203 resultados para Gestão da Segurança da Informação Militar
em Repositório digital da Fundação Getúlio Vargas - FGV
Resumo:
More over, the information has become the main asset of the institutions. Being thus, the Information Security (IS) is getting attention as one of the activities of extreme importance in the corporations. Guarantee the confidentiality, integrity, availability, no deny and legality becomes something very important for the day-by-day of the businesses. An analysis of the risk, passing through the assessment of the threats and vulnerabilities, is mandatory to let grow the activities of the institutions. Digital Certification came into IS to guarantee the Not Deny (ND) because it makes the unquestioned identification of the person that makes the action. Therefore, Information Security can be defined as a knowledge field focused in the protection of the information assets against: unauthorized access, improper modifications, not availability, deny of authorship and illegality.
Resumo:
As questões ligadas a gestão de riscos associados a segurança da informação já é uma realidade no cenário empresarial brasileiro. O crescimento das operações de negócios em direção aos sistemas de informação baseados em tecnologia fez com que os números de ameaças e de vulnerabilidades sobre as redes de computadores e comunicações aumentassem. Vários são os desafios de estruturação e implementação de uma área de segurança da informação dentro das empresas. Este trabalho analisa as diversas formas de construção de uma infra-estrutura de gestão de risco em segurança de informação, não só no âmbito tecnológico, mas também, no operacional e no mercadológico, de forma a estabelecer uma relação transparente às demais áreas internas da organização, aos clientes e a todo o mercado. A segurança da informação, vista freqüentemente como um assunto ligado a tecnologia, passa a ser entendida cada vez mais como um processo de negócio, e conseqüentemente, uma grande vantagem competitiva para o mundo empresarial.
Resumo:
O estudo objetivou verificar até que ponto foi atendido o critério proposto por Kotter para a implantação de uma cultura de segurança da informação na Petrobras. A Petrobras, durante muitos anos, foi uma empresa estatal de petróleo com atuação nacional. Assim como diversas outras empresas, com o advento do processo de internacionalização, mais atores com interesses por informações valiosas começaram a interagir com a empresa. Verificava-se a necessidade de conduzir um processo de gestão da mudança para implantar uma cultura de segurança da informação. O modelo definido por Kotter possui oito etapas que, se seguidas, podem garantir uma mudança bem-sucedida. Para atingir o objetivo do estudo, utilizou-se pesquisa bibliográfica, pesquisa documental em arquivos e documentos da Petrobras e pesquisa de campo. O período analisado foi de 2002 a 2009. A avaliação do processo indicou que algumas falhas foram encontradas nas etapas definidas por Kotter. Pode-se citar: complacência alta; senso de urgência atribuído somente no primeiro momento; visão de longo prazo não foi amplamente declarada; o porquê da mudança, ao longo do tempo, não ficou explícito; estrutura organizacional de segurança da informação nas áreas ainda é deficiente; não houve total alinhamento dos sistemas de gestão da empresa; existência de estruturas e sistemas que dificultam a avaliação das ações e reconhecimento dos envolvidos no processo de mudança cultural e pouca preocupação em comemorar as conquistas de curto prazo.
Resumo:
Por muito tempo, os programas de qualidade e gestão vêm dominando o cenário de soluções para a melhoria das organizações. Nesse contexto, têm sido constantes os modismos e, ao mesmo tempo, o consumo de muitas soluções. E o mercado parece se nutrir desses pacotes. De pacote em pacote, a gestão nas companhias vem se desenvolvendo e se especializando e, junto como isso, os métodos e técnicas da boa gestão. A gestão de riscos, especificamente, vem nesse contexto. Apresenta-se como uma solução em gestão, mas parece se estabelecer como ponto de convergência e de influência na otimização e garantia de processos produtivos, de gestão e de suporte, abrangendo uma gama de possibilidades em diversas disciplinas do mundo empresarial, desde finanças até os aspectos de fraudes e distúrbios cotidianos. Na sequência da gestão de riscos, vem a gestão de crises. Esta, o hemisfério dos riscos transformados em impactos verdadeiros e com danos visíveis para a organização. A gestão de crises pressupõe a gestão dos riscos consumados e que, claramente, afetam a organização e seu contexto, tanto interno quanto externo. No ponto final dessa lógica, aparece a confiança como aquilo que sela o pacto da organização e seus stakeholders, como resultado da boa ou má gestão de riscos e crises. Este estudo é, então, sobre riscos, crises e confiança e sobre o entendimento de como a gestão sobrepõe esses elementos e como isso se aplica às organizações, especificamente a uma grande organização do mercado brasileiro. Após revisão bibliográfica, é feita uma pesquisa para se analisar como está sendo a aplicação dos conceitos e práticas de riscos e crises em uma grande empresa, entrevistando-se o principal executivo da companhia responsável pela gestão de riscos na área de segurança da informação e outro responsável pela gestão de crises. É feita uma pesquisa para se entender a percepção de empregados e gerentes da companhia estudada sobre os conceitos e práticas de gestão de riscos e crises e suas aplicações na companhia. Também é feita uma abordagem sobre confiança, extrapolando-se esse conceito para uma idéia de confiabilidade dessas práticas e propondo uma forma de medir essa confiabilidade, identificada como uma lacuna na gestão de crises. Ao final, é feita uma análise sobre o quanto a aplicação desses conceitos e práticas são sistemáticos ou não, de acordo com as hipóteses e suposições definidas, constatando-se o 9 caráter operacional e a aplicação recente das práticas, um tanto deslocada do modelo de referência proposto para o estudo e com pouca visibilidade por parte dos empregados, principalmente no que tange a percepção de efetividade das práticas adotadas.
Resumo:
O presente trabalho tem como principal objetivo a descrição da sistemática de certificação digital a ser implementada na Prefeitura de Santos, como parte de um processo maior, a implementação dos Processos Digitais naquele município através da verificação e o acompanhamento dos principais desafios que a Prefeitura Municipal de Santos, por intermédio de sua Secretaria de Gestão, encontrou para a contratação e implantação da fé pública exigida para o correto enquadramento legal do programa de digitalização dos processos administrativos da Municipalidade. Para tanto, tem-se como base a pesquisa de material legal, especialmente do Decreto do Prefeito de Santos e da Portaria Municipal da Secretaria de Gestão que criou efetivamente a obrigação para que todos os servidores do Município elaborem determinados processos administrativos de maneira unicamente digital. Ainda, a MP 2001-02/2001 que trata da certificação digital é retratada. Angariar informações, desde as básicas, como quais são os equipamentos necessários, até o modelo de licitação (pregão eletrônico) para que outros entes públicos busquem a digitalização de seus processos e a consequente licitação para a certificação digital são os desafios deste artigo.
Resumo:
A valorização da utilização de indicadores assistenciais no monitoramento do desempenho dos sistemas de serviços de saúde cresceu de forma significativa nas últimas décadas. A expansão do Sistema Único de Saúde/SUS e do Sistema de Saúde Suplementar, e as formas de gestão adotadas estimularam o uso de indicadores na avaliação do desempenho, qualidade e segurança nos hospitais, sendo propostos sistemas de indicadores. Não houve uma correspondente preocupação com as condições de produção dos dados e informações para esses indicadores nos serviços de saúde. O artigo discute algumas das condições necessárias para a qualidade nos indicadores para a gestão da assistência nos hospitais: uma cultura de valorização da informação clínica, administrativa e de pesquisa, compartilhada por todos, e a adequada gestão dos registros clínicos, estatísticas hospitalares e sistemas de informações hospitalares. Não existem propostas prontas para a gestão da informação nos hospitais, fazendo-se necessário desenvolver uma capacidade institucional de incorporar e utilizar, na forma mais adequada para cada instituição e contexto, competências e recursos materiais e humanos diversificados, para que a gestão da informação se transforme em um processo dinâmico e parte da gestão do serviço como um todo
Resumo:
Este trabalho tem como objetivo criar um material de referência sobre a gestão de segurança em Internet Banking, oferecendo ao administrador uma visão gerencial, mesmo que não tenha conhecimento prévio de tecnologia. A partir do estudo de três casos de bancos, com atuação no Brasil (dois privados, um nacional e um estrangeiro, e uma terceira instituição financeira pública), levantou-se que a Internet foi um evento que motivou a reestruturação da gestão de segurança eletrônica, levando em consideração os novos riscos e oportunidades de atuar em rede pública. Os três bancos possuem medidas de gestão de segurança que atendem às três camadas: física, lógica e humana, e aos 10 domínios da gestão de segurança eletrônica, com foco especial no canal Internet Banking.
Resumo:
A FGV Projetos contribui com órgãos da administração pública na otimização de suas frentes de ação no âmbito da Segurança e Defesa Social.
Resumo:
Esta dissertação teve como objetivo compreender de que maneira a cultura organizacional da polícia militar influencia o modelo de gestão da instituição. O cotidiano institucional da policia militar é repleto de situações que servem de objeto de argüição sobre o processo de construção da identidade do policial militar como resultante de um comportamento normativo e disciplinar que consolida conceitos historicamente enraizados, os quais se repassam de geração a geração. O modo de agir do policial militar configura uma cultura institucional que reforça a crise de segurança instalada na sociedade. Frente a tal realidade, a gestão institucional passa a ser um importante objeto de investigação capaz de contribuir com mudanças no trabalho policial militar, pois ainda persiste no modus operandi da segurança pública uma ação tipicamente ligada ao controle da violência mediante o uso da violência. Presumivelmente, esse papel seria exercido através do cumprimento da doutrina que atualmente é ensinada nas academias militares. No entanto, essas formulações são usadas como anteparo e reforço de valores militares rígidos, configurando a cultura organizacional da instituição, de maneira que tais preceitos e as práticas que as acompanham são as referências principais do discurso teórico e dos argumentos ideológicos da Polícia Militar. Os resultados obtidos mostraram que as bases doutrinárias, transplantadas do exército brasileiro e que originaram as policias militares, persistem até os dias atuais nessa instituição e resultou na absorção da doutrina militar expressa no pensamento, símbolos, modus operandi e estrutura, o que a mantém sob controle rígido, atendendo às expectativas do Estado em detrimento do povo ou da própria policia; a cultura organizacional da polícia militar permanece quase inalterada desde suas origens, o que a coloca em dissonância com a realidade contemporânea; o modelo de gestão que a polícia militar utilizar foi construído a partir da base ideológica de suas origens, centrado na hierarquia e na disciplina, e que tem no cumprimento do regulamento o foco central da gestão; e que o modelo de gestão praticado pela polícia militar impede o cumprimento de sua missão institucional e social porque seu foco está deslocado, ou seja, ao invés de focar a solução dos problemas de segurança e defesa dos direitos da sociedade visa ao cumprimento linear, puro e simples do regulamento militar (Esse trecho está muito confuso!! Não consigo entender o que você quis dizer). A conclusão é que a cultura organizacional das polícias militares determina o modelo de gestão contemporâneo da instituição focado na militarização. É um modelo que privilegia a hierarquia e a disciplina (e ao apego ao regulamento), em detrimento do capital intelectual e da participação de seus membros e da sociedade na identificação e solUção dos seus objetivos e metas. Como resultado, a polícia militar se distanciou da solução de sua missão institucional e social, o que levou a sociedade a se ressentir de proteção e defesa de seus direitos.
Resumo:
As pressões de mercado, os programas de abertura financeira, a desregulamentação da atividade produtiva e a diminuição de barreiras protecionistas afetam significativamente a competitividade da indústria nacional. Outras mudanças, não apenas econômicas, mas sociais, políticas e tecnológicas, também pressionam as organizações a adotar novas estratégias empresariais e deixam claro que modelos de gestão tradicionais já não são mais suficientes para enfrentar estes novos desafios. Na busca de diferenciais competitivos, as empresas têm adotado sistemas de gestão da qualidade, de gestão ambiental e de gestão da saúde e segurança do trabalhador. Como forma de evidenciar a terceiros sua preocupação simultânea com estas três disciplinas, as empresas têm buscado a certificação integrada destes sistemas por meio das normas ISO 9001, ISO 14001 e OHSAS 18001. Surgem, assim, os Sistemas de Gestão Integrados (SGIs), objetos de pesquisa deste estudo. O recorte é setorial, sendo que o setor de construção foi escolhido devido a características como singularidade de seus produtos, alto impacto ambiental e alto índice de acidentes de trabalho. Com o objetivo de investigar como os SGIs foram implementados no setor de construção, foram escolhidos três casos de empresas sabidamente adotantes deste modelo de gestão. Foram analisadas as motivações, o processo de implementação e certificação do sistema, os fatores críticos de sucesso, as dificuldades encontradas e os benefícios colhidos com a adoção de SGIs. A pesquisa confirmou estudos anteriores que demonstram que a motivação, dependendo do contexto em que as empresas se inserem, pode ser por necessidade de maior competitividade, de legitimação, ou ainda, por responsabilidade ambiental de sua liderança. Os fatores críticos de sucesso são, dentre outros, comprometimento da alta administração, comunicação eficiente com as partes interessadas, disponibilidade de recursos e maturidade das equipes. As dificuldades encontradas foram a valorização excessiva de resultados econômico-financeiros, a complexidade do modelo adotado, a utilização burocrática do sistema, a falta de maturidade e preparo dos profissionais, o porte dos projetos, o perfil de competências dos profissionais e variados tipos de resistências. A adoção do SGI nas empresas estudadas esteve condicionada a situações do cenário econômico, do alto índice de terceirização verificado no setor e às dificuldades com a qualificação da mão-de-obra. Não obstante as dificuldades e os condicionantes, o SGI trouxe vários benefícios para as organizações e, um dado relevante, é que ele pode desencadear reações positivas ao longo da cadeia de valor, uma vez que as empresas adotantes de SGI passam a ser mais exigentes em relação a seus fornecedores.
Resumo:
Conseguir lucratividade em uma usina produtora de etanol, açúcar e energia elétrica, sem acidentes do trabalho, passou a ser grande desafio. Portanto, a Gestão de Segurança transformou-se em estratégica, buscando levar o valor empresarial “segurança” como instrumento fundamental na execução da produção. Levantamos a história da implantação do Sistema de Gestão da Segurança da usina e também checamos através de indicadores universais de segurança, se os números alcançados, apresentam evolução satisfatória, procurando identificar as ações aplicadas e os resultados. No processo de evolução desse sistema, a usina tornou-se a primeira do mundo na obtenção de uma Certificação Internacional de Segurança (OHSAS 18001) do setor sucroenergético, além de alcançar quarto lugar em processamento de cana no Brasil. Aplicando o Instrumento ICOS – Inventário de Clima Organizacional de Segurança em 2005 e novamente em 2011, avaliamos se com crescimento da produção, aliado ao aumento do número de trabalhadores, o valor segurança manteve-se presente. Também apuramos possíveis fatores como tempo de empresa, escolaridade, proporção de acidentes e entrevistas com os responsáveis que contribuíram para a existência de setores há 16 anos sem perder um dia de trabalho por acidente. Finalmente, concluímos que lidar com gestão da segurança, capacita a empresa para enfrentar dificuldades do mercado, pois sucesso hoje, pode não valer para o dia seguinte caso ocorra acidente. Prevenir, educar, buscar conhecimento, celebrar, cobrar resultados e ousadia, definem o estilo de administração da usina estudada.
Resumo:
O objetivo geral do presente estudo é conhecer os indicadores disponíveis bem como a utilização dos mesmos nas atividades de planejamento e gerenciamento dos hospitais públicos estaduais da Região Metropolitana da Grande São Paulo RMGSP. A partir de revisão bibliográfica e consulta a documentos técnicos sobre experiências no uso de indicadores para a gestão hospitalar, foram identificados os indicadores mais adequados às atividades da administração superior de Hospitais. Por meio de levantamento dos dados existentes na Secretaria de Estado da Saúde de São Paulo e de entrevistas semi-estruturadas com os gestores dos hospitais e com profissionais que atuam na área de informações, foram identificados os indicadores hospitalares disponíveis, e analisado o uso dos mesmos para a tomada de decisão, em nível gerencial. Os resultados do estudo demonstraram que os hospitais públicos estaduais produzem um considerável volume de informações, embora com lacunas importantes, e que muitos gestores desconhecem a existência de tais informações ou não as utilizem adequadamente para a formulação das diretrizes e a gestão dos hospitais.
Resumo:
o objetivo deste estudo é identificar as necessidades de conhecimentos específicos dos executivos que tem como função a gerência/direção da área de segurança em uma empresa, e apresentar um modelo de curso de especialização que atenda os anseios destes profissionais. Uma vez que tal curso de especialização é ainda incipiente no Brasil, este estudo basear-se-á em programas de especialização em gerenciamento de segurança empresarial, existentes em universidades americanas, inglesas, espanholas e australianas, servido de modelo a serem adaptados à nossa realidade empresarial, à experiência dos executivos de gestão de segurança das empresas brasileiras e na realidade atual de nosso país em matéria de segurança empresarial. Esperamos através de uma pesquisa descritiva e aplicada, onde faremos uma breve exposição sobre a história da segurança, riscos e sua prevenção e áreas de estudo da segurança, apresentar uma estrutura curricular de um programa de pós-graduação em segurança empresarial, a qual deverá contemplar aspectos gerenciais comuns à qualquer tipo de organização, tais como, finanças, recursos humanos, logística etc; e também os aspectos de prevenção de perdas , tais como, segurança pessoal, do trabalho e meio ambiente,fisica, de informações etc. Esta estnltura deverá também atender às necessidades das empresas brasileiras, dentro da conjuntura atual brasileira, nos aspectos social, político, econômico e cultural.
Resumo:
O objetivo desta pesquisa foi compreender a participação dos gestores no processo de formulação de estratégias de uma política de segurança de informação identificando os elementos norteadores para a elaboração de uma estrutura de análise em organizações hospitalares. O objeto desta pesquisa foi constituído por cinco organizações hospitalares escolhidas segundo os critérios: em função da tipicidade, do seu tempo de existência e posição no mercado, e pela facilidade de acesso aos dados. Esta pesquisa utilizou um desenho de estudo de multicasos e corte longitudinal (as entrevistas foram realizadas em dois momentos distintos caracterizando duas fases de exploração dos dados), de caráter contextual e processual de cunho exploratório e descritivo com a intenção de gerar uma classificação categórica para desenvolver uma teoria fundamentada em dados. A lógica interpretativa para o tratamento de dados utilizou a abordagem qualitativa, porque a pesquisa teve como pressuposto a obtenção de dados a partir de entrevistas individuais e em grupo visando compreender os fenômenos segundo as perspectivas dos sujeitos que foram representados por uma amostra de quatorze gestores envolvidos diretamente com planos estratégicos organizacionais e com a área de tecnologia de informação. O método utilizado nesta pesquisa foi a Grounded Theory que possibilitou analisar os aspectos subjetivos como as percepções e opiniões que os gestores têm quanto ao contexto organizacional específico nas organizações hospitalares. A pesquisa conduziu o desenvolvimento de uma estrutura de análise que foi batizada com o nome de “Ciclo contínuo de acompanhamento para o desenvolvimento de uma Política de Segurança de Informações em Organizações Hospitalares”. Com esta estrutura foi possível identificar as responsabilidades em relação à segurança da informação nos diferentes níveis organizacionais, delineando responsabilidades em relação à implementação, verificação da conformidade, auditoria e avaliação, estabelecendo orientações necessárias em relação a todas as medidas de proteção que serão implementadas. Como resultado, verificou-se que as organizações hospitalares deste estudo, em suas distintas naturezas, possuíram claras deficiências para formular uma política de segurança de informação devido à necessidade de definições claras nos papéis dos diversos grupos organizacionais, e de elementos norteadores para a percepção na tomada de decisão por parte dos gestores.
Resumo:
O objetivo da presente tese é analisar a política de Segurança Pública do Estado de São Paulo entre os anos de 1995 e 2006 – gestões, respectivamente, de Mario Covas, Geraldo Alckmin e Cláudio Lembo –, sob a ótica da formação de agenda. Não se trata aqui apenas da elaboração inicial da agenda de políticas públicas de uma determinada área; tal arcabouço analítico trata de todo o “ciclo de gestão” de uma política pública, envolvendo planejamento das ações, sua implementação, a avaliação e posterior correção de rumos. Buscou-se mapear os atores relevantes da área de segurança pública, identificando suas preferências frente aos problemas da área e suas alternativas de resposta e suas posições relativas; as interações entre estes atores, identificando os momentos de conflito e de cooperação; os resultados e a aprendizagem dos atores, o que tende a mudar a dinâmica de interação novamente nos momentos subseqüentes. Conclui que as diferentes posições dos atores implicam diferentes naturezas de influência na condução da agenda da segurança pública, variando entre as mudanças na gestão da segurança pública e as mudanças na operação da polícia. Esta é alterada, ainda, pelas crises de segurança (mega-rebeliões no sistema penitenciário, crimes bárbaros etc.), o que pode tanto provocar constrangimento político no nível estratégico do governo (governador, secretário) quanto um constrangimento moral nos operadores da segurança pública (ex.: casos de corrupção ou de abuso policial). Os três secretários da pasta no período analisado representaram três momentos distintos da política de segurança pública, corroborando a hipótese das “três agendas”. Apesar disto, foram observadas continuidades importantes, aprendizado dos atores e incrementalismo das políticas. Quanto ao poder Legislativo, a Assembléia estadual desempenha um papel quase nulo, enquanto que o Congresso Nacional cumpre um papel apenas marginal na formulação e alteração da agenda de segurança pública, contribuindo com iniciativas pontuais, casuísticas e, invariavelmente, reativas ao problema, ajudando a agravar mais do que a resolver os problemas da área.
