Segurança da Informação na Escola Pública

A função da escola é promover a aprendizagem nos jovens e estimular o acesso ao conhecimento. A utilização das TI proporciona um acesso mais rápido ao conhecimento mas, sem os mecanismos necessários, pode originar perdas e comprometer a segurança da informação. A ausência de legislação e de regulamentação que ajude na manutenção da rede informática da escola, coloca-as numa posição muito vulnerável, obrigando-as a agir individualmente de modo a suprimir esta carência. A solução passa não só pela consciencialização dos utilizadores para a necessidade de segurança, mas também pela criação de mecanismos que permitam acrescentar segurança à rede e à própria informação. Os projetos desenvolvidos pelo programa Safer Internet e pela ISECOM atuam junto da comunidade escolar, sensibilizando os utilizadores para a necessidade de segurança na Internet e nas comunicações. Por sua vez, a adoção de práticas seguras é um processo mais demorado mas exequível através da implementação de uma política de segurança da informação adaptada à realidade da escola, de acordo com a norma ISO 27001. Da recolha de opinião aos intervenientes do sistema resultaram dois documentos com a política de segurança da informação, um direcionado às escolas e outro aos utilizadores. Crê-se que a adoção destas recomendações pelas escolas pode trazer benefícios ao nível da segurança da informação.

Análise da eficácia da aplicação da Metodologia FMEA do Processo: Caso de estudo numa empresa certificada

Num mercado globalizado, a procura contínua de vantagens competitivas é um fator crucial para o sucesso das organizações. A melhoria contínua dos processos é uma abordagem usual, uma vez que os resultados destas melhorias vão se traduzir diretamente na qualidade dos produtos. Neste contexto, a metodologia Failure Mode Effect Analysis (FMEA) é muito utilizada, especialmente pelas suas características proactivas, que permitem a identificação e a prevenção de erros do processo. Assim, quanto mais eficaz for a aplicação desta ferramenta, mais benefícios terá a organização. Assim, quando é utilizado com eficácia, o FMEA de Processo, além de ser um método poderoso na análise do processo, permite a melhoria contínua e a redução dos custos [1] . Este trabalho de dissertação teve como objetivo avaliar a eficácia da utilização da ferramenta do FMEA de processo numa organização certificada segundo a norma ISO/TS16949. A metodologia proposta passa pela análise de dados reais, ou seja, comparar as falhas verificadas no mercado com as falhas que tinham sido identificadas no FMEA. Assim, ao analisar o nível de falhas identificadas e não identificadas durante o FMEA e a projeção dessas falhas no mercado, consegue-se determinar se o FMEA foi mais ou menos eficaz, e ainda, identificar fatores que condicionam a melhor utilização da mesma. Este estudo, está organizado em três fases, a primeira apresenta a metodologia proposta , com a definição de um fluxograma do processo de avaliação e as métricas usadas, a segunda fase a aplicação do modelo proposto a dois casos de estudo, e uma última fase, que consiste na análise comparativa, individual e global, que visa, além de comparar esultados, identificar pontos fracos durante a execução do FMEA. Os resultados do caso de estudo indicam que a ferramenta do FMEA tem sido usada com eficácia, pois consegue-se identificar uma quantidade significativa de falhas potenciais e evitá-las. No entanto, existem ainda falhas que não foram identificadas no FMEA e que apareceram no cliente, e ainda, algumas falhas que foram identificadas e apareceram no cliente. As falhas traduzem-se em má qualidade e custos para o negócio, pelo que são propostas ações de melhoria. Pode-se concluir que uma boa utilização do FMEA pode ser um fator importante para a qualidade do serviço ao cliente, e ainda, com impacto dos custos.

Desenvolvimento de um procedimento de Numerical Site Calibration para um Parque Eólico usando Dinâmica de Fluidos Computacional

Esta dissertação descreve o desenvolvimento e avaliação de um procedimento de \Numerical Site Calibration" (NSC) para um Parque Eólico, situado a sul de Portugal, usando Dinâmica de Fluídos Computacional (CFD). O NSC encontra-se baseado no \Site Calibration" (SC), sendo este um método de medição padronizado pela Comissão Electrónica Internacional através da norma IEC 61400. Este método tem a finalidade de quantificar e reduzir os efeitos provocados pelo terreno e por possíveis obstáculos, na medição do desempenho energético das turbinas eólicas. Assim, no SC são realizadas medições em dois pontos, no mastro referência e no local da turbina (mastro temporário). No entanto, em Parques Eólicos já construídos, este método não é aplicável visto ser necessária a instalação de um mastro de medição no local da turbina e, por conseguinte, o procedimento adequado para estas circunstâncias é o NSC. O desenvolvimento deste método é feito por um código CFD, desenvolvido por uma equipa de investigação do Instituto Superior de Engenharia do Porto, designado de WINDIETM, usado extensivamente pela empresa Megajoule Inovação, Lda em aplicações de energia eólica em todo mundo. Este código é uma ferramenta para simulação de escoamentos tridimensionais em terrenos complexos. As simulações do escoamento são realizadas no regime transiente utilizando as equações de Navier-Stokes médias de Reynolds com aproximação de Bussinesq e o modelo de turbulência TKE 1.5. As condições fronteira são provenientes dos resultados de uma simulação realizada com Weather Research and Forecasting, WRF. Estas simulações dividem-se em dois grupos, um dos conjuntos de simulações utiliza o esquema convectivo Upwind e o outro utiliza o esquema convectivo de 4aordem. A análise deste método é realizada a partir da comparação dos dados obtidos nas simulações realizadas no código WINDIETM e a coleta de dados medidos durante o processo SC. Em suma, conclui-se que o WINDIETM e as suas configurações reproduzem bons resultados de calibração, ja que produzem erros globais na ordem de dois pontos percentuais em relação ao SC realizado para o mesmo local em estudo.

Orientação Internacional das Intenções Empreendedoras dos Estudantes do Ensino Superior Politécnico

Dissertação de Mestrado em Gestão e Internacionalização de Empresas

A aplicação da norma face à inexistência de mercado ativo

Trabalho realizado no âmbito do Artº 13º, alínea b), do Regulamento do Colégio da Especialidade de Contabilidade Financeira, com o objetivo de atribuição do título de Técnico Oficial de Contas Especialista na área da Contabilidade Financeira.

Atividade tradutológica: a (r)evolução dos últimos 20 anos

Trabalho de natureza profissional para a atribuição do Título de Especialista do Instituto Politécnico do Porto, na área de Línguas e Cuturas - Línguas e Literaturas Estrangeiras, defendido a 11-11-2015.

Implementação do Sistema de Gestão Ambiental na Unidade Industrial de Gouveia, da Sumol+Compal

Esta dissertação descreve o levantamento da gestão de uma unidade fabril no âmbito do engarrafamento de águas, para a implementação de um Sistema de Gestão Ambiental (SGA) recorrendo á Norma NP EN ISO 14001:2012 tendo como objetivo proporcionar a melhoria contínua dos processos implementados na empresa bem como todos os benefícios que este referencial pressupõe. Foi realizada, numa primeira fase, uma auditoria diagnóstico com uma visita á fabrica no âmbito da implementação da ISO 14001, e posteriormente realizado todo o trabalho de aplicação ao referencial. Este trabalho consistiu a abordagem a todos os requisitos da norma ISO 14001 com principal foco na fase de Planeamento de um SGA, procurando-se responder essencialmente ao requisito 4.3 da referida norma. Procedeu-se á identificação das atividades da empresa (entradas e saídas), dos aspetos ambientais associados (respetiva significância) e levantamento dos requisitos legais aplicáveis (obrigações). Os restantes requisitos foram abordados e fez-se uma sugestão para o seu cumprimento, para além de que muitos já se encontram em cumprimento por compatibilidade com a norma ISO 9001 da qual a empresa já se encontra certificada. Esta dissertação pretende discutir e apresentar propostas para a implementação do SGA, possíveis vantagens daí decorrentes e as barreiras a ultrapassar (aspetos ambientais significativos) de maneiras a por em prática os requisitos do referencial normativo que venha a ser adotado. Foi realizada uma revisão bibliográfica destas temáticas e, ainda que estas medidas propostas não tenham sido implementadas, assim que implementadas esperam-se ganhos na economia de recursos como também outros benefícios descritos ao longo da dissertação que permita, com implementação do SGA não só enquanto estratégia, ser inovadora e competitiva.

ISO 9001 Quality Management Systems through the Lens of Organizational Culture

Both managers and scholars have convictions about the organizational approaches that best support organizational performance of the respective organizations and its Quality Management Systems. After a literature review of ISO 9001 Quality Management Systems (including the changes introduced by the 2015 edition), Organizational Culture theories are addressed and input from a CEO´s focus group was gathered. The importance of organizational culture for the success of Quality Management Systems and the achievement of the organizational desired results is highlighted. The article advances a proposal to analyze ISO 9001 International Standard through the lens of organizational culture theories identifying a stronger open systems approach (influence of the environment, dynamic perspective, need for survival) of the 2015 ISO 9001 edition when compared with the 2008 one. This provides additional knowledge both to scholars and practitioners for a better understanding of the culture issues that can maximize ISO 9001 Quality Management Systems 2015 edition contributions to organizational enduring success.

Impact of Supplier Management Strategies on the Organizational Performance of ISO 9001 Certified Organizations

Purpose: The purpose of this article is to discuss the impact of Supplier orientation and the resulting Supply Chain Management (SCM) approach, on the organizational performance of ISO 9001 Quality Management Systems certified organizations. Methodology/Approach: Following a literature review, a full structural conceptual model was proposed. An online survey was administered to managers of Portuguese organizations with certified ISO 9001 Quality Management Systems. Descriptive Statistics and Structural Model Equations were used to validate the proposed conceptual model. Findings: There are positive relationships between Organization Strategy and Supplier Orientation, between Supplier Orientation and Stakeholders Satisfaction, and between Stakeholders Satisfaction and Organizational Performance Orientation, supporting ISO 9001:2015. These findings provide insights that supplier orientation, mediated by stakeholder satisfaction, is an essential tool for organizational competitive sustainable advantage. Research Limitation/implication: The analysis was based on managers of ISO 9001 certified organizations perceptions, so additional studies with actual data and longitudinal studies should be useful for further validation. Originality/Value of paper: The importance of the overall organizational ecosystem is highlighted with potential impact on the more than 1 Million ISO 9001 organizations certified worldwide and in their suppliers.

A demonstração dos fluxos de caixa nas instituições particulares de solidariedade social

Dada a atual conjuntura económica internacional, a Economia Social tem vindo a aumentar consideravelmente a sua importância. Desta forma, torna-se importante conhecer o normativo contabilístico que é aplicado em Portugal. No caso concreto das Entidades do Setor Não Lucrativo, surgiu a necessidade de se encontrarem formas mais eficientes de gerir os recursos para dar resposta às necessidades sociais emergentes, e por isso, estas entidades foram, em 2011, enquadradas num novo contexto legal. O sucesso, o crescimento e a sobrevivência de uma entidade dependem da sua capacidade para gerar fluxos de caixa e/ou obter os recursos financeiros necessários ao desenvolvimento da sua atividade. Neste sentido, é a Demonstração de Fluxos de Caixa (DFC) que fornece aos seus utilizadores uma base para avaliar a capacidade da entidade gerar e utilizar os seus fluxos de caixa. Esta dissertação aborda uma área de estudo, ainda pouco investigada, a Economia Social e, em particular, as Instituições Particulares de Solidariedade Social (IPSS), sendo notório que o interesse por esta área tem vindo a acentuar-se nos últimos anos. Assim, fazendo o respetivo enquadramento teórico e normativo, avalia-se a importância da DFC, mais especificamente, a importância do relato dos fluxos nas IPSS. Para a realização desta dissertação, foi feita a análise em profundidade do relato da DFC nas IPSS, recorrendo à metodologia qualitativa, nomeadamente, à investigação descritiva, aos métodos e técnicas de recolha de dados, e, por último, à análise de conteúdo para tratar os dados qualitativos, tais como, as entrevistas. Para tratar alguns dados estatísticos foi utilizado o Microsoft Excel do Microsoft Office. A presente dissertação demonstra que o relato dos fluxos da DFC é extremamente importante, pois proporciona informação financeira que é importante no processo de tomada de decisão e na avaliação do desempenho financeiro das IPSS.

Avaliação de Riscos para a Segurança da Informação no ISEP Aplicação ao Processo de Notas

Desde que existe informação, há necessidade de criar um sistema que permita gerir e garantir que a informação está segura e que cumpre os requisitos básicos de segurança. Como tal, é necessário desenvolver técnicas e mecanismos para que os requisitos sejam testados e melhorados continuamente. Com esta necessidade em vista, apareceram padrões que dão resposta a um conjunto vasto de problemas, em diferentes sistemas e aplicações diversas. Estes tornaram-se guias de reflexão para quem os analisava, de arquitetura para quem os implementava e modelos para quem os geria. O padrão ISO 27001 dá resposta aos cuidados a ter para se conseguir um sistema de gestão da segurança da informação eficaz e eficiente. Esta norma preocupa-se com os detalhes de aplicação até à forma como é implementado e arquitetado o sistema. Os processos, atividades, fluxos de trabalho são essenciais para que esta norma seja cumprida. É necessário um bom escrutínio dos processos e suas atividades, assim como um fluxo de trabalho bem definido com papéis e responsabilidades de cada ator. É necessário também assegurar a forma como é gerido, a sua verificação e melhoria contínua. Foi aplicado no ISEP um exercício com o qual se pretendeu verificar se os processos e outros aspetos seguiam estes cuidados e se estavam de acordo com a norma. Durante o exercício foram verificados processos dentro de um certo âmbito, todas as suas atividades, papéis e responsabilidades, verificação de recursos, aplicação de controlos e aplicação de uma análise de risco. Esta análise tem como objetivo verificar o nível de segurança dos recursos, algo que a norma ISO 27001 propõe mas não especifica em que moldes. No final deste exercício pretendeu-se melhorar o sistema de gestão de informação do ISEP em vertentes tais como a documentação, a qual especifica quais os passos realizados no decorrer do mesmo.