Aluno: Sandra Cristina Ferreira Roma
Resumo
Temos assistido a várias iniciativas governamentais em Portugal para fomentar a Indústria 4.0 na realidade empresarial. Muitas são as empresas que têm aderido, através de iniciativas de pacotes lançados no programa Portugal 2020.
Mas coloca-se a seguinte questão: até que ponto essas iniciativas, principalmente quando fomentadas pelas entidades governamentais, deveriam acautelar a proteção da informação das empresas, incentivando a implementação das boas práticas de segurança da informação, acima de tudo?
Recorrendo a entrevistas a especialistas em sistemas de informação e em implementação dos conceitos da I4.0 de algumas empresas portuguesas do sector industrial, foi possível evidenciar a existência de fundamento na questão colocada.
Sendo o conceito ?segurança da informação? muito abrangente, limitou-se o desenvolvimento deste trabalho, à preocupação com a segurança da informação estratégica, de conceção e desenvolvimento do produto, de processos de produção (quer a nível de produto, quer a nível de processo) e de modelos de gestão.
Este trabalho foi importante para as empresas entrevistadas, na medida que as sensibilizou para a existência de uma norma, nomeadamente a ISO/IEC 27001, que as poderá auxiliar na gestão da segurança da informação.
Contribui ainda, para evidenciar a necessidade do reforço por parte das entidades governamentais, de medidas de implementação de boas práticas no âmbito da gestão da segurança da informação, no contexto de projectos financiados relacionados com a I4.0, lançando ainda a sugestão de aplicação como requisito fundamental, para a aprovação ou encerramento de projectos, a certificação na norma ISO/IEC 27001.
Trabalho final de Mestrado