Gestão da segurança da informação: certificação digital

More over, the information has become the main asset of the institutions. Being thus, the Information Security (IS) is getting attention as one of the activities of extreme importance in the corporations. Guarantee the confidentiality, integrity, availability, no deny and legality becomes something very important for the day-by-day of the businesses. An analysis of the risk, passing through the assessment of the threats and vulnerabilities, is mandatory to let grow the activities of the institutions. Digital Certification came into IS to guarantee the Not Deny (ND) because it makes the unquestioned identification of the person that makes the action. Therefore, Information Security can be defined as a knowledge field focused in the protection of the information assets against: unauthorized access, improper modifications, not availability, deny of authorship and illegality.

Implementação de sistemas de gestão integrados no setor de construção: estudo de casos brasileiros

As pressões de mercado, os programas de abertura financeira, a desregulamentação da atividade produtiva e a diminuição de barreiras protecionistas afetam significativamente a competitividade da indústria nacional. Outras mudanças, não apenas econômicas, mas sociais, políticas e tecnológicas, também pressionam as organizações a adotar novas estratégias empresariais e deixam claro que modelos de gestão tradicionais já não são mais suficientes para enfrentar estes novos desafios. Na busca de diferenciais competitivos, as empresas têm adotado sistemas de gestão da qualidade, de gestão ambiental e de gestão da saúde e segurança do trabalhador. Como forma de evidenciar a terceiros sua preocupação simultânea com estas três disciplinas, as empresas têm buscado a certificação integrada destes sistemas por meio das normas ISO 9001, ISO 14001 e OHSAS 18001. Surgem, assim, os Sistemas de Gestão Integrados (SGIs), objetos de pesquisa deste estudo. O recorte é setorial, sendo que o setor de construção foi escolhido devido a características como singularidade de seus produtos, alto impacto ambiental e alto índice de acidentes de trabalho. Com o objetivo de investigar como os SGIs foram implementados no setor de construção, foram escolhidos três casos de empresas sabidamente adotantes deste modelo de gestão. Foram analisadas as motivações, o processo de implementação e certificação do sistema, os fatores críticos de sucesso, as dificuldades encontradas e os benefícios colhidos com a adoção de SGIs. A pesquisa confirmou estudos anteriores que demonstram que a motivação, dependendo do contexto em que as empresas se inserem, pode ser por necessidade de maior competitividade, de legitimação, ou ainda, por responsabilidade ambiental de sua liderança. Os fatores críticos de sucesso são, dentre outros, comprometimento da alta administração, comunicação eficiente com as partes interessadas, disponibilidade de recursos e maturidade das equipes. As dificuldades encontradas foram a valorização excessiva de resultados econômico-financeiros, a complexidade do modelo adotado, a utilização burocrática do sistema, a falta de maturidade e preparo dos profissionais, o porte dos projetos, o perfil de competências dos profissionais e variados tipos de resistências. A adoção do SGI nas empresas estudadas esteve condicionada a situações do cenário econômico, do alto índice de terceirização verificado no setor e às dificuldades com a qualificação da mão-de-obra. Não obstante as dificuldades e os condicionantes, o SGI trouxe vários benefícios para as organizações e, um dado relevante, é que ele pode desencadear reações positivas ao longo da cadeia de valor, uma vez que as empresas adotantes de SGI passam a ser mais exigentes em relação a seus fornecedores.

Gestão de segurança em internet banking : estudo de casos brasileiros

Este trabalho tem como objetivo criar um material de referência sobre a gestão de segurança em Internet Banking, oferecendo ao administrador uma visão gerencial, mesmo que não tenha conhecimento prévio de tecnologia. A partir do estudo de três casos de bancos, com atuação no Brasil (dois privados, um nacional e um estrangeiro, e uma terceira instituição financeira pública), levantou-se que a Internet foi um evento que motivou a reestruturação da gestão de segurança eletrônica, levando em consideração os novos riscos e oportunidades de atuar em rede pública. Os três bancos possuem medidas de gestão de segurança que atendem às três camadas: física, lógica e humana, e aos 10 domínios da gestão de segurança eletrônica, com foco especial no canal Internet Banking.

Sistemas de gestão ambiental: um estudo dos terminais do Porto de Santos

Frente à complexidade da problemática ambiental nos dias atuais, a gestão ambiental empresarial se coloca como um processo de fundamental importância, tanto para as empresas como para a sociedade. É por meio do desenvolvimento e da implantação de modelos específicos, e de sistemas de gestão ambiental, que as empresas conseguem orientar suas atividades administrativas e operacionais para alcançar objetivos definidos. Iniciativas ambientais públicas globais, regionais, nacionais e locais, barreiras técnicas ao comércio internacional, a atuação de ONGs na sociedade, exigências do mercado configuram-se como fontes principais de pressão para as empresas. Os portos constituem, no mundo todo, importantes polos econômicos em franco crescimento, com características ambientais e operacionais específicas e que, como toda organização industrial, provocam impactos no meio ambiente. Implementar sistemas de gestão ambiental nos terminais portuários, tanto no Brasil quanto nos portos internacionais, representa um grande desafio. A presente pesquisa tem como objeto de estudo os Sistemas de Gestão Ambiental presentes em quatro terminais arrendados pela iniciativa privada no porto de Santos: Cia Auxiliar de Armazéns Gerais – Grupo Copersucar, Libra Terminais – Grupo Libra, Stolthaven Santos, Grupo Stolt Tankers and Terminals e Citrosuco – Grupo Fischer. Trata-se de um estudo de múltiplos casos para identificar e analisar as diferentes atividades administrativas e operacionais realizadas pelas empresas para a abordagem de problemas ambientais e para a caracterização de sistemas de gestão ambiental. O estudo comparado, a partir dos modelos de sistemas de gestão ambiental implantados pelas empresas estudadas, possibilitou constatar que, devido a exigências contratuais com a operadora portuária, CODESP, todas estão obrigadas a implantar o modelo determinado pela norma ABNT NBR ISO 14001. Foi identificado que todos os terminais aderiram às normas ABNT NBR ISO 9001 e 14001, com os certificados válidos e auditorias em dia, e têm rígido controle sobre as leis a que estão sujeitos. Com referência ao objetivo específico de investigar o tratamento dado ao quesito “competência, treinamento e conscientização”, verificou-se que as empresas não utilizam o trabalho de educadores ambientais para a capacitação de seu pessoal.

Política e compromisso: os novos sistemas de gestão em saúde na Europa: o caso da Itália

Trata dos novos modelos de gestão na área da.saúdepública no- Reino Unido; Suécia, França, Espanha, aprofundando O caso da Itália. Aborda os novos tipos de gerenciamento da rede pública eda rede pública hospitalar destes países, apontando o caso da cidade de Milão como ilustração dos intercâmbios técnicos e das reformas dos Estados Europeus.

Apoio a gestão na segurança pública e defesa social

A FGV Projetos contribui com órgãos da administração pública na otimização de suas frentes de ação no âmbito da Segurança e Defesa Social.

O processo de desenvolvimento de sistemas de gestão em organizações hospitalares e a importancia da profissionalização de seus dirigentes : considerações a partir de um processo de consultoria no Hospital Evandro Chagas

Este trabalho trata do processo de transformação do sistema de gestão do Hospital Evandro Chagas/Fiocruz. Enfoca as características das organizações hospitalares públicas e os desafios de coordenação do trabalho médico e de pesquisa, tomando aquele Hospital como referência para reflexão. Apresenta e discute os princípios de organização de sistemas de gestão a partir das compreensões do planejamento estratégico-situacional e da teoria das macroorganizações de Carlos Matus. Finalmente, considera que o processo de desenvolvimento gerencial das organizações hospitalares, a partir da experiência em foco, deve ser compreendido em pelo menos duas dimensões mutuamente condicionantes: a primeira, ao nível do aperfeiçoamento das estruturas e métodos gerenciais; e a segunda, ao nível da profissionalização dos dirigentes hospitalares.

Antecedentes à resistência à implantação de sistemas de informação: uma análise de sistemas de gestão eletrônica de documentos

O trabalho a seguir objetivou o desenvolvimento de um meta-modelo de análise para estudo do fenômeno da resistência durante a implementação de um sistema de gerenciamento eletrônico de documentos (GED). O estudo foi conduzido por meio de uma abordagem quantitativa e explanatória e buscou elencar os principais expoentes da literatura acadêmica no tema da resistência. A partir de suas concepções, os fatores mais relevantes no campo da resistência contextualizada a um sistema de gerenciamento eletrônico de documentos foram evidenciados. O meta-modelo gerado, o qual serviu de base para a análise estatística, identificou os seguintes antecedentes ao comportamento de resistência: características pessoais, sistemas e interação. Este, por sua vez, divide-se na interação poder e política e na interação sócio-técnica. A partir da identificação desses vetores e montagem do meta-modelo, foi elaborado um questionário de investigação, o qual foi distribuído via Internet. Foram colhidas 133 respostas de usuários que tivessem vivenciado pelo menos uma experiência de implantação de um sistema de gerenciamento eletrônico de documentos. Os dados foram então submetidos a tratamento estatístico na ferramenta SPSS por meio de análise fatorial e regressão linear múltipla. Os resultados obtidos permitiram identificar os fatores de maior influência no comportamento de resistência e confirmar/refutar as hipóteses originalmente propostas. O meta-modelo gerado também promoveu a discussão dos resultados com base na teoria utilizada, gerando novos insights para o entendimento do comportamento de resistência no contexto do GED.

Sistemas de gestão para resultados no setor público: intersecções entre política, governança e desempenho nas prefeituras de Rio de Janeiro e São Paulo

A gestão para resultados (GpR) tem adquirido importância crescente nos municípios brasileiros, assumindo diferentes funções no interior das organizações públicas. No entanto, implementação de sistemas de GpR no setor público pode vir acompanhada de novos problemas oriundos da complexidade da mensuração de resultados em ambientes expostos ao escrutínio social e político. Nesse contexto, o objetivo deste trabalho é analisar de forma crítica os sistemas de GpR implantados nas prefeituras de Rio de Janeiro e São Paulo, visando a estabelecer, com base na teoria, conexões entre as diferentes funções exercidas pelos sistemas de GpR e as disfunções vivenciadas pelos gestores públicos no cotidiano. Para tanto, foram mapeadas, com base na teoria, as diferentes funções desempenhadas pelos sistemas de GpR e separadas em três macrocategorias: desempenho, governança e política. A partir dessa categorização, foram delimitadas as possíveis disfunções da GpR relacionadas com as intersecções dessas diferentes macrocategorias. Com base nas categorias teóricas estabelecidas, foram coletados dados sobre a GpR nas duas prefeituras, com destaque para a entrevista de 12 gestores e 3 representantes da sociedade civil. Os achados de pesquisa permitiram demonstrar que a Prefeitura do Rio de Janeiro implementou um sistema de GpR voltado principalmente para a melhoria do desempenho, ao passo que São Paulo focou nas funções relacionadas à macrocategoria da governança. Em relação às disfunções, o Rio de Janeiro apresentou indícios de definição tecnocrátia das metas e gaming interno, ao passo que a Prefeitura de São Paulo esteve marcada por gaming externo, miopia e lock-in. Os resultados permitiram identificar ainda outras variáveis relevantes para o estudo das disfunções da GpR, como a cultura política, o envolvimento do prefeito no sistema, a entrada na agenda do tema da GpR, o grau de institucionalização do sistema de GpR. Os resultados demonstram que as diferentes funções assumidas por esses sistemas estão correlacionadas com as disfunções. O capítulo final explora essas possibilidades de correlações.

A especialização em segurança empresarial para executivos no Rio de Janeiro

o objetivo deste estudo é identificar as necessidades de conhecimentos específicos dos executivos que tem como função a gerência/direção da área de segurança em uma empresa, e apresentar um modelo de curso de especialização que atenda os anseios destes profissionais. Uma vez que tal curso de especialização é ainda incipiente no Brasil, este estudo basear-se-á em programas de especialização em gerenciamento de segurança empresarial, existentes em universidades americanas, inglesas, espanholas e australianas, servido de modelo a serem adaptados à nossa realidade empresarial, à experiência dos executivos de gestão de segurança das empresas brasileiras e na realidade atual de nosso país em matéria de segurança empresarial. Esperamos através de uma pesquisa descritiva e aplicada, onde faremos uma breve exposição sobre a história da segurança, riscos e sua prevenção e áreas de estudo da segurança, apresentar uma estrutura curricular de um programa de pós-graduação em segurança empresarial, a qual deverá contemplar aspectos gerenciais comuns à qualquer tipo de organização, tais como, finanças, recursos humanos, logística etc; e também os aspectos de prevenção de perdas , tais como, segurança pessoal, do trabalho e meio ambiente,fisica, de informações etc. Esta estnltura deverá também atender às necessidades das empresas brasileiras, dentro da conjuntura atual brasileira, nos aspectos social, político, econômico e cultural.

Cultura de segurança da informação: um processo de mudança organizacional na Petrobrás.

O estudo objetivou verificar até que ponto foi atendido o critério proposto por Kotter para a implantação de uma cultura de segurança da informação na Petrobras. A Petrobras, durante muitos anos, foi uma empresa estatal de petróleo com atuação nacional. Assim como diversas outras empresas, com o advento do processo de internacionalização, mais atores com interesses por informações valiosas começaram a interagir com a empresa. Verificava-se a necessidade de conduzir um processo de gestão da mudança para implantar uma cultura de segurança da informação. O modelo definido por Kotter possui oito etapas que, se seguidas, podem garantir uma mudança bem-sucedida. Para atingir o objetivo do estudo, utilizou-se pesquisa bibliográfica, pesquisa documental em arquivos e documentos da Petrobras e pesquisa de campo. O período analisado foi de 2002 a 2009. A avaliação do processo indicou que algumas falhas foram encontradas nas etapas definidas por Kotter. Pode-se citar: complacência alta; senso de urgência atribuído somente no primeiro momento; visão de longo prazo não foi amplamente declarada; o porquê da mudança, ao longo do tempo, não ficou explícito; estrutura organizacional de segurança da informação nas áreas ainda é deficiente; não houve total alinhamento dos sistemas de gestão da empresa; existência de estruturas e sistemas que dificultam a avaliação das ações e reconhecimento dos envolvidos no processo de mudança cultural e pouca preocupação em comemorar as conquistas de curto prazo.

Gestão estratégica da segurança do trabalho na área industrial de uma usina de etanol, açúcar e energia elétrica

Conseguir lucratividade em uma usina produtora de etanol, açúcar e energia elétrica, sem acidentes do trabalho, passou a ser grande desafio. Portanto, a Gestão de Segurança transformou-se em estratégica, buscando levar o valor empresarial “segurança” como instrumento fundamental na execução da produção. Levantamos a história da implantação do Sistema de Gestão da Segurança da usina e também checamos através de indicadores universais de segurança, se os números alcançados, apresentam evolução satisfatória, procurando identificar as ações aplicadas e os resultados. No processo de evolução desse sistema, a usina tornou-se a primeira do mundo na obtenção de uma Certificação Internacional de Segurança (OHSAS 18001) do setor sucroenergético, além de alcançar quarto lugar em processamento de cana no Brasil. Aplicando o Instrumento ICOS – Inventário de Clima Organizacional de Segurança em 2005 e novamente em 2011, avaliamos se com crescimento da produção, aliado ao aumento do número de trabalhadores, o valor segurança manteve-se presente. Também apuramos possíveis fatores como tempo de empresa, escolaridade, proporção de acidentes e entrevistas com os responsáveis que contribuíram para a existência de setores há 16 anos sem perder um dia de trabalho por acidente. Finalmente, concluímos que lidar com gestão da segurança, capacita a empresa para enfrentar dificuldades do mercado, pois sucesso hoje, pode não valer para o dia seguinte caso ocorra acidente. Prevenir, educar, buscar conhecimento, celebrar, cobrar resultados e ousadia, definem o estilo de administração da usina estudada.

Sistema de gestão da qualidade e a sua implantação

O objetivo desse trabalho foi identificar os pontos fortes e fracos - premissas básicas, funções e procedimentos, que se mostrem relevantes no decorrer da implantação de um sistema de Gestão da Qualidade Total. Buscou-se estabelecer um conjunto de critérios, associados desde ao sistema de informação, até à cultura da organização ou a sua estratégia de gestão, que pudessem vir a sugerir algumas mudanças no processo e servir de base para a proposição de um protocolo de implantação dos sistemas de gestão da qualidade. Foi elaborado um guia inicial compilando as tendências e pontos identificados na revisão bibliográfica como relevantes para o sucesso na implantação de um sistema de gestão da qualidade. A compilação categorizou os pontos sob três enfoques: técnico, conceitual e estratégico. Esse guia de análise norteou a condução e o acompanhamento da pesquisa de campo. O método de pesquisa adotado foi o Estudo de Caso, no qual acompanhou-se o processo de implantação de um sistema de Gestão da Qualidade Total, analisando as principais causas do sucesso e fracasso do mesmo, e uma possível associação com os pontos fortes e fracos identificados. Por meio dos dados coletados através dos instrumentos de pesquisa, somados à análise das atas de reuniões do projeto, documentação do sistema e observações diretas registradas, promoveu-se a revisão e enriquecimento do guia de análise. Deste modo, ao final do trabalho obtivemos a proposição de um guia que possa servir de roteiro na busca pelo sucesso no processo de implantação dos sistemas de gestão da qualidade.

A industrialização da intimidade em serviços: uma contribuição à metodologia de redesenho e melhoria de processos de serviços de alta percepção de risco a partir da gestão do valor do cliente

Apresenta metodologia pra redesenho e melhoria dos processos de negócios para prestação de serviços de APRC (alta percepção de risco pelo cliente), a partir da gestão do valor do cliente para a empresa prestadora do serviço. Propõe novo enfoque para a segmentação de serviços sob aspectos psicográficos. Analisa situação dos serviços de reparos de veículos em Concessionárias autorizadas, detectando possibilidades de melhoria dos sistemas de gestão da sua qualidade

Fatores motivadores, fatores intervenientes e impactos da gestão dos riscos organizacionais: um estudo com empresas vencedores do PNQ

Vulnerabilidades afetam as organizações e outros sistemas desenvolvidos pela humanidade na medida em cresce a complexidade. A otimização das cadeias de suprimentos, a maior interdependência das empresas e a formação de redes globais de suprimentos tornaram as empresas mais expostas a diferentes tipos de incertezas e, conseqüentemente, a maiores riscos. Escândalos financeiros mostraram que as organizações muitas vezes desconhecem seus próprios riscos e que seus sistemas de controle tornaram-se ineficazes. Em resposta a esta realidade, várias empresas começaram a estruturar sistemas de gestão de riscos, denominados Enterprise Risk Management (ERM). Faltam, entretanto, exemplos na literatura sobre como as empresas têm implementado estes sistemas e quais resultados estes sistemas tem sido capazes de entregar. Neste sentido, o presente estudo buscou avaliar o processo de implantação de sistemas de gestão de risco de empresas consideradas de classe mundial, avaliando fatores que dificultaram e facilitaram sua implantação, assim como os resultados percebidos tanto no desempenho quanto em aspectos culturais. A análise dos casos permite constatar que mesmo sendo reconhecidas por terem sistemas de gestão avançados as empresas estudadas ainda estão em fase inicial de implantação e que os resultados alcançados com a gestão estruturada de risco ainda não são evidenciados por meio de indicadores de desempenho, levantando-se a hipótese de se tratar de uma iniciativa direcionada mais para a legitimação das organizações do que para melhoria dos seus resultados. Adicionalmente é proposto um modelo associando os benefícios da gestão de riscos com o nível de transformação organizacional