Dada a importância da obtenção de certificação de qualidade, pretende-se, com esta dissertação, aprofundar conceitos associados à segurança da informação, bem como consolidar, na prática, as fases de implementação de um sistema de gestão, de modo a avaliar a aplicabilidade de uma norma. Desde o levantamento de ativos de informação até ao mapeamento dos fluxos de informação, foram efetuadas tarefas de implementação da norma ISO 27001, sendo esse o foco principal do trabalho.
Neste trabalho apresenta-se a análise e perceção da situação atual da empresa relativamente à consultoria das tecnologias de informação, para alcançar o conhecimento dos procedimentos e trazer contribuições para a melhoria destes processos. Será essencial, expor o novo regime de proteção de dados, através da aplicação do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, estabelecendo a sua articulação com a norma de segurança a ser aplicada na empresa.
A determinação e a gestão de riscos são noções importantes na lei da proteção de dados e na normalização. A dissertação vem ao encontro de uma necessidade criada pelo artigo 25.º do regulamento geral da proteção de dados, na qual fundamenta dois princípios que as empresas são obrigadas a cumprir (proteção de dados desde a conceção e por defeito), tendo sido elaborado um manual de boas práticas. / Given the importance of obtaining quality certification, it is intended, with this dissertation, to deepen concepts associated with information security, as well as to consolidate, in practice, the implementation phases of a management system, in order to evaluate the applicability of a standard. From the survey of information assets to the mapping of information flows, ISO 27001 implementation tasks were carried out, which is the main focus of the work.
This work presents the analysis and perception of the current situation of the company in relation to the consultancy of information technologies, in order to reach the knowledge of the procedures and to contribute to the improvement of these processes. It will be essential to expose the new data protection regime, through the application of Regulation (EU) 2016/679 of the European Parliament and of the Council, of 27 April 2016, establishing its articulation with the security standard to be applied in company.
Determination and risk management are important notions in data protection law and standardization. The dissertation meets a need created by article 25 of the general data protection regulation, in which it bases two principles that companies are obliged to comply with (data protection from conception and by default), having been elaborated a good practice manual.
| Identifer | oai:union.ndltd.org:up.pt/oai:repositorio-aberto.up.pt:10216/129024 |
| Date | 03 September 2020 |
| Creators | Susana Filipa da Silva Cardoso Dias |
| Contributors | Faculdade de Engenharia |
| Source Sets | Universidade do Porto |
| Language | Portuguese |
| Detected Language | Portuguese |
| Type | Dissertação |
| Format | application/pdf |
| Rights | openAccess |
Page generated in 0.0033 seconds