Please use this identifier to cite or link to this item:
acessibilidade
http://hdl.handle.net/20.500.12207/4349
Title: | Governance enterprise of information technology: garantia da informação na administração local |
Authors: | Santos, Pedro Miguel Caetano Mendes dos |
Orientador: | Brito, Isabel Sofia |
Keywords: | Segurança informática Administração local |
Issue Date: | 2014 |
Publisher: | Instituto Politécnico de Beja. Escola Superior de Tecnologia e Gestão |
Citation: | [IEEE style] P. Santos, “Governance enterprise of information technology: garantia da informação na administração local”, Dissertação de mestrado, Escola Superior de Tecnologia e Gestão. Instituto Politécnico de Beja. Portugal, 2014. |
Abstract: | Esta dissertação pretende propor uma EGTIC (Estrutura de Governação para as Tecnologias de Informação e Comunicação) no âmbito da garantia e segurança da informação, associada especificamente à administração local. Esta proposta assenta nas boas práticas existentes a nível mundial no que diz respeito à governação e gestão das TI (Tecnologias de Informação) e segurança nos sistemas de informação, pois pretende-se identificar o posicionamento das TIC na organização. Assim pretende-se o reconhecimento das TIC como parceiros de negócio e fonte de criação de valor, ao invés de unicamente fonte de suporte ao mesmo negócio. Este reconhecimento terá como consequência a integração da governação das TIC na governação do município. A proposta para a implementação da EGTIC no município é baseada no guia de implementação do CobiT 5. Este guia também orienta o programa de implementação e a forma de concretizar cada uma das fases do ciclo de melhoria contínuo, incluindo a forma de utilizar outras ferramentas tais como o ITIL ou a ISO/IEC 27000. É apresentado um caso de estudo usando o Appendix D. Example Business Case do guia de implementação do CobiT 5, assim como, as matrizes fornecidas pelo mesmo guia e pelo próprio Framework. A sua aplicação permitiu chegar a algumas conclusões, tais como, i) a morosidade de cada interação do programa; ii) a necessidade da mitigação de alguns riscos, como por exemplo, o necessário apoio do executivo; iii) a identificação de atividades relevantes na área da segurança e garantia da informação; iv) a segurança da informação é salvaguardada ao nível do risco assumido, garantindo-se a otimização dos recursos com a priorização (pela EGTIC) baseada em justificações estratégicas; v) a criação do desejo de agir perante os resultados da análise de capacidade do município/processos. |
Description: | Dissertação de Mestrado em Engenharia de segurança informática. Instituto politécnico de Beja. Escola Superior de Tecnologia e Gestão, 2014 |
URI: | http://hdl.handle.net/20.500.12207/4349 |
Appears in Collections: | ESTIG - Dissertações de mestrado |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
Pedro Santos.pdf | 3.11 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.