O processo de formulação de uma política de segurança de informações segundo a percepção dos gestores: um estudo em instituições hospitalares

O objetivo desta pesquisa foi compreender a participação dos gestores no processo de formulação de estratégias de uma política de segurança de informação identificando os elementos norteadores para a elaboração de uma estrutura de análise em organizações hospitalares. O objeto desta pesquisa foi constituído por cinco organizações hospitalares escolhidas segundo os critérios: em função da tipicidade, do seu tempo de existência e posição no mercado, e pela facilidade de acesso aos dados. Esta pesquisa utilizou um desenho de estudo de multicasos e corte longitudinal (as entrevistas foram realizadas em dois momentos distintos caracterizando duas fases de exploração dos dados), de caráter contextual e processual de cunho exploratório e descritivo com a intenção de gerar uma classificação categórica para desenvolver uma teoria fundamentada em dados. A lógica interpretativa para o tratamento de dados utilizou a abordagem qualitativa, porque a pesquisa teve como pressuposto a obtenção de dados a partir de entrevistas individuais e em grupo visando compreender os fenômenos segundo as perspectivas dos sujeitos que foram representados por uma amostra de quatorze gestores envolvidos diretamente com planos estratégicos organizacionais e com a área de tecnologia de informação. O método utilizado nesta pesquisa foi a Grounded Theory que possibilitou analisar os aspectos subjetivos como as percepções e opiniões que os gestores têm quanto ao contexto organizacional específico nas organizações hospitalares. A pesquisa conduziu o desenvolvimento de uma estrutura de análise que foi batizada com o nome de “Ciclo contínuo de acompanhamento para o desenvolvimento de uma Política de Segurança de Informações em Organizações Hospitalares”. Com esta estrutura foi possível identificar as responsabilidades em relação à segurança da informação nos diferentes níveis organizacionais, delineando responsabilidades em relação à implementação, verificação da conformidade, auditoria e avaliação, estabelecendo orientações necessárias em relação a todas as medidas de proteção que serão implementadas. Como resultado, verificou-se que as organizações hospitalares deste estudo, em suas distintas naturezas, possuíram claras deficiências para formular uma política de segurança de informação devido à necessidade de definições claras nos papéis dos diversos grupos organizacionais, e de elementos norteadores para a percepção na tomada de decisão por parte dos gestores.

Uma abordagem integrada para a gestão da liquidez e alocação de recursos no curto prazo em bancos comerciais

Neste trabalho é desenvolvido um modelo integrado para alocação ótima de ativos em bancos comerciais que incorpora restrições incertas de liquidez, atualmente ignoradas por modelos de RAROC e EVA. Se por um lado o lucro econômico considera o custo de oportunidade de ativos com risco, o que pode inclusive incorporar um prêmio de liquidez, por outro é negligenciado o risco de falha devido à falta de fundos suficientes para enfrentar demandas inesperadas de caixa, oriundas de corridas, saques excepcionais de linhas de crédito, ou perdas de crédito, de mercado, ou operacionais, o que pode ocorrer conjuntamente com episódios de racionamento de crédito interbancário ou crises sistêmicas de liquidez. Dada uma restrição de liquidez que pode incorporar tais fatores, há uma probabilidade Pf de que haja uma falha e a restrição de liquidez não seja obedecida, resultando em perda de valor para o banco, representada pela perda estocástica por falha Lf. O lucro econômico total, dada a possibilidade de perda devido à falta de liquidez, é então dinamicamente otimizado, resultando em um esquema de alocação de curto prazo capaz de integrar riscos de mercado, de crédito e operacionais na gestão de liquidez em bancos comerciais. Embora uma abordagem geral via simulação seja sugerida, também é apresentada uma solução fechada, válida sob certos pressupostos simplificadores, cuja otimização é discutida detalhadamente. Uma análise de fatos estilizados é apresentada a seguir, havendo indícios de que a tendência corrente de redução das taxas de juros no Brasil tem influenciado a queda no nível de ativos líquidos como proporção dos depósitos, aumentando a relevância dos modelos de gestão de liquidez, como o aqui proposto. Também foi feita uma implementação do modelo com dados de bancos brasileiros da qual estimou-se um ganho de cerca de 8,5% ao ano no retorno sobre o patrimônio líquido em relação à otimização que não leva em conta as perdas por falta de liquidez. Embora não seja possível estabelecer a significância do resultado em virtude das aproximações utilizadas, observou-se que a sensibilidade deste ganho não é alta em relação a variações nos parâmetros, que modificados de 20%, para mais e para menos, produziram ganhos entre 6,3% e 8,8% ao ano. Os ganhos chegam a 11,1% se o volume de recursos líquidos disponíveis para alocação for aumentado em quatro vezes e mesmo se a perda dada uma falha for reduzida de 8,6 vezes ainda há ganhos anuais de cerca de 0,5% no retorno sobre o patrimônio líquido, dando indícios empíricos de que o modelo possa ter impacto relevante na criação de valor em bancos.

Um partido, três agendas ?: política de segurança pública no estado de São Paulo : 1995-2006

O objetivo da presente tese é analisar a política de Segurança Pública do Estado de São Paulo entre os anos de 1995 e 2006 – gestões, respectivamente, de Mario Covas, Geraldo Alckmin e Cláudio Lembo –, sob a ótica da formação de agenda. Não se trata aqui apenas da elaboração inicial da agenda de políticas públicas de uma determinada área; tal arcabouço analítico trata de todo o “ciclo de gestão” de uma política pública, envolvendo planejamento das ações, sua implementação, a avaliação e posterior correção de rumos. Buscou-se mapear os atores relevantes da área de segurança pública, identificando suas preferências frente aos problemas da área e suas alternativas de resposta e suas posições relativas; as interações entre estes atores, identificando os momentos de conflito e de cooperação; os resultados e a aprendizagem dos atores, o que tende a mudar a dinâmica de interação novamente nos momentos subseqüentes. Conclui que as diferentes posições dos atores implicam diferentes naturezas de influência na condução da agenda da segurança pública, variando entre as mudanças na gestão da segurança pública e as mudanças na operação da polícia. Esta é alterada, ainda, pelas crises de segurança (mega-rebeliões no sistema penitenciário, crimes bárbaros etc.), o que pode tanto provocar constrangimento político no nível estratégico do governo (governador, secretário) quanto um constrangimento moral nos operadores da segurança pública (ex.: casos de corrupção ou de abuso policial). Os três secretários da pasta no período analisado representaram três momentos distintos da política de segurança pública, corroborando a hipótese das “três agendas”. Apesar disto, foram observadas continuidades importantes, aprendizado dos atores e incrementalismo das políticas. Quanto ao poder Legislativo, a Assembléia estadual desempenha um papel quase nulo, enquanto que o Congresso Nacional cumpre um papel apenas marginal na formulação e alteração da agenda de segurança pública, contribuindo com iniciativas pontuais, casuísticas e, invariavelmente, reativas ao problema, ajudando a agravar mais do que a resolver os problemas da área.

Modelo de gestão de risco em segurança da informação: um estudo de caso no mercado brasileiro de cartões de crédito

As questões ligadas a gestão de riscos associados a segurança da informação já é uma realidade no cenário empresarial brasileiro. O crescimento das operações de negócios em direção aos sistemas de informação baseados em tecnologia fez com que os números de ameaças e de vulnerabilidades sobre as redes de computadores e comunicações aumentassem. Vários são os desafios de estruturação e implementação de uma área de segurança da informação dentro das empresas. Este trabalho analisa as diversas formas de construção de uma infra-estrutura de gestão de risco em segurança de informação, não só no âmbito tecnológico, mas também, no operacional e no mercadológico, de forma a estabelecer uma relação transparente às demais áreas internas da organização, aos clientes e a todo o mercado. A segurança da informação, vista freqüentemente como um assunto ligado a tecnologia, passa a ser entendida cada vez mais como um processo de negócio, e conseqüentemente, uma grande vantagem competitiva para o mundo empresarial.

Implementação de sistemas de gestão integrados no setor de construção: estudo de casos brasileiros

As pressões de mercado, os programas de abertura financeira, a desregulamentação da atividade produtiva e a diminuição de barreiras protecionistas afetam significativamente a competitividade da indústria nacional. Outras mudanças, não apenas econômicas, mas sociais, políticas e tecnológicas, também pressionam as organizações a adotar novas estratégias empresariais e deixam claro que modelos de gestão tradicionais já não são mais suficientes para enfrentar estes novos desafios. Na busca de diferenciais competitivos, as empresas têm adotado sistemas de gestão da qualidade, de gestão ambiental e de gestão da saúde e segurança do trabalhador. Como forma de evidenciar a terceiros sua preocupação simultânea com estas três disciplinas, as empresas têm buscado a certificação integrada destes sistemas por meio das normas ISO 9001, ISO 14001 e OHSAS 18001. Surgem, assim, os Sistemas de Gestão Integrados (SGIs), objetos de pesquisa deste estudo. O recorte é setorial, sendo que o setor de construção foi escolhido devido a características como singularidade de seus produtos, alto impacto ambiental e alto índice de acidentes de trabalho. Com o objetivo de investigar como os SGIs foram implementados no setor de construção, foram escolhidos três casos de empresas sabidamente adotantes deste modelo de gestão. Foram analisadas as motivações, o processo de implementação e certificação do sistema, os fatores críticos de sucesso, as dificuldades encontradas e os benefícios colhidos com a adoção de SGIs. A pesquisa confirmou estudos anteriores que demonstram que a motivação, dependendo do contexto em que as empresas se inserem, pode ser por necessidade de maior competitividade, de legitimação, ou ainda, por responsabilidade ambiental de sua liderança. Os fatores críticos de sucesso são, dentre outros, comprometimento da alta administração, comunicação eficiente com as partes interessadas, disponibilidade de recursos e maturidade das equipes. As dificuldades encontradas foram a valorização excessiva de resultados econômico-financeiros, a complexidade do modelo adotado, a utilização burocrática do sistema, a falta de maturidade e preparo dos profissionais, o porte dos projetos, o perfil de competências dos profissionais e variados tipos de resistências. A adoção do SGI nas empresas estudadas esteve condicionada a situações do cenário econômico, do alto índice de terceirização verificado no setor e às dificuldades com a qualificação da mão-de-obra. Não obstante as dificuldades e os condicionantes, o SGI trouxe vários benefícios para as organizações e, um dado relevante, é que ele pode desencadear reações positivas ao longo da cadeia de valor, uma vez que as empresas adotantes de SGI passam a ser mais exigentes em relação a seus fornecedores.

Gestão de segurança em internet banking : estudo de casos brasileiros

Este trabalho tem como objetivo criar um material de referência sobre a gestão de segurança em Internet Banking, oferecendo ao administrador uma visão gerencial, mesmo que não tenha conhecimento prévio de tecnologia. A partir do estudo de três casos de bancos, com atuação no Brasil (dois privados, um nacional e um estrangeiro, e uma terceira instituição financeira pública), levantou-se que a Internet foi um evento que motivou a reestruturação da gestão de segurança eletrônica, levando em consideração os novos riscos e oportunidades de atuar em rede pública. Os três bancos possuem medidas de gestão de segurança que atendem às três camadas: física, lógica e humana, e aos 10 domínios da gestão de segurança eletrônica, com foco especial no canal Internet Banking.

O desafio da gestão integrada: recursos hídricos na grande São Paulo

Analisa os primeiros resultados da implantação do Fundo de Desenvolvimento e Manutenção do Ensino Fundamental e Valorização do Magistério FUNDEF, no Estado de São Paulo, no período de 1998 a 2000, verificando se os seus objetivos estão sendo cumpridos, em especial diminuição de desigualdade de distribuição de recursos. Estuda dois municípios Santos e Cubatão a título de ilustração.

A formação profissional dos oficiais da primeira turma do curso de bacharelado em segurança pública e do cidadão (2002/2005) no estado do Amazonas: estudo de caso

Este trabalho de pesquisa trata da formação profissional do oficial policial militar no Estado do Amazonas. Trata-se da 1ª turma do Curso de Bacharelado em Segurança Pública e do Cidadão Curso de Formação de Oficiais (CFO), iniciado em agosto de 2002 e concluído em março de 2005. A abordagem acadêmica foi adotada no sentido de se verificar a adaptação do Curso à Matriz Curricular Nacional (MCN) para o ensino policial, versada nas Bases Curriculares para a Formação dos Profissionais da Área de Segurança do Cidadão, apresentada pelo Ministério da Justiça, através da Secretaria Nacional de Segurança Pública (SENASP) em 2000. A Matriz Curricular Nacional integra um conjunto de ações do Governo Federal para balizar o ensino policial, buscando assim, capacitar os oficiais para atuar de maneira adequada em uma sociedade democrática. O conteúdo empírico do trabalho revela o dimensionamento da formação do oficial policial militar consubstanciado pelo ensino, pesquisa e extensão, realizado em parceria entre a Polícia Militar do Estado do Amazonas e a Universidade do Estado do Amazonas, no cenário em que desempenhará suas funções para dirimir os conflitos da ordem pública.

Apoio a gestão na segurança pública e defesa social

A FGV Projetos contribui com órgãos da administração pública na otimização de suas frentes de ação no âmbito da Segurança e Defesa Social.

A supressão do efeito suspensivo do recurso de apelação: uma investigação sobre seus reflexos na celeridade processual e segurança jurídica, a partir de estudos de casos e dados obtidos junto ao Tribunal de Justiça do Rio de Janeiro

Esta dissertação de mestrado tem o objetivo de estudar o efeito suspensivo do recurso de apelação e seus reflexos no sistema jurídico brasileiro. Com efeito, busca-se analisar as possíveis consequências da supressão do próprio efeito suspensivo sobre o tempo de duração dos processos e quanto a possível insegurança jurídica causada pela ausência da suspensão dos julgados de primeira instância. Sustenta-se neste trabalho que a supressão do efeito suspensivo pode ser uma proposta para aumentar a celeridade na tramitação dos processos no Brasil, sem causar problemas de segurança jurídica. Em primeiro lugar, descreve-se o problema de investigação e suas proposições. O primeiro capítulo apresenta a judicialização das relações sociais e, por conseguinte, a multiplicação do número de ações distribuídas e a crescente exigência pela efetividade da prestação jurisdicional. Neste mesmo capítulo o trabalho se ocupa em apreciar dos dados obtidos junto ao Tribunal de Justiça do Rio de Janeiro e com a análise qualitativa de casos típicos que demonstram o uso do efeito suspensivo tão somente para procrastinar o tempo de duração do processo bem como para barganhar um possível acordo vantajoso para o devedor. Em seguida, apreciamos os Princípios constitucionais da Segurança Jurídica e da Efetividade e Celeridade da Prestação Jurisdicional indicando o marco teórico de cada princípio. O segundo capítulo descreve conceito de sentença e seus efeitos, levando-se em consideração as últimas reformas processuais. Após, estuda-se a suposta estabilidade do sistema jurídico com a aplicação do efeito suspensivo, abordando o duplo grau de jurisdição como garantia constitucional. Posteriormente, indicamos a utilização estratégica do efeito suspensivo pelos atores (réus) do processo. O terceiro capítulo destina-se a apontar a legislação estrangeira e seus respectivos fundamentos jurídicos que influenciaram o nosso ordenamento jurídico, bem como a colaboração do autor em sugerir uma nova proposta de lei. Aproveitamos a oportunidade para trazer á baila as possíveis alterações oriundas do projeto do novo Código de Processo Civil e suas aspirações para dirimir os obstáculos que causam o longo tempo de duração dos processos. Por fim, apresentamos as considerações finais sobre a hipótese de supressão do efeito suspensivo como meio de alcançar a redução do tempo de duração do processo mantendo-se as garantias constitucionais da ampla defesa e do devido processo legal. Com efeito, demonstra-se que não há qualquer violação ao Princípio da Segurança Jurídica.