msio
DESCRIPTION
Apresentação da dissertação de MestradoTRANSCRIPT
1
INSTITUTO POLITÉCNICO DE SETÚBALESCOLA SUPERIOR DE CIÊNCIAS EMPRESARIAIS
Departamento de Gestão de Sistemas de Informação
07-09-2011
A CLASSIFICAÇÃO DE SEGURANÇA COMO COMPONENTE DE REFERÊNCIA NA
INTELIGÊNCIA ECONÓMICA
Jorge Pereira
2
Dissertação apresentada para cumprimento dos requisitos necessários à obtenção do grau de Mestre em Sistemas de Informação Organizacionais
Orientadora:Professora Doutora Leonilde Reis
Apresentado por: Jorge Pereira(Licenciado em GSI)
07-09-2011
A CLASSIFICAÇÃO DE SEGURANÇA COMO COMPONENTE DE REFERÊNCIA NA
INTELIGÊNCIA ECONÓMICA
3Jorge Pereira07-09-2011
ObjectivosMetodologiaRevisão da LiteraturaEstudo de CasoInvestigação por QuestionárioConclusões e perspectivas de trabalho
futuroReferências Bibliográficas
Sumário
4Jorge Pereira07-09-2011
Reunir e desenvolver estratégias que permitam avaliar a forma como as organizações estão atentas aos desafios da Inteligência Económica (IE) e às constantes alterações do panorama competitivo nacional e internacional;
Apurar a relevância da Classificação de Segurança da Informação (CSI) para a análise das condicionantes relacionadas com a Segurança da Informação, com base na IE.
Objectivos
5Jorge Pereira07-09-2011
Pode a Segurança da Informação, nomeadamente a sua componente de Classificação, contribuir de modo eficaz para o aumento da competitividade das empresas e do seu desenvolvimento sustentado, utilizando a Inteligência Económica?
Origem da Investigação
6Jorge Pereira07-09-2011
Identificação da teoria que serve de base à investigação;
Estudo de Caso numa autarquia do Distrito de Setúbal com protagonismo na utilização dos Sistemas de Informação;
Caracterização das Práticas Organizacionais nos Domínios da Segurança da Informação e da Continuidade do Negócio da Região Centro e Sul do País (projecto integrado no CICE).
Metodologia
7Jorge Pereira07-09-2011
Revisão da Literatura
A classificação de segurança e as outras medidas e controlos que lhe estão associadas devem ter em consideração as necessidades da empresa e o impacto no negócio.
(ISO, 2005)
“As organizações que aprendem estão abertas às ideias novas, a gerar novos conhecimentos e à difusão da informação e do conhecimento.”
(Rascão, 2008, p. 33)
8Jorge Pereira07-09-2011
Uma acção importante para melhorar a partilha de informação é a normalização nos SI.
(Gottschalk e Solli-Sæther, 2009)
Revisão da Literatura
Assegurar a confidencialidade da informação continua a ser o propósito principal dos esquemas de classificação.
(Lacey, 2009)
9Jorge Pereira07-09-2011
A Inteligência Económica é um elemento fundamental, no contexto das relações empresariais com a informação e no respectivo intercâmbio entre organizações presentes num ambiente competitivo, onde a inovação e o sigilo podem ser pontos de extrema relevância para o negócio ou para a sua sobrevivência.
Revisão da Literatura
Encontram-se evidências da importância da adopção de procedimentos de Inteligência Económica para a competitividade das organizações.
(Magrinho, 2009)
10Jorge Pereira07-09-2011
Câmara Municipal do Distrito de Setúbal
Observação e Guião de Entrevista
(i) Políticas de Segurança da Informação;(ii) Classificação de Segurança da Informação;(iii) Outros Vectores da Segurança da Informação.
Estudo de Caso
11Jorge Pereira07-09-2011
A construção de um questionário para aplicação como instrumento de medida, pode ser muito útil na sensibilização dos agentes, mas será, sobretudo, muito importante na consciencialização para a situação actual das organizações face aos novos desafios da Segurança da Informação.
(Larivet, 2009)
Investigação por Questionário
Enquadramento normativo da Segurança da Informação na norma ISO/IEC 27002 (2005)
12Jorge Pereira07-09-2011
A Classificação de Segurança da Informação e a Inteligência Económica são, ainda, matérias cuja divulgação continua a ser muito escassa nas organizações em Portugal.
Conclusões
O Estado, no domínio das suas responsabilidades de certificação e Classificação de Segurança da Informação, pode promover processos mais amplos de responsabilização das entidades competentes.
Aferir o nível de confiança interno e externo de uma organização implica o conhecimento do seu próprio universo.
13Jorge Pereira07-09-2011
Trabalhar para uma aproximação consistente deste estudo ao universo organizacional, em termos da promoção e divulgação dos resultados obtidos e do aperfeiçoamento das propostas exploratórias que se definiram.
Perspectivas de trabalho futuro
Colaborar no desenvolvimento de propostas passíveis de contribuir para a definição da Estratégia da Informação Nacional, sobretudo no âmbito da
“info-conflitualidade resultante das relações de competição e conflito” (Nunes, 2010).
14Jorge Pereira07-09-2011
Brotby, K. (2009). Information Security Governance: A Pratical Development and Implementation Approach. New York: John Wiley & Sons. Inc.
Gottschalk, P., & Solli-Sæther, H. (2009). E-government Inteorperability and Information Resource Integration: Frameworks for Aligned Development. London: Information Science Reference.
ISO. (2005). ISO/IEC 27002 - Information Technology - Security Techniques - Code of practice for information security management. International Organization for Standardization.
Lacey, D. (2009). Managing the Human Factor in Information Security: How to win over staff and influence business managers. Chichester: John Wiley & Sons Ltd.
Referências Bibliográficas
15Jorge Pereira07-09-2011
Larivet, S. (2009) Intelligence Économique: Ênquête dans 100 PME, L’Harmattan.
Magrinho, A. (2009) Inteligência Económica: um modelo empírico de exploração da inteligência económica pelas empresas portuguesas, Tese de Doutoramento, UBI.
Nunes, P. (2010). Mundos Virtuais, Riscos Reais: Fundamentos para a Definição de uma Estratégia de Defesa Nacional. I Congresso Nacional de Segurança e Defesa. Lisboa: Segurança e Defesa.
Rascão, J. (2008). Novos Desafios da Gestão da Informação. Lisboa: Edições Sílabo.
Referências Bibliográficas