Comparação da COBIT Security Baseline e do ISO 17799: 2000 para a produção da lista de requisitos de um plano director para a Segurança dos Sistemas de Informação numa organização

Pereira, Domingos Manuel da Silva

http://hdl.handle.net/10400.5/22808

Use this identifier to reference this record.

Name:	Description:	Size:	Format:
DM-DMSP-2006.pdf		4.85 MB	Adobe PDF	Download

Send Feedback

Authors

Pereira, Domingos Manuel da Silva

Advisor(s)

Pedro, José Maria

Abstract(s)

A Segurança e o Controlo Interno dos sistemas de informação nas organizações, são disciplinas que se intersectam no seu âmbito de acção. O COBIT é, na óptica do ISACA, o modelo adequado para o Governo da função IT nas organizações, e como tal propõe um conjunto de instrumentos que facilitam o seu desenvolvimento pela Gestão da função SI da organização. Recentemente propôs ao mercado uma proposta mínima a respeitar para a segurança dos sistemas da informação das organizações a que chamou de "Cobit Security Baseline". O BS7799-2 pretende alargar o âmbito do anterior standard BS7799, adoptado pela ISO como IS017799, e situa-lo também como referencial chave para a criação de um sistema de gestão para a Segurança dos sistemas de informação nas organizações. Mantêm no entanto no seu anexo A, todas as boas praticas que o seu anterior "Code of Pratice" propunha na ISO 17799, o qual constitui uma proposta a adequar a cada organização para o estabelecimento dos requisitos de um programa (plano director) para a segurança dos sistemas de informação nas organizações Esta investigação pretende tirar conclusões sobre a utilidade de ambas as normas, "Cobit Security Baseline ISBN: 1-893209-79-2 " e da "ISO 17799:2000 para o estabelecimento da lista de requisitos de um programa (plano director) para a segurança dos sistemas de informação numa organização e em paralelo contribuir para a sistematização de conceitos ligados à Gestão da Segurança dos Sistemas de Informação.

Organizations Information Systems Security and Internal Control are disciplines that intercept frequently their scope. COBIT is according to ISACA the right model to IT Governance. Recently ITGIISACA deliver a document that states the minimum security control any organization should apply at is information system architecture. This document is named 'Cobit Security Baseline'. BS7799-2 enlarge the scope of the former standard, also known as ISO 17799, in order to establish a standard in what concerns a Information Security Management System. While it does this maintains the previous 'code of practice, ISO 17799' as the annex A, and enforce it during the process of analyze to fully justify any control the organization decided not implement. In fact this statement of applicability tums to be the list of requirements of a Security Program. This investigation work intend to conclude about the effectiveness and efficiency of using Cobit Security Baseline or ISO 17799, to draw the list of requirements of a Security Program and in parallel to contribute to clarify some of the concepts that belong to the scientific domain of Information Security Management.

Description

Mestrado em Gestão de Sistemas de Informação

Keywords

Segurança dos Sistemas de Informação Cobit Security Baseline BS 7799-2 ISO 17799: 2000 Conceitos de Segurança dos Sistemas de informação Planeamento da Segurança dos Sistemas de Informação Information Systems Informatio Systems Security BS7799-2 ISO 17799:2000 Concepts of Information Systems Security Management Information Systems Security Program

URI

http://hdl.handle.net/10400.5/22808

Citation

Pereira, Domingos Manuel da Silva (2006). “Comparação da COBIT Security Baseline e do ISO 17799: 2000 para a produção da lista de requisitos de um plano director para a Segurança dos Sistemas de Informação numa organização”. Dissertação de Mestrado. Universidade Técnica de Lisboa. Instituto Superior de Economia e Gestão