Sá, Sérgio ValentimSousa, Paulo Jorge Paiva de, 1979-Martins, Gonçalo Capêlo de Jesus2009-12-072014-11-142009-12-072014-11-142009http://hdl.handle.net/10451/15194http://repositorio.ul.pt/handle/10455/3267Trabalho de projecto de mestrado em Engenharia Informática (Sistemas de Informação), apresentado à Universidade de Lisboa, através da Faculdade de Ciências, 2009É contemporâneo o paradoxo que existe nas organizações em relação às novas tecnologias. Por um lado estas servem como fio condutor do negócio, como artefacto fundamental de avanço no mercado e em última instância como factor determinante para o sucesso dos objectivos que as organizações se propõe a atingir. Se observamos o outro lado da moeda, o facto da tecnologia representar as fundações de suporte do negócio revela-nos que existe uma dependência demasiado perigosa para que seja ignorada. Com base neste paradigma dos novos tempos surgiu a necessidade de controlar, vigiar e analisar de uma forma proactiva todas as componentes de negócio que são suportadas pelas novas tecnologias. Ao longo dos anos surgiram um conjunto de boas práticas que tiveram o papel de orientar os profissionais IT para um rumo onde a Segurança da informação se cruzasse com os objectivos de negócios. De forma a garantir conformidade com as boas práticas será necessário estabelecer programas que efectuem a Governance da estrutura de IT, minimizando desta forma os riscos e monitorizando as dependências entre processos e tecnologias.A new paradox just landed on the corporate world, it as one core topic, cutting-edge technologies. It is true that they work as catalysts to the business activity in general, they are the core engine for the market’s growth and in the end they are for sure one of the most important pieces for the “new millennium business’s success recipe”. On the other hand, the fact that the technology is a core topic in the business support foundation shows us that there is a dangerous level of reliance on it to be ignored. As a result of this new paradigm new requirements appeared the need for continuous watching and analysis of all the business components that are indeed supported by Technology become mandatory. A new set of best practices was born and kept evolving for the last few years; the main role of the best practices is to guide IT professionals through a path where information’s security would gradually be merged with business objectives. The right way to achieve compliance with the new best practices set is to develop and establish programs that enforce the IT structure Governance, by doing that the risks regarding the reliance between processes and technology will drop to acceptable levels.porProcessosRiscoGovernanceConformidadeSegurançaTrabalhos de projecto de mestrado - 2009master thesis