Como desenvolver e implementar um programa de segurança empresarial - o caso da fundação getulio vargas

A Segurança Empresarial é um programa preventivo que visa proteger os valores de uma empresa, para preservação das condições operacionais dentro da normalidade. As empresas estão sujeitas a ameaças relacionadas às suas atividades no mercado em que atuam. Muitas dessas ameaças são conhecidas e identificadas e, dentro do possível, é estabelecido um programa de proteção de seus interesses. Entretanto, as ameaças aos demais bens da empresa não são evidentes, nem perceptíveis tão facilmente. As medidas tomadas para prevenir a efetivação dessas ameaças, por meio de um Programa de Segurança Empresarial ou para minorar os problemas decorrentes da concretização dessas ameaças, até a volta às condições habituais de operação das empresas, por meio da execução de um Plano de Contingência, são vistas, não raramente, como despesas e poucas vezes como investimento com retomo. Nem geram resultados operacionais para a empresa. o objetivo final desta dissertação de mestrado foi estabelecer um Programa de Segurança Empresarial para a Fundação Getulio Vargas - FGV, recomendando a revisão das normas e procedimentos de segurança que comporão o Manual de Segurança e sugerir que a FGV o inclua no Plano Estratégico. Para alcançar o objetivo final. foram definidos: Conceitos Básicos de Segurança e Contingência; Critérios de Classificação de Dados; Gestão do Processo de Segurança e Contingência; Função Administração de Segurança. Alguns tipos de pesquisa foram aplicados. Quanto aos meios, caracterizou-se como estudo de caso; para a elaboração das recomendações de revisão das normas e procedimentos de segurança, foram aplicadas pesquisas bibliográfica, documental e de campo. Quanto ao fim, pesquisa aplicada, motivada pela necessidade de resolver problemas concretos, com finalidade prática. Foram efetuadas visitas e entrevistas nas instalações da sede da FGV e no prédio da Bolsa de Valores do Rio de Janeiro - BVRJ. Dada a complexidade e abrangência da Segurança Empresarial, o estudo foi limitado a tratar de segurança física. Foi observada a necessidade da FGV rever as Normas e Procedimentos de Segurança Empresarial, buscando melhorar o nível de segurança geral e adotar instrumentos modernos de prevenção de ocorrência de sinistros que ponham em risco os valores da FGV, a saber: pessoas, instalações físicas, equipamentos, informações, suprimentos e facilidades de comunicação. Está sendo recomendada a adoção da metodologia Sistemática Integrada de Segurança e Contingência - SISC, para minimizarão dos impactos de situações emergências.

Gestão da segurança da informação: certificação digital

More over, the information has become the main asset of the institutions. Being thus, the Information Security (IS) is getting attention as one of the activities of extreme importance in the corporations. Guarantee the confidentiality, integrity, availability, no deny and legality becomes something very important for the day-by-day of the businesses. An analysis of the risk, passing through the assessment of the threats and vulnerabilities, is mandatory to let grow the activities of the institutions. Digital Certification came into IS to guarantee the Not Deny (ND) because it makes the unquestioned identification of the person that makes the action. Therefore, Information Security can be defined as a knowledge field focused in the protection of the information assets against: unauthorized access, improper modifications, not availability, deny of authorship and illegality.

Cultura de segurança da informação: um processo de mudança organizacional na Petrobrás.

O estudo objetivou verificar até que ponto foi atendido o critério proposto por Kotter para a implantação de uma cultura de segurança da informação na Petrobras. A Petrobras, durante muitos anos, foi uma empresa estatal de petróleo com atuação nacional. Assim como diversas outras empresas, com o advento do processo de internacionalização, mais atores com interesses por informações valiosas começaram a interagir com a empresa. Verificava-se a necessidade de conduzir um processo de gestão da mudança para implantar uma cultura de segurança da informação. O modelo definido por Kotter possui oito etapas que, se seguidas, podem garantir uma mudança bem-sucedida. Para atingir o objetivo do estudo, utilizou-se pesquisa bibliográfica, pesquisa documental em arquivos e documentos da Petrobras e pesquisa de campo. O período analisado foi de 2002 a 2009. A avaliação do processo indicou que algumas falhas foram encontradas nas etapas definidas por Kotter. Pode-se citar: complacência alta; senso de urgência atribuído somente no primeiro momento; visão de longo prazo não foi amplamente declarada; o porquê da mudança, ao longo do tempo, não ficou explícito; estrutura organizacional de segurança da informação nas áreas ainda é deficiente; não houve total alinhamento dos sistemas de gestão da empresa; existência de estruturas e sistemas que dificultam a avaliação das ações e reconhecimento dos envolvidos no processo de mudança cultural e pouca preocupação em comemorar as conquistas de curto prazo.

Segurança na internet: a percepção do usuário como fator de restrição ao crescimento do comércio eletrônico no Brasil

O comércio eletrônico já é uma realidade brasileira. Contudo, esta modalidade de negócio eletrônico ainda não atingiu o seu pleno potencial, especialmente nas negociações orientadas para o consumidor (B2C). Vários fatores são apontados como restrições ao seu crescimento, mas nenhum deles é tão destacado e controvertido quanto a segurança na Internet, especialmente nas transações eletrônicas. Este trabalho analisa a questão da segurança do ponto de vista dos usuários de Internet, uma vez que a percepção de segurança dos internautas determina a sua confiança, e a sua confiança influencia a sua decisão de compra eletrônica e a abrangência das compras realizadas através da Internet. A segurança, vista freqüentemente como a grande vilã no mundo digital, passa a ser entendida alternativamente como um dos fundamentos do comércio eletrônico e, conseqüentemente, uma grande vantagem competitiva para os negócios eletrônicos.

O hospital é seguro? percepções de profissionais de saúde sobre segurança do paciente

A segurança do paciente é um dos pilares de uma organização hospitalar. O objetivo deste estudo foi conhecer as opiniões dos profissionais de saúde, que trabalham em organizações hospitalares, quanto às dimensões de segurança do paciente. Foram abordados conceitos de acreditação, qualidade, cultura de segurança e segurança do paciente. A metodologia utilizada foi a aplicação de um questionário da Agency for Healthcare Research and Quality, traduzido para o português, às lideranças administrativas e assistenciais de hospitais acreditados (tanto pela metodologia da Organização Nacional de Acreditação quanto pela metodologia da Joint Commission International), no Estado de São Paulo. Também identificou-se a freqüência com que os erros são reportados e se as respostas aos erros cometidos são punitivas ou não.

Satisfação da população de baixa renda no uso do crédito através do cartão magnético

A pesquisa procura explorar o processo de satisfação e realização pessoal dos clientes de baixa renda de empresas financeiras ou mercantis no uso de cartões magnéticos como forma rápida e simples de acesso ao crédito. O trabalho procura analisar a classe social e o comportamento do consumidor de baixa renda, sem deixar de explorar a conceituação de como caracterizar o que é e como é estratificada esta população. Além disso, o trabalho procura explorar o comportamento deste consumidor, dos motivadores de consumo e de como satisfazer este segmento da população através do uso de serviços financeiros com o uso do cartão magnético. A pesquisa exploratória é composta de narrativas individuais de experiências, problemas, soluções e satisfações advindas do uso do cartão magnético esclarecendo a satisfação e efetuando a ligação entre as pesquisas já existentes e os resultados observados na realidade local.

Análise de técnicas de data mining na aquisição de clientes de cartão de crédito não correntistas

O trabalho busca analisar e entender se a aplicação de técnicas de Data mining em processos de aquisição de clientes de cartão de crédito, especificamente os que não possuem uma conta corrente em banco, podem trazer resultados positivos para as empresas que contam com processos ativos de conquista de clientes. Serão exploradas três técnicas de amplo reconhecimento na comunidade acadêmica : Regressão logística, Árvores de decisão, e Redes neurais. Será utilizado como objeto de estudo uma empresa do setor financeiro, especificamente nos seus processos de aquisição de clientes não correntistas para o produto cartão de crédito. Serão mostrados resultados da aplicação dos modelos para algumas campanhas passadas de venda de cartão de crédito não correntistas, para que seja possível verificar se o emprego de modelos estatísticos que discriminem os clientes potenciais mais propensos dos menos propensos à contratação podem se traduzir na obtenção de ganhos financeiros. Esses ganhos podem vir mediante redução dos custos de marketing abordando-se somente os clientes com maiores probabilidades de responderem positivamente à campanha. A fundamentação teórica se dará a partir da introdução dos conceitos do mercado de cartões de crédito, do canal telemarketing, de CRM, e das técnicas de data mining. O trabalho apresentará exemplos práticos de aplicação das técnicas mencionadas verificando os potenciais ganhos financeiros. Os resultados indicam que há grandes oportunidades para o emprego das técnicas de data mining nos processos de aquisição de clientes, possibilitando a racionalização da operação do ponto de vista de custos de aquisição.

O modelo de collection scoring como ferramenta para a gestão estratégica do risco de crédito

Trata do gerenciamento da carteira de inadimplentes no mercado de crédito ao consumidor, em especial no de cartões de crédito. Foca a concepção, desenvolvimento e manutenção do modelo de collection scoring como ferramenta para a administração da carteira de inadimplentes, considerada fundamental na gestão estratégica e profissional do risco de crédito ao consumidor. Caracteriza o problema da inadimplência, tanto no mercado de crédito ao consumidor como no de cartões de crédito, e aponta tendências e alternativas para o seu gerenciamento estratégico

O consumidor e o cartão de crédito : valores esperado e real da fatura e intenção de reutilizar esse meio de pagamento

Esta dissertação trata de cartão de crédito e comportamento do consumidor. Aborda-se a relação entre os valores esperado e cobrado da fatura do cartão de crédito e a intenção do consumidor em continuar utilizando o mesmo meio de pagamento em novas compras. Realizou-se uma pesquisa descritiva com dados coletados por meio de questionário estruturado, formando-se uma amostra de 267 respondentes. Testes qui-quadrado de independência sugerem que a discrepância entre o valor esperado da fatura do cartão de crédito e o valor real apresentado pelo banco emissor não influi na intenção do cliente em continuar utilizando o mesmo meio de pagamento. Ademais, a diferença entre valores observados e esperados das faturas de cartões depende mais dos hábitos e costumes de uso, do que de características demográficas (como sexo, idade, renda, estado civil e escolaridade). Também são abordadas sugestões dos entrevistados sobre novas ferramentas a serem criadas pelos bancos emissores para auxiliar os consumidores a controlar suas despesas e o valor da fatura.

Lealdade e trocas relacionais no crédito ao consumidor do varejo hipermercadista

Este trabalho analisou os portadores de cartão tipo Private Label do Carrefour, a segunda maior organização varejista do mundo. Foram coletados dados de uma amostra de 400 clientes, com o fim de construir um modelo empírico de Satisfação e Lealdade. Em seguida, foi utilizada a técnica de Análise de Sobrevivência para construir um modelo preditivo de risco de perda de clientes, que se mostrou efetivo na prevenção do atrito. Não se encontra aplicação desta técnica emergente para o problema da deserção de clientes. Os resultados mostram que a classe social dos clientes atua sobre a Satisfação, a Lealdade Atitudinal, e o Uso de meios de pagamento dos clientes pesquisados.

Gestão de segurança em internet banking : estudo de casos brasileiros

Este trabalho tem como objetivo criar um material de referência sobre a gestão de segurança em Internet Banking, oferecendo ao administrador uma visão gerencial, mesmo que não tenha conhecimento prévio de tecnologia. A partir do estudo de três casos de bancos, com atuação no Brasil (dois privados, um nacional e um estrangeiro, e uma terceira instituição financeira pública), levantou-se que a Internet foi um evento que motivou a reestruturação da gestão de segurança eletrônica, levando em consideração os novos riscos e oportunidades de atuar em rede pública. Os três bancos possuem medidas de gestão de segurança que atendem às três camadas: física, lógica e humana, e aos 10 domínios da gestão de segurança eletrônica, com foco especial no canal Internet Banking.

Elasticidade de juros e seleção adversa na concessão de empréstimos para pessoas físicas no Brasil : o caso do crédito atrelado ao cartão de crédito

O trabalho consiste em um estudo sobre sensibilidade a juros e seleção adversa por meio de ofertas de empréstimo pessoal atrelado ao cartão de crédito para dois públicos de rendas diferentes realizado por uma grande instituição financeira brasileira. Cada um dos públicos foi dividido aleatoriamente em subgrupos que receberam ofertas de empréstimo pessoal idênticas, alterando-se apenas a taxa de juros. Foi analisada a taxa de resposta para cada subgrupo, assim como as características de todos os clientes até um ano após a oferta do empréstimo. Para os dois públicos foi constatado que clientes que aceitam o empréstimo possuem maior risco de crédito em comparação com os clientes que não contratam o mesmo. Para o público de renda mais alta, a taxa de juros mostrou ser fator importante tanto na aceitação do empréstimo quanto no nível de risco dos clientes. Taxas de juros mais baixas converteram uma maior quantidade de clientes em contratos de empréstimo, sendo que estes possuíam menor risco de crédito do que aqueles que contratam o empréstimo com taxas mais altas. Para o público de renda mais baixa, a taxa de juros mostrou ser insensível tanto na taxa de aceitação do empréstimo quanto no nível de risco dos clientes, ou seja, clientes não levaram em consideração a taxa de juros quando analisamos taxas de respostas (o nível de aceitação foi o mesmo para taxas de juros diferentes) e não houve diferenciação de nível de risco para as taxas de juros ofertadas, ao contrário do que aconteceu com o público de renda mais alta.

Estudo de caso para ensino: “Errar é humano: um desafio na busca da segurança do paciente em unidade pública de saúde.”

A preocupação com a segurança do paciente, fator importante na dimensão da qualidade do cuidado de saúde, é, atualmente, um tema de grande relevância entre pesquisadores do todo o mundo. Os “erros” ocorrem em qualquer local onde se prestam cuidados de saúde e na maioria das situações são passíveis de medidas preventivas. O objetivo deste estudo de caso para ensino é desvelar, através de uma revisão bibliográfica, o debate em torno do tema da segurança do paciente a partir do século XXI, enfocando sua relevância enquanto problema global de saúde pública. Além disso, este estudo discorre sobre os desafios relacionados às lacunas e perspectivas neste tema e sua abordagem na realidade brasileira. Os resultados da análise sugerem que a investigação sobre a segurança do paciente apresenta falhas nas suas abordagens a serem melhor definidas e estabelecidas. Foram identificadas ainda, as barreiras, como grande demanda dos prontos-socorros das grandes cidades, o medo do profissional que cometeu o erro, adesão de todos os profissionais e dos gestores, e desafios para serem enfrentados, como o desenvolvimento de estratégias e ações políticas de saúde específicas, tanto para a pesquisa na área de saúde quanto para a literatura de saúde pública em gestão pública.

Fidelidade ao cartão de crédito em troca de milhas aéreas: um estudo empírico desta relação no mercado brasileiro

No competitivo mercado brasileiro de cartão de crédito, a presença de um programa de fidelidade pode ser uma atividade de marketing relevante para os bancos reterem os seus clientes. No entanto, em um cenário com vários programas de fidelidade similares, é necessário que os bancos encontrem formas eficazes de estimular as intenções do cliente em direção ao uso continuado do seu cartão. Estes programas são comumente requisitados por clientes que procuram trocar pontos (milhas) por passagens aéreas. As milhas aéreas são recompensas ofertadas pelo banco, porém, envolvem elevados custos e são controladas por empresas intermediárias que também buscam a fidelidade deste cliente para si. Em um mercado ainda em desenvolvimento no tema, existe a barreira dos clientes não conhecerem as dinâmicas dos programas e não entenderem o resgate (troca) como um esforço do banco para premiá-lo. Neste contexto, torna-se importante que os bancos compreendam os fatores que mais influenciam a associação de marca do cliente e a fidelidade ao seu cartão. O presente trabalho propõe identificar estes fatores através da aplicação de uma survey com uma amostra de usuários de cartão de crédito participantes de programas de fidelidade. O estudo identificou que, na visão do portador do cartão, a atratividade do programa, o conhecimento sobre programa, os custos de troca percebidos e a preferência por milhas como recompensa são fatores que o banco deve considerar se quiser obter melhores associações à sua marca no âmbito do processo de resgate de milhas. Verificou-se que a associação de marca não é um elemento necessário para se atingir a fidelidade do cliente, contudo, sugere-se que a marca possa, além de ajudar no processo de fidelização, aproximar o cliente do banco e possivelmente apresentá-lo a outros produtos, alavancando assim os resultados do banco.