Práticas de segurança da informação: um estudo de caso num centro hospitalar

Dissertação de Mestrado apresentada ao Instituto de Contabilidade e Administração do Porto para a obtenção de grau de Mestre em Auditoria, sob a orientação de Luís Silva Rodrigues

Os referenciais de segurança da informação e a melhoria contínua: um caso exploratório

Mestrado em Engenharia Informática - Área de Especialização em Arquitecturas, Sistemas e Redes

Avaliação da gestão da segurança do processo na central de ciclo combinado da Tapada do Outeiro e propostas de melhoria

A Gestão da Segurança do Processo consiste na implementação de procedimentos para controlar os perigos resultantes de fabrico, manuseamento e utilização de substâncias perigosas e da utilização de sistemas sob pressão em instalações industriais, pelo que se torna numa ferramenta de Gestão muito importante na indústria. Pela pesquisa realizada, a Gestão da Segurança do Processo é um tema pouco desenvolvido no nosso país, embora esteja diretamente relacionada com a Diretivas Seveso. Como colaborador da Central de Ciclo Combinado da Tapada do Outeiro, propus-me a avaliar a Gestão da Segurança do Processo na Central. A Direção da Central apoiou o tema, reservando a confidencialidade do trabalho final devido a assuntos sensíveis do negócio. Como resultado final do Projeto temos a avaliação da Gestão da Segurança do Processo na Central de Ciclo Combinado da Tapada do Outeiro, permitindo à gestão da Central identificar oportunidades para melhorar a efetividade do cumprimento deste objetivo.

Avaliação da Segurança Alimentar nas cozinhas das escolas do concelho de Celorico de Basto

Dissertação de Mestrado em Gestão Integrada da Qualidade, ambiente e Segurança

Implementação dos sistemas de gestão ambiental e de segurança e sua integração com o sistema de gestão da qualidade de uma empresa do setor de construção civil e transformação de agregados

Dissertação de Mestrado em Gestão integrada da Qualidade, ambiente e Segurança

Organização e gestão da segurança contra incêndios

É de extrema importância implementar nos edifícios uma cultura de segurança. Nesse sentido, no presente trabalho intitulado “Organização e Gestão da Segurança Contra Incêndios”, realizado na forma de dissertação, são abordados os diversos aspetos que permitem aos edifícios estar devidamente organizados e geridos para fazer face a situações de emergência. Neste trabalho, inicialmente é formado um enquadramento ao tema da Segurança Contra Incêndios em Edifícios, com uma abordagem ao estado da arte e às medidas de autoproteção exigidas na legislação vigente. Devido à importância e ao dever legal imputado aos edifícios, de possuir uma estrutura interna, capaz de atenuar os prejuízos humanos e materiais decorrentes de uma situação de emergência, esta dissertação detalha as diversas exigências de estruturação e formação dos elementos que detêm responsabilidades na segurança contra incêndios. Para testar as medidas implementadas, criar rotinas de comportamento, assim como para aperfeiçoar os procedimentos de atuação, é essencial a realização periódica de simulacros. Esta temática é abordada neste trabalho de forma consistente, salientando a sua aplicação prática, que deve ser cuidadosamente planeada, executada e avaliada. Para complementar esta dissertação, é apresentado um caso prático, sendo dispostas medidas para a organização e gestão da segurança contra incêndios no Hotel Dom Henrique.

Avaliação das práticas de Segurança Alimentar em Mercados Municipais

Dissertação de Mestrado em Gestão Integrada da Qualidade, Ambiente e Segurança

Implementação do Sistema de gestão integrado do ambiente e segurança na construção civil: Empresa EDILAGES S.A

Dissertação de Mestrado em Gestão Integrada da Qualidade, Ambiente e Segurança

Acidentes de trabalho com exposição biológica em contexto hospitalar

Dissertação de Mestrado em Gestão Integrada da Qualidade, Ambiente e Segurança

Sistema integrado de gestão da qualidade, ambiente, segurança e saúde: uma proposta para o setor da construção civil

Dissertação de Mestrado em Gestão Integrada da Qualidade, Ambiente e Segurança

IPv6 – Integração, Transição e Segurança

Ao longo dos anos a Internet tornou-se uma ferramenta fundamental para a sociedade e, nos dias de hoje, é praticamente inevitável não usufruir de algumas facilidades proporcionadas pela rede mundial. Devido à sua massificação nos últimos anos, os endereços de IP disponíveis esgotaram-se, pelo que tornou-se necessário a elaboração de uma nova versão do protocolo comunicação, utilizado para suportar todas as comunicações na Internet, o Internet Protocol, versão 6 (IPv6). Apesar da ampla utilização da Internet, a maioria dos seus utilizadores está completamente alheia às questões de segurança, estando por isso exposta a uma diversidade de perigos. O aumento da segurança é também uma das principais missões do IPv6, tendo-se introduzido alguns mecanismos de segurança relevantes. Este trabalho tem como objetivo estudar o IPv6, focando-se especialmente em questões relacionadas com os mecanismos de transição do IPv4 para IPv6 e em aspetos de segurança. Proporcionando uma abordagem teórica ao protocolo e aos conceitos de segurança, este documento apresenta também uma perspetiva mais técnica da implementação do IPv6, pretendendo ser um manual de apoio aos responsáveis pela implementação da versão 6 do IP. Os três métodos de transição, que permitem a atualização do IPv4 para IPv6, são analisados de forma a apoiar a equipa na tomada de decisão sobre qual (ou quais) os métodos de transição a utilizar. Uma parte substancial do trabalho foi dedicada à seleção e estudo de vulnerabilidades que se encontram presentes no IPv6, a forma como são exploradas por parte do atacante, a forma como podem ser classificadas e os processos que diminuem o risco de exposição a essas mesmas vulnerabilidades. Um conjunto de boas práticas na administração da segurança de redes é também apresentada, para melhorar a garantia de que problemas conhecidos não possam ser explorados por utilizadores mal intencionados.

Segurança de Redes em Sistemas de Experimentação Remota

O crescimento dos sistemas de informação e a sua utilização massiva criou uma nova realidade no acesso a experiências remotas que se encontram geograficamente distribuídas. Nestes últimos tempos, a temática dos laboratórios remotos apareceu nos mais diversos campos como o do ensino ou o de sistemas industriais de controlo e monitorização. Como o acesso aos laboratórios é efectuado através de um meio permissivo como é o caso da Internet, a informação pode estar à mercê de qualquer atacante. Assim, é necessário garantir a segurança do acesso, de forma a criar condições para que não se verifique a adulteração dos valores obtidos, bem como a existência de acessos não permitidos. Os mecanismos de segurança adoptados devem ter em consideração a necessidade de autenticação e autorização, sendo estes pontos críticos no que respeita à segurança, pois estes laboratórios podem estar a controlar equipamentos sensíveis e dispendiosos, podendo até eventualmente comprometer em certos casos o controlo e a monotorização de sistemas industriais. Este trabalho teve como objectivo a análise da segurança em redes, tendo sido realizado um estudo sobre os vários conceitos e mecanismos de segurança necessários para garantir a segurança nas comunicações entre laboratórios remotos. Dele resultam as três soluções apresentadas de comunicação segura para laboratórios remotos distribuídos geograficamente, recorrendo às tecnologias IPSec, OpenVPN e PPTP. De forma a minimizar custos, toda a implementação foi assente em software de código aberto e na utilização de um computador de baixo custo. No que respeita à criação das VPNs, estas foram configuradas de modo a permitir obter os resultados pretendidos na criação de uma ligação segura para laboratórios remotos. O pfSense mostrou-se a escolha acertada visto que suporta nativamente quaisquer das tecnologias que foram estudadas e implementadas, sem necessidade de usar recursos físicos muito caros, permitindo o uso de tecnologias de código aberto sem comprometer a segurança no funcionamento das soluções que suportam a segurança nas comunicações dos laboratórios remotos.

Avaliação de Riscos para a Segurança da Informação no ISEP Aplicação ao Processo de Notas

Desde que existe informação, há necessidade de criar um sistema que permita gerir e garantir que a informação está segura e que cumpre os requisitos básicos de segurança. Como tal, é necessário desenvolver técnicas e mecanismos para que os requisitos sejam testados e melhorados continuamente. Com esta necessidade em vista, apareceram padrões que dão resposta a um conjunto vasto de problemas, em diferentes sistemas e aplicações diversas. Estes tornaram-se guias de reflexão para quem os analisava, de arquitetura para quem os implementava e modelos para quem os geria. O padrão ISO 27001 dá resposta aos cuidados a ter para se conseguir um sistema de gestão da segurança da informação eficaz e eficiente. Esta norma preocupa-se com os detalhes de aplicação até à forma como é implementado e arquitetado o sistema. Os processos, atividades, fluxos de trabalho são essenciais para que esta norma seja cumprida. É necessário um bom escrutínio dos processos e suas atividades, assim como um fluxo de trabalho bem definido com papéis e responsabilidades de cada ator. É necessário também assegurar a forma como é gerido, a sua verificação e melhoria contínua. Foi aplicado no ISEP um exercício com o qual se pretendeu verificar se os processos e outros aspetos seguiam estes cuidados e se estavam de acordo com a norma. Durante o exercício foram verificados processos dentro de um certo âmbito, todas as suas atividades, papéis e responsabilidades, verificação de recursos, aplicação de controlos e aplicação de uma análise de risco. Esta análise tem como objetivo verificar o nível de segurança dos recursos, algo que a norma ISO 27001 propõe mas não especifica em que moldes. No final deste exercício pretendeu-se melhorar o sistema de gestão de informação do ISEP em vertentes tais como a documentação, a qual especifica quais os passos realizados no decorrer do mesmo.

Taludes rochosos. Metodologias de inspecção e de avalialição de segurança. Caso de estudo das vertentes rochosas de S. Simão

A instabilização de taludes rochosos, com consequências mais ou menos gravosas, repete-se com frequência no território nacional. Os enquadramentos destes incidentes são diversos, sendo mais comum e mais visível a sua ocorrência em taludes adjacentes a vias de comunicação. No entanto, o fenómeno repete-se também em vertentes naturais, geralmente em alturas de pluviosidade mais prolongada e intensa. No presente trabalho reveem-se conceitos associados a maciços rochosos, nomeadamente as principais classificações geotécnicas e as diferentes tipologias de instabilidade em taludes rochosos. Desenvolve-se um caso de estudo de uma vertente localizada em S. Simão, concelho de Amarante. Percorrem-se as sucessivas fases de estudo, incluindo a realização da fotografia aérea com recurso a um veículo não tripulado, a geração de um modelo 3D de elevada precisão da vertente e a caracterização e a classificação dos diferentes afloramentos rochosos. Desenvolve-se uma metodologia de inspeção com a criação de dois conjuntos de fichas e propõe-se o agravamento da classificação das anomalias perante a simultaneidade de ocorrência de anomalias de idêntica gravidade e a hierarquização dos blocos potencialmente instáveis, de acordo com os respetivos níveis de gravidade (NGB). Recorre-se ao programa de modelação da queda de blocos, “Rocfall (4.0”, da “Rocscience”, a partir de trajetórias definidas no modelo 3D gerado e propõem-se soluções de reforço e de proteção da vertente.

Sistema de recomendação à prevenção odontológica, ortodontia e higiene oral

A tecnologia está em constante evolução e os benefícios, em diversas áreas, que ela nos traz são imensos. Uma das áreas que tem vindo a usufruir desta evolução é a medicina. Os avanços na tecnologia médica têm permitido aos médicos diagnosticar e tratar melhor os seus pacientes. O seu objetivo não é substituir o médico mas sim aconselhá-los e ajudá-los a tomar a melhor decisão face ao caso clínico que possam ter em mãos. Os sistemas de informação estão já tão “entrelaçados” com as práticas médicas que a ideia de uma instituição de prestação de cuidados médicos não os possuir é impensável. Isto porque a informação que estes sistemas processam diariamente é imensa e variadíssima (indo desde relatórios clínicos, a exames efetuados entre outros) para cada utente. As doenças orais fazem parte do grupo de patologias que afetam o maior número de pessoas no mundo. As ações preventivas para estes sintomas devem fazer parte da higiene diária dos indivíduos logo desde os primeiros anos de vida. Assim a aplicação apresentada nesta tese teve como objetivo a sensibilização para uma prática de higiene oral cuidada e constante. Teve também como objetivo a implementação de funcionalidades para gestão de dados dos pacientes da clínica, nomeadamente para o histórico clínico, ficando este armazenado numa anamnese. Para a implementação do presente projeto procedeu-se a um estudo prévio do estado da arte e ao levantamento de requisitos. Estes foram definidos através de reuniões de trabalho onde se analisou as necessidades da clínica com o objetivo de encontrar as soluções que melhor se enquadravam a cada caso. Para garantir que as metas propostas foram alcançadas, foram realizados inquéritos verificando assim o sucesso da aplicação.