Auditoria de informação: requisitos para um modelo

Duque, Vasco Nuno Amaral

http://hdl.handle.net/10451/49293

Utilize este identificador para referenciar este registo.

Nome:	Descrição:	Tamanho:	Formato:
ulflvnaduque_tm.pdf		940.09 KB	Adobe PDF	Ver/Abrir

Contacte-nos

Autores

Duque, Vasco Nuno Amaral

Orientador(es)

Revez, Jorge Manuel Rias

Corujo, Luís Miguel Nunes

Resumo(s)

Este trabalho procura compreender como avaliar um Sistema de Informação, de forma a aferir se o mesmo está em conformidade e ao mesmo tempo garantir que possa ser melhorado. Desta forma, equacionaram-se as questões: como avaliar, quais os requisitos a avaliar e para quê? Assim, propusemos como questão-chave para este trabalho: de que modo e com que requisitos se pode avaliar um Sistema de Informação, com o objetivo de aferir a conformidade e assegurar a sua melhoria? Torna-se necessário o reconhecimento dos componentes de um Sistema de Informação, aos quais se subordinam a definição dos recursos de informação, das políticas, responsabilidades, funções, normas, legislação e definição dos fluxos de informação, assim como saber avaliar um Sistema de Informação, sendo essa avaliação realizada através da identificação dos requisitos de um Sistema de Informação. Procedemos a uma revisão de literatura de forma a definir conceitos, como Sistema de Informação e Auditoria de Informação. Encontrámos diferentes métodos de Auditoria de Informação presentes na literatura, sendo esta apoiada numa investigação documental referente ao tema “Auditoria de Informação”. De forma a consolidar e definir uma estrutura para um modelo de Auditoria de Informação, comparámos os diferentes métodos de auditoria com a Norma ISO 30300, que define os requisitos e os princípios orientadores para a implementação e a gestão de um Sistema de Informação. Desta forma, foi definido um modelo para Auditoria de Informação. Concluímos, entendendo que, com este modelo de Auditoria de Informação, os componentes de um Sistema de Informação são devidamente reconhecidos, assim como os seus requisitos são passíveis de serem avaliados, assegurando assim a melhoria contínua de um Sistema de Informação.

This work seeks to understand how to evaluate an Information System in order to assess whether it is in conformity and, at the same time, ensure that it can be improved. As such, the following questions were considered: how to evaluate, what are the requirements to evaluate and for what purpose? Therefore, we proposed the following key question for this work: how and with what requirements can an Information System be evaluated in order to be able to measure compliance as well as ensure its improvement? It becomes necessary to recognize the components of an Information System, which are subject to the definition of information resources, policies, responsibilities, functions, standards, legislation and the definition of information flows, as well as to know how to evaluate an Information System, being this evaluation carried out through the identification of the requirements of an Information System. We reviewed extensive literature in order to define concepts such as Information System and Information Audit. We found different methods of Information Audit referred to in that literature, which is supported by a documentary investigation about the "Information Audit" subject. In order to consolidate and define a framework for an Information Audit model, we compared the different audit methods with the ISO 30300 Norm which defines the requirements and guidelines for the implementation and management of an Information System. A model for an Information Audit was then defined. In the end, we concluded that with this model of Information Audit, the components of an Information System are duly recognized, as well as its requirements are able to be evaluated, thus ensuring the continuous improvement of an Information System.

Palavras-chave

Auditoria de informação Sistemas de informação - Gestão - Avaliação Sistemas de informação - Qualidade - Controlo Gestão de documentos Análise de sistemas Gestão da informação Teses de mestrado - 2021

URI

http://hdl.handle.net/10451/49293

Coleções

FL - Dissertações de Mestrado

Ver registo completo