direitos Humanos e no Plano Nacional de Segurança Pública, documentos federais que representam a construção de uma nova intencionalidade para a segurança pública no Brasil. Finalmente, reconhecemos que, embora haja significativas reformas na segurança pública, tal política, diante da prevalência de um paradigma de segurança tradicional com fortes componentes autoritários, se encontra entre a segurança cidadã e a continuidade autoritária.
Resumo:
As transformações sofridas pelo Estado brasileiro têm sido parte integrante do debate político e acadêmico do país desde o período da redemocratização na década de 1980. Este debate, porém, não leva freqüentemente em conta uma atribuição fundamental do Estado - a segurança nacional. O papel de promover e garantir a segurança nacional é monopólio do Estadonação desde sua origem no século XVII. Apesar dessa relevância, a questão da segurança nacional ocupa posição secundária nas agendas dos meios políticos brasileiros. Este artigo discute, por meio de uma pesquisa documental, o desempenho do Estado brasileiro na elaboração de uma política de segurança nacional, considerando seu contexto histórico. Findo o regime militar, constata-se a inexistência de uma política de segurança nacional clara, seja por uma inoperância dos atores ligados à política partidária, seja por um lócus aberto e ainda não preenchido no processo de redefinição do papel das Forças Armadas.
Resumo:
Dissertação de Mestrado apresentada ao Instituto de Contabilidade e Administração do Porto para a obtenção de grau de Mestre em Auditoria, sob a orientação de Luís Silva Rodrigues
Resumo:
As Tecnologias e Sistemas de Informação (TSI) estão presentes em vários domínios da rede organizacional do mundo inteiro, sendo o desenvolvimento de um bom sistema de gestão da informação crucial para o funcionamento de qualquer organização. É, portanto, necessário garantir que a informação está protegida e que o sistema de informação está em conformidade com o conjunto de normas da área de segurança da informação seguido pela organização. Este artigo pretende elaborar uma avaliação do sistema de gestão em termos de segurança da informação de um centro hospitalar, seguindo os requisitos e recomendações de um framework utilizado a nível mundial na área de auditoria de sistemas de informação.
