Pereira, Domingos Manuel da Silva2021-10-122021-10-122006-06Pereira, Domingos Manuel da Silva (2006). “Comparação da "COBIT Security Baseline e do ISO 17799: 2000 para a produção da lista de requisitos de um plano director para a Segurança dos Sistemas de Informação numa Organização”. Dissertação de Mestrado. Universidade Técnica de Lisboa. Instituto Superior de Economia e Gestão.http://hdl.handle.net/10400.5/22215Mestrado em Gestão de Sistemas de InformaçãoA Segurança e o Controlo Interno dos sistemas de informação nas organizações, são disciplinas que se intersectam no seu âmbito de acção. O COBIT é, na óptica do ISACA, o modelo adequado para o Governo da função IT nas organizações, e como tal propõe um conjunto de instrumentos que facilitam o seu desenvolvimento pela Gestão da função SI da organização. Recentemente propôs ao mercado uma proposta mínima a respeitar para a segurança dos sistemas da informação das organizações a que chamou de "Cobit Security Baseline". O BS7799-2 pretende alargar o âmbito do anterior standard BS7799, adoptado pela ISO como IS017799, e situa-lo também como referencial chave para a criação de um sistema de gestão para a Segurança dos sistemas de informação nas organizações. Mantêm no entanto no seu anexo A, todas as boas praticas que o seu anterior "Code of Pratice" propunha na ISO 17799, o qual constitui uma proposta a adequar a cada organização para o estabelecimento dos requisitos de um programa (plano director) para a segurança dos sistemas de informação nas organizações Esta investigação pretende tirar conclusões sobre a utilidade de ambas as normas, "Cobit Security Baseline ISBN: 1-893209-79-2 " e da "ISO 17799:2000 para o estabelecimento da lista de requisitos de um programa (plano director) para a segurança dos sistemas de informação numa organização e em paralelo contribuir para a sistematização de conceitos ligados à Gestão da Segurança dos Sistemas de Informação.Organizations Information Systems Security and Internal Control are disciplines that intercept frequently their scope. COBIT is according to ISACA the right model to IT Governance. Recently ITGIISACA deliver a document that states the minimum-security control any organization should apply at is information system architecture. This document is named 'Cobit Security Baseline'. BS7799-2 enlarge the scope of the former standard, also known as ISO 17799, in order to establish a standard in what concerns a Information Security Management System. While it does this maintains the previous 'code of practice, ISO 17799' as the annex A, and enforce it during the process of analyse to fully justify any control the organization decided not implement. In fact this statement of applicability tums to be the list of requirements of a Security Program. This investigation work intend to conclude about the effectiveness and efficiency of using Cobit Security Baseline or ISO 17799, to draw the list of requirements of a Security Program and in parallel to contribute to clarify some of the concepts that belong to the scientific domain of Information Security Management.porSegurança dos Sistemas de InformaçãoCobit Security BaselineBS 7799-2ISO 17799: 2000Conceitos de Segurança dos Sistemas de informaçãoPlaneamento da Segurança dos Sistemas de InformaçãoInformation SystemsInformation Systems SecurityBS7799-2ISO 17799:2000Concepts of Information Systems Security ManagementInformatio Systems Security Programmaster thesis