Skip navigation
Please use this identifier to cite or link to this item:

acessibilidade

http://hdl.handle.net/123456789/4349
wcag
Title: Governance enterprise of information technology: garantia da informação na administração local
Authors: Santos, Pedro Miguel Caetano Mendes dos
Orientador: Brito, Isabel Sofia Sousa
Keywords: Segurança informática
Administração local
Issue Date: 2014
Publisher: Instituto Politécnico de Beja. Escola Superior de Tecnologia e Gestão
Citation: [IEEE style] P. Santos, “Governance enterprise of information technology: garantia da informação na administração local”, Dissertação de mestrado, Escola Superior de Tecnologia e Gestão. Instituto Politécnico de Beja. Portugal, 2014.
Abstract: Esta dissertação pretende propor uma EGTIC (Estrutura de Governação para as Tecnologias de Informação e Comunicação) no âmbito da garantia e segurança da informação, associada especificamente à administração local. Esta proposta assenta nas boas práticas existentes a nível mundial no que diz respeito à governação e gestão das TI (Tecnologias de Informação) e segurança nos sistemas de informação, pois pretende-se identificar o posicionamento das TIC na organização. Assim pretende-se o reconhecimento das TIC como parceiros de negócio e fonte de criação de valor, ao invés de unicamente fonte de suporte ao mesmo negócio. Este reconhecimento terá como consequência a integração da governação das TIC na governação do município. A proposta para a implementação da EGTIC no município é baseada no guia de implementação do CobiT 5. Este guia também orienta o programa de implementação e a forma de concretizar cada uma das fases do ciclo de melhoria contínuo, incluindo a forma de utilizar outras ferramentas tais como o ITIL ou a ISO/IEC 27000. É apresentado um caso de estudo usando o Appendix D. Example Business Case do guia de implementação do CobiT 5, assim como, as matrizes fornecidas pelo mesmo guia e pelo próprio Framework. A sua aplicação permitiu chegar a algumas conclusões, tais como, i) a morosidade de cada interação do programa; ii) a necessidade da mitigação de alguns riscos, como por exemplo, o necessário apoio do executivo; iii) a identificação de atividades relevantes na área da segurança e garantia da informação; iv) a segurança da informação é salvaguardada ao nível do risco assumido, garantindo-se a otimização dos recursos com a priorização (pela EGTIC) baseada em justificações estratégicas; v) a criação do desejo de agir perante os resultados da análise de capacidade do município/processos.
Description: Dissertação de Mestrado em Engenharia de segurança informática. Instituto politécnico de Beja. Escola Superior de Tecnologia e Gestão, 2014
URI: https://repositorio.ipbeja.pt/handle/123456789/4349
Appears in Collections:D-ENG - Dissertações de Mestrado

Files in This Item:
wcag
File Description SizeFormat 
Pedro Santos.pdf3.11 MBAdobe PDFView/Open


FacebookTwitterDeliciousLinkedInDiggGoogle BookmarksMySpace
Formato BibTex MendeleyEndnote Currículo DeGóis 

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.