Sistema seguro de votação eletrônica multi-células

Em uso desde a Grécia antiga e atualmente massificado na maioria dos países do mundo, o sistema de votação tradicional baseado em cédulas de papel possui diversos problemas associados à segurança, tais como dificuldades para evitar coerção do eleitor, venda do voto e substituição fraudulenta do eleitor. Além de problemas de usabilidade que acarretam erros de preenchimento da cédula e um processo de apuração lento, que pode durar dias. Ao lado disso, o sistema tradicional não fornece a contraprova do voto, que permite ao eleitor conferir se o seu voto foi corretamente contabilizado na apuração. Inicialmente acreditou-se que a informatização do sistema de votação resolveria todos os problemas do sistema tradicional. Porém, com a sua implantação em alguns países o sistema de votação eletrônica não mostrou-se capaz de fornecer garantias irrefutáveis que não tivesse sido alvo de alterações fraudulentas durante o seu desenvolvimento ou operação. A má reputação do sistema eletrônico está principalmente associada à falta de transparência dos processos que, em sua maioria, não proporcionam a materialização do voto, conferido pelo eleitor para fins de contagem manual, e nem geram evidências (contraprova) da correta contabilização do voto do eleitor. O objetivo deste trabalho é propor uma arquitetura de votação eletrônica que integra, de forma segura, o anonimato e autenticidade do votante, a confidencialidade e integridade do voto/sistema. O sistema aumenta a usabilidade do esquema de votação baseado em "Três Cédulas" de papel, implementando-o computacionalmente. O esquema oferece maior credibilidade ao sistema de votação através da materialização e contraprova do voto, resistência à coerção e ao comércio do voto. Utilizando esquemas de criptografia assimétrica e segurança computacional clássica, associado a um sistema de auditoria eficiente, a proposta garante segurança e transparência nos processos envolvidos. A arquitetura de construção modular distribui a responsabilidade entre suas entidades, agregando-lhe robustez e viabilizando eleições em grande escala. O protótipo do sistema desenvolvido usando serviços web e Election Markup Language mostra a viabilidade da proposta.

Terceirização de serviços de TI : aspectos de segurança

O processo de terceirização de serviços no Brasil já vem de longa data. Na área da Tecnologia da Informação (TI), a década de 1990 foi a grande propulsora, principalmente no segmento da Administração Pública. Atualmente, a terceirização dos serviços de TI, para alguns segmentos operacionais, já ocupa em 100% os postos de trabalho. O problema, como um todo, decorre de que áreas sensíveis da TI, tais como a administração e controle de banco de dados, mecanismos de controle de acesso, entre outros, têm sido objeto de terceirização. Essa ação pode trazer sérios riscos ao negócio da instituição no que tange à garantia dos pilares da Segurança da Informação, isto é, confidencialidade, integridade e disponibilidade da informação. Este artigo tem como propósito apresentar algumas referências relativas à Segurança da Informação visando à mitigação de riscos associados a processos de terceirização em áreas sensíveis da TI, tendo como foco dar visibilidade, ao gestor público, dos riscos envolvidos para o negócio. Um conjunto de boas práticas com base em normas, padrões e controle, é apresentado como forma de mitigação.

Lições aprendidas na implantação do processo de gerenciamento de incidentes na Câmara dos Deputados

Objetiva analisar a maneira como foi conduzido o projeto de implementação ITIL na Câmara dos Deputados, e em particular analisar a maneira como foi conduzida a implantação do processo de Gerenciamento de Incidentes, que quando da escrita desse artigo havia sido recentemente implementado. Essa análise, por sua vez, tem o objetivo de identificar e registrar experiências vivenciadas pela organização, na forma de lições aprendidas.

Pesquisa de satisfação dos usuários do Centro de Informática da Câmara dos Deputados : o índice de satisfação como indicador estratégico

Monitorar a percepção de qualidade sob a ótica do usuário é fundamental para se estabelecer mecanismos de melhoria dos produtos e serviços oferecidos. O planejamento estratégico do Centro de Informática da Câmara dos Deputados, CENIN, para o quadriênio 2010 a 2013, estabeleceu o indicador Índice de Satisfação do Usuário do CENIN com o objetivo de mensurar o objetivo estratégico "Aprimorar o atendimento aos parlamentares e órgãos da Câmara dos Deputados". O presente trabalho teve como objetivo realizar a primeira medição do referido indicador através de uma pesquisa de satisfação de usuário e, consequentemente, estabeleceu uma forma de cálculo para as demais medições do indicador. Além disso, esse trabalho deixa um legado de importantes informações que poderão subsidiar ações estratégicas no sentido de melhorar a qualidade dos serviços prestados pelo CENIN.

Implantação do Microsoft Project Server na Câmara dos Deputados : um estudo de caso e lições aprendidas

Atualmente não é possível pensar em gestão de projetos sem uma boa ferramenta apoiada em Tecnologia da Informação. Este trabalho estudou o processo de implantação e personalização do Microsoft Project Server na Câmara dos Deputados com o objetivo de avaliar se essa implantação se deu de maneira adequada segundo as melhores práticas de gestão de projetos, além de levantar as principais lições aprendidas no processo. Para tanto foi realizada uma pesquisa documental, em que, na primeira parte fez-se um apanhado em nível teórico das melhores práticas de gestão de projetos, notadamente PMBOK do PMI e a consulta a autores relevantes no contexto da gestão de projetos e da aprendizagem organizacional. Em um segundo momento foram pesquisados documentos relacionados ao processo de implantação como o edital de licitação, atas de reunião, atos normativos, dentre outros. Dos dados levantados foram identificadas falhas por parte da Câmara dos Deputados tais como elevado número de exigências de personalizações no ambiente e conhecimento limitado, a priori, da ferramenta, de suas capacidades e limitações. Por parte da contratada, observou-se falhas como desorganização, planejamento ruim, descumprimento de prazos, pendências, grandes atrasos e mudanças na equipe técnica do projeto. Pela análise dessas falhas, levantaram-se diversas lições aprendidas no processo. Por fim, concluiu-se que o processo de implantação do Microsoft Project Server na Câmara dos Deputados foi parcialmente adequado, pois apesar de ao final estar implantado de acordo com o escopo requerido, o processo como um todo apresentou muitas falhas.

Políticas de informação como fundamento para uma arquitetura de informação da Câmara dos Deputados

Descreve a elaboração da Política de Indexação da Câmara dos Deputados como exemplo de política de informação para a estruturação da Arquitetura da Informação. Tem por objetivo analisar a relevância institucional das políticas de informação para a implementação de um modelo de Arquitetura de Informação na Câmara dos Deputados. Relata que sistemas de informação legislativa e administrativa da Casa são separados, o que dificulta a criação de diretrizes e regras sobre a informação, mesmo havendo a necessidade de utilização compartilhada destes dados, gerando resistências às políticas de informação. Exemplifica que processo de indexação, que é fortemente influenciado pela subjetividade do indexador, e que sem normas claras sobre como proceder, acaba prejudicando a recuperação de um documento em um sistema de informação, pois além do conhecimento do assunto tratado no documento, o indexador deve ter orientação quanto aos procedimentos que deve observar para garantir a qualidade, a consistência e a coerência da indexação. Avalia que para a elaboração de uma Política de Indexação, além da técnica, há uma necessidade de amplos acordos, criação de significados conjuntos e de estruturas de governança, formalizados em normas com força impositiva e coercitiva que serão seguidos por toda a Casa.

Sistema eletrônico de votação da Câmara dos Deputados : um estudo à luz da segurança da informação

A informação é considerada hoje um dos maiores ativos nas organizações, e, como tal, necessita ser protegida de forma adequada às necessidades do negócio. Conforme o valor da informação cresce, aumenta também o interesse em interceptar e adulterar seu conteúdo, levando a um comprometimento dos sistemas que suportam o negócio. A Câmara dos Deputados é um dos órgãos integrantes do Poder Legislativo Brasileiro e cabe a ela representar o povo, legislar sobre os assuntos de interesse nacional e fiscalizar a aplicação dos recursos públicos. Por meio de seu Sistema Eletrônico de Votação, ocorrem votações em que são tomadas decisões que afetam a vida de toda a nação. Com o uso da pesquisa documental, realizada a partir de um estudo de caso efetuado com base na análise de documentos existentes no âmbito da Coordenação do Sistema Eletrônico de Votação, este trabalho pretende comparar os controles de segurança da informação em uso e os controles recomendados para obtenção da certificação ISO 27001, para que se dê transparência ao processo de votação. Este trabalho apresenta como resultado o percentual dos controles recomendados pela norma que estão em uso, permitindo demonstrar que a segurança da informação é seriamente considerada durante o processo eletrônico de votação no Plenário Ulysses Guimarães da Câmara dos Deputados.

Gestão de riscos aplicada a sistemas de informação : segurança estratégica da informação

Aborda o tema da segurança da informação. Utiliza modelos como o COBIT e bibliotecas de melhores práticas como o ITIL (Information Technology Infraestructure Library) para identificar o grau de maturidade da empresa e o valor da informação na estrutura gerencial e no poder decisório nos níveis operacional, tático e estratégico.

Novas tecnologias de informação e comunicação e a comunicação organizacional : um estudo exploratório

Aborda o fenômeno da comunicação organizacional, buscando enquadrá-lo no campo maior das teorias da comunicação, dando ênfase ao papel das novas tecnologias nos processos comunicativos organizacionais.

Diário da Câmara dos Deputados : uma proposta de requisitos de organização e arquitetura da informação para a representação da informação na Biblioteca Digital da Câmara dos Deputados

Pretende verificar a conveniência do armazenamento do Diário da Câmara dos Deputados na Biblioteca Digital da Câmara dos Deputados, com vistas à recuperação do seu conteúdo informacional. A revisão de literatura ressalta a importância do DCD como fonte oficial de publicidade das atividades parlamentares, bem como traz a fundamentação da Biblioteca Digital como repositório institucional e ferramenta importante para apoiar a organização e recuperação da informação bibliográfica na Câmara dos Deputados. O objetivo geral do estudo consistiu em propor um conjunto de metadados de descrição física e temática como requisitos para a organização e representação dos conteúdos informacionais do DCD. A metodologia utilizada permitiu, além do embasamento teórico, a análise dos sistemas de informação da Casa Legislativa, os conteúdos do Diário e, por meio da aplicação de questionário, verificar a visão dos usuários da Coordenação de Relacionamento, Pesquisa e Informação sobre a recuperação das informações do Diário a partir dos sistemas de informação corporativos e locais. Em conclusão constatou-se que a grande maioria das informações publicadas no DCD é passível de recuperação em diversos sistemas de informação, o que, no entanto, não garante a qualidade e tempestividade na recuperação.

Modelagem da informação para arquitetura da informação : diretrizes para elaboração de metodologia para a Câmara dos Deputados

Analisa elementos da arquitetura da informação, princípios de organização da informação, organização do conhecimento e gestão da informação, bem como estabelece diretrizes para a elaboração de uma metodologia para modelagem da informação na Câmara dos Deputados, produto previsto no projeto de Arquitetura de Informação em andamento na instituição.

Plano de implantação de uma arquitetura orientada a serviços - SOA - na Câmara dos Deputados

Apresenta um plano para implantação de uma Arquitetura Orientada a Serviços "SOA", na Câmara dos Deputados - Brasil. O plano de implantação SOA foi estruturado em dois projetos: "Entender SOA" e "Implantar SOA", descritos em suas macro atividades e foi embasado em um arcabouço teórico fundamentado em significativa literatura pesquisada que incluiu os modelos de referência e de arquitetura SOA disponíveis. Foram abordados, além dos aspectos tecnológicos, as questões de governança de TI e questões de cultura organizacional que precisam ser consideradas em projetos dessa natureza, considerando que SOA não é simplesmente uma questão de tecnologia, mas fundamentalmente uma questão de negócio e governança empresarial. Os aspectos de TI também foram explorados de forma suficiente para que as equipes técnicas tenham condições de implementar os princípios de desenho da arquitetura SOA.

Gestão do conhecimento aplicada ao processo de desenvolvimento de software : estudo de caso da Câmara dos Deputados

Reporta resultados da aplicação de princípios da gestão do conhecimento na condução de um projeto de definição, modelagem e implementação de processo de desenvolvimento de software, no contexto de uma organização do setor público. O processo resultante, denominado SIGA-ME, se mostrou capaz de harmonizar práticas variadas, integrar processos técnicos de TI e formalizar papeis e responsabilidades dos participantes envolvidos. Estão relatadas neste trabalho as principais dificuldades encontradas e lições aprendidas registradas ao longo do trabalho, que adotou como estratégia o levantamento dos pontos de interesse das áreas envolvidas, a validação de práticas em projetos reais, o desenho do processo através da notação BPMN e a utilização do MediaWiki como ferramenta de comunicação, colaboração e compartilhamento de conhecimento.

Uma contribuição para a melhoria da disponibilidade da infraestrutura de armazenamento consolidado de dados na Câmara Dos Deputados

Apresenta uma proposta de contribuição para a melhoria de disponibilidade do armazenamento de dados, baseado no estudo de caso da Câmara dos Deputados. Inclui a caracterização do ambiente existente, do ponto de vista da disponibilidade e o entendimento dos requisitos das efetivas necessidades do negócio, balanceadas pela relação custo/benefício. São avaliados os assuntos da alta disponibilidade e do gerenciamento de projetos relativos ao caso. São analisadas as práticas de Gerenciamento de Disponibilidade à luz de guias amplamente reconhecidos como o ITIL. A aplicação deste conhecimento, adequado ao cenário em estudo, permite a consolidação de um Plano de Projeto de implantação de melhorias.

Inovações tecnológicas na administração pública : estudo de caso do Serviço de Administração do Centro de Documentação e Informação da Câmara dos Deputados

Identifica e analisa as alterações na forma de execução das atribuições do Serviço de Administração do CEDI com o advento da tecnologia de informação. Não obstante, teve a intenção de solucionar a seguinte questão: como estão sendo executadas as atribuições designadas ao Serad do CEDI a partir dessas mudanças? Por meio do método de abordagem empírico-analítica e de Estudo de Caso, concluiu-se que o Serviço de Administração do Centro de Documentação e Informação da Câmara dos Deputados apresenta avanços no que tange ao aspecto de inovação tecnológica, principalmente sob o ponto de vista do aperfeiçoamento dos processos de trabalho. A pesquisa constatou alterações na forma de execução de diversas atribuições determinadas pela Resolução nº 20 de 1971, a qual versa sobre as competências dos Chefes dos Serviços de Administração da Câmara dos Deputados. Isso demonstra que as inovações, tanto tecnológicas quanto administrativas, contribuem para a mudança do cenário e que o Serad está alinhado a este processo de mudança.