Acidentes de trabalho com exposição biológica em contexto hospitalar

Dissertação de Mestrado em Gestão Integrada da Qualidade, Ambiente e Segurança

Estratégia e implementação da certificação de sistemas de gestão de investigação, desenvolvimento e inovação (NP 4457) nas empresas em Portugal

Dissertação de Mestrado em Gestão Integrada da Qualidade, ambiente e Segurança

Manual de Boas Práticas na Indústria do Calçado

Dissertação de Mestrado em Gestão Integrada de Qualidade, Ambiente e Segurança

Metodologia Seis Sigma: Implementação e Impacto nas PMEs Portuguesas

Dissertação de Mestrado em Gestão Integrada da Qualidade, Ambiente e Segurança

Implementação de um sistema de gestão da qualidade na empresa Qualidade de Basto, E.M.

Dissertação de Mestrado em Gestão Integrada da Qualidade, Ambiente e Segurança

Segurança da Informação na Escola Pública

A função da escola é promover a aprendizagem nos jovens e estimular o acesso ao conhecimento. A utilização das TI proporciona um acesso mais rápido ao conhecimento mas, sem os mecanismos necessários, pode originar perdas e comprometer a segurança da informação. A ausência de legislação e de regulamentação que ajude na manutenção da rede informática da escola, coloca-as numa posição muito vulnerável, obrigando-as a agir individualmente de modo a suprimir esta carência. A solução passa não só pela consciencialização dos utilizadores para a necessidade de segurança, mas também pela criação de mecanismos que permitam acrescentar segurança à rede e à própria informação. Os projetos desenvolvidos pelo programa Safer Internet e pela ISECOM atuam junto da comunidade escolar, sensibilizando os utilizadores para a necessidade de segurança na Internet e nas comunicações. Por sua vez, a adoção de práticas seguras é um processo mais demorado mas exequível através da implementação de uma política de segurança da informação adaptada à realidade da escola, de acordo com a norma ISO 27001. Da recolha de opinião aos intervenientes do sistema resultaram dois documentos com a política de segurança da informação, um direcionado às escolas e outro aos utilizadores. Crê-se que a adoção destas recomendações pelas escolas pode trazer benefícios ao nível da segurança da informação.

Qualidade do serviço e satisfação do cliente

A Payshop S.A. é a empresa do grupo CTT - Correios de Portugal, Sociedade Aberta, responsável pela implantação em Portugal de um serviço que permite aos consumidores efetuar o pagamento de variados produtos utilizando para isso uma rede de estabelecimentos comerciais de proximidade como papelarias, cafés e quiosques. A sua criação remonta a 2001, mas só em 2004 é que os CTT – Correios de Portugal adquirem a totalidade da empresa, anteriormente detida, em parceria, com acionistas anónimos. Devido à missão dos CTT, a aquisição, na totalidade, da Payshop faz todo o sentido, pois, desta forma, asseguram soluções de comunicação e logística, de proximidade e excelência, estabelecendo, assim, relações de confiança, estando sempre a inovar. A Payshop foi vista como forma de promover soluções para dar resposta integrada às necessidades de cada cliente. O objetivo fundamental da presente dissertação é investigar a perceção da qualidade de serviço e satisfação do cliente da Payshop, de forma a identificar quais os serviços mais utilizados e qual a periodicidade de utilização, fazendo também considerações relativas a uma alternativa ou serviço complementar, como a criação de uma plataforma virtual, de forma a alargar a clientes mais jovens a proximidade e facilidade de uso, pois o uso e-commerce é cada vez mais utilizado por este tipo de cliente. No entanto, a questão da segurança de utilização deste tipo de serviço tem, ainda, que ser mais trabalhada. Participaram no presente estudo 157 indivíduos, com idades entre os 16 e acima dos 45 anos, todas elas com acesso à internet. A ferramenta utilizada foi um inquérito, desenvolvido e validado ao longo deste trabalho, divulgado nas redes sociais. Os principais resultados encontrados neste estudo permitem consolidar a perceção das exigências dos consumidores e satisfação dos mesmos nos serviços prestados em relação à sua comodidade.

A segurança e a saúde no trabalho

Trabalho desenvolvido para provas de especialista em Gestão e Administração

IPv6 – Integração, Transição e Segurança

Ao longo dos anos a Internet tornou-se uma ferramenta fundamental para a sociedade e, nos dias de hoje, é praticamente inevitável não usufruir de algumas facilidades proporcionadas pela rede mundial. Devido à sua massificação nos últimos anos, os endereços de IP disponíveis esgotaram-se, pelo que tornou-se necessário a elaboração de uma nova versão do protocolo comunicação, utilizado para suportar todas as comunicações na Internet, o Internet Protocol, versão 6 (IPv6). Apesar da ampla utilização da Internet, a maioria dos seus utilizadores está completamente alheia às questões de segurança, estando por isso exposta a uma diversidade de perigos. O aumento da segurança é também uma das principais missões do IPv6, tendo-se introduzido alguns mecanismos de segurança relevantes. Este trabalho tem como objetivo estudar o IPv6, focando-se especialmente em questões relacionadas com os mecanismos de transição do IPv4 para IPv6 e em aspetos de segurança. Proporcionando uma abordagem teórica ao protocolo e aos conceitos de segurança, este documento apresenta também uma perspetiva mais técnica da implementação do IPv6, pretendendo ser um manual de apoio aos responsáveis pela implementação da versão 6 do IP. Os três métodos de transição, que permitem a atualização do IPv4 para IPv6, são analisados de forma a apoiar a equipa na tomada de decisão sobre qual (ou quais) os métodos de transição a utilizar. Uma parte substancial do trabalho foi dedicada à seleção e estudo de vulnerabilidades que se encontram presentes no IPv6, a forma como são exploradas por parte do atacante, a forma como podem ser classificadas e os processos que diminuem o risco de exposição a essas mesmas vulnerabilidades. Um conjunto de boas práticas na administração da segurança de redes é também apresentada, para melhorar a garantia de que problemas conhecidos não possam ser explorados por utilizadores mal intencionados.

Segurança de Redes em Sistemas de Experimentação Remota

O crescimento dos sistemas de informação e a sua utilização massiva criou uma nova realidade no acesso a experiências remotas que se encontram geograficamente distribuídas. Nestes últimos tempos, a temática dos laboratórios remotos apareceu nos mais diversos campos como o do ensino ou o de sistemas industriais de controlo e monitorização. Como o acesso aos laboratórios é efectuado através de um meio permissivo como é o caso da Internet, a informação pode estar à mercê de qualquer atacante. Assim, é necessário garantir a segurança do acesso, de forma a criar condições para que não se verifique a adulteração dos valores obtidos, bem como a existência de acessos não permitidos. Os mecanismos de segurança adoptados devem ter em consideração a necessidade de autenticação e autorização, sendo estes pontos críticos no que respeita à segurança, pois estes laboratórios podem estar a controlar equipamentos sensíveis e dispendiosos, podendo até eventualmente comprometer em certos casos o controlo e a monotorização de sistemas industriais. Este trabalho teve como objectivo a análise da segurança em redes, tendo sido realizado um estudo sobre os vários conceitos e mecanismos de segurança necessários para garantir a segurança nas comunicações entre laboratórios remotos. Dele resultam as três soluções apresentadas de comunicação segura para laboratórios remotos distribuídos geograficamente, recorrendo às tecnologias IPSec, OpenVPN e PPTP. De forma a minimizar custos, toda a implementação foi assente em software de código aberto e na utilização de um computador de baixo custo. No que respeita à criação das VPNs, estas foram configuradas de modo a permitir obter os resultados pretendidos na criação de uma ligação segura para laboratórios remotos. O pfSense mostrou-se a escolha acertada visto que suporta nativamente quaisquer das tecnologias que foram estudadas e implementadas, sem necessidade de usar recursos físicos muito caros, permitindo o uso de tecnologias de código aberto sem comprometer a segurança no funcionamento das soluções que suportam a segurança nas comunicações dos laboratórios remotos.

Avaliação de Riscos para a Segurança da Informação no ISEP Aplicação ao Processo de Notas

Desde que existe informação, há necessidade de criar um sistema que permita gerir e garantir que a informação está segura e que cumpre os requisitos básicos de segurança. Como tal, é necessário desenvolver técnicas e mecanismos para que os requisitos sejam testados e melhorados continuamente. Com esta necessidade em vista, apareceram padrões que dão resposta a um conjunto vasto de problemas, em diferentes sistemas e aplicações diversas. Estes tornaram-se guias de reflexão para quem os analisava, de arquitetura para quem os implementava e modelos para quem os geria. O padrão ISO 27001 dá resposta aos cuidados a ter para se conseguir um sistema de gestão da segurança da informação eficaz e eficiente. Esta norma preocupa-se com os detalhes de aplicação até à forma como é implementado e arquitetado o sistema. Os processos, atividades, fluxos de trabalho são essenciais para que esta norma seja cumprida. É necessário um bom escrutínio dos processos e suas atividades, assim como um fluxo de trabalho bem definido com papéis e responsabilidades de cada ator. É necessário também assegurar a forma como é gerido, a sua verificação e melhoria contínua. Foi aplicado no ISEP um exercício com o qual se pretendeu verificar se os processos e outros aspetos seguiam estes cuidados e se estavam de acordo com a norma. Durante o exercício foram verificados processos dentro de um certo âmbito, todas as suas atividades, papéis e responsabilidades, verificação de recursos, aplicação de controlos e aplicação de uma análise de risco. Esta análise tem como objetivo verificar o nível de segurança dos recursos, algo que a norma ISO 27001 propõe mas não especifica em que moldes. No final deste exercício pretendeu-se melhorar o sistema de gestão de informação do ISEP em vertentes tais como a documentação, a qual especifica quais os passos realizados no decorrer do mesmo.

Taludes rochosos. Metodologias de inspecção e de avalialição de segurança. Caso de estudo das vertentes rochosas de S. Simão

A instabilização de taludes rochosos, com consequências mais ou menos gravosas, repete-se com frequência no território nacional. Os enquadramentos destes incidentes são diversos, sendo mais comum e mais visível a sua ocorrência em taludes adjacentes a vias de comunicação. No entanto, o fenómeno repete-se também em vertentes naturais, geralmente em alturas de pluviosidade mais prolongada e intensa. No presente trabalho reveem-se conceitos associados a maciços rochosos, nomeadamente as principais classificações geotécnicas e as diferentes tipologias de instabilidade em taludes rochosos. Desenvolve-se um caso de estudo de uma vertente localizada em S. Simão, concelho de Amarante. Percorrem-se as sucessivas fases de estudo, incluindo a realização da fotografia aérea com recurso a um veículo não tripulado, a geração de um modelo 3D de elevada precisão da vertente e a caracterização e a classificação dos diferentes afloramentos rochosos. Desenvolve-se uma metodologia de inspeção com a criação de dois conjuntos de fichas e propõe-se o agravamento da classificação das anomalias perante a simultaneidade de ocorrência de anomalias de idêntica gravidade e a hierarquização dos blocos potencialmente instáveis, de acordo com os respetivos níveis de gravidade (NGB). Recorre-se ao programa de modelação da queda de blocos, “Rocfall (4.0”, da “Rocscience”, a partir de trajetórias definidas no modelo 3D gerado e propõem-se soluções de reforço e de proteção da vertente.

Verificação e Acompanhamento em Obra das Medidas de Segurança Contra Incêndios em Edifícios

A Segurança Contra Incêndios em Edifícios representa uma parte importante nos projetos de engenharia, uma vez que tem de ser analisada e implementada desde o início da construção. O principal objetivo é oferecer confiança aos utilizadores dos edifícios, aos seus bens e sistemas, sempre de acordo com a lei. Em qualquer tipo de edifício é iminente a capacidade de, por diversos motivos e circunstâncias, se iniciar um incêndio. O que se pretende com toda a regulamentação e matéria sobre a Segurança Contra Incêndios em Edifícios é a aplicação de sistemas de deteção, prevenção e extinção de incêndios, conseguindo, deste modo, reduzir os seus efeitos negativos. Este relatório de estágio apresenta, de um modo geral, a importância da Segurança Contra Incêndios em Edifícios atualmente nas construções, quais as principais regras neste âmbito, bem como a apresentação de todos os equipamentos e sistemas que fazem parte dos sistemas de SCIE. O presente relatório culmina com a vertente prática que consiste na descrição de casos acompanhados durante os meses de estágio, vistorias efetuadas e ensaios de incêndio. Os fenómenos inerentes a um alarme de incêndio serão descritos e comprovados em situações reais de simulação.

Avaliação de Segurança de um Edifício Antigo na Baixa do Porto

Com o presente trabalho pretende-se avaliar a segurança de um elemento estrutural de um edifício antigo (tradicional) da baixa da Porto edificado nos finais do última quartel do século XVIII. Após uma pequena introdução onde será exposta a estrutura do trabalho, capítulo a capítulo, será feita uma explanação histórica sobre o meio urbano onde o edifício está construído, os métodos construtivos adotados desde 1755 até aos nossos dias, passando pelo historial do próprio edificado. Passar-se-á de seguida à análise do edifício, apresentando evidências do que eventualmente terá sido construído de base até aos dias de hoje. Será feita uma apresentação dos elementos construtivos que compõe actualmente o edificio, apresentando evidências do estado de cada um, ou seja, será feita um levantamento das patologias evidentes e visíveis a olho nu, recorrendo a métodos expeditos de análise. Também será feito um levantamento dimensional da volumetria , planimétria do edifício e da compartimentação, registando as dimensões dos elementos estruturais e arquitectónicos relevantes para a realização dos respectivos projectos. Posteriormente passar-se-á para uma exposição dos diversos tipos de ensaios, começando pela apresentação dos métodos disponíveis atualmente para a caracterização física e mecânica dos materiais, seguida da realização dos ensaios, recolha de dados no edificado e proposta de definição dos materiais. Após a recolha de todos estes elementos, estão reunidas as condições para se passar a uma análise estrutural, onde para estes objectivos, serão aplicados os mais avançados programas de cálculo estrutural existentes na actualidade, suportados em metodologias que analisam não só o elemento mas também a sua interação com os que lhe servem de fronteira acabando-se num todo que é o edifício. Pretende-se com este estudo estrutural avaliar a segurança de uma parte significativa e representativa do edifico baseado na regulamentação em vigor. A parte a analisar representa o pavimento aplicado na construção. Finalizar-se-á com a apresentação das conclusões, propondo eventuais ações futuras.