Implementação de um sistema de gestão da segurança da informação (ISO/IEC 27001) numa PME

Detalhes bibliográficos
Autor(a) principal: Rodrigues, Ricardo Filipe Pinto do Carmo
Data de Publicação: 2024
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
Texto Completo: http://hdl.handle.net/10400.26/54017
Resumo: Este trabalho de projeto explora a implementação de um Sistema de Gestão da Segurança da Informação (SGSI) baseado na norma ISO/IEC 27001 na BestUrban, uma Pequena e Média Empresa (PME) portuguesa. O SGSI desempenha um papel crucial na proteção dos ativos de informação da empresa. O principal objetivo deste estudo é avaliar a eficácia da implementação do SGSI, identificar desafios e oportunidades e analisar o impacto dessa iniciativa na postura geral de segurança da informação da empresa. Para tal, foram avaliadas as práticas de segurança da informação da BestUrban antes da implementação da ISO/IEC 27001, documentado o processo de implementação e destacados os principais marcos e decisões estratégicas. A implementação do SGSI demonstrou um compromisso sólido com a segurança, evidenciado pelo envolvimento ativo da Administração, pela adoção da metodologia de gestão de riscos da ISO/IEC 27005 e pela aplicação de controlos alinhados com a norma ISO/IEC 27002. A Administração desempenhou um papel essencial, participando ativamente em auditorias, no processo de gestão de riscos e na promoção de uma cultura organizacional de segurança. A gestão de riscos permitiu identificar vulnerabilidades e ameaças, atenuar potenciais impactos e assegurar a eficácia dos controlos implementados. Os principais desafios enfrentados durante a implementação do SGSI incluíram a necessidade de formação contínua, a alocação eficiente de recursos financeiros, humanos e tecnológicos, a indução de uma cultura organizacional de segurança e a gestão eficaz do risco. Para superá-los, a BestUrban investiu em capacitação, sensibilização e reforço da governança em segurança da informação, garantindo a adesão de todos os envolvidos. O estudo também apresenta recomendações práticas para outras PMEs portuguesas interessadas na implementação da norma ISO/IEC 27001. Entre elas, destacam-se a importância de um planeamento detalhado, o envolvimento da gestão de topo e a adaptação das melhores práticas às limitações e especificidades das PMEs.
id RCAP_5c4649b94736716f3df1dc94bb578e02
oai_identifier_str oai:comum.rcaap.pt:10400.26/54017
network_acronym_str RCAP
network_name_str Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
repository_id_str https://opendoar.ac.uk/repository/7160
spelling Implementação de um sistema de gestão da segurança da informação (ISO/IEC 27001) numa PMEISO/IEC 27001Segurança da InformaçãoGestão de RiscosPMEsImplementação de SGSIInformation SecurityRisk ManagementSMEsISMS ImplementationEste trabalho de projeto explora a implementação de um Sistema de Gestão da Segurança da Informação (SGSI) baseado na norma ISO/IEC 27001 na BestUrban, uma Pequena e Média Empresa (PME) portuguesa. O SGSI desempenha um papel crucial na proteção dos ativos de informação da empresa. O principal objetivo deste estudo é avaliar a eficácia da implementação do SGSI, identificar desafios e oportunidades e analisar o impacto dessa iniciativa na postura geral de segurança da informação da empresa. Para tal, foram avaliadas as práticas de segurança da informação da BestUrban antes da implementação da ISO/IEC 27001, documentado o processo de implementação e destacados os principais marcos e decisões estratégicas. A implementação do SGSI demonstrou um compromisso sólido com a segurança, evidenciado pelo envolvimento ativo da Administração, pela adoção da metodologia de gestão de riscos da ISO/IEC 27005 e pela aplicação de controlos alinhados com a norma ISO/IEC 27002. A Administração desempenhou um papel essencial, participando ativamente em auditorias, no processo de gestão de riscos e na promoção de uma cultura organizacional de segurança. A gestão de riscos permitiu identificar vulnerabilidades e ameaças, atenuar potenciais impactos e assegurar a eficácia dos controlos implementados. Os principais desafios enfrentados durante a implementação do SGSI incluíram a necessidade de formação contínua, a alocação eficiente de recursos financeiros, humanos e tecnológicos, a indução de uma cultura organizacional de segurança e a gestão eficaz do risco. Para superá-los, a BestUrban investiu em capacitação, sensibilização e reforço da governança em segurança da informação, garantindo a adesão de todos os envolvidos. O estudo também apresenta recomendações práticas para outras PMEs portuguesas interessadas na implementação da norma ISO/IEC 27001. Entre elas, destacam-se a importância de um planeamento detalhado, o envolvimento da gestão de topo e a adaptação das melhores práticas às limitações e especificidades das PMEs.Barbas, JoãoRepositório ComumRodrigues, Ricardo Filipe Pinto do Carmo2025-01-27T14:43:45Z2024-122024-12-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10400.26/54017urn:tid:203798350porinfo:eu-repo/semantics/openAccessreponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiainstacron:RCAAP2025-05-02T16:33:10Zoai:comum.rcaap.pt:10400.26/54017Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireinfo@rcaap.ptopendoar:https://opendoar.ac.uk/repository/71602025-05-29T06:54:08.788632Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiafalse
dc.title.none.fl_str_mv Implementação de um sistema de gestão da segurança da informação (ISO/IEC 27001) numa PME
title Implementação de um sistema de gestão da segurança da informação (ISO/IEC 27001) numa PME
spellingShingle Implementação de um sistema de gestão da segurança da informação (ISO/IEC 27001) numa PME
Rodrigues, Ricardo Filipe Pinto do Carmo
ISO/IEC 27001
Segurança da Informação
Gestão de Riscos
PMEs
Implementação de SGSI
Information Security
Risk Management
SMEs
ISMS Implementation
title_short Implementação de um sistema de gestão da segurança da informação (ISO/IEC 27001) numa PME
title_full Implementação de um sistema de gestão da segurança da informação (ISO/IEC 27001) numa PME
title_fullStr Implementação de um sistema de gestão da segurança da informação (ISO/IEC 27001) numa PME
title_full_unstemmed Implementação de um sistema de gestão da segurança da informação (ISO/IEC 27001) numa PME
title_sort Implementação de um sistema de gestão da segurança da informação (ISO/IEC 27001) numa PME
author Rodrigues, Ricardo Filipe Pinto do Carmo
author_facet Rodrigues, Ricardo Filipe Pinto do Carmo
author_role author
dc.contributor.none.fl_str_mv Barbas, João
Repositório Comum
dc.contributor.author.fl_str_mv Rodrigues, Ricardo Filipe Pinto do Carmo
dc.subject.por.fl_str_mv ISO/IEC 27001
Segurança da Informação
Gestão de Riscos
PMEs
Implementação de SGSI
Information Security
Risk Management
SMEs
ISMS Implementation
topic ISO/IEC 27001
Segurança da Informação
Gestão de Riscos
PMEs
Implementação de SGSI
Information Security
Risk Management
SMEs
ISMS Implementation
description Este trabalho de projeto explora a implementação de um Sistema de Gestão da Segurança da Informação (SGSI) baseado na norma ISO/IEC 27001 na BestUrban, uma Pequena e Média Empresa (PME) portuguesa. O SGSI desempenha um papel crucial na proteção dos ativos de informação da empresa. O principal objetivo deste estudo é avaliar a eficácia da implementação do SGSI, identificar desafios e oportunidades e analisar o impacto dessa iniciativa na postura geral de segurança da informação da empresa. Para tal, foram avaliadas as práticas de segurança da informação da BestUrban antes da implementação da ISO/IEC 27001, documentado o processo de implementação e destacados os principais marcos e decisões estratégicas. A implementação do SGSI demonstrou um compromisso sólido com a segurança, evidenciado pelo envolvimento ativo da Administração, pela adoção da metodologia de gestão de riscos da ISO/IEC 27005 e pela aplicação de controlos alinhados com a norma ISO/IEC 27002. A Administração desempenhou um papel essencial, participando ativamente em auditorias, no processo de gestão de riscos e na promoção de uma cultura organizacional de segurança. A gestão de riscos permitiu identificar vulnerabilidades e ameaças, atenuar potenciais impactos e assegurar a eficácia dos controlos implementados. Os principais desafios enfrentados durante a implementação do SGSI incluíram a necessidade de formação contínua, a alocação eficiente de recursos financeiros, humanos e tecnológicos, a indução de uma cultura organizacional de segurança e a gestão eficaz do risco. Para superá-los, a BestUrban investiu em capacitação, sensibilização e reforço da governança em segurança da informação, garantindo a adesão de todos os envolvidos. O estudo também apresenta recomendações práticas para outras PMEs portuguesas interessadas na implementação da norma ISO/IEC 27001. Entre elas, destacam-se a importância de um planeamento detalhado, o envolvimento da gestão de topo e a adaptação das melhores práticas às limitações e especificidades das PMEs.
publishDate 2024
dc.date.none.fl_str_mv 2024-12
2024-12-01T00:00:00Z
2025-01-27T14:43:45Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10400.26/54017
urn:tid:203798350
url http://hdl.handle.net/10400.26/54017
identifier_str_mv urn:tid:203798350
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia
instacron:RCAAP
instname_str FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia
instacron_str RCAAP
institution RCAAP
reponame_str Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
collection Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
repository.name.fl_str_mv Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia
repository.mail.fl_str_mv info@rcaap.pt
_version_ 1833602821482610688

Registros relacionados