Utilize este identificador para referenciar este registo: http://hdl.handle.net/10362/14532
Título: Análise ao processo de gestão de palavras-chave num sistema informático e riscos inerentes
Outros títulos: Estudo de um sistema numa instituição de seguros no Mercado português
Autor: Fernandes, António Luís Lima
Orientador: Gonçalves, Rui
Palavras-chave: Palavras-passe
Risco
Risco operacional
Segurança da informação
Proteção
Data de Defesa: 26-Fev-2015
Resumo: Os maiores ativos de uma instituição seguradora são os dados dos clientes, pois através destes as políticas e objetivos da empresa são planeados e alargados. Esses dados são considerados críticos ou confidenciais, como o caso de nomes, moradas, dados de saúde e sinistros, que devem ser protegidos contra ameaças internas (fraude, erros de utilização) e externas (roubo de informação). A fuga de informação representa graves perdas de uma instituição, cujos danos vão desde perda de reputação ao afastamento de clientes, parceiros e até mesmo colaboradores, processos jurídicos e danos financeiros. Assim, a utilização de palavras-passe fortes, com regras rígidas para a sua gestão, do conhecimento de toda a empresa é importante para manter a Segurança da Informação. Regra geral, para um colaborador autorizado a consultar determinada informação entrar nessas bases de dados, autentica-se através da inserção de um Nome de Utilizador e de uma Palavra-passe num sistema. A gestão de palavras-chave insere-se no Risco Operacional, associado às atividades diárias de uma organização, envolvendo processos, pessoas e sistemas, que hoje em dia é considerado importante para uma gestão empresarial saudável e não apenas todo o risco não quantificável, como era considerado há alguns anos atrás. O objetivo deste trabalho será analisar o processo de gestão de palavras-chave numa seguradora a atuar em Portugal, ou seja, que processos e regras a empresa tem para que os seus colaboradores criem as suas palavras-chave. Será também analisado as ameaças que os sistemas de palavras-passe enfrentam, no geral, e verificar-se-á de que maneiras esta organização protege-se dessas ameaças e como será possível mitigar os riscos existentes, através da melhoria dos processos existentes ou da implementação de novas soluções.
URI: http://hdl.handle.net/10362/14532
Designação: Mestrado em Estatística e Gestão de Informação
Aparece nas colecções:NIMS - Dissertações de Mestrado em Estatística e Gestão da Informação

Ficheiros deste registo:
Ficheiro Descrição TamanhoFormato 
TEGI0353.pdf684,3 kBAdobe PDFVer/Abrir


FacebookTwitterDeliciousLinkedInDiggGoogle BookmarksMySpace
Formato BibTex MendeleyEndnote 

Todos os registos no repositório estão protegidos por leis de copyright, com todos os direitos reservados.