Rodrigues, EduardoRoma, Sandra Cristina Ferreira2020-07-302020-07-302018-10Roma, Sandra Cristina Ferreira (2018). "O desafio da segurança da informação no contexto da indústria 4.0". Dissertação de Mestrado. Universidade de Lisboa. Instituto Superior de Economia e Gestão.http://hdl.handle.net/10400.5/20213Mestrado em Gestão de Sistemas de InformaçãoTemos assistido a várias iniciativas governamentais em Portugal para fomentar a Indústria 4.0 na realidade empresarial. Muitas são as empresas que têm aderido, através de iniciativas de pacotes lançados no programa Portugal 2020. Mas coloca-se a seguinte questão: até que ponto essas iniciativas, principalmente quando fomentadas pelas entidades governamentais, deveriam acautelar a proteção da informação das empresas, incentivando a implementação das boas práticas de segurança da informação, acima de tudo? Recorrendo a entrevistas a especialistas em sistemas de informação e em implementação dos conceitos da I4.0 de algumas empresas portuguesas do sector industrial, foi possível evidenciar a existência de fundamento na questão colocada. Sendo o conceito "segurança da informação" muito abrangente, limitou-se o desenvolvimento deste trabalho, à preocupação com a segurança da informação estratégica, de conceção e desenvolvimento do produto, de processos de produção (quer a nível de produto, quer a nível de processo) e de modelos de gestão. Este trabalho foi importante para as empresas entrevistadas, na medida que as sensibilizou para a existência de uma norma, nomeadamente a ISO/IEC 27001, que as poderá auxiliar na gestão da segurança da informação. Contribui ainda, para evidenciar a necessidade do reforço por parte das entidades governamentais, de medidas de implementação de boas práticas no âmbito da gestão da segurança da informação, no contexto de projectos financiados relacionados com a I4.0, lançando ainda a sugestão de aplicação como requisito fundamental, para a aprovação ou encerramento de projectos, a certificação na norma ISO/IEC 27001.We have attended various governmental initiatives in Portugal to foster Industry 4.0 in business reality. There are many companies that have joined, through package initiatives launched in the Portugal 2020 program. But the question emerges: to what extent should such initiatives, especially when encouraged by government agencies, be concerned with protection of corporate information by encouraging the implementation of good information security practices above all else? Using interviews with specialists in information systems and in the implementation of the concepts of I4.0 of some Portuguese industrial sector companies, it was possible to evidence the existence of a foundation in the question posed. Since the concept of "information security" is very broad, the development of this work was limited to the concern with security of strategic information, product design and development, production processes (product and process level) and management models. This work was important for the companies interviewed, as it made them aware of the existence of a standard, namely ISO / IEC 27001, which could help them in the management of information security. It also contributes to highlight the need for government bodies to reinforce measures to implement good practices in the area of information security management in the context of funded projects related with I4.0. It also proposes the application of ISO / IEC 27001 as a fundamental requirement for the approval or closure of projects.porIndústria 4.0segurança da informaçãoISO/IEC 27001incentivos governamentaisIndustry 4.0information securitygovernmental initiativesmaster thesis