Santos, Leonel Filipe SimõesLavos, Sérgio Lopes2024-04-102024-04-102023-11-17http://hdl.handle.net/10400.8/9598A Empresa Industrial de Borracha, S.A. (EIB) é líder nacional na indústria de fabricação de produtos de borracha para pneus e recauchutagem. No entanto, enfrenta desafios significativos no cenário global altamente competitivo e tecnologicamente avançado. A digitalização dos processos e a interconexão dos sistemas industriais requerem uma abordagem robusta para garantir a segurança dos sistemas de informação e proteção dos ativos de informação sensíveis da empresa. A integridade dos dados, a confidencialidade das informações e a disponibilidade dos sistemas são cruciais para a continuidade dos negócios e preservação da sua reputação. Este projeto apresenta o início da implementação de um Sistema de Gestão de Segurança da Informação (SGSI) na Empresa EIB, alinhado com os princípios da norma ISO/IEC 27001. Com foco central na cibersegurança e proteção de dados, o estudo percorreu várias etapas. Inicialmente, houve a caracterização da EIB e uma análise aprofundada das normas e regulamentos vigentes. A implementação do SGSI seguiu de perto os princípios da ISO/IEC 27001, com especial atenção à gestão de riscos e ativos. A gestão de riscos e ativos, foi alinhada com as diretrizes da ISO/IEC 27005, enriquecida pelo "Guia para Gestão dos Riscos em Matérias de Segurança da Informação e Cibersegurança"do Centro Nacional de Cibersegurança (CNSC). Esta abordagem não apenas acrescenta profundidade à gestão de riscos, mas também reforça a resiliência do SGSI perante as ameaças em constante evolução. Uma das características deste projeto é a abordagem à avaliação, monitorização e melhoria contínua, fundamentais para a robustez do SGSI. Além do desenvolvimento técnico, destacou-se a promoção do crescimento pessoal, enfatizando a sensibilização e comportamentos seguros em todos os níveis da organização. A governança dos sistemas de TI na EIB foi fortalecida, realçando a interligação harmoniosa entre o SGSI e os sistemas de gestão já estabelecidos ISO 9001 e ISO 14001. A implementação do SGSI na EIB tem produzido resultados consideráveis, no estabelecimento de políticas e procedimentos sólidos, na integração coesa com sistemas de gestão existentes, na crescente consciencialização organizacional relativamente à segurança da informação, na definição de abordagens para a gestão de riscos e na garantia de conformidade com normas e regulamentos. Uma vez que o mercado de SGSI é dominado por empresas de consultoria, a implementação por quadros internos das organizações representa um desafio significativo. Embora existam muitos regulamentos e diretrizes disponíveis, adaptá-los à realidade específica de cada organização sem guiões ou modelos já pré-definidos pode revelar-se uma tarefa bastante complexa. Embora o foco não seja a procura imediata pela certificação ISO/IEC 27001, este projeto reforça a importância de práticas de segurança normalizadas e sustentáveis. Ao promover a consciencialização e a adoção de comportamentos seguros, o SGSI está bem posicionado para enfrentar os desafios sempre em evolução do ambiente empresarial e digital, contribuindo para a proteção dos ativos e informações valiosas da organização.porSistema de gestão de segurança da informação (SGSI)ISO/IEC 27001ISO/IEC 27002ISO/IEC 27005master thesis203572513