Esta dissertação explora como a classificação de segurança da informação pode contribuir para a inteligência econômica e competitividade das organizações. O documento resume os objetivos, metodologia, revisão da literatura, estudo de caso, pesquisa por questionário e conclusões.
Classificação de Segurança como Componente de Inteligência Económica
1. INSTITUTO POLITÉCNICO DE SETÚBAL ESCOLA SUPERIOR DE CIÊNCIAS EMPRESARIAIS Departamento de Gestão de Sistemas de Informação 07-09-2011 A Classificação de Segurança como Componente de Referência na Inteligência Económica Jorge Pereira
2. A Classificação de Segurança como Componente de Referência na Inteligência Económica Dissertação apresentada para cumprimento dos requisitos necessários à obtenção do grau de Mestre em Sistemas de Informação Organizacionais Orientadora: Professora Doutora Leonilde Reis Apresentado por: Jorge Pereira (Licenciado em GSI) 07-09-2011
3. 07-09-2011 Jorge Pereira Objectivos Metodologia Revisão da Literatura Estudo de Caso Investigação por Questionário Conclusões e perspectivas de trabalho futuro Referências Bibliográficas Sumário
4. 07-09-2011 Jorge Pereira Reunir e desenvolver estratégias que permitam avaliar a forma como as organizações estão atentas aos desafios da Inteligência Económica (IE) e às constantes alterações do panorama competitivo nacional e internacional; Apurar a relevância da Classificação de Segurança da Informação (CSI) para a análise das condicionantes relacionadas com a Segurança da Informação, com base na IE. Objectivos
5. 07-09-2011 Jorge Pereira Pode a Segurança da Informação, nomeadamente a sua componente de Classificação, contribuir de modo eficaz para o aumento da competitividade das empresas e do seu desenvolvimento sustentado, utilizando a Inteligência Económica? Origem da Investigação
6. 07-09-2011 Jorge Pereira Identificação da teoria que serve de base à investigação; Estudo de Caso numa autarquia do Distrito de Setúbal com protagonismo na utilização dos Sistemas de Informação; Caracterização das Práticas Organizacionais nos Domínios da Segurança da Informação e da Continuidade do Negócio da Região Centro e Sul do País (projecto integrado no CICE). Metodologia
7. 07-09-2011 Jorge Pereira Revisão da Literatura A classificação de segurança e as outras medidas e controlos que lhe estão associadas devem ter em consideração as necessidades da empresa e o impacto no negócio. (ISO, 2005) “As organizações que aprendem estão abertas às ideias novas, a gerar novos conhecimentos e à difusão da informação e do conhecimento.” (Rascão, 2008, p. 33)
8. 07-09-2011 Jorge Pereira Assegurar a confidencialidade da informação continua a ser o propósito principal dos esquemas de classificação. (Lacey, 2009) Uma acção importante para melhorar a partilha de informação é a normalização nos SI. (Gottschalke Solli-Sæther, 2009) Revisão da Literatura
9. 07-09-2011 Jorge Pereira A Inteligência Económica é um elemento fundamental, no contexto das relações empresariais com a informação e no respectivo intercâmbio entre organizações presentes num ambiente competitivo, onde a inovação e o sigilo podem ser pontos de extrema relevância para o negócio ou para a sua sobrevivência. Revisão da Literatura Encontram-se evidências da importância da adopção de procedimentos de Inteligência Económica para a competitividade das organizações. (Magrinho, 2009)
10. 07-09-2011 Jorge Pereira Câmara Municipal do Distrito de Setúbal Observação e Guião de Entrevista Políticas de Segurança da Informação; Classificação de Segurança da Informação; Outros Vectores da Segurança da Informação. Estudo de Caso
11. 07-09-2011 Jorge Pereira Investigação por Questionário A construção de um questionário para aplicação como instrumento de medida, pode ser muito útil na sensibilização dos agentes, mas será, sobretudo, muito importante na consciencialização para a situação actual das organizações face aos novos desafios da Segurança da Informação. (Larivet, 2009) Enquadramento normativo da Segurança da Informação na norma ISO/IEC 27002 (2005)
12. 07-09-2011 Jorge Pereira Conclusões A Classificação de Segurança da Informação e a Inteligência Económica são, ainda, matérias cuja divulgação continua a ser muito escassa nas organizações em Portugal. O Estado, no domínio das suas responsabilidades de certificação e Classificação de Segurança da Informação, pode promover processos mais amplos de responsabilização das entidades competentes. Aferir o nível de confiança interno e externo de uma organização implica o conhecimento do seu próprio universo.
13. 07-09-2011 Jorge Pereira Perspectivas de trabalho futuro Trabalhar para uma aproximação consistente deste estudo ao universo organizacional, em termos da promoção e divulgação dos resultados obtidos e do aperfeiçoamento das propostas exploratórias que se definiram. Colaborar no desenvolvimento de propostas passíveis de contribuir para a definição da Estratégia da Informação Nacional, sobretudo no âmbito da “info-conflitualidade resultante das relações de competição e conflito” (Nunes, 2010).
14. 07-09-2011 Jorge Pereira Brotby, K. (2009). Information Security Governance: A Pratical Development and Implementation Approach. New York: John Wiley & Sons. Inc. Gottschalk, P., & Solli-Sæther, H. (2009). E-government Inteorperability and Information Resource Integration: Frameworks for Aligned Development.London: InformationScienceReference. ISO. (2005). ISO/IEC 27002 - Information Technology - Security Techniques - Code of practice for information security management. International Organization for Standardization. Lacey, D. (2009). Managing the Human Factor in Information Security: How to win over staff and influence business managers.Chichester: John Wiley & Sons Ltd. Referências Bibliográficas
15. 07-09-2011 Jorge Pereira Larivet, S. (2009) Intelligence Économique: Ênquêtedans 100 PME, L’Harmattan. Magrinho, A. (2009) Inteligência Económica: um modelo empírico de exploração da inteligência económica pelas empresas portuguesas, Tese de Doutoramento, UBI. Nunes, P. (2010). Mundos Virtuais, Riscos Reais: Fundamentos para a Definição de uma Estratégia de Defesa Nacional. I Congresso Nacional de Segurança e Defesa. Lisboa: Segurança e Defesa. Rascão, J. (2008). Novos Desafios da Gestão da Informação. Lisboa: Edições Sílabo. Referências Bibliográficas