A segurança dos sistemas de informação e o comportamento dos usuários

Numa sociedade cada vez mais global e em constante mutação, onde as organizações necessitam ter sempre disponível a informação necessária e útil para desenvolver, de uma forma rápida e eficaz, as suas atividades no dia-a-dia, garantir a segurança da informação é um fator fundamental para sustentar a sua continuidade e sucesso. Neste estudo procura-se saber em que medida os comportamentos e as atitudes dos usuários dos sistemas de informação constituem um risco ou uma proteção para a segurança destes sistemas. Para alcançar este objetivo foi primeiramente realizada uma revisão bibliográfica baseada em fontes secundárias, que permitiu desenvolver o questionário para coleta de dados; seguidamente, e usando um questionário online, foram recolhidas respostas de 780 sujeitos, que maioritariamente trabalham em Portugal. Os dados obtidos foram objeto de um tratamento estatístico simples, nomeadamente análise de frequências e médias. A principal conclusão do estudo revela que os usuários, de uma forma geral, constituem uma proteção para a segurança dos sistemas de informação nas organizações.

O sistema de informação do tribunal colectivo dos géneros alimentícios: Estudo orgânico-funcional, produção e tramitação documental

Este trabalho é um estudo sobre o sistema de informação Tribunal Colectivo dos Géneros Alimentícios, como nasceu e como se desenvolveu, através do estudo orgânico-funcional, análise da produção e tramitação documental, desde a sua criação (1930) até à sua extinção (1976), através da aplicação do método de investigação quadripolar. Este método vai desenrolar-se mediante três actividades, cujo exercício se integra numa abordagem sistémica: a) Estudo da natureza da instituição a partir da análise dos seus fins, dos seus órgãos, das suas funções e da sua prática administrativa, tendo em conta tanto a evolução destes elementos ao longo do tempo como as relações que se estabelecem entre eles, através da análise de leis orgânicas e outros diplomas legais. b) Identificação e delimitação das séries documentais a partir da análise dos modos de produção documental, as características externas e internas destes tipos de documentos e as operações de conservação, descrição e organização arquivística. c) Apresentação do quadro de classificação: estrutura hierárquica e lógica que reflicta as funções deste sistema de informação. Pretende-se dar resposta às seguintes questões: 1- como classificar arquivisticamente a documentação acumulada no Arquivo Tribunal Colectivo dos Géneros Alimentícios? 2- Classificar arquivisticamente os processos de infracções/crimes do Tribunal de Recurso da Intendência-Geral da Segurança Pública e os processos de infracções/crimes até 1936 no sistema Tribunal Colectivo dos Géneros Alimentícios. 3- A produção e o circuito documental do Tribunal Colectivo dos Géneros Alimentícios são semelhantes à produção documental dos tribunais de jurisdição ordinária? 4- Quais a(s) especificidade(s) a nível processual e de tipologias documentais. ABSTRACT: This thesis is a study on the information system of the Tribunal Colectivo dos Géneros Alimentícios: how it started and how it was developed, and we do so proceding with the study of the organizational system, of the channeling of the proceedings and documents, since its creation (1930) until its ending (1976), using the quadripolar research method. This method will develop into three different steps, following a systemic approach and using the Quadripolar Method: a) A study of the nature of the institution supported by the analysis of its purposes, its organs, its functions and its administrative practices, bearing in mind the evolution of these elements throughout time and the connections that are established between them, with the support of some organic laws and other legal diplomas. b) Identification and caracterization of the document series; the method that it will be used will include an analysis of the process of document production, and also of both the internal and external characteristics of that type of documents and the archival conservation, description and organization. c) Demonstration of the classification board: hierarchic structure and the logic that is behind the institution of this documental base. This work intends to answer the following questions: 1. How to classify archival documentation accumulated in the Tribunal Colectivo dos Géneros Alimentícios? 2. How to classify the offense/crimes processes at the Tribunal de Recurso at Intendência-Geral da Segurança Pública and the offense/crimes processes until 1936 at Tribunal Colectivo dos Géneros Alimentícios? 3. Are the circuit and the document production of the Tribunal Colectivo dos Géneros Alimentícios similar to the production of documents in regular jurisdiction courts? 4. What are the specific level procedural and documentary types?

O papel dos sistemas de informação do Hospital de Curry Cabral na gestão hospitalar : Estudo de caso num serviço de radiologia

Os sistemas de informação, enquanto ferramenta da gestão, podem contribuir para o desenvolvimento das organizações sendo atualmente visível esta preocupação nos órgãos de gestão dos serviços de saúde. No processo de implementação dos sistemas de informação a economia da informação assume um destaque pela sua componente de mais-valia. No presente trabalho, fizemos uma caracterização dos sistemas de informação utilizados no serviço de radiologia do hospital Curry Cabral e percebemos como os profissionais trabalhavam e atualizavam a informação nesses mesmos sistemas. Analisámos posteriormente a produtividade através de índices criados para o próprio serviço, antes e depois da implementação dos sistemas de informação, para entender até que ponto podemos falar da economia da informação. Através de uma abordagem quantitativa pretendeu-se a realização de um estudo descritivo com recurso à técnica de inquérito através de questionário aplicado a 55 profissionais do serviço, nomeadamente a 17 médicos de radiologia, a 6 administrativas e a 31 técnicos de radiologia. De uma forma geral, os dados obtidos nesta investigação permitem verificar que a atualização dos sistemas de informação por parte dos profissionais deste serviço ocorre de uma forma bem conduzida e cuidada, nomeadamente pelos técnicos de radiologia. Entendemos também que de uma forma geral todos os profissionais estão cientes que os sistemas de informação contribuem para o auxílio na gestão principalmente devido a uma melhor monitorização do trabalho efetuado. Relativamente aos índices de produtividade percebemos que são difíceis de quantificar, no entanto, e de um modo geral esta aumentou em valores pouco significativos, cerca de 2,3%. ABSTRACT: The information Technology as a management tool can contribute to the healthy development of the organization. This fact has become visible by the interest showed on IT by the management body of the Health Services. On the implementation process of the IT Services the economy of information assumes a major role as a powerful and altering force to the landscape. ln this thesis we studied the IT services used by the Radiology Service of the Hospital Curry Cabral, and tried to understand how the professionals work, by using and improving the information on those systems. We analyze the productivity using markers built for the specified service, before and after the implementation of the IT Services to understand how far into the "IT Economics" we have traveled. Thru a direct approach a study was conducted using a questionnaire, and a target audience of 55 local radiology professionals, namely 17 radiology doctors, 6 service secretaries and 31 radiology technicians. ln general, the data gathered by this investigation, allowed us to verify that the data collected and updated by the Radiology professionals, is carefully collected, especially by the Radiology Technicians. We have also found that generally all Hospital professionals see the IT Services as a major help for management mainly thru better monitoring of accomplished work. ln relation to the productivity indexes we have found that they are hard to quantify, because certain aspects are close to impossible to ascertain, but in gross it has grown but in less than expected, more or less 2,3%.

O sistema integrado de gestão de recursos humanos de uma empresa de tecnologias de informação

O presente trabalho final de mestrado pretende realizar uma análise crítica acerca do estágio curricular desenvolvido no Departamento de Recursos Humanos de uma empresa ligada ao setor das Tecnologias de Informação. Este relatório procura, através da identificação e descrição de métodos e estratégias implementadas pela empresa, que têm como finalidade potencializar o capital humano da organização, estabelecer uma relação entre os diferentes processos de Gestão de Recursos Humanos, interligando-os. Funcionando como um sistema integrado, pretende-se descrever as atividades realizadas no processo de recrutamento e seleção, de acolhimento e integração, de gestão administrativa/contratual, de gestão de desempenho e de formação e desenvolvimento profissional. Em suma, importa salientar que apesar de os processos de Gestão de Recursos Humanos da companhia terem procedimentos devidamente identificados, existe necessidade de promover práticas de melhorias no que concerne ao controlo interno dos mesmos; Abstract: The Integrated Human Resource Management of an Information Technology company This final work of master aims to realize a critical analysis about the internship developed in the Human Resources Department of Information Technology company. This report seeks, through the identification and description of methods and strategies implemented by the company, which are intended to enhance the human capital of the organization, establish a relationship between the different Human Resource Management processes, connecting them. Functioning as an integrated system, is intended to describe the activities in the process of recruitment and selection, reception and integration, administrative/contract management, performance management and training and professional development. In short, it should be noted that although Human Resource Management processes of the company have properly identified procedures, there is need to promote improved practices with regard to internal monitoring.

Estudo de avaliação de impacto do projeto Seguranet

O projeto Seguranet faz parte integrante do “Internet Segura”, o programa nacional dedicado à segurança na Internet e é da responsabilidade de um consórcio de entidades públicas e privadas portuguesas, entre estas, o Ministério da Educação e Ciência - a Fundação para a Ciência e a Tecnologia (que coordena), a Direção- Geral de Educação/ERTE, a Fundação para a Computação Científica Nacional - a Microsoft Portugal e outros parceiros da sociedade civil, como associações, empresas e universidades, entre outras. O Programa Internet Segura tem como objetivo combater a existência de conteúdos ilegais na Internet, minimizar os efeitos de conteúdos ilegais e lesivos nos cidadãos, promover a utilização segura da Internet e a consciencialização da sociedade para os riscos associados à utilização da Internet. O consórcio coopera ativamente com organizações internacionais e em particular com a INHOPE (International Association of Internet Hotlines ) e com a rede europeia INSAFE. Recorde-se que o INSAFE é a uma rede europeia de centros de consciencialização que promovem o uso seguro e responsável da Internet e dos dispositivos móveis por jovens. As ações a desenvolver pelo consórcio organizam-se em projetos estruturantes, projetos de intervenção transversal e projetos de intervenção focalizada. O projeto Seguranet enquadra-se na estratégia geral do consórcio que é responsável pelo Programa Internet Segura em Portugal . O projeto Seguranet constitui-se como um projeto focalizado, centra-se em particular nas populações escolares e tem como missão promover o uso seguro e crítico da Internet por parte dos alunos/alunas portugueses e é coordenado pela Direção Geral da Educação – Equipa de Recursos e Tecnologias Educativas. Tendo em vista alcançar os objectivo da sua missão, o projeto Seguranet promove, junto das escolas, dos professores, dos alunos e da comunidade, um conjunto de ações, atividades e iniciativas que contribuem para a aquisição de conhecimentos acerca dos benefícios e dos riscos da Internet e a adoção de comportamentos seguros e atitudes responsáveis por parte das crianças e dos jovens. O estudo de avaliação que se apresenta abrange especificamente os seguintes vectores de ação do projeto Seguranet: 1. Portal Seguranet - que fornece conteúdos e propostas de atividades para cada um dos diferentes grupos-alvo; 2. Os Desafios - que constituem propostas de trabalho educativo em torno da temática do uso seguro da Internet bem como envolvem a criação e produção de conteúdos; 3. Intervenções e atividades - tais como ações de sensibilização destinadas a alunos, professores, pais e comunidade educativa e especificamente as ações promovidas pelos Centros de Competência TIC da DGE-ERTE. 4. Semana da Internet Mais Segura - uma proposta anual de iniciativa europeia desenvolvida e promovida em Portugal pelo Centro de Internet Segura e pelo Projeto Seguranet durante o mês de Fevereiro de cada ano. 5. Escola eSafety Label - uma iniciativa que permite a distinção das escolas com o Selo de Segurança Digital, como aquelas escolas que promovem a segurança online da comunidade educativa e que por isso se envolvem em atividades relacionadas com a segurança de crianças e jovens e promovem elevados padrões de segurança na instituição. 6. Painel de jovens - que é constituído por jovens pertencentes a escolas participantes no projeto Seguranet que se reúnem e participam ativamente nas sua atividades, sendo as suas opiniões e perspetivas consideradas quando do planeamento de novas ações, novos materiais ou atividades. 7. Equipa Seguranet – corresponde à estrutura do Ministério da Educação e Ciência - DGE-ERTE – e que é responsável pela implementação do projeto em Portugal. Cada uma das dimensões assinaladas concorre para os objetivos do projeto Seguranet e, neste sentido, corresponde a diferentes propostas de trabalho educativo, com diferentes atores, recursos, tecnologias, contextos e intervenientes pelo que são de esperar formas de intervenção e ação muito diferenciadas. Tal diversidade de ações implica naturalmente a necessidade de criar e gerar dados e informações também diferenciados, obrigando à definição e consideração de critérios de avaliação do seu impacto, também diferentes. A diversidade de atividades desenvolvidas no âmbito do projeto Seguranet implica o reconhecimento de que os objetivos do projeto podem ser alcançados utilizando uma combinação de diferentes atividades, iniciativas e intervenções junto da comunidade educativa. O envolvimento de diferentes pessoas, equipas, organizações e intervenientes torna-se um traço comum a estas atividades, pelo que se tornou necessário adotar uma metodologia rigorosa e ao mesmo tempo flexível, que permitisse lidar com esta diversidade bem como elaborar um inventário das fontes de informação por atividade, de modo a identificar a proveniência e a natureza da informação e selecionar aquela que se revelou estritamente indispensável, tendo em vista a realização do estudo de avaliação de impacto.