A Importância de Políticas de Segurança da Informação nas Organizações
Por: Samuel Lopes • 27/8/2018 • Monografia • 21.934 Palavras (88 Páginas) • 156 Visualizações
Crisméry Simone Lima Santos Correia |
Importância de Políticas de Segurança da Informação nas Organizações Análise das vulnerabilidades e proposta de implementação de Política de segurança da Moave, SA |
Crisméry Simone Lima Santos Correia |
Importância de Políticas de Segurança da Informação nas Organizações Análise das vulnerabilidades e proposta de implementação de Política de Segurança da Moave, SA |
Crisméry Simone Lima Santos Correia, autora da monografia intitulada Importância de Políticas de Segurança da Informação nas Organizações – Análise das vulnerabilidades e proposta de implementação de Política de Segurança da Moave, SA, declaro que, salvo fontes devidamente citadas e referidas, o presente documento é fruto do meu trabalho pessoal, individual e original. | |
Cidade do Mindelo aos 3 de julho de 2018 Crisméry Simone Lima Santos Correia | |
Memória Monográfica apresentada à Universidade Jean Piaget de Cabo Verde como parte dos requisitos para a obtenção do grau de Licenciatura em Engenharia de Sistemas e Informática. |
Sumário |
O trabalho monográfico que aqui apresenta-se debruça sobre o tema importância de políticas de segurança da informação nas organizações, que é uma das principais medidas de segurança adotadas pelas organizações. O objetivo principal do trabalho é realizar um estudo sobre segurança informática nas organizações, analisando a estrutura interna da Moave, SA tanto a nível lógico, físico e de recursos humanos, e fazer uma proposta de implementação da política de segurança criada através de um estudo realizado na mesma. Implementar uma política de segurança da informação em uma organização, apesar de necessário é uma tarefa árdua e difícil e para isto é preciso contar com o apoio da alta administração, com uma comissão de segurança bem estruturada e com colaboração de todos os envolvidos na empresa, isto é, um item essencial para se alcançar os objetivos esperados. Na atualidade é um tema de extrema importância que permite as organizações elaborem as suas políticas de segurança, uma vez que ela é fundamental na prevenção de futuros desastres e é através dela que as organizações garantem a segurança de todos os seus bens. Com esse estudo será possível demonstrar a importância de uma política de segurança e os benefícios da sua implementação, através do estudo da revisão bibliográfica e dos conhecimentos adquiridos durante as aulas teóricas lecionadas ao longo dos semestres. A segurança de um sistema ou rede informático abrange diversos aspetos complementares, endereçados por um conjunto diversificado de mecanismos de segurança. É neste contexto que o presente trabalho é estruturado de forma objetiva, apresentando os principais conceitos relacionados à segurança informática e políticas de segurança da informação, demonstrando a sua importância e apresentando os resultados excelentes que esta fornece quando adotada e colocada em prática. Palavras-chave: Segurança da informação, políticas e normas de segurança, organização. |
Agradecimentos |
Deixo uma palavra de apreço a todos que de uma forma ou de outra contribuíram para que a minha formação se tornasse realidade, em especial a minha mãe de criação, aos meus tios e toda a minha família. Um agradecimento ao meu orientador Ruben Veiga por me ter orientado o trabalho com toda disponibilidade, ajudando-me assim a alcançar os meus objetivos. Aos meus colegas de curso, minha gratidão, pois durante estes 4 anos partilhamos experiências, fraquezas e sobretudo vitórias. |
Índice
Introdução 12
1 Delimitação do campo/ Titulo do trabalho 13
2 Justificativa 13
3 Objetivos 13
4 Metodologia 14
5 Estrutura do trabalho 15
Capítulo 1: Segurança Informática 17
1.1 Segurança da Informação 17
1.2 Necessidade de segurança 19
1.3 A informação nas Organizações 21
1.4 Princípios de segurança da informação 22
1.5 Segurança de rede e sistemas 23
1.5.1 Segurança física 23
1.5.2 Segurança lógica 26
1.5.3 Sistema de detenção de intrusos 48
1.5.4 Redes virtuais privadas 51
1.6 Análise de Risco 53
1.7 Treinamento e consciencialização em segurança informática 58
Capítulo 2: Políticas de Segurança 61
2.1 Objetivo da Política de segurança 63
2.2 Que assuntos devem ser abordados na Política de Segurança 64
2.3 Implementação da Política de segurança 65
...