IMPLEMENTAÇÃO DE UM SISTEMA DE GESTÃO DE SEGURANÇA DE INFORMAÇÃO (SGSI) BASEADO NANORMA ISO/IEC 27001 NA EIB, SA
| Main Author: | |
|---|---|
| Publication Date: | 2023 |
| Format: | Master thesis |
| Language: | por |
| Source: | Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) |
| Download full: | http://hdl.handle.net/10400.8/9598 |
Summary: | A Empresa Industrial de Borracha, S.A. (EIB) é líder nacional na indústria de fabricação de produtos de borracha para pneus e recauchutagem. No entanto, enfrenta desafios significativos no cenário global altamente competitivo e tecnologicamente avançado. A digitalização dos processos e a interconexão dos sistemas industriais requerem uma abordagem robusta para garantir a segurança dos sistemas de informação e proteção dos ativos de informação sensíveis da empresa. A integridade dos dados, a confidencialidade das informações e a disponibilidade dos sistemas são cruciais para a continuidade dos negócios e preservação da sua reputação. Este projeto apresenta o início da implementação de um Sistema de Gestão de Segurança da Informação (SGSI) na Empresa EIB, alinhado com os princípios da norma ISO/IEC 27001. Com foco central na cibersegurança e proteção de dados, o estudo percorreu várias etapas. Inicialmente, houve a caracterização da EIB e uma análise aprofundada das normas e regulamentos vigentes. A implementação do SGSI seguiu de perto os princípios da ISO/IEC 27001, com especial atenção à gestão de riscos e ativos. A gestão de riscos e ativos, foi alinhada com as diretrizes da ISO/IEC 27005, enriquecida pelo "Guia para Gestão dos Riscos em Matérias de Segurança da Informação e Cibersegurança"do Centro Nacional de Cibersegurança (CNSC). Esta abordagem não apenas acrescenta profundidade à gestão de riscos, mas também reforça a resiliência do SGSI perante as ameaças em constante evolução. Uma das características deste projeto é a abordagem à avaliação, monitorização e melhoria contínua, fundamentais para a robustez do SGSI. Além do desenvolvimento técnico, destacou-se a promoção do crescimento pessoal, enfatizando a sensibilização e comportamentos seguros em todos os níveis da organização. A governança dos sistemas de TI na EIB foi fortalecida, realçando a interligação harmoniosa entre o SGSI e os sistemas de gestão já estabelecidos ISO 9001 e ISO 14001. A implementação do SGSI na EIB tem produzido resultados consideráveis, no estabelecimento de políticas e procedimentos sólidos, na integração coesa com sistemas de gestão existentes, na crescente consciencialização organizacional relativamente à segurança da informação, na definição de abordagens para a gestão de riscos e na garantia de conformidade com normas e regulamentos. Uma vez que o mercado de SGSI é dominado por empresas de consultoria, a implementação por quadros internos das organizações representa um desafio significativo. Embora existam muitos regulamentos e diretrizes disponíveis, adaptá-los à realidade específica de cada organização sem guiões ou modelos já pré-definidos pode revelar-se uma tarefa bastante complexa. Embora o foco não seja a procura imediata pela certificação ISO/IEC 27001, este projeto reforça a importância de práticas de segurança normalizadas e sustentáveis. Ao promover a consciencialização e a adoção de comportamentos seguros, o SGSI está bem posicionado para enfrentar os desafios sempre em evolução do ambiente empresarial e digital, contribuindo para a proteção dos ativos e informações valiosas da organização. |
| id |
RCAP_b3cee3bf0e5a53370a3b6de650e091f6 |
|---|---|
| oai_identifier_str |
oai:iconline.ipleiria.pt:10400.8/9598 |
| network_acronym_str |
RCAP |
| network_name_str |
Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) |
| repository_id_str |
https://opendoar.ac.uk/repository/7160 |
| spelling |
IMPLEMENTAÇÃO DE UM SISTEMA DE GESTÃO DE SEGURANÇA DE INFORMAÇÃO (SGSI) BASEADO NANORMA ISO/IEC 27001 NA EIB, SASistema de gestão de segurança da informação (SGSI)ISO/IEC 27001ISO/IEC 27002ISO/IEC 27005A Empresa Industrial de Borracha, S.A. (EIB) é líder nacional na indústria de fabricação de produtos de borracha para pneus e recauchutagem. No entanto, enfrenta desafios significativos no cenário global altamente competitivo e tecnologicamente avançado. A digitalização dos processos e a interconexão dos sistemas industriais requerem uma abordagem robusta para garantir a segurança dos sistemas de informação e proteção dos ativos de informação sensíveis da empresa. A integridade dos dados, a confidencialidade das informações e a disponibilidade dos sistemas são cruciais para a continuidade dos negócios e preservação da sua reputação. Este projeto apresenta o início da implementação de um Sistema de Gestão de Segurança da Informação (SGSI) na Empresa EIB, alinhado com os princípios da norma ISO/IEC 27001. Com foco central na cibersegurança e proteção de dados, o estudo percorreu várias etapas. Inicialmente, houve a caracterização da EIB e uma análise aprofundada das normas e regulamentos vigentes. A implementação do SGSI seguiu de perto os princípios da ISO/IEC 27001, com especial atenção à gestão de riscos e ativos. A gestão de riscos e ativos, foi alinhada com as diretrizes da ISO/IEC 27005, enriquecida pelo "Guia para Gestão dos Riscos em Matérias de Segurança da Informação e Cibersegurança"do Centro Nacional de Cibersegurança (CNSC). Esta abordagem não apenas acrescenta profundidade à gestão de riscos, mas também reforça a resiliência do SGSI perante as ameaças em constante evolução. Uma das características deste projeto é a abordagem à avaliação, monitorização e melhoria contínua, fundamentais para a robustez do SGSI. Além do desenvolvimento técnico, destacou-se a promoção do crescimento pessoal, enfatizando a sensibilização e comportamentos seguros em todos os níveis da organização. A governança dos sistemas de TI na EIB foi fortalecida, realçando a interligação harmoniosa entre o SGSI e os sistemas de gestão já estabelecidos ISO 9001 e ISO 14001. A implementação do SGSI na EIB tem produzido resultados consideráveis, no estabelecimento de políticas e procedimentos sólidos, na integração coesa com sistemas de gestão existentes, na crescente consciencialização organizacional relativamente à segurança da informação, na definição de abordagens para a gestão de riscos e na garantia de conformidade com normas e regulamentos. Uma vez que o mercado de SGSI é dominado por empresas de consultoria, a implementação por quadros internos das organizações representa um desafio significativo. Embora existam muitos regulamentos e diretrizes disponíveis, adaptá-los à realidade específica de cada organização sem guiões ou modelos já pré-definidos pode revelar-se uma tarefa bastante complexa. Embora o foco não seja a procura imediata pela certificação ISO/IEC 27001, este projeto reforça a importância de práticas de segurança normalizadas e sustentáveis. Ao promover a consciencialização e a adoção de comportamentos seguros, o SGSI está bem posicionado para enfrentar os desafios sempre em evolução do ambiente empresarial e digital, contribuindo para a proteção dos ativos e informações valiosas da organização.Santos, Leonel Filipe SimõesRepositório IC-OnlineLavos, Sérgio Lopes2024-04-10T13:31:50Z2023-11-172023-11-17T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10400.8/9598urn:tid:203572513porinfo:eu-repo/semantics/openAccessreponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiainstacron:RCAAP2025-02-25T15:19:18Zoai:iconline.ipleiria.pt:10400.8/9598Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireinfo@rcaap.ptopendoar:https://opendoar.ac.uk/repository/71602025-05-28T20:58:01.766908Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiafalse |
| dc.title.none.fl_str_mv |
IMPLEMENTAÇÃO DE UM SISTEMA DE GESTÃO DE SEGURANÇA DE INFORMAÇÃO (SGSI) BASEADO NANORMA ISO/IEC 27001 NA EIB, SA |
| title |
IMPLEMENTAÇÃO DE UM SISTEMA DE GESTÃO DE SEGURANÇA DE INFORMAÇÃO (SGSI) BASEADO NANORMA ISO/IEC 27001 NA EIB, SA |
| spellingShingle |
IMPLEMENTAÇÃO DE UM SISTEMA DE GESTÃO DE SEGURANÇA DE INFORMAÇÃO (SGSI) BASEADO NANORMA ISO/IEC 27001 NA EIB, SA Lavos, Sérgio Lopes Sistema de gestão de segurança da informação (SGSI) ISO/IEC 27001 ISO/IEC 27002 ISO/IEC 27005 |
| title_short |
IMPLEMENTAÇÃO DE UM SISTEMA DE GESTÃO DE SEGURANÇA DE INFORMAÇÃO (SGSI) BASEADO NANORMA ISO/IEC 27001 NA EIB, SA |
| title_full |
IMPLEMENTAÇÃO DE UM SISTEMA DE GESTÃO DE SEGURANÇA DE INFORMAÇÃO (SGSI) BASEADO NANORMA ISO/IEC 27001 NA EIB, SA |
| title_fullStr |
IMPLEMENTAÇÃO DE UM SISTEMA DE GESTÃO DE SEGURANÇA DE INFORMAÇÃO (SGSI) BASEADO NANORMA ISO/IEC 27001 NA EIB, SA |
| title_full_unstemmed |
IMPLEMENTAÇÃO DE UM SISTEMA DE GESTÃO DE SEGURANÇA DE INFORMAÇÃO (SGSI) BASEADO NANORMA ISO/IEC 27001 NA EIB, SA |
| title_sort |
IMPLEMENTAÇÃO DE UM SISTEMA DE GESTÃO DE SEGURANÇA DE INFORMAÇÃO (SGSI) BASEADO NANORMA ISO/IEC 27001 NA EIB, SA |
| author |
Lavos, Sérgio Lopes |
| author_facet |
Lavos, Sérgio Lopes |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Santos, Leonel Filipe Simões Repositório IC-Online |
| dc.contributor.author.fl_str_mv |
Lavos, Sérgio Lopes |
| dc.subject.por.fl_str_mv |
Sistema de gestão de segurança da informação (SGSI) ISO/IEC 27001 ISO/IEC 27002 ISO/IEC 27005 |
| topic |
Sistema de gestão de segurança da informação (SGSI) ISO/IEC 27001 ISO/IEC 27002 ISO/IEC 27005 |
| description |
A Empresa Industrial de Borracha, S.A. (EIB) é líder nacional na indústria de fabricação de produtos de borracha para pneus e recauchutagem. No entanto, enfrenta desafios significativos no cenário global altamente competitivo e tecnologicamente avançado. A digitalização dos processos e a interconexão dos sistemas industriais requerem uma abordagem robusta para garantir a segurança dos sistemas de informação e proteção dos ativos de informação sensíveis da empresa. A integridade dos dados, a confidencialidade das informações e a disponibilidade dos sistemas são cruciais para a continuidade dos negócios e preservação da sua reputação. Este projeto apresenta o início da implementação de um Sistema de Gestão de Segurança da Informação (SGSI) na Empresa EIB, alinhado com os princípios da norma ISO/IEC 27001. Com foco central na cibersegurança e proteção de dados, o estudo percorreu várias etapas. Inicialmente, houve a caracterização da EIB e uma análise aprofundada das normas e regulamentos vigentes. A implementação do SGSI seguiu de perto os princípios da ISO/IEC 27001, com especial atenção à gestão de riscos e ativos. A gestão de riscos e ativos, foi alinhada com as diretrizes da ISO/IEC 27005, enriquecida pelo "Guia para Gestão dos Riscos em Matérias de Segurança da Informação e Cibersegurança"do Centro Nacional de Cibersegurança (CNSC). Esta abordagem não apenas acrescenta profundidade à gestão de riscos, mas também reforça a resiliência do SGSI perante as ameaças em constante evolução. Uma das características deste projeto é a abordagem à avaliação, monitorização e melhoria contínua, fundamentais para a robustez do SGSI. Além do desenvolvimento técnico, destacou-se a promoção do crescimento pessoal, enfatizando a sensibilização e comportamentos seguros em todos os níveis da organização. A governança dos sistemas de TI na EIB foi fortalecida, realçando a interligação harmoniosa entre o SGSI e os sistemas de gestão já estabelecidos ISO 9001 e ISO 14001. A implementação do SGSI na EIB tem produzido resultados consideráveis, no estabelecimento de políticas e procedimentos sólidos, na integração coesa com sistemas de gestão existentes, na crescente consciencialização organizacional relativamente à segurança da informação, na definição de abordagens para a gestão de riscos e na garantia de conformidade com normas e regulamentos. Uma vez que o mercado de SGSI é dominado por empresas de consultoria, a implementação por quadros internos das organizações representa um desafio significativo. Embora existam muitos regulamentos e diretrizes disponíveis, adaptá-los à realidade específica de cada organização sem guiões ou modelos já pré-definidos pode revelar-se uma tarefa bastante complexa. Embora o foco não seja a procura imediata pela certificação ISO/IEC 27001, este projeto reforça a importância de práticas de segurança normalizadas e sustentáveis. Ao promover a consciencialização e a adoção de comportamentos seguros, o SGSI está bem posicionado para enfrentar os desafios sempre em evolução do ambiente empresarial e digital, contribuindo para a proteção dos ativos e informações valiosas da organização. |
| publishDate |
2023 |
| dc.date.none.fl_str_mv |
2023-11-17 2023-11-17T00:00:00Z 2024-04-10T13:31:50Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10400.8/9598 urn:tid:203572513 |
| url |
http://hdl.handle.net/10400.8/9598 |
| identifier_str_mv |
urn:tid:203572513 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia instacron:RCAAP |
| instname_str |
FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia |
| instacron_str |
RCAAP |
| institution |
RCAAP |
| reponame_str |
Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) |
| collection |
Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) |
| repository.name.fl_str_mv |
Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia |
| repository.mail.fl_str_mv |
info@rcaap.pt |
| _version_ |
1833598996759707648 |