Gestão da segurança da informação: certificação digital

More over, the information has become the main asset of the institutions. Being thus, the Information Security (IS) is getting attention as one of the activities of extreme importance in the corporations. Guarantee the confidentiality, integrity, availability, no deny and legality becomes something very important for the day-by-day of the businesses. An analysis of the risk, passing through the assessment of the threats and vulnerabilities, is mandatory to let grow the activities of the institutions. Digital Certification came into IS to guarantee the Not Deny (ND) because it makes the unquestioned identification of the person that makes the action. Therefore, Information Security can be defined as a knowledge field focused in the protection of the information assets against: unauthorized access, improper modifications, not availability, deny of authorship and illegality.

Cultura de segurança da informação: um processo de mudança organizacional na Petrobrás.

O estudo objetivou verificar até que ponto foi atendido o critério proposto por Kotter para a implantação de uma cultura de segurança da informação na Petrobras. A Petrobras, durante muitos anos, foi uma empresa estatal de petróleo com atuação nacional. Assim como diversas outras empresas, com o advento do processo de internacionalização, mais atores com interesses por informações valiosas começaram a interagir com a empresa. Verificava-se a necessidade de conduzir um processo de gestão da mudança para implantar uma cultura de segurança da informação. O modelo definido por Kotter possui oito etapas que, se seguidas, podem garantir uma mudança bem-sucedida. Para atingir o objetivo do estudo, utilizou-se pesquisa bibliográfica, pesquisa documental em arquivos e documentos da Petrobras e pesquisa de campo. O período analisado foi de 2002 a 2009. A avaliação do processo indicou que algumas falhas foram encontradas nas etapas definidas por Kotter. Pode-se citar: complacência alta; senso de urgência atribuído somente no primeiro momento; visão de longo prazo não foi amplamente declarada; o porquê da mudança, ao longo do tempo, não ficou explícito; estrutura organizacional de segurança da informação nas áreas ainda é deficiente; não houve total alinhamento dos sistemas de gestão da empresa; existência de estruturas e sistemas que dificultam a avaliação das ações e reconhecimento dos envolvidos no processo de mudança cultural e pouca preocupação em comemorar as conquistas de curto prazo.

Modelo de gestão de risco em segurança da informação: um estudo de caso no mercado brasileiro de cartões de crédito

As questões ligadas a gestão de riscos associados a segurança da informação já é uma realidade no cenário empresarial brasileiro. O crescimento das operações de negócios em direção aos sistemas de informação baseados em tecnologia fez com que os números de ameaças e de vulnerabilidades sobre as redes de computadores e comunicações aumentassem. Vários são os desafios de estruturação e implementação de uma área de segurança da informação dentro das empresas. Este trabalho analisa as diversas formas de construção de uma infra-estrutura de gestão de risco em segurança de informação, não só no âmbito tecnológico, mas também, no operacional e no mercadológico, de forma a estabelecer uma relação transparente às demais áreas internas da organização, aos clientes e a todo o mercado. A segurança da informação, vista freqüentemente como um assunto ligado a tecnologia, passa a ser entendida cada vez mais como um processo de negócio, e conseqüentemente, uma grande vantagem competitiva para o mundo empresarial.

Riscos, crises e confiança : uma análise do gerenciamento de riscos sobre segurança da informação em uma empresa brasileira de grande porte

Por muito tempo, os programas de qualidade e gestão vêm dominando o cenário de soluções para a melhoria das organizações. Nesse contexto, têm sido constantes os modismos e, ao mesmo tempo, o consumo de muitas soluções. E o mercado parece se nutrir desses pacotes. De pacote em pacote, a gestão nas companhias vem se desenvolvendo e se especializando e, junto como isso, os métodos e técnicas da boa gestão. A gestão de riscos, especificamente, vem nesse contexto. Apresenta-se como uma solução em gestão, mas parece se estabelecer como ponto de convergência e de influência na otimização e garantia de processos produtivos, de gestão e de suporte, abrangendo uma gama de possibilidades em diversas disciplinas do mundo empresarial, desde finanças até os aspectos de fraudes e distúrbios cotidianos. Na sequência da gestão de riscos, vem a gestão de crises. Esta, o hemisfério dos riscos transformados em impactos verdadeiros e com danos visíveis para a organização. A gestão de crises pressupõe a gestão dos riscos consumados e que, claramente, afetam a organização e seu contexto, tanto interno quanto externo. No ponto final dessa lógica, aparece a confiança como aquilo que sela o pacto da organização e seus stakeholders, como resultado da boa ou má gestão de riscos e crises. Este estudo é, então, sobre riscos, crises e confiança e sobre o entendimento de como a gestão sobrepõe esses elementos e como isso se aplica às organizações, especificamente a uma grande organização do mercado brasileiro. Após revisão bibliográfica, é feita uma pesquisa para se analisar como está sendo a aplicação dos conceitos e práticas de riscos e crises em uma grande empresa, entrevistando-se o principal executivo da companhia responsável pela gestão de riscos na área de segurança da informação e outro responsável pela gestão de crises. É feita uma pesquisa para se entender a percepção de empregados e gerentes da companhia estudada sobre os conceitos e práticas de gestão de riscos e crises e suas aplicações na companhia. Também é feita uma abordagem sobre confiança, extrapolando-se esse conceito para uma idéia de confiabilidade dessas práticas e propondo uma forma de medir essa confiabilidade, identificada como uma lacuna na gestão de crises. Ao final, é feita uma análise sobre o quanto a aplicação desses conceitos e práticas são sistemáticos ou não, de acordo com as hipóteses e suposições definidas, constatando-se o 9 caráter operacional e a aplicação recente das práticas, um tanto deslocada do modelo de referência proposto para o estudo e com pouca visibilidade por parte dos empregados, principalmente no que tange a percepção de efetividade das práticas adotadas.

Processos digitais na prefeitura de Santos: a certificação digital e a segurança da informação

O presente trabalho tem como principal objetivo a descrição da sistemática de certificação digital a ser implementada na Prefeitura de Santos, como parte de um processo maior, a implementação dos Processos Digitais naquele município através da verificação e o acompanhamento dos principais desafios que a Prefeitura Municipal de Santos, por intermédio de sua Secretaria de Gestão, encontrou para a contratação e implantação da fé pública exigida para o correto enquadramento legal do programa de digitalização dos processos administrativos da Municipalidade. Para tanto, tem-se como base a pesquisa de material legal, especialmente do Decreto do Prefeito de Santos e da Portaria Municipal da Secretaria de Gestão que criou efetivamente a obrigação para que todos os servidores do Município elaborem determinados processos administrativos de maneira unicamente digital. Ainda, a MP 2001-02/2001 que trata da certificação digital é retratada. Angariar informações, desde as básicas, como quais são os equipamentos necessários, até o modelo de licitação (pregão eletrônico) para que outros entes públicos busquem a digitalização de seus processos e a consequente licitação para a certificação digital são os desafios deste artigo.

O processo de formulação de uma política de segurança de informações segundo a percepção dos gestores: um estudo em instituições hospitalares

O objetivo desta pesquisa foi compreender a participação dos gestores no processo de formulação de estratégias de uma política de segurança de informação identificando os elementos norteadores para a elaboração de uma estrutura de análise em organizações hospitalares. O objeto desta pesquisa foi constituído por cinco organizações hospitalares escolhidas segundo os critérios: em função da tipicidade, do seu tempo de existência e posição no mercado, e pela facilidade de acesso aos dados. Esta pesquisa utilizou um desenho de estudo de multicasos e corte longitudinal (as entrevistas foram realizadas em dois momentos distintos caracterizando duas fases de exploração dos dados), de caráter contextual e processual de cunho exploratório e descritivo com a intenção de gerar uma classificação categórica para desenvolver uma teoria fundamentada em dados. A lógica interpretativa para o tratamento de dados utilizou a abordagem qualitativa, porque a pesquisa teve como pressuposto a obtenção de dados a partir de entrevistas individuais e em grupo visando compreender os fenômenos segundo as perspectivas dos sujeitos que foram representados por uma amostra de quatorze gestores envolvidos diretamente com planos estratégicos organizacionais e com a área de tecnologia de informação. O método utilizado nesta pesquisa foi a Grounded Theory que possibilitou analisar os aspectos subjetivos como as percepções e opiniões que os gestores têm quanto ao contexto organizacional específico nas organizações hospitalares. A pesquisa conduziu o desenvolvimento de uma estrutura de análise que foi batizada com o nome de “Ciclo contínuo de acompanhamento para o desenvolvimento de uma Política de Segurança de Informações em Organizações Hospitalares”. Com esta estrutura foi possível identificar as responsabilidades em relação à segurança da informação nos diferentes níveis organizacionais, delineando responsabilidades em relação à implementação, verificação da conformidade, auditoria e avaliação, estabelecendo orientações necessárias em relação a todas as medidas de proteção que serão implementadas. Como resultado, verificou-se que as organizações hospitalares deste estudo, em suas distintas naturezas, possuíram claras deficiências para formular uma política de segurança de informação devido à necessidade de definições claras nos papéis dos diversos grupos organizacionais, e de elementos norteadores para a percepção na tomada de decisão por parte dos gestores.

A relação entre produtividade do trabalho e capacitação: um estudo de caso nas organizações militares do sistema de telemática do Exército Brasileiro

Este trabalho apresenta relações entre a produtividade do trabalho e as capacitações que ocorreram nas Organizações Militares (OM) de telemática do Exército Brasileiro (EB), que representam o Sistema de Telemática do Exército (SisTEx). O período do estudo se dá entre janeiro de 2010 e julho de 2011. O SisTEx é melhor caracterizado pelo Centro Integrado de Telemática do Exército (CITEx), pelos Centros de Telemática de Área (CTA) e pelos Centros de Telemática (CT), subordinados ao Departamento de Ciência e Tecnologia (DCT) e dispostos ao longo de todo o território nacional. O estudo trata do conceito de produtividade do trabalho e do processo de capacitação no SisTEx. Fala sobre as áreas do conhecimento de interesse sistêmico e das áreas estratégicas que devem ser atendidas com capacitações, mostrando os resultados que surgiram em função das capacitações realizadas. Propõe sugestões para alinhar as necessidades de capacitação com as áreas estratégicas, destacando a importância das capacitações no planejamento estratégico, passando pelos interesses individuais. Relaciona estratégias que representam um diferencial competitivo na agregação de valor aos usuários. Traz comentários sobre a utilização do ensino a distância(EAD) e presencial para realização das capacitações. Trata da interferência das capacitações na produtividade e na percepção sobre o retorno do investimento (ROI). Relaciona, ainda, as capacidades do SisTEx com os estudos de inovação tecnológica no setor de serviços. Destaca as capacitações realizadas na áreas da segurança da informação e defesa cibernética. Considera que é possível melhorar a produtividade do trabalho em função das capacitações que ocorrem no SisTEx, que contribuem como um vetor de modernidade e transformação que agem diretamente no processo produtivo, proporcionando assim uma aceleração no desenvolvimento da qualidade dos serviços de TI prestados. Traz recomendações de estudos futuros para verificar a velocidade de acumulação das capacidades tecnológicas, o uso do EAD para capacitações de maior complexidade técnica e a criação de métricas para cálculo efetivo do ROI. Para tal, foi feito um estudo bibliográfico sobre a produtividade do trabalho e o processo de capacitação do SisTEx. O método adotado foi o do estudo de caso. Foram feitos questionamentos (survey) e enquetes/votações (poll) que foram aplicados nos chefes, exchefes de CTA/CT e nos discentes do SisTEx, militares que realizaram capacitações no período considerado.

A percepção de privacidade do internauta brasileiro à luz da tipologia de Sheehan: uma análise exploratória

O status tecnológico da sociedade contemporânea, imersa no mundo virtual, ao mesmo tempo que cria novas oportunidades para as empresas e mais comodidade aos usuários, também gera interesses conflitantes entre essas duas partes e incita ao surgimento de paradoxos na relação de ambas com a privacidade. Um dos reflexos desse cenário é a falta de confiança do consumidor em expor seus dados pessoais no ambiente on-line, o que, por sua vez, atua como um obstáculo ao pleno potencial do comércio eletrônico. Uma das possíveis saídas para o dilema, apontada por vários estudiosos, estaria na busca do chamado caminho virtuoso do meio, representado por soluções eficazes e satisfatórias para todas as instâncias envolvidas. Como parte de tal caminho, que configura um processo de conhecimento do sentido e do valor da privacidade nos dias atuais, encontram-se os estudos de tipologia, que, apesar de numericamente pequenos — sobretudo tendo a Internet como foco —, representam esforços para se chegar a uma conceituação sobre o que é a natureza do privado. Desse entendimento dependem a elaboração e a fundamentação de estratégias para o implemento de soluções em sintonia com as inúmeras demandas sociais de hoje. O objetivo do presente trabalho, portanto, é replicar um determinado modelo de tipologia de privacidade no cenário do Brasil após pesquisa do tema em nível global. A escolha recaiu sobre um estudo de Sheehan (2002), desenvolvido nos Estados Unidos junto a um público de intermautas. Na transposição do modelo para um grupo de 190 indivíduos no Brasil, verificou-se que, dentre as quatro variáveis abordadas no estudo original (gênero, idade, grau de escolaridade e renda familiar), apenas a idade teve significância para a privacidade, com pouco mais de 20% de variabilidade. Já o nível de escolaridade, que se mostrou importante no trabalho norte-americano, não apresentou qualquer relevância entre o público brasileiro. As divergências nos resultados podem ser atribuídas a diferentes fatores, com ênfase ao papel exercido pelos sistemas culturais. Considerá-las, pois, pode embasar futuros estudos que, à semelhança deste, procurem responder ao desafio da privacidade no campo virtual e beneficiem tanto indivíduos como o fortalecimento do e-commerce.

Gestão estratégica da informação como fator condicionante para a definição e implementação de políticas de defesa e segurança nacional no contexto da Amazônia Legal: o caso SIPAM/SIVAM

The objective of this work is the study of the existing correlations between the strategical use of the information and the joint and implementation of defense politics and national security in the Legal Amazonian. For in such a way, the proposal was developed from the analysis of the systems of protection and monitoring of the Amazonian (SIPAM/SIVAM), where we search to inquire as these systems have contributed for the definition and implantation of these politics. For the Amazonian, with its natural wealth, threats and vulnerabilities, the perspectives of integration, security and national defense and of sustainable development constitute great challenges to be faced, where the efficient use of the technology is a basic reference that must be incorporated in the strategies and public politics in these areas. One is about a strategical project, conceived with vision of future, protection and development of the . The objective SIPAM/SIVAM the defense and the guarantee of the Brazilian sovereignty in the Legal Amazonian, beyond the systematization and accomplishment of the governmental actions in the region, by means of the intensive use of technological apparatus. In turn, they reflect the priority that the Amazon region has in terms of defense and security for the Country, and symbolize the strategy of the State to protect it. The SIPAM/SIVAM if finds in a boarding line in which the guarantee of the national sovereignty also involves the care with the development of the local population, inside of a proposal educative and integrator. Like conclusion we affirm that of the SIPAM/SIVAM creates a new paradigm for the public administration, where the organizations work with a shared set of information, beyond starting to act of integrated form. Thus, when searching permanently the rationalization of efforts and resources, trying an unknown form of institution relationship where infrastructure and products are shared, the SIPAM/SIVAM creates a new premise for the Brazilian public administration and contributes to give a new direction to the development of the Amazonian.

Os efeitos da governança corporativa sobre a informação assimétrica

Em dezembro de 2000, a Bovespa criou uma listagem diferenciando as empresas que voluntariamente aceitassem práticas de governança corporativas adicionais àquelas exigidas pela CVM. A finalidade da inovação era estreitar a relação entre as empresas e seus investidores, diminuindo a assimetria informacional, dando maior segurança ao investidor e, dessa forma, fomentando os recursos aplicados no mercado de capital. Este trabalho procura avaliar a iniciativa feita pela Bovespa, para tanto foram aplicados vários testes estatísticos e econométricos, que diferenciaram as empresas enquanto a política de governança adotada. O banco de dados possui um total de 326 empresas que foram analisadas no período de 1996 à 2008. Os resultados apontam a existência de uma relação clara entre a governança corporativa e a assimetria de informação. Companhias que adotam políticas de governança mais restritivas (Novo Mercado, Nível 2 e Nível 1) possuem menos assimetrias de informação. Os resultados apontam para a constituição de um mercado com características distintas do tradicional da Bovespa. As companhias que sofrem maiores restrições configuram um ambiente institucional mais seguro, donde se conclui que a iniciativa da Bovespa em diferenciar o mercado conforme o grau de governança trouxe contribuições positivas para a melhora do acesso à informação, que se traduz em um mercado mais seguro para o acionista.

Uso estratégico da tecnologia de informação no agribusiness: modelo conceitual para a gestão de estoques e custos de café por qualidade

Os produtores e as Cooperativas de Produtores de Café atuam em um ambiente incerto e competitivo, e estão enfrentando dificuldades de adaptação ao novo cenário econômico e tecnológico mundial. Para ter sucesso no empreendimento é necessário não apenas saber produzir, mas principalmente saber comercializar o café. O tradicional problema de decisão sobre como determinar o melhor momento de vender o café foi agravado pela globalização econômica (aumento da concorrência e crescente exigência em qualidade) e pelo advento da Tecnologia da Informação - TI - (grande quantidade de informações sobre o mercado de café, obtidas de modo desestruturado e às vezes de idoneidade duvidosa). Para avaliar oportunidades e realidades do uso estratégico da TI para a gestão das cooperativas de cafeicultores, considerou-se neste trabalho um problema específico: a questão do controle de estoques de café e a apuração de seus custos por qualidade. Os modelos gerenciais tradicionalmente utilizados envolvem sistemas convencionais de controle de estoque e análise de custos, mas controlam apenas as quantidades estocadas por tipo de café, não controlando seus custos. Normalmente consideram como custo a média dos preços de compra de café, em um determinado período. Assim impossibilitam o conhecimento do verdadeiro custo do produto vendido de acordo com sua qualidade, comprometendo a apuração de sua real margem de lucro em cada operação de venda. Logo, o resultado real das compras e vendas de café só é conhecido quando analisado um longo período, porque sofre influência das flutuações dos vários tipos de café que são comercializados. Partiu-se da hipótese de que o conhecimento da dinâmica da informação no complexo agroindustrial do café e o uso da Tecnologia de Informação como estratégia para instrumentalizar as decisões e melhorar o desempenho na comercialização de café pelas cooperativas de produtores possibilitam uma melhor organização e avaliação das informações necessárias para o planejamento da comercialização por essas cooperativas, aumentando a rentabilidade e contribuindo para a profissionalização do setor. Utilizando a TI para a integração do sistema de controle de estoques, comercialização e custos, foi desenvolvido um modelo conceitual para o gerenciamento dos estoques e custos de café por qualidade, visando a contribuir para a melhoria dos resultados obtidos pelas cooperativas. O estudo partiu da determinação das variáveis envolvidas no processo de comercialização do café. Desenvolveu-se um modelo conceitual para auxiliar o controle e o conhecimento do real custo do café por qualidade, possibilitando a correta apuração do resultado econômico, contribuindo para melhorar o controle estratégico dos estoques de café e o planejamento operacional do preparo dos blends. Em anexo, apresentam-se planilhas simulando a operação do modelo. O uso deste modelo permite que os administradores se antecipem aos problemas, reduzindo riscos e descobrindo oportunidades através de um melhor uso do recurso informação, gerando ganhos em competitividade. O modelo conceitual apresentado integra a gestão de estoques com o gerenciamento de custos de café por qualidade. Parte de uma visão ampliada da administração da cooperativa, considerando o trabalho dentro e fora da empresa, relacionando os controles de estoques da cooperativa e do cooperado, fisico e "virtual" (estoque do cooperado que EAESP/FGV - COA - Luciel Henrique de Oliveira - 1998 6 foi utilizado) e o mercado consumidor, possibilitando um controle mais eficiente para a redução do risco da cooperativa. O conhecimento das caracteristicas dos tipos de café por qualidade, que compõem o controle de estoque fisico e que fazem flutuar a conta opção, traz maior autonomia e segurança. O modelo atende ao desafio da melhoria contínua da qualidade da gestão, através da visão integrada da empresa, possibilitando o conhecimento real dos custos envolvidos e da margem de lucro, por qualidade, em cada operação. Busca-se um melhor controle das operações, dos custos dos produtos vendidos, de acordo com sua qualidade e sua margem de lucro em cada operação de venda, possibilitando um melhor planejamento da comercialização pelas cooperativas. Ao propor um novo modelo, integrando a análise custos e qualidade, o trabalho provocou o exame de vários procedimentos atualmente em uso, preparando o ambiente da empresa para uma nova mentalidade gerencial. Fez com que procedimentos relacionados à qualidade do café fossem devidamente estruturados no modelo de operação da empresa, servindo de referência para os trabalhos rumo à integração gerencial e à certificação ISO 9002, exigência do mercado externo e tendência no mercado interno. Deste modo, a cooperativa iniciou um processo de melhoria contínua, com a constante identificação de oportunidades, inspecionando e atualizando índices, levantando problemas e propondo soluções. O trabalho traz uma colaboração aos estudos de gestão integrada no agribusiness do café. A inovação ocorre através do desenvolvimento de um modelo conceitual de gestão de estoques e custos por qualidade, aliado ao modelo de gestão econômica, contribuindo para a melhoria da administração e do desempenho do setor. Aponta uma oportunidade de se dar um avanço para a gerência de custos e riscos, tornando o setor mais competitivo e de acordo com a nova cultura empresarial e com os padrões de competição de mercado.

Auditoria de tecnologia da informação na administração pública: o caso dos municípios do Estado do Rio de Janeiro

A difusão das doutrinas de gerenciamento orientadas para resultados no Brasil tem levado as organizações públicas a realizarem investimentos relevantes em tecnologia da informação como um componente de transparência para as ações governamentais e como suporte para a tomada de decisões pelos gestores públicos. O uso intensivo da informática em um mundo cada vez mais interconectado expõe a administração pública a novos tipos de ameaças e vulnerabilidades. Nesse contexto, as entidades de fiscalização devem ampliar sua forma de atuação, realizando controles mais rigorosos por meio de técnicas próprias de auditorias de tecnologia da informação, que visam assegurar a integridade e segurança dos dados que trafegam pelas redes e sistemas de informação. O objetivo da presente pesquisa consistiu em identificar as principais impropriedades associadas ao uso da informática nas administrações municipais sob a jurisdição do TCE-RJ, por meio do estudo de caso de sua experiência na realização de auditorias operacionais em tecnologia da informação. A pesquisa foi realizada com base na literatura e na análise dos achados das auditorias de sistemas, mostrando que este tipo de auditoria tem contribuído para tornar a gestão pública municipal mais eficiente, eficaz e transparente.

Uso das estatísticas criminais e planejamento das atividades policiais: um estudo sobre a percepção dos profissionais de segurança pública do estado do Rio de Janeiro

O presente estudo teve como objetivo analisar o uso das estatísticas criminais no planejamento das atividades policiais no estado do Rio de Janeiro, identificando as possibilidades e as dificuldades para este uso segundo as percepções dos profissionais de segurança pública envolvidos neste processo. Partiu-se da hipótese que embora já haja um movimento para utilização das estatísticas criminais no estado do Rio de Janeiro, na prática a sua utilização nos moldes das abordagens contemporâneas de políticas de segurança pública é prejudicada por resistências culturais dos atores envolvidos e por problemas de natureza estrutural, como insuficiência de recursos materiais e humanos. Tal tese foi defendida tendo por base a triangulação do referencial teórico adotado e das pesquisas documental e de campo desenvolvidas. A pesquisa de campo foi realizada por meio de entrevistas em profundidade com policiais civis, policiais militares, analistas e gestores públicos envolvidos com o uso deste instrumento de análise. Os resultados da investigação permitiram concluir que no estado do Rio de Janeiro já ocorre de fato o uso dos dados estatísticos criminais, marcado principalmente pela implementação do Sistema de Metas para os Indicadores Estratégicos de Criminalidade do Estado. Não obstante, evidenciou que na prática o uso das estatísticas encontra barreiras não só de natureza técnica, como de natureza subjetiva, pois lida com interesses de múltiplos atores envolvidos. Deste modo, tendo com pano de fundo o modelo de processo decisório de Kingdon, chegou-se ao pressuposto de que este tema precisa ser inserido na agenda decisória governamental, com propostas de políticas públicas que garantam as condições concretas (materiais e de recursos humanos) para o uso das estatísticas criminais e ações que visem minimizar as resistências encontradas na prática, com medidas que estimulem a integração entre os diferentes atores inseridos neste processo.

Do registro ao indicador: gestão da produção da informação assistencial nos hospitais

A valorização da utilização de indicadores assistenciais no monitoramento do desempenho dos sistemas de serviços de saúde cresceu de forma significativa nas últimas décadas. A expansão do Sistema Único de Saúde/SUS e do Sistema de Saúde Suplementar, e as formas de gestão adotadas estimularam o uso de indicadores na avaliação do desempenho, qualidade e segurança nos hospitais, sendo propostos sistemas de indicadores. Não houve uma correspondente preocupação com as condições de produção dos dados e informações para esses indicadores nos serviços de saúde. O artigo discute algumas das condições necessárias para a qualidade nos indicadores para a gestão da assistência nos hospitais: uma cultura de valorização da informação clínica, administrativa e de pesquisa, compartilhada por todos, e a adequada gestão dos registros clínicos, estatísticas hospitalares e sistemas de informações hospitalares. Não existem propostas prontas para a gestão da informação nos hospitais, fazendo-se necessário desenvolver uma capacidade institucional de incorporar e utilizar, na forma mais adequada para cada instituição e contexto, competências e recursos materiais e humanos diversificados, para que a gestão da informação se transforme em um processo dinâmico e parte da gestão do serviço como um todo

Negociação com informação diferenciada em ADRs da América Latina

Usamos uma série de ADRs de países da América Latina para replicar o estudo de Easley, Hvidkjaer e O’Hara (2002) sobre o efeito da negociação com informação diferenciada nos retornos dos ativos financeiros. Estimamos a probabilidade de negociação com informação diferenciada (PIN) e testamos a existência de um risco informacional sistemático em um modelo de apreçamento do tipo Fama-French. O principal resultado encontrado foi que o PIN médio dos ADRs latino americanos é maior que o PIN médio das empresas dos Estados Unidos. Entretanto, não conseguimos estabelecer uma relação clara entre o retorno dos ADRs e a sua respectiva probabilidade de negociação com informação diferenciada, sugerindo que a tecnologia de apreçamento adota não é especialmente adequada.