Logo do repositório
 
Miniatura
Publicação

Análise ao processo de gestão de palavras-chave num sistema informático e riscos inerentes

2015-02-26Dissertação de mestrado Acesso aberto
http://hdl.handle.net/10362/14532
Utilize este identificador para referenciar este registo.
Nome:Descrição:Tamanho:Formato: 
TEGI0353.pdf684.3 KBAdobe PDF Ver/Abrir

Autores

Fernandes, António Luís Lima

Orientador(es)

Gonçalves, Rui Alexandre Henriques

Resumo(s)

Os maiores ativos de uma instituição seguradora são os dados dos clientes, pois através destes as políticas e objetivos da empresa são planeados e alargados. Esses dados são considerados críticos ou confidenciais, como o caso de nomes, moradas, dados de saúde e sinistros, que devem ser protegidos contra ameaças internas (fraude, erros de utilização) e externas (roubo de informação). A fuga de informação representa graves perdas de uma instituição, cujos danos vão desde perda de reputação ao afastamento de clientes, parceiros e até mesmo colaboradores, processos jurídicos e danos financeiros. Assim, a utilização de palavras-passe fortes, com regras rígidas para a sua gestão, do conhecimento de toda a empresa é importante para manter a Segurança da Informação. Regra geral, para um colaborador autorizado a consultar determinada informação entrar nessas bases de dados, autentica-se através da inserção de um Nome de Utilizador e de uma Palavra-passe num sistema. A gestão de palavras-chave insere-se no Risco Operacional, associado às atividades diárias de uma organização, envolvendo processos, pessoas e sistemas, que hoje em dia é considerado importante para uma gestão empresarial saudável e não apenas todo o risco não quantificável, como era considerado há alguns anos atrás. O objetivo deste trabalho será analisar o processo de gestão de palavras-chave numa seguradora a atuar em Portugal, ou seja, que processos e regras a empresa tem para que os seus colaboradores criem as suas palavras-chave. Será também analisado as ameaças que os sistemas de palavras-passe enfrentam, no geral, e verificar-se-á de que maneiras esta organização protege-se dessas ameaças e como será possível mitigar os riscos existentes, através da melhoria dos processos existentes ou da implementação de novas soluções.

Descrição

Palavras-chave

Palavras-passe Risco Risco operacional Segurança da informação Proteção

URI

http://hdl.handle.net/10362/14532

Contexto Educativo

Citação

Projetos de investigação

Unidades organizacionais

Fascículo

Editora

Coleções

NIMS - Dissertações de Mestrado em Estatística e Gestão da Informação (Statistics and Information Management)

Licença CC