Gestão da segurança da informação: certificação digital

More over, the information has become the main asset of the institutions. Being thus, the Information Security (IS) is getting attention as one of the activities of extreme importance in the corporations. Guarantee the confidentiality, integrity, availability, no deny and legality becomes something very important for the day-by-day of the businesses. An analysis of the risk, passing through the assessment of the threats and vulnerabilities, is mandatory to let grow the activities of the institutions. Digital Certification came into IS to guarantee the Not Deny (ND) because it makes the unquestioned identification of the person that makes the action. Therefore, Information Security can be defined as a knowledge field focused in the protection of the information assets against: unauthorized access, improper modifications, not availability, deny of authorship and illegality.

Cultura de segurança da informação: um processo de mudança organizacional na Petrobrás.

O estudo objetivou verificar até que ponto foi atendido o critério proposto por Kotter para a implantação de uma cultura de segurança da informação na Petrobras. A Petrobras, durante muitos anos, foi uma empresa estatal de petróleo com atuação nacional. Assim como diversas outras empresas, com o advento do processo de internacionalização, mais atores com interesses por informações valiosas começaram a interagir com a empresa. Verificava-se a necessidade de conduzir um processo de gestão da mudança para implantar uma cultura de segurança da informação. O modelo definido por Kotter possui oito etapas que, se seguidas, podem garantir uma mudança bem-sucedida. Para atingir o objetivo do estudo, utilizou-se pesquisa bibliográfica, pesquisa documental em arquivos e documentos da Petrobras e pesquisa de campo. O período analisado foi de 2002 a 2009. A avaliação do processo indicou que algumas falhas foram encontradas nas etapas definidas por Kotter. Pode-se citar: complacência alta; senso de urgência atribuído somente no primeiro momento; visão de longo prazo não foi amplamente declarada; o porquê da mudança, ao longo do tempo, não ficou explícito; estrutura organizacional de segurança da informação nas áreas ainda é deficiente; não houve total alinhamento dos sistemas de gestão da empresa; existência de estruturas e sistemas que dificultam a avaliação das ações e reconhecimento dos envolvidos no processo de mudança cultural e pouca preocupação em comemorar as conquistas de curto prazo.

A organização e a influência da elite empresarial rural no processo de construção da agenda de governo: uma análise a partir da percepção de atores sociais de uma cidade do agronegócio da fronteira agrícola do Brasil

Este trabalho examina a influência dos grandes produtores rurais sobre o processo de construção da agenda governamental a partir da percepção de atores locais de uma cidade do agronegócio da fronteira agrícola do Brasil. Busca-se aqui estabelecer uma contraposição entre a elite agrária tradicional, hegemônica no País até a década de 1930, e a atual elite empresarial rural, resultante da introdução do modelo do agronegócio em várias partes do território nacional, no início dos anos de 1970. Procura-se argumentar que tal modelo, centrado no mercado global de commodities agrícolas e agroindustriais, criou a figura do latifúndio moderno e administrado como empreendimento empresarial, o qual se impõe como padrão de ocupação da terra principalmente em regiões da fronteira agrícola localizadas no Centro-Oeste e partes do Nordeste do Brasil. Com o deslocamento espacial da agricultura e da agroindústria, surgiram nessas regiões diversas cidades do agronegócio, onde os grandes produtores rurais vêm se firmando como elite econômica e social local, além de ocuparem postos-chave nas prefeituras e governos estaduais. Como a interseção entre elites econômicas e políticas é uma constante na história do País, a tese se propõe a examinar como os atores de uma dessas cidades – Sorriso, no norte mato-grossense – percebem a organização e a influência dos grandes fazendeiros sobre a agenda pública e a vida local. Embora a análise se guie pela ótica do município, cuida-se aqui de inserir esta esfera no contexto mais amplo representado pelo nível nacional, onde se definem as principais políticas ligadas ao campo. O estudo se estende, assim, para a questão da intermediação de interesses, que tem como atores centrais as entidades classistas e setoriais, assim como a Bancada Ruralista, braço parlamentar da agropecuária no Congresso Nacional. A pesquisa indica que, no município, ao contrário do sugerido pela literatura acadêmica, o empenho dos grandes proprietários de terra na vida política se dá mais em função de motivações de recorte simbólico, relacionadas ao poder social, do que propriamente de interesses econômicos. Embora influentes, eles não têm uma representatividade política que lhes garanta o monopólio do poder local. Sua organização para a defesa de interesses junto às diferentes esferas governamentais parece pouca sólida nas bases, onde diferentes atores identificam uma cultura individualista que se traduz em baixo estoque de capital social.

A cadeia de suprimento agrícola e sua influência no comportamento dos preços

Uma análise de como a estrutura da cadeia de suprimento agrícola pode gerar comportamentos cíclicos nos preços. Aplicando a análise espectral às séries de preços agrícolas no Brasil identifica-se ciclos nos preços. Usando um modelo de Dinâmica de Sistemas da cadeia de suprimento agrícola são feitas algumas simulações para verificar se o modelo gera comportamentos similares aos encontrados nas séries históricas. Identifica pontos de alavancagem que podem ser usados para criar políticas de estabilização de preços.

Segurança na internet: a percepção do usuário como fator de restrição ao crescimento do comércio eletrônico no Brasil

O comércio eletrônico já é uma realidade brasileira. Contudo, esta modalidade de negócio eletrônico ainda não atingiu o seu pleno potencial, especialmente nas negociações orientadas para o consumidor (B2C). Vários fatores são apontados como restrições ao seu crescimento, mas nenhum deles é tão destacado e controvertido quanto a segurança na Internet, especialmente nas transações eletrônicas. Este trabalho analisa a questão da segurança do ponto de vista dos usuários de Internet, uma vez que a percepção de segurança dos internautas determina a sua confiança, e a sua confiança influencia a sua decisão de compra eletrônica e a abrangência das compras realizadas através da Internet. A segurança, vista freqüentemente como a grande vilã no mundo digital, passa a ser entendida alternativamente como um dos fundamentos do comércio eletrônico e, conseqüentemente, uma grande vantagem competitiva para os negócios eletrônicos.

Fertilizantes : atividade agrícola, aspectos gerais da indústria e estudo da demanda

A dissertação nos expõe um histórico do desenvolvimento da agricultura, e de fertilizantes desde seus primórdios. Apresenta os principais fatores econômicos, políticos e sociais que afetam a agricultura, e por conseguinte o consumo de fertilizantes, e seu comportamento no passado recente. Discorre sobre o que são fertilizantes, seu processo de obtenção, e seu consumo em períodos recentes. Situa o setor de fertilizantes, dentro de um composto de Marketing atualmente praticado, pelas empresas no Brasil. Projeta, a demanda de fertilizantes do Brasil para os próximos 10 anos, com base em variáveis externas e internas ao setor, e também adaptando-se curvas aos valores históricos de consumo

Condições de segurança e saúde no trabalho e barreiras ao comércio internacional: um estudo nas empresas de Piracicaba-SP

Estudo nas empresas exportadoras de Piracicaaba-SP, verificando a ocorrência de solicitações de comprovação de conformidade a normas de segurança e saúd no trabalho e a padrões trabalhistas como pré-requisito para a exportação dos produtos; a obtençaõ de vantagens comerciais decorrentes de conformidade com normas de segurança e saúde no trabalho; a conformidade destas empresas em relação a itens selecionados da legislação nacional e perfil destas empresas de acordo com os parâmetros escolhidos

O hospital é seguro? percepções de profissionais de saúde sobre segurança do paciente

A segurança do paciente é um dos pilares de uma organização hospitalar. O objetivo deste estudo foi conhecer as opiniões dos profissionais de saúde, que trabalham em organizações hospitalares, quanto às dimensões de segurança do paciente. Foram abordados conceitos de acreditação, qualidade, cultura de segurança e segurança do paciente. A metodologia utilizada foi a aplicação de um questionário da Agency for Healthcare Research and Quality, traduzido para o português, às lideranças administrativas e assistenciais de hospitais acreditados (tanto pela metodologia da Organização Nacional de Acreditação quanto pela metodologia da Joint Commission International), no Estado de São Paulo. Também identificou-se a freqüência com que os erros são reportados e se as respostas aos erros cometidos são punitivas ou não.

Os hospitais de pequeno porte do sistema único de saúde brasileiro e a segurança do paciente

Os hospitais de pequeno porte formam a maior parte dos hospitais brasileiros e parecem apresentar-se em um modelo diferente do encontrado em outros países. O presente trabalho teve como objetivo avaliar a segurança do paciente nos hospitais de pequeno porte do Sistema Único de Saúde. Foram abordados conceitos de hospitais de pequeno porte, descentralização e municipalização, segurança do paciente e avaliação em saúde. A metodologia utilizada foi avaliação do cumprimento de alguns padrões do Roteiro de Padrões de Conformidade do Programa Nacional de Avaliação de Serviços de Saúde relacionados a risco e segurança do paciente por parte dos Hospitais de Pequeno Porte do Sistema Único de Saúde no Brasil. Os resultados apontam que o modelo brasileiro de hospitais de pequeno porte difere do modelo em outros países; evidencia que, apesar de constituírem a maioria dos hospitais do país, pouco acrescem ao número de leitos e, por fim, que estes hospitais não são seguros para os pacientes neles atendidos, podendo gerar riscos.

O impacto da crise fiscal brasileira dos anos 80 no crédito rural: mecanismos e instrumentos alternativos de financiamento agrícola

O corpus desta pesquisa consiste em detectar as transformações que teriam ocorrrido no financiamento agrícola a partir dos anos 80, tomando-se como fundamental o pressuposto de que o agravamento da crise fiscal brasileira a partir da década passada contribuiu, não apenas para diminuir o montante dos recursos para os financiamentos agrícolas, como também para estimular a criação de um novo modelo de crédito rural.

Aplicação da análise de preferências na criação de serviço de segurança no trânsito

Os grandes centros urbanos, como São Paulo, mostram elevados índices de insegurança. As estatísticas, entre outros fatores, colocam em questão a capacidade de o poder público prover o nível de segurança urbana adequado às grandes metrópoles. Com isso, surgem oportunidades para a iniciativa privada explorar novos serviços que satisfaçam a estas necessidades. O presente estudo exploratório visa identificar os fundamentos do Serviço de Segurança no Trânsito, que deve ser entendido como aquele que potencialmente atende às necessidades dos consumidores perante situações urbanas de perigo durante seu deslocamento, tais como seqüestros, roubos, furtos, acidentes de trânsito ou outras situações de perigo. A necessidade pelo Serviço de Segurança no Trânsito surge a partir da demanda por mais segurança nos grandes centros urbanos. O levantamento dos atributos do serviço e avaliação do comportamento de compra de potenciais clientes são parte do escopo do estudo. A tecnologia e a infra-estrutura necessárias para prover o serviço também são analisadas, bem como o contexto da segurança pública de uma grande região metropolitana. Neste caso, a região analisada é a Grande São Paulo. Ao final, um experimento de Análise de Preferências com estudantes de um curso de doutorado é realizado para avaliar a importância dos atributos apresentados, identificar a importância da variável preço na composição do produto e fornecer informações para a composição do pacote de serviços mais eficiente.

O processo de formulação de uma política de segurança de informações segundo a percepção dos gestores: um estudo em instituições hospitalares

O objetivo desta pesquisa foi compreender a participação dos gestores no processo de formulação de estratégias de uma política de segurança de informação identificando os elementos norteadores para a elaboração de uma estrutura de análise em organizações hospitalares. O objeto desta pesquisa foi constituído por cinco organizações hospitalares escolhidas segundo os critérios: em função da tipicidade, do seu tempo de existência e posição no mercado, e pela facilidade de acesso aos dados. Esta pesquisa utilizou um desenho de estudo de multicasos e corte longitudinal (as entrevistas foram realizadas em dois momentos distintos caracterizando duas fases de exploração dos dados), de caráter contextual e processual de cunho exploratório e descritivo com a intenção de gerar uma classificação categórica para desenvolver uma teoria fundamentada em dados. A lógica interpretativa para o tratamento de dados utilizou a abordagem qualitativa, porque a pesquisa teve como pressuposto a obtenção de dados a partir de entrevistas individuais e em grupo visando compreender os fenômenos segundo as perspectivas dos sujeitos que foram representados por uma amostra de quatorze gestores envolvidos diretamente com planos estratégicos organizacionais e com a área de tecnologia de informação. O método utilizado nesta pesquisa foi a Grounded Theory que possibilitou analisar os aspectos subjetivos como as percepções e opiniões que os gestores têm quanto ao contexto organizacional específico nas organizações hospitalares. A pesquisa conduziu o desenvolvimento de uma estrutura de análise que foi batizada com o nome de “Ciclo contínuo de acompanhamento para o desenvolvimento de uma Política de Segurança de Informações em Organizações Hospitalares”. Com esta estrutura foi possível identificar as responsabilidades em relação à segurança da informação nos diferentes níveis organizacionais, delineando responsabilidades em relação à implementação, verificação da conformidade, auditoria e avaliação, estabelecendo orientações necessárias em relação a todas as medidas de proteção que serão implementadas. Como resultado, verificou-se que as organizações hospitalares deste estudo, em suas distintas naturezas, possuíram claras deficiências para formular uma política de segurança de informação devido à necessidade de definições claras nos papéis dos diversos grupos organizacionais, e de elementos norteadores para a percepção na tomada de decisão por parte dos gestores.

Um partido, três agendas ?: política de segurança pública no estado de São Paulo : 1995-2006

O objetivo da presente tese é analisar a política de Segurança Pública do Estado de São Paulo entre os anos de 1995 e 2006 – gestões, respectivamente, de Mario Covas, Geraldo Alckmin e Cláudio Lembo –, sob a ótica da formação de agenda. Não se trata aqui apenas da elaboração inicial da agenda de políticas públicas de uma determinada área; tal arcabouço analítico trata de todo o “ciclo de gestão” de uma política pública, envolvendo planejamento das ações, sua implementação, a avaliação e posterior correção de rumos. Buscou-se mapear os atores relevantes da área de segurança pública, identificando suas preferências frente aos problemas da área e suas alternativas de resposta e suas posições relativas; as interações entre estes atores, identificando os momentos de conflito e de cooperação; os resultados e a aprendizagem dos atores, o que tende a mudar a dinâmica de interação novamente nos momentos subseqüentes. Conclui que as diferentes posições dos atores implicam diferentes naturezas de influência na condução da agenda da segurança pública, variando entre as mudanças na gestão da segurança pública e as mudanças na operação da polícia. Esta é alterada, ainda, pelas crises de segurança (mega-rebeliões no sistema penitenciário, crimes bárbaros etc.), o que pode tanto provocar constrangimento político no nível estratégico do governo (governador, secretário) quanto um constrangimento moral nos operadores da segurança pública (ex.: casos de corrupção ou de abuso policial). Os três secretários da pasta no período analisado representaram três momentos distintos da política de segurança pública, corroborando a hipótese das “três agendas”. Apesar disto, foram observadas continuidades importantes, aprendizado dos atores e incrementalismo das políticas. Quanto ao poder Legislativo, a Assembléia estadual desempenha um papel quase nulo, enquanto que o Congresso Nacional cumpre um papel apenas marginal na formulação e alteração da agenda de segurança pública, contribuindo com iniciativas pontuais, casuísticas e, invariavelmente, reativas ao problema, ajudando a agravar mais do que a resolver os problemas da área.

Modelo de gestão de risco em segurança da informação: um estudo de caso no mercado brasileiro de cartões de crédito

As questões ligadas a gestão de riscos associados a segurança da informação já é uma realidade no cenário empresarial brasileiro. O crescimento das operações de negócios em direção aos sistemas de informação baseados em tecnologia fez com que os números de ameaças e de vulnerabilidades sobre as redes de computadores e comunicações aumentassem. Vários são os desafios de estruturação e implementação de uma área de segurança da informação dentro das empresas. Este trabalho analisa as diversas formas de construção de uma infra-estrutura de gestão de risco em segurança de informação, não só no âmbito tecnológico, mas também, no operacional e no mercadológico, de forma a estabelecer uma relação transparente às demais áreas internas da organização, aos clientes e a todo o mercado. A segurança da informação, vista freqüentemente como um assunto ligado a tecnologia, passa a ser entendida cada vez mais como um processo de negócio, e conseqüentemente, uma grande vantagem competitiva para o mundo empresarial.

Gestão de segurança em internet banking : estudo de casos brasileiros

Este trabalho tem como objetivo criar um material de referência sobre a gestão de segurança em Internet Banking, oferecendo ao administrador uma visão gerencial, mesmo que não tenha conhecimento prévio de tecnologia. A partir do estudo de três casos de bancos, com atuação no Brasil (dois privados, um nacional e um estrangeiro, e uma terceira instituição financeira pública), levantou-se que a Internet foi um evento que motivou a reestruturação da gestão de segurança eletrônica, levando em consideração os novos riscos e oportunidades de atuar em rede pública. Os três bancos possuem medidas de gestão de segurança que atendem às três camadas: física, lógica e humana, e aos 10 domínios da gestão de segurança eletrônica, com foco especial no canal Internet Banking.