Modelo de gestão de risco em segurança da informação: um estudo de caso no mercado brasileiro de cartões de crédito

As questões ligadas a gestão de riscos associados a segurança da informação já é uma realidade no cenário empresarial brasileiro. O crescimento das operações de negócios em direção aos sistemas de informação baseados em tecnologia fez com que os números de ameaças e de vulnerabilidades sobre as redes de computadores e comunicações aumentassem. Vários são os desafios de estruturação e implementação de uma área de segurança da informação dentro das empresas. Este trabalho analisa as diversas formas de construção de uma infra-estrutura de gestão de risco em segurança de informação, não só no âmbito tecnológico, mas também, no operacional e no mercadológico, de forma a estabelecer uma relação transparente às demais áreas internas da organização, aos clientes e a todo o mercado. A segurança da informação, vista freqüentemente como um assunto ligado a tecnologia, passa a ser entendida cada vez mais como um processo de negócio, e conseqüentemente, uma grande vantagem competitiva para o mundo empresarial.

Gestão de segurança em internet banking : estudo de casos brasileiros

Este trabalho tem como objetivo criar um material de referência sobre a gestão de segurança em Internet Banking, oferecendo ao administrador uma visão gerencial, mesmo que não tenha conhecimento prévio de tecnologia. A partir do estudo de três casos de bancos, com atuação no Brasil (dois privados, um nacional e um estrangeiro, e uma terceira instituição financeira pública), levantou-se que a Internet foi um evento que motivou a reestruturação da gestão de segurança eletrônica, levando em consideração os novos riscos e oportunidades de atuar em rede pública. Os três bancos possuem medidas de gestão de segurança que atendem às três camadas: física, lógica e humana, e aos 10 domínios da gestão de segurança eletrônica, com foco especial no canal Internet Banking.

A aplicabilidade das medidas de segurança no direito penal brasileiro

O presente trabalho visa demonstrar a aplicabilidade do prazo da Medida de Segurança no Direito Penal, alertando para um descompasso existente entre o que diz a lei penal, a doutrina e a jurisprudencial brasileira acerca do tema. Isso porque, o Código Penal brasileiro em seu art. 97 parágrafo primeiro prevê que as medidas de segurança perdurarão por prazo indeterminado, até que o laudo feito periodicamente dentro dos Hospitais de Custódia e Tratamento Psiquiátrico demonstre que está cessada a periculosidade do paciente. Contudo a partir da análise dos textos doutrinários e de alguns julgados dos tribunais superiores pode-se constatar que tal dispositivo não vem sendo aplicado literalmente por diversas razões, sendo a principal delas, estar em desacordo com a Constituição da República Federativa do Brasil.

Gestão da segurança da informação: certificação digital

More over, the information has become the main asset of the institutions. Being thus, the Information Security (IS) is getting attention as one of the activities of extreme importance in the corporations. Guarantee the confidentiality, integrity, availability, no deny and legality becomes something very important for the day-by-day of the businesses. An analysis of the risk, passing through the assessment of the threats and vulnerabilities, is mandatory to let grow the activities of the institutions. Digital Certification came into IS to guarantee the Not Deny (ND) because it makes the unquestioned identification of the person that makes the action. Therefore, Information Security can be defined as a knowledge field focused in the protection of the information assets against: unauthorized access, improper modifications, not availability, deny of authorship and illegality.

Cultura de segurança da informação: um processo de mudança organizacional na Petrobrás.

O estudo objetivou verificar até que ponto foi atendido o critério proposto por Kotter para a implantação de uma cultura de segurança da informação na Petrobras. A Petrobras, durante muitos anos, foi uma empresa estatal de petróleo com atuação nacional. Assim como diversas outras empresas, com o advento do processo de internacionalização, mais atores com interesses por informações valiosas começaram a interagir com a empresa. Verificava-se a necessidade de conduzir um processo de gestão da mudança para implantar uma cultura de segurança da informação. O modelo definido por Kotter possui oito etapas que, se seguidas, podem garantir uma mudança bem-sucedida. Para atingir o objetivo do estudo, utilizou-se pesquisa bibliográfica, pesquisa documental em arquivos e documentos da Petrobras e pesquisa de campo. O período analisado foi de 2002 a 2009. A avaliação do processo indicou que algumas falhas foram encontradas nas etapas definidas por Kotter. Pode-se citar: complacência alta; senso de urgência atribuído somente no primeiro momento; visão de longo prazo não foi amplamente declarada; o porquê da mudança, ao longo do tempo, não ficou explícito; estrutura organizacional de segurança da informação nas áreas ainda é deficiente; não houve total alinhamento dos sistemas de gestão da empresa; existência de estruturas e sistemas que dificultam a avaliação das ações e reconhecimento dos envolvidos no processo de mudança cultural e pouca preocupação em comemorar as conquistas de curto prazo.

Guia de Preservação e Segurança da Biblioteca Nacional

Este Guia de Preservação & Segurança da Biblioteca Nacional para salvaguarda do seu acervo e do seu edifício tem por objetivo apresentar orientações, caminhos e rotas para procedimentos e atitudes relativas as questões desta natureza, importantes e vitais nesta era de tantas incertezas. Como base toma-se o saber adquirido no campo da preservação de bens culturais e no campo da política de segurança adotada para acervos bibliográficos e documentais, para usuários e para os edifícios que os abriga. O caráter interdisciplinar que concerne a estes campos do conhecimento sinaliza para o aprimoramento educacional da população como um todo e para nossa memória cultural. Visa a mudança do papel do homem como crítico da natureza, como agente transformador da realidade e de si próprio.

Como desenvolver e implementar um programa de segurança empresarial - o caso da fundação getulio vargas

A Segurança Empresarial é um programa preventivo que visa proteger os valores de uma empresa, para preservação das condições operacionais dentro da normalidade. As empresas estão sujeitas a ameaças relacionadas às suas atividades no mercado em que atuam. Muitas dessas ameaças são conhecidas e identificadas e, dentro do possível, é estabelecido um programa de proteção de seus interesses. Entretanto, as ameaças aos demais bens da empresa não são evidentes, nem perceptíveis tão facilmente. As medidas tomadas para prevenir a efetivação dessas ameaças, por meio de um Programa de Segurança Empresarial ou para minorar os problemas decorrentes da concretização dessas ameaças, até a volta às condições habituais de operação das empresas, por meio da execução de um Plano de Contingência, são vistas, não raramente, como despesas e poucas vezes como investimento com retomo. Nem geram resultados operacionais para a empresa. o objetivo final desta dissertação de mestrado foi estabelecer um Programa de Segurança Empresarial para a Fundação Getulio Vargas - FGV, recomendando a revisão das normas e procedimentos de segurança que comporão o Manual de Segurança e sugerir que a FGV o inclua no Plano Estratégico. Para alcançar o objetivo final. foram definidos: Conceitos Básicos de Segurança e Contingência; Critérios de Classificação de Dados; Gestão do Processo de Segurança e Contingência; Função Administração de Segurança. Alguns tipos de pesquisa foram aplicados. Quanto aos meios, caracterizou-se como estudo de caso; para a elaboração das recomendações de revisão das normas e procedimentos de segurança, foram aplicadas pesquisas bibliográfica, documental e de campo. Quanto ao fim, pesquisa aplicada, motivada pela necessidade de resolver problemas concretos, com finalidade prática. Foram efetuadas visitas e entrevistas nas instalações da sede da FGV e no prédio da Bolsa de Valores do Rio de Janeiro - BVRJ. Dada a complexidade e abrangência da Segurança Empresarial, o estudo foi limitado a tratar de segurança física. Foi observada a necessidade da FGV rever as Normas e Procedimentos de Segurança Empresarial, buscando melhorar o nível de segurança geral e adotar instrumentos modernos de prevenção de ocorrência de sinistros que ponham em risco os valores da FGV, a saber: pessoas, instalações físicas, equipamentos, informações, suprimentos e facilidades de comunicação. Está sendo recomendada a adoção da metodologia Sistemática Integrada de Segurança e Contingência - SISC, para minimizarão dos impactos de situações emergências.

Segurança na internet: a percepção do usuário como fator de restrição ao crescimento do comércio eletrônico no Brasil

O comércio eletrônico já é uma realidade brasileira. Contudo, esta modalidade de negócio eletrônico ainda não atingiu o seu pleno potencial, especialmente nas negociações orientadas para o consumidor (B2C). Vários fatores são apontados como restrições ao seu crescimento, mas nenhum deles é tão destacado e controvertido quanto a segurança na Internet, especialmente nas transações eletrônicas. Este trabalho analisa a questão da segurança do ponto de vista dos usuários de Internet, uma vez que a percepção de segurança dos internautas determina a sua confiança, e a sua confiança influencia a sua decisão de compra eletrônica e a abrangência das compras realizadas através da Internet. A segurança, vista freqüentemente como a grande vilã no mundo digital, passa a ser entendida alternativamente como um dos fundamentos do comércio eletrônico e, conseqüentemente, uma grande vantagem competitiva para os negócios eletrônicos.

O hospital é seguro? percepções de profissionais de saúde sobre segurança do paciente

A segurança do paciente é um dos pilares de uma organização hospitalar. O objetivo deste estudo foi conhecer as opiniões dos profissionais de saúde, que trabalham em organizações hospitalares, quanto às dimensões de segurança do paciente. Foram abordados conceitos de acreditação, qualidade, cultura de segurança e segurança do paciente. A metodologia utilizada foi a aplicação de um questionário da Agency for Healthcare Research and Quality, traduzido para o português, às lideranças administrativas e assistenciais de hospitais acreditados (tanto pela metodologia da Organização Nacional de Acreditação quanto pela metodologia da Joint Commission International), no Estado de São Paulo. Também identificou-se a freqüência com que os erros são reportados e se as respostas aos erros cometidos são punitivas ou não.

Implementação de sistemas de gestão integrados no setor de construção: estudo de casos brasileiros

As pressões de mercado, os programas de abertura financeira, a desregulamentação da atividade produtiva e a diminuição de barreiras protecionistas afetam significativamente a competitividade da indústria nacional. Outras mudanças, não apenas econômicas, mas sociais, políticas e tecnológicas, também pressionam as organizações a adotar novas estratégias empresariais e deixam claro que modelos de gestão tradicionais já não são mais suficientes para enfrentar estes novos desafios. Na busca de diferenciais competitivos, as empresas têm adotado sistemas de gestão da qualidade, de gestão ambiental e de gestão da saúde e segurança do trabalhador. Como forma de evidenciar a terceiros sua preocupação simultânea com estas três disciplinas, as empresas têm buscado a certificação integrada destes sistemas por meio das normas ISO 9001, ISO 14001 e OHSAS 18001. Surgem, assim, os Sistemas de Gestão Integrados (SGIs), objetos de pesquisa deste estudo. O recorte é setorial, sendo que o setor de construção foi escolhido devido a características como singularidade de seus produtos, alto impacto ambiental e alto índice de acidentes de trabalho. Com o objetivo de investigar como os SGIs foram implementados no setor de construção, foram escolhidos três casos de empresas sabidamente adotantes deste modelo de gestão. Foram analisadas as motivações, o processo de implementação e certificação do sistema, os fatores críticos de sucesso, as dificuldades encontradas e os benefícios colhidos com a adoção de SGIs. A pesquisa confirmou estudos anteriores que demonstram que a motivação, dependendo do contexto em que as empresas se inserem, pode ser por necessidade de maior competitividade, de legitimação, ou ainda, por responsabilidade ambiental de sua liderança. Os fatores críticos de sucesso são, dentre outros, comprometimento da alta administração, comunicação eficiente com as partes interessadas, disponibilidade de recursos e maturidade das equipes. As dificuldades encontradas foram a valorização excessiva de resultados econômico-financeiros, a complexidade do modelo adotado, a utilização burocrática do sistema, a falta de maturidade e preparo dos profissionais, o porte dos projetos, o perfil de competências dos profissionais e variados tipos de resistências. A adoção do SGI nas empresas estudadas esteve condicionada a situações do cenário econômico, do alto índice de terceirização verificado no setor e às dificuldades com a qualificação da mão-de-obra. Não obstante as dificuldades e os condicionantes, o SGI trouxe vários benefícios para as organizações e, um dado relevante, é que ele pode desencadear reações positivas ao longo da cadeia de valor, uma vez que as empresas adotantes de SGI passam a ser mais exigentes em relação a seus fornecedores.

Defesa de direitos humanos e políticas públicas: o tráfico internacional de pessoas no Brasil

A preocupação central deste trabalho é estabelecer a relação entre políticas públicas e a defesa de direitos humanos no Brasil. O ponto de partida inicial é a hipótese de que os direitos humanos são valores que devem permear as políticas públicas porque são padrões de justiça social. Além disso, o reconhecimento de direitos civis, políticos, sociais e econômicos são a base do estado de direito, da democracia e da teoria política liberal. Portanto, sua efetivação, através da ação do Estado legitima o governo democrático. Ao mesmo tempo, os direitos humanos fazem parte do arcabouço institucional da comunidade internacional e fundam, também, os relacionamentos inter-estatais. Apesar do consenso em torno dos direitos humanos, muitas vezes eles são desconsiderados por governos, entidades privadas e indivíduos. O trabalho identifica os variados sistemas de defesa de direitos humanos, nacional e internacionais. Atualmente, as situações de desigualdade são agravadas pela globalização e pela falta de uma instância consolidada de tutela internacional. Um dos impactos da globalização sobre a vida das pessoas é a mobilidade. O desrespeito aos direitos humanos, aliado com a fácil mobilidade das populações é um tema que tem preocupado os organismos internacionais e as organizações não governamentais nacionais e internacionais. O exemplo do tráfico internacional de pessoas para fins de exploração sexual é utilizado para realçar as necessidades de políticas públicas internas aos Estados e internacionais para minorar situações de exploração de pessoas, que afetam a sua dignidade humana e seus direitos civis básicos, enfim, que defendam direitos humanos. A política pública brasileira, no que tange o tráfico internacional de pessoas, no entanto, deve ser pensada com alguns cuidados pelos administradores públicos, de maneira a realmente defender os direitos ameaçados. Nesse exemplo, fica evidente que é necessária a ação do estado para defender de maneira direta os direitos civis, por meio de campanhas de esclarecimento, medidas de segurança pública e acordos internacionais, como também fica claro que políticas voltadas para a afirmação de direitos sociais e econômicos atuam também na efetivação dos direitos civis, pela minoração das vulnerabilidades da população.

Falsidade ideológica em compras com cartão não presente e comparação entre modelos de prevenção

Em compras realizadas pela internet ou televendas com cartões de crédito, em muitos países como Brasil e EUA, não há apresentação física do cartão em nenhum momento da compra ou entrega da mercadoria ou serviço, tampouco são populares mecanismos como senhas que assegurem a autenticidade do cartão e seu portador. Ao mesmo tempo, a responsabilidade por assumir os custos nessas transações é dos lojistas. Em todos os estudos anteriores presentes na literatura, a detecção de fraudes com cartões de crédito não abrangia somente esses canais nem focava a detecção nos principais interessados nela, os lojistas. Este trabalho apresenta os resultados da utilização de cinco das técnicas de modelagem mais citadas na literatura e analisa o poder do compartilhamento de dados ao comparar os resultados dos modelos quando processados apenas sobre a base da loja ou com ela compartilhando dados com outros lojistas.

Estudo de caso para ensino: “Errar é humano: um desafio na busca da segurança do paciente em unidade pública de saúde.”

A preocupação com a segurança do paciente, fator importante na dimensão da qualidade do cuidado de saúde, é, atualmente, um tema de grande relevância entre pesquisadores do todo o mundo. Os “erros” ocorrem em qualquer local onde se prestam cuidados de saúde e na maioria das situações são passíveis de medidas preventivas. O objetivo deste estudo de caso para ensino é desvelar, através de uma revisão bibliográfica, o debate em torno do tema da segurança do paciente a partir do século XXI, enfocando sua relevância enquanto problema global de saúde pública. Além disso, este estudo discorre sobre os desafios relacionados às lacunas e perspectivas neste tema e sua abordagem na realidade brasileira. Os resultados da análise sugerem que a investigação sobre a segurança do paciente apresenta falhas nas suas abordagens a serem melhor definidas e estabelecidas. Foram identificadas ainda, as barreiras, como grande demanda dos prontos-socorros das grandes cidades, o medo do profissional que cometeu o erro, adesão de todos os profissionais e dos gestores, e desafios para serem enfrentados, como o desenvolvimento de estratégias e ações políticas de saúde específicas, tanto para a pesquisa na área de saúde quanto para a literatura de saúde pública em gestão pública.

Planejamento agregado de estoques

Estuda o problema do dimensionamento de estoques agregado, em função dos custos envolvidos e de objetivos estabelecidos. Apresenta os sistemas básicos de gestão de estoques: lote fixo, revisão periódica, máximo e mínimo e reposição opcional. São discutidos diversos tipos de modelos de mínimo custo para o dimensionamento dos estoques operacionais: modelos de estágio único; lotes econômicos com permissão de faltas; modelos que admitem variação no valor dos custos envolvidos. São também analisados diversos modelos probabilísticos para o dimensionamento dos estoques de segurança, tanto para itens de alta demanda (modelos de distribuição normal, gama, etc.) como de baixa demanda (modelos de Poisson, Laplace, etc.). Para os estoques agregados, e proposto o modelo GEA - GESTÃO DE ESTOQUES AGREGADOS, que dimensiona os parâmetros de controle dos itens individuais em função de objetivos agregados. São ainda apresentados modelos de previsão de demanda a curto prazo e de classificação dos itens de estoque em função do seu Valor de Demanda.