Avaliação da qualidade do ensino superior na perspetiva dos estudantes: comparação entre uma IES certificada pela ISO 9001 e uma não certificada

Dissertação de Mestrado em Gestão Integrada da Qualidade, Ambiente e Segurança

Segurança da Informação na Escola Pública

A função da escola é promover a aprendizagem nos jovens e estimular o acesso ao conhecimento. A utilização das TI proporciona um acesso mais rápido ao conhecimento mas, sem os mecanismos necessários, pode originar perdas e comprometer a segurança da informação. A ausência de legislação e de regulamentação que ajude na manutenção da rede informática da escola, coloca-as numa posição muito vulnerável, obrigando-as a agir individualmente de modo a suprimir esta carência. A solução passa não só pela consciencialização dos utilizadores para a necessidade de segurança, mas também pela criação de mecanismos que permitam acrescentar segurança à rede e à própria informação. Os projetos desenvolvidos pelo programa Safer Internet e pela ISECOM atuam junto da comunidade escolar, sensibilizando os utilizadores para a necessidade de segurança na Internet e nas comunicações. Por sua vez, a adoção de práticas seguras é um processo mais demorado mas exequível através da implementação de uma política de segurança da informação adaptada à realidade da escola, de acordo com a norma ISO 27001. Da recolha de opinião aos intervenientes do sistema resultaram dois documentos com a política de segurança da informação, um direcionado às escolas e outro aos utilizadores. Crê-se que a adoção destas recomendações pelas escolas pode trazer benefícios ao nível da segurança da informação.

Avaliação de Riscos para a Segurança da Informação no ISEP Aplicação ao Processo de Notas

Desde que existe informação, há necessidade de criar um sistema que permita gerir e garantir que a informação está segura e que cumpre os requisitos básicos de segurança. Como tal, é necessário desenvolver técnicas e mecanismos para que os requisitos sejam testados e melhorados continuamente. Com esta necessidade em vista, apareceram padrões que dão resposta a um conjunto vasto de problemas, em diferentes sistemas e aplicações diversas. Estes tornaram-se guias de reflexão para quem os analisava, de arquitetura para quem os implementava e modelos para quem os geria. O padrão ISO 27001 dá resposta aos cuidados a ter para se conseguir um sistema de gestão da segurança da informação eficaz e eficiente. Esta norma preocupa-se com os detalhes de aplicação até à forma como é implementado e arquitetado o sistema. Os processos, atividades, fluxos de trabalho são essenciais para que esta norma seja cumprida. É necessário um bom escrutínio dos processos e suas atividades, assim como um fluxo de trabalho bem definido com papéis e responsabilidades de cada ator. É necessário também assegurar a forma como é gerido, a sua verificação e melhoria contínua. Foi aplicado no ISEP um exercício com o qual se pretendeu verificar se os processos e outros aspetos seguiam estes cuidados e se estavam de acordo com a norma. Durante o exercício foram verificados processos dentro de um certo âmbito, todas as suas atividades, papéis e responsabilidades, verificação de recursos, aplicação de controlos e aplicação de uma análise de risco. Esta análise tem como objetivo verificar o nível de segurança dos recursos, algo que a norma ISO 27001 propõe mas não especifica em que moldes. No final deste exercício pretendeu-se melhorar o sistema de gestão de informação do ISEP em vertentes tais como a documentação, a qual especifica quais os passos realizados no decorrer do mesmo.

Os benefícios e as dificuldades na certificação da qualidade: Norma NP EN ISO 9001:2008

Dissertação apresentada ao Instituto Superior de Contabilidade e Administração do Porto para a obtenção do Grau de Mestre em Assessoria de Administração

A relação entre a acreditação/certificação da qualidade e o controlo interno nas organizações: estudo de caso em 30 unidades hospitalares públicas portuguesas

Dissertação de Mestrado apresentado ao Instituto de Contabilidade e Administração do Porto para a obtenção do grau de Mestre em Auditoria, sob orientação de: Doutora Alcina Dias e coorientação de: Doutora Ana Paula Lopes

Implementação do Sistema de Gestão de Qualidade NP EN ISO 9001:2008

Com as dificuldades económicas que se fazem sentir nos últimos anos, tanto em Portugal como no resto do mundo, em qualquer área de negócio, a qualidade tornou-se um dos fatores de sucesso. Com um mercado cada vez com mais concorrência, os clientes procuram frequentemente a melhor qualidade do produto ou do serviço da empresa. Para isso as empresas cada vez mais apostam em fornecer um produto de qualidade através de um sistema da qualidade bem delineado, bem gerido e certificado. O presente trabalho que foi desenvolvido nesta dissertação de Mestrado consistiu na conceção e acompanhamento da Implementação do Sistema de Gestão da Qualidade (SGQ) segundo a norma NP EN ISO 9001:2008 realizada numa indústria de componentes de calçado, designada NEWCOMP, Componentes para Calçado, LDA. (NCP), localizada em S. João da Madeira. Será uma ferramenta bastante útil e estratégica para a empresa a certificação, com inúmeras vantagens e benefícios para a sua imagem. As principais razões que levaram a empresa a interessar-se pela certificação do SGQ foi, principalmente, a melhoria da qualidade dos seus produtos, satisfação dos clientes e alcançar novos mercados. A documentação elaborada do SGQ inclui a política e objetivos da qualidade, esquemas dos principais processos, manual de funções entre outros documentos considerados necessários, para utilização de todas as partes envolvidas.

ISO 9001:2015, Uma Oportunidade para o Reajustamento das Empresas no Sector Metalúrgico Metalomecânico

O pretexto da implementação de um Sistema de Gestão da Qualidade numa empresa de produção de fundos copados, constitui pretexto para provocar uma análise mais profunda e fundamentada do tema e objetivo para este projeto. Entender um conceito tão subjetivo como o de qualidade afigura-se como necessidade primária para o início da reflexão. Percorremos em seguida a história do conceito desde a Europa Medieval até à revolução na qualidade que acabaria por acontecer no Japão após a II Guerra Mundial. A qualidade como a entendemos hoje deve-se ainda a contributos de personalidades que identificaram vários métodos que surgiram ao longo do tempo e que foram melhorando o conceito, de entre as quais se referem três: William Deming, Joseph Moses Juran e Philip B. Crosby. Em seguida reflete-se acerca do impacto real da implementação da ISO 9000, recorrendo ao estudo de Olivier Boiral, que fornece uma aproximação bastante real dos benefícios da implementação de sistemas de gestão da qualidade. Ainda no segundo capítulo analisamos a importância do processo de certificação, concluindo que a tarefa extra de uma organização externa certificar o SGQ constitui indubitavelmente uma forma de manter o sistema rigoroso e disciplinado. No terceiro capítulo, “ISO 9001:2008 VERSUS ISO 9001:2015”, analisamos em detalhe as principais alterações da futura norma ISO 9001:2015 relativamente à iISO 9001:2008: introdução do “pensamento baseado no risco”; enfase dado à abordagem por processos; enfase dado à “gestão da mudança”; “gestão do conhecimento”; “direção estratégica”, integrando os sistemas de gestão e da qualidade; a determinação de que todas as normas que integram um sistema de gestão seguirão um novo formato, chamado “high-level structure” como definido no Anexo SL; e enfase ainda dado à consideração do feedback de todos os processos e stakeholders envolvidos. Seguidamente, no capítulo “Apresentação da “Empresa Lda””, apresenta-se a empresa alvo deste caso de estudo, uma indústria metalomecânica que fabrica fundos copados para o mercado nacional e internacional. Analisadas as principais alterações entre a atual e a futura norma, no capítulo “SGQ Proposto Assente na Futura Norma ISO 9001:2015” propõem-se alterações ao sistema já implementado anteriormente com base na aceitação da futura ISO 9001:2015 e alterações que esta prevê. Os processos e procedimentos que representem mais tempo e custo serão 6 identificados, assim como aqueles que poderão ser mais rapidamente adaptados para que o SGQ seja assim otimizado e mais adaptado aos recursos disponíveis. Para esta reflexão e desenvolvimento de uma nova estratégia recorre-se a vários instrumentos: estabelecem-se objetivos, efectua-se a análise SWOT, uma análise FMEA, a Análise de Gestão do Conhecimento e finalmente a Análise das Partes Interessadas. Em conjunto com as propostas de ações referidas nas análises anteriores descrevem-se de seguida as propostas de ação de intervenção nos fluxogramas. Os processos e procedimentos que aqui se destacam são aqueles que se consideram poderem constituir impacto eficaz e que vão ao encontro daquilo que é proposto na nova norma ISO 9001:2015, tendo em conta as principais alterações vistas anteriormente.

Formalização e Implementação de um Sistema de Gestão Ambiental Segundo a Norma ISO 14001:2004 numa empresa de Construção Civil

Dissertação de Mestrado em Gestão Integrada da Qualidade, Ambiente e Segurança

Desenvolvimento do Sistema de gestão da qualidade (NP EN ISO 9001:2008) na empresa Centi-Support

Dissertação de Mestrado em Gestão Integrada da Qualidade, Ambiente e Segurança

ISO 50001 Norma mundial para a eficiência energética. Porquê uma norma mundial?

Nem sempre são fáceis os desafios ambientais associados ao consumo de energia. Sobretudo devido à forte dependência de combustíveis fósseis, torna-se cada vez mais evidente a inevitabilidade de agentes económicos, políticos, sociedade em geral, assumirem um compromisso focado na melhoria da eficiência energética e no uso racional da energia, decorrente das atividades económicas. Esta preocupação assume-se também como nacional. A norma NP EN ISO 50001 apresenta-se como uma solução de método transversal e de harmonia internacional. Vetores como gestão eficiente de energia, consequente minimização no impacto ambiental e relevantes reduções dos custos de energia, são os pilares desta norma que certifica atividades desde o sector terciário ao industrial.

A concepção e projecto de instalações eléctricas e o sistema nacional de certificação energética e da qualidade do ar interior em edifícios

O novo sistema nacional de certificação energética e da qualidade do ar interior em edifícios (SCE), que decorre da publicação dos DL, 78 a 80, de 4 de Abril de 2006, vêm impor um novo enquadramento regulamentar para a utilização de energia em edifícios no território nacional. Em particular para o caso dos grandes edifícios de serviços e para aqueles, de serviços ou residenciais, cujos sistemas de climatização ou de aquecimento de águas sanitárias (AQS) tenham uma potência superior a 25kw, o rsece-energia (DL 79/2006, de 4 de Abril), impõe indicadores de consumo específico máximo a verificar, denominados de indicadores de eficiência energética (IEE).

O papel da certificação NP 4427:2004 no desenvolvimento das práticas de gestão de recursos humanos em organizações portuguesas

Este estudo tem como objetivo determinar o papel que a certificação pela Norma Portuguesa 4427:2004 – “Sistemas de Gestão de Recursos Humanos – requisitos” (NP 4427:2004) assume no desenvolvimento das práticas de Gestão de Recursos Humanos. Neste sentido, foi realizada uma abordagem teórica à evolução temporal e conceptual da Gestão de Recursos Humanos e identificadas as melhores práticas que reconhecem nas pessoas um indispensável e estratégico ativo organizacional. Posteriormente é apresentada a NP 4427:2004 e o seu enquadramento no contexto organizacional português. Apresentando-se como uma temática moderna no âmbito da Gestão de Recursos Humanos, o presente estudo questiona se as empresas certificadas pela NP 4427:2004 promovem práticas de Recursos Humanos estratégicas, se o grau de intervenção destes Departamentos, no desenvolvimento das práticas, é maior nas empresas certificadas pela NP 4427:2004, e se os responsáveis destes setores possuem qualificação específica na área de Recursos Humanos. A um universo de 95 empresas foi aplicado um inquérito por questionário, que permitiu concluir que as organizações certificadas pela NP 4427:2004 promovem práticas de Recursos Humanos estratégicas e envolvem Departamentos de Recursos Humanos com elevado grau de intervenção no desenvolvimento das mesmas, sendo que os seus Responsáveis não possuem formação específica na área dos Recursos Humanos.

Diagnóstico ambiental de duas empresas

Mestrado em Engenharia Química - Ramo Tecnologias de Protecção Ambiental

Criação de Manual de Procedimentos para Gestão de Risco de dispositivos médicos de uma Unidade de Saúde

A melhoria progressiva na prestação de cuidados de saúde que se verifica nos dias de hoje, deve-se maioritariamente ao desenvolvimento de novas tecnologias médicas, que se traduzem na criação de inovadores dispositivos médicos, cujo fim é auxiliar no diagnóstico, prevenção e tratamento de doenças, melhorando assim as condições de trabalho e os cuidados oferecidos aos pacientes. No entanto estas melhorias apenas são vantajosas quando as novas tecnologias são utilizadas de forma segura, o que leva a uma preocupação crescente com a segurança dos profissionais de saúde e dos pacientes em ambiente hospitalar. Como forma de reduzir e controlar os riscos existentes, as unidades de saúde introduziram mecanismos de gestão que permitem o conhecimento das fontes de risco e respetivos mecanismos de ação. A presente dissertação de mestrado apresenta uma proposta de modelo de Manual de Procedimentos para Gestão de Risco de Dispositivos Médicos, aplicável a todos os dispositivos médicos existentes nas Unidades de Saúde. Para a criação deste manual, foram utilizados por meio de adaptação, as etapas da gestão de risco definidas na Norma ISO 14971:2007 em conjunto com o método de gestão de risco utilizado pela Unidade Local de Saúde de Matosinhos O desenvolvimento deste manual de procedimentos permitirá a esta unidade de saúde, a aquisição e fornecimento de informações úteis na tomada de decisão sobre os procedimentos de controlo de risco de dispositivos médicos, com o objetivo de manter o risco destes dispositivos dentro dos níveis previamente estabelecidos e auxiliar a tomada de decisão de programas de manutenção preventiva e de aquisição de dispositivos médicos.