1

INSTITUTO POLITÉCNICO DE SETÚBALESCOLA SUPERIOR DE CIÊNCIAS EMPRESARIAIS

Departamento de Gestão de Sistemas de Informação

07-09-2011

A CLASSIFICAÇÃO DE SEGURANÇA COMO COMPONENTE DE REFERÊNCIA NA

INTELIGÊNCIA ECONÓMICA

Jorge Pereira

2

Dissertação apresentada para cumprimento dos requisitos necessários à obtenção do grau de Mestre em Sistemas de Informação Organizacionais

Orientadora:Professora Doutora Leonilde Reis

Apresentado por: Jorge Pereira(Licenciado em GSI)

07-09-2011

A CLASSIFICAÇÃO DE SEGURANÇA COMO COMPONENTE DE REFERÊNCIA NA

INTELIGÊNCIA ECONÓMICA

3Jorge Pereira07-09-2011

ObjectivosMetodologiaRevisão da LiteraturaEstudo de CasoInvestigação por QuestionárioConclusões e perspectivas de trabalho

futuroReferências Bibliográficas

Sumário

4Jorge Pereira07-09-2011

Reunir e desenvolver estratégias que permitam avaliar a forma como as organizações estão atentas aos desafios da Inteligência Económica (IE) e às constantes alterações do panorama competitivo nacional e internacional;

Apurar a relevância da Classificação de Segurança da Informação (CSI) para a análise das condicionantes relacionadas com a Segurança da Informação, com base na IE.

Objectivos

5Jorge Pereira07-09-2011

Pode a Segurança da Informação, nomeadamente a sua componente de Classificação, contribuir de modo eficaz para o aumento da competitividade das empresas e do seu desenvolvimento sustentado, utilizando a Inteligência Económica?

Origem da Investigação

6Jorge Pereira07-09-2011

Identificação da teoria que serve de base à investigação;

Estudo de Caso numa autarquia do Distrito de Setúbal com protagonismo na utilização dos Sistemas de Informação;

Caracterização das Práticas Organizacionais nos Domínios da Segurança da Informação e da Continuidade do Negócio da Região Centro e Sul do País (projecto integrado no CICE).

Metodologia

7Jorge Pereira07-09-2011

Revisão da Literatura

A classificação de segurança e as outras medidas e controlos que lhe estão associadas devem ter em consideração as necessidades da empresa e o impacto no negócio.

(ISO, 2005)

“As organizações que aprendem estão abertas às ideias novas, a gerar novos conhecimentos e à difusão da informação e do conhecimento.”

(Rascão, 2008, p. 33)

8Jorge Pereira07-09-2011

Uma acção importante para melhorar a partilha de informação é a normalização nos SI.

(Gottschalk e Solli-Sæther, 2009)

Revisão da Literatura

Assegurar a confidencialidade da informação continua a ser o propósito principal dos esquemas de classificação.

(Lacey, 2009)

9Jorge Pereira07-09-2011

A Inteligência Económica é um elemento fundamental, no contexto das relações empresariais com a informação e no respectivo intercâmbio entre organizações presentes num ambiente competitivo, onde a inovação e o sigilo podem ser pontos de extrema relevância para o negócio ou para a sua sobrevivência.

Revisão da Literatura

Encontram-se evidências da importância da adopção de procedimentos de Inteligência Económica para a competitividade das organizações.

(Magrinho, 2009)

10Jorge Pereira07-09-2011

Câmara Municipal do Distrito de Setúbal

Observação e Guião de Entrevista

(i) Políticas de Segurança da Informação;(ii) Classificação de Segurança da Informação;(iii) Outros Vectores da Segurança da Informação.

Estudo de Caso

11Jorge Pereira07-09-2011

A construção de um questionário para aplicação como instrumento de medida, pode ser muito útil na sensibilização dos agentes, mas será, sobretudo, muito importante na consciencialização para a situação actual das organizações face aos novos desafios da Segurança da Informação.

(Larivet, 2009)

Investigação por Questionário

Enquadramento normativo da Segurança da Informação na norma ISO/IEC 27002 (2005)

12Jorge Pereira07-09-2011

A Classificação de Segurança da Informação e a Inteligência Económica são, ainda, matérias cuja divulgação continua a ser muito escassa nas organizações em Portugal.

Conclusões

O Estado, no domínio das suas responsabilidades de certificação e Classificação de Segurança da Informação, pode promover processos mais amplos de responsabilização das entidades competentes.

Aferir o nível de confiança interno e externo de uma organização implica o conhecimento do seu próprio universo.

13Jorge Pereira07-09-2011

Trabalhar para uma aproximação consistente deste estudo ao universo organizacional, em termos da promoção e divulgação dos resultados obtidos e do aperfeiçoamento das propostas exploratórias que se definiram.

Perspectivas de trabalho futuro

Colaborar no desenvolvimento de propostas passíveis de contribuir para a definição da Estratégia da Informação Nacional, sobretudo no âmbito da

“info-conflitualidade resultante das relações de competição e conflito” (Nunes, 2010).

14Jorge Pereira07-09-2011

Brotby, K. (2009). Information Security Governance: A Pratical Development and Implementation Approach. New York: John Wiley & Sons. Inc.

Gottschalk, P., & Solli-Sæther, H. (2009). E-government Inteorperability and Information Resource Integration: Frameworks for Aligned Development. London: Information Science Reference.

ISO. (2005). ISO/IEC 27002 - Information Technology - Security Techniques - Code of practice for information security management. International Organization for Standardization.

Lacey, D. (2009). Managing the Human Factor in Information Security: How to win over staff and influence business managers. Chichester: John Wiley & Sons Ltd.

Referências Bibliográficas

15Jorge Pereira07-09-2011

Larivet, S. (2009) Intelligence Économique: Ênquête dans 100 PME, L’Harmattan.

Magrinho, A. (2009) Inteligência Económica: um modelo empírico de exploração da inteligência económica pelas empresas portuguesas, Tese de Doutoramento, UBI.

Nunes, P. (2010). Mundos Virtuais, Riscos Reais: Fundamentos para a Definição de uma Estratégia de Defesa Nacional. I Congresso Nacional de Segurança e Defesa. Lisboa: Segurança e Defesa.

Rascão, J. (2008). Novos Desafios da Gestão da Informação. Lisboa: Edições Sílabo.

Referências Bibliográficas