Repository logo
 
Publication

IMPLEMENTAÇÃO DE UM SISTEMA DE GESTÃO DE SEGURANÇA DE INFORMAÇÃO (SGSI) BASEADO NANORMA ISO/IEC 27001 NA EIB, SA

2023-11-17Master thesis Open access
Simple item page
datacite.subject.fosCiências Sociais::Economia e Gestãopt_PT
dc.contributor.advisorSantos, Leonel Filipe Simões
dc.contributor.authorLavos, Sérgio Lopes
dc.date.accessioned2024-04-10T13:31:50Z
dc.date.available2024-04-10T13:31:50Z
dc.date.issued2023-11-17
dc.description.abstractA Empresa Industrial de Borracha, S.A. (EIB) é líder nacional na indústria de fabricação de produtos de borracha para pneus e recauchutagem. No entanto, enfrenta desafios significativos no cenário global altamente competitivo e tecnologicamente avançado. A digitalização dos processos e a interconexão dos sistemas industriais requerem uma abordagem robusta para garantir a segurança dos sistemas de informação e proteção dos ativos de informação sensíveis da empresa. A integridade dos dados, a confidencialidade das informações e a disponibilidade dos sistemas são cruciais para a continuidade dos negócios e preservação da sua reputação. Este projeto apresenta o início da implementação de um Sistema de Gestão de Segurança da Informação (SGSI) na Empresa EIB, alinhado com os princípios da norma ISO/IEC 27001. Com foco central na cibersegurança e proteção de dados, o estudo percorreu várias etapas. Inicialmente, houve a caracterização da EIB e uma análise aprofundada das normas e regulamentos vigentes. A implementação do SGSI seguiu de perto os princípios da ISO/IEC 27001, com especial atenção à gestão de riscos e ativos. A gestão de riscos e ativos, foi alinhada com as diretrizes da ISO/IEC 27005, enriquecida pelo "Guia para Gestão dos Riscos em Matérias de Segurança da Informação e Cibersegurança"do Centro Nacional de Cibersegurança (CNSC). Esta abordagem não apenas acrescenta profundidade à gestão de riscos, mas também reforça a resiliência do SGSI perante as ameaças em constante evolução. Uma das características deste projeto é a abordagem à avaliação, monitorização e melhoria contínua, fundamentais para a robustez do SGSI. Além do desenvolvimento técnico, destacou-se a promoção do crescimento pessoal, enfatizando a sensibilização e comportamentos seguros em todos os níveis da organização. A governança dos sistemas de TI na EIB foi fortalecida, realçando a interligação harmoniosa entre o SGSI e os sistemas de gestão já estabelecidos ISO 9001 e ISO 14001. A implementação do SGSI na EIB tem produzido resultados consideráveis, no estabelecimento de políticas e procedimentos sólidos, na integração coesa com sistemas de gestão existentes, na crescente consciencialização organizacional relativamente à segurança da informação, na definição de abordagens para a gestão de riscos e na garantia de conformidade com normas e regulamentos. Uma vez que o mercado de SGSI é dominado por empresas de consultoria, a implementação por quadros internos das organizações representa um desafio significativo. Embora existam muitos regulamentos e diretrizes disponíveis, adaptá-los à realidade específica de cada organização sem guiões ou modelos já pré-definidos pode revelar-se uma tarefa bastante complexa. Embora o foco não seja a procura imediata pela certificação ISO/IEC 27001, este projeto reforça a importância de práticas de segurança normalizadas e sustentáveis. Ao promover a consciencialização e a adoção de comportamentos seguros, o SGSI está bem posicionado para enfrentar os desafios sempre em evolução do ambiente empresarial e digital, contribuindo para a proteção dos ativos e informações valiosas da organização.pt_PT
dc.identifier.tid203572513pt_PT
dc.identifier.urihttp://hdl.handle.net/10400.8/9598
dc.language.isoporpt_PT
dc.subjectSistema de gestão de segurança da informação (SGSI)pt_PT
dc.subjectISO/IEC 27001pt_PT
dc.subjectISO/IEC 27002pt_PT
dc.subjectISO/IEC 27005pt_PT
dc.titleIMPLEMENTAÇÃO DE UM SISTEMA DE GESTÃO DE SEGURANÇA DE INFORMAÇÃO (SGSI) BASEADO NANORMA ISO/IEC 27001 NA EIB, SApt_PT
dc.typemaster thesis
dspace.entity.typePublication
rcaap.rightsopenAccesspt_PT
rcaap.typemasterThesispt_PT
thesis.degree.nameMestrado em Cibersegurança e Informática Forensept_PT

Files

Original bundle
Now showing 1 - 1 of 1
Thumbnail Image
Name:
2200343___Implementação_SGSI_Final_correçõesÇ_formais.pdf
Size:
5.95 MB
Format:
Adobe Portable Document Format
Description:
Download
License bundle
Now showing 1 - 1 of 1
No Thumbnail Available
Name:
license.txt
Size:
1.32 KB
Format:
Item-specific license agreed upon to submission
Description:
Download

Collections

ESTG - Mestrado em Cibersegurança e Informática Forense