Política de Segurança da Informação Estudo de Caso: Assembleia Nacional

O trabalho de memória que ora se apresenta incide sobre a temática da Política de Segurança da Informação. O objectivo é Analisar as Políticas de Segurança da Informação da Assembleia Nacional de cabo Verde e a partir de então elaborar um estudo do caso sobre politica de segurança da informação da Assembleia Nacional de Cabo Verde. A política de segurança da informação é tem muita Importância no mundo de hoje, porque mesmos que as empresas ainda não possuem uma política de segurança, em determinado momento reconhecem a necessidade de elaboração e implementação de uma política formal, é sugere-se que a política de segurança da informação é uma ferramenta essencial na segurança de uma organização. A escolha do tema surgiu da necessidade de investigar e conhecer as políticas de segurança, da Assembleia Nacional de Cabo Verde de forma a garantir melhor desempenho e gestão dos recursos disponibilizados, e garantir melhor a segurança da instituição. O presente trabalho aborda um estudo sobre política de segurança da informação que é um dos métodos adoptados pelas organizações com o objectivo de garantir a segurança da informação. Actualmente existem algumas metodologias e melhores práticas em segurança da informação, dentre elas está a NBR ISSO/IEC 17799, que é a tradução da BS7799, esta norma foi usada durante este estudo e, por meio dela, será possível verificar o que deve-se seguir para a elaboração de uma política de segurança da informação. O objectivo deste trabalho é apresentar algumas directrizes básicas de uma Política de Segurança para uma empresa, utilizando como base os conceitos adquiridos pelo estudo na revisão bibliográfica.

Gestão da segurança ocupacional nos comboios de Portugal, com enfoque no controlo de riscos do comportamento humano

Durante cinco anos, foi intervencionada e estudada, a sinistralidade laboral numa transportadora ferroviária. O controlo de riscos nela experimentado explorou o potencial preventivo de medidas de controlo do comportamento dos colaboradores, tais como: Formação para promover comportamentos preventivos; Intensificação da prevenção, controlo e recuperação do abuso de álcool e drogas; Informação motivadora para as boas práticas. Consequentemente: inverteu-se rapidamente a tendência crescente da sinistralidade, sem aumentar custos; mantiveram-se, durante um período de continuada redução do efectivo laboral, níveis de sinistralidade laboral inferiores aos verificados no início da pesquisa; demonstrou-se a sustentabilidade financeira do investimento em Segurança e Saúde do Trabalho.

Cultura de segurança da informação: um processo de mudança organizacional na Petrobrás.

O estudo objetivou verificar até que ponto foi atendido o critério proposto por Kotter para a implantação de uma cultura de segurança da informação na Petrobras. A Petrobras, durante muitos anos, foi uma empresa estatal de petróleo com atuação nacional. Assim como diversas outras empresas, com o advento do processo de internacionalização, mais atores com interesses por informações valiosas começaram a interagir com a empresa. Verificava-se a necessidade de conduzir um processo de gestão da mudança para implantar uma cultura de segurança da informação. O modelo definido por Kotter possui oito etapas que, se seguidas, podem garantir uma mudança bem-sucedida. Para atingir o objetivo do estudo, utilizou-se pesquisa bibliográfica, pesquisa documental em arquivos e documentos da Petrobras e pesquisa de campo. O período analisado foi de 2002 a 2009. A avaliação do processo indicou que algumas falhas foram encontradas nas etapas definidas por Kotter. Pode-se citar: complacência alta; senso de urgência atribuído somente no primeiro momento; visão de longo prazo não foi amplamente declarada; o porquê da mudança, ao longo do tempo, não ficou explícito; estrutura organizacional de segurança da informação nas áreas ainda é deficiente; não houve total alinhamento dos sistemas de gestão da empresa; existência de estruturas e sistemas que dificultam a avaliação das ações e reconhecimento dos envolvidos no processo de mudança cultural e pouca preocupação em comemorar as conquistas de curto prazo.

Riscos, crises e confiança : uma análise do gerenciamento de riscos sobre segurança da informação em uma empresa brasileira de grande porte

Por muito tempo, os programas de qualidade e gestão vêm dominando o cenário de soluções para a melhoria das organizações. Nesse contexto, têm sido constantes os modismos e, ao mesmo tempo, o consumo de muitas soluções. E o mercado parece se nutrir desses pacotes. De pacote em pacote, a gestão nas companhias vem se desenvolvendo e se especializando e, junto como isso, os métodos e técnicas da boa gestão. A gestão de riscos, especificamente, vem nesse contexto. Apresenta-se como uma solução em gestão, mas parece se estabelecer como ponto de convergência e de influência na otimização e garantia de processos produtivos, de gestão e de suporte, abrangendo uma gama de possibilidades em diversas disciplinas do mundo empresarial, desde finanças até os aspectos de fraudes e distúrbios cotidianos. Na sequência da gestão de riscos, vem a gestão de crises. Esta, o hemisfério dos riscos transformados em impactos verdadeiros e com danos visíveis para a organização. A gestão de crises pressupõe a gestão dos riscos consumados e que, claramente, afetam a organização e seu contexto, tanto interno quanto externo. No ponto final dessa lógica, aparece a confiança como aquilo que sela o pacto da organização e seus stakeholders, como resultado da boa ou má gestão de riscos e crises. Este estudo é, então, sobre riscos, crises e confiança e sobre o entendimento de como a gestão sobrepõe esses elementos e como isso se aplica às organizações, especificamente a uma grande organização do mercado brasileiro. Após revisão bibliográfica, é feita uma pesquisa para se analisar como está sendo a aplicação dos conceitos e práticas de riscos e crises em uma grande empresa, entrevistando-se o principal executivo da companhia responsável pela gestão de riscos na área de segurança da informação e outro responsável pela gestão de crises. É feita uma pesquisa para se entender a percepção de empregados e gerentes da companhia estudada sobre os conceitos e práticas de gestão de riscos e crises e suas aplicações na companhia. Também é feita uma abordagem sobre confiança, extrapolando-se esse conceito para uma idéia de confiabilidade dessas práticas e propondo uma forma de medir essa confiabilidade, identificada como uma lacuna na gestão de crises. Ao final, é feita uma análise sobre o quanto a aplicação desses conceitos e práticas são sistemáticos ou não, de acordo com as hipóteses e suposições definidas, constatando-se o 9 caráter operacional e a aplicação recente das práticas, um tanto deslocada do modelo de referência proposto para o estudo e com pouca visibilidade por parte dos empregados, principalmente no que tange a percepção de efetividade das práticas adotadas.

Processos digitais na prefeitura de Santos: a certificação digital e a segurança da informação

O presente trabalho tem como principal objetivo a descrição da sistemática de certificação digital a ser implementada na Prefeitura de Santos, como parte de um processo maior, a implementação dos Processos Digitais naquele município através da verificação e o acompanhamento dos principais desafios que a Prefeitura Municipal de Santos, por intermédio de sua Secretaria de Gestão, encontrou para a contratação e implantação da fé pública exigida para o correto enquadramento legal do programa de digitalização dos processos administrativos da Municipalidade. Para tanto, tem-se como base a pesquisa de material legal, especialmente do Decreto do Prefeito de Santos e da Portaria Municipal da Secretaria de Gestão que criou efetivamente a obrigação para que todos os servidores do Município elaborem determinados processos administrativos de maneira unicamente digital. Ainda, a MP 2001-02/2001 que trata da certificação digital é retratada. Angariar informações, desde as básicas, como quais são os equipamentos necessários, até o modelo de licitação (pregão eletrônico) para que outros entes públicos busquem a digitalização de seus processos e a consequente licitação para a certificação digital são os desafios deste artigo.

Do registro ao indicador: gestão da produção da informação assistencial nos hospitais

A valorização da utilização de indicadores assistenciais no monitoramento do desempenho dos sistemas de serviços de saúde cresceu de forma significativa nas últimas décadas. A expansão do Sistema Único de Saúde/SUS e do Sistema de Saúde Suplementar, e as formas de gestão adotadas estimularam o uso de indicadores na avaliação do desempenho, qualidade e segurança nos hospitais, sendo propostos sistemas de indicadores. Não houve uma correspondente preocupação com as condições de produção dos dados e informações para esses indicadores nos serviços de saúde. O artigo discute algumas das condições necessárias para a qualidade nos indicadores para a gestão da assistência nos hospitais: uma cultura de valorização da informação clínica, administrativa e de pesquisa, compartilhada por todos, e a adequada gestão dos registros clínicos, estatísticas hospitalares e sistemas de informações hospitalares. Não existem propostas prontas para a gestão da informação nos hospitais, fazendo-se necessário desenvolver uma capacidade institucional de incorporar e utilizar, na forma mais adequada para cada instituição e contexto, competências e recursos materiais e humanos diversificados, para que a gestão da informação se transforme em um processo dinâmico e parte da gestão do serviço como um todo

Relação dos acidentes de trabalho com a evolução do sistema de Gestão da segurança e Saúde do Trabalho numa empresa devalorização e tratamento de resíduos sólidos

É sabido que os Sistemas de Gestão de Segurança e Saúde do Trabalho (SGSST) são fundamentais, de modo a que seja proporcionado aos trabalhadores um ambiente de trabalho seguro e saudável, de maneira a evitar acidentes de trabalho. No entanto, identificam-se várias dificuldades na implementação e manutenção dos referidos sistemas. O presente estudo pretende analisar a relação dos acidentes de trabalho com a evolução do SGSST numa empresa de Valorização e Tratamento de Resíduos Sólidos. Especificamente, visa analisar se os acidentes de trabalho diminuíram com a evolução do sistema, e quais as causas que podem influenciar essa relação. Foram analisados os acidentes de trabalho antes e após a implementação do SGSST. Posteriormente, foram avaliadas as perceções dos trabalhadores da empresa através da aplicação de três questionários desenvolvidos para o efeito. Os resultados obtidos mostram que a redução dos acidentes não se relaciona diretamente com a evolução do SGSST, isto é, não foi verificado que o número de acidentes de trabalho diminuiu ao longo dos anos com a evolução do sistema de gestão. Os questionários desenvolvidos foram aplicados aos trabalhadores para determinar qual a perceção da integração do risco no SGSST, através dos quais se verificou que todos a consideram extremamente importante e deve ser aumentada a participação de todos nas etapas do processo de gestão do risco para que o controlo dos riscos seja mais efetivo, e com isto se possam evitar acidentes. Este estudo contribuiu para aumentar o conhecimento sobre a perceção dos trabalhadores relativamente aos riscos e o quanto isso poderá influenciar a ocorrência de acidentes.

Implementação de um sistema de gestão da segurança e sua integração com a prevenção de acidentes graves e os sistemas de gestão da qualidade e do ambiente

O presente trabalho visa responder a dois desideratos fundamentais de uma Indústria Química - Solvay Portugal - primeiro garantir os seus compromissos em matéria de Actuação Responsável® assegurando, deste modo, a existência de um Sistema de Gestão de Segurança e Saúde no Trabalho (SGSST) eficaz e sustentável, por outro lado permitir que o sistema de gestão criado assegure a gestão eficaz dos mecanismos de Prevenção de Acidentes Graves, funcionando como um todo e garantindo uma gestão integrada e sustentável das diferentes vertentes que constituem a realidade da empresa (Qualidade, Ambiente e Segurança). Neste sentido foi realizada uma revisão bibliográfica aos principais acidentes graves ocorridos em Indústrias Químicas que levaram ao aparecimento do Regime de Prevenção de Acidentes Graves, à evolução legislativa em matéria de Prevenção de Acidentes Graves, aos Sistemas de Gestão da Qualidade, do Ambiente e da Segurança e Saúde no trabalho e às suas principais sinergias. Posteriormente foi realizado o enquadramento da empresa face à Directiva SEVESO II (Decreto-Lei nº 254/2007) e foram identificados os principais aspectos ambientais e perigos ocupacionais associados às suas actividades. Por último procedeu-se à análise dos sistemas de gestão implementados e à análise dos meios e mecanismos utilizados pela Solvay para gerir os ricos ambientais, ocupacionais e de acidentes graves. Através deste trabalho verificou-se que os Sistemas de Gestão da Qualidade e do Ambiente implementados na Solvay detinham uma estrutura adequada o que lhes permitiu, facilmente, a integração do SGSST, tornado mais eficaz a sua gestão integrada. Por outro lado verificou-se que a Solvay cumpre o seu dever de estabelecimento de Nível Inferior de Perigosidade e detém uma Politica de Prevenção de Acidentes graves que responde ao seu Compromisso de Actuação Responsável®. E se encontra estreitamente ligada aos seus Sistemas de Gestão do Ambiente e Segurança e Saúde no Trabalho. O Sistema de Gestão de Segurança e Saúde no Trabalho implementado na Solvay permite integrar a estrutura organizacional, as responsabilidades, as práticas, os procedimentos, processos e recursos que permitem pões em prática o compromisso assumido na Politica de Prevenção de Acidentes Graves envolvendo substâncias perigosas.

Sistema de gestão de segurança para a prevenção de acidentes graves (SGSPAG): manual de implementação para o sector químico: volume I

A evolução dos acidentes graves envolvendo substâncias perigosas ocorridos no Sector Químico, não deixa dúvidas de que as características intrínsecas da própria actividade industrial podem estimular a ocorrência dos acidentes graves, proporcionando sérias consequências à Comunidade envolvente, à própria Propriedade e ao meio ambiente, cujas responsabilidades estão inseridas na Gestão Empresarial. Desta forma torna-se fundamental o desenvolvimento e implementação de um Sistema de Gestão de Segurança para a Prevenção de Acidentes Graves num Estabelecimento de Nível Superior de Perigosidade. O objectivo global deste trabalho, baseia-se no estabelecimento de um Quadro Metodológico de aplicação do Regime de Prevenção de Acidentes Graves ao Sector Químico, suportado num Sistema de Gestão de Segurança para a Prevenção de Acidentes Graves (SGSPAG) e no respectivo Manual de Implementação. Para tal foi realizado um enquadramento teórico, técnico-científico, e legal da prevenção de acidentes graves que envolvam substâncias perigosas, a concepção de um SGSPAG e elaboração do Manual de Implementação e a aplicação a um Caso de Estudo Industrial do SGSPAG com a correspondente análise crítica. O contexto específico foi o da Refinaria de Sines - Instalação de Dessulfuração de Gasóleo. A pesquisa foi acompanhada por um conjunto de métodos que permitiram uma visão mais actual do assunto no contexto seleccionado (dados adquiridos através de referências bibliográficas, da observação in-loco de auditorias de SGSPAG, da consulta de documentação relativa a auditorias SGSPAG e do estudo da legislação vigente e passada). Os resultados obtidos no Caso de Estudo Industrial, demonstraram que uma visão mais integradora e global podem contribuir para um melhor entendimento dos acidentes graves envolvendo substâncias perigosas e a sua prevenção, possibilitando um envolvimento maior e o comprometimento efectivo de todos, sejam eles trabalhadores (internos ou serviços subcontratados), Chefes de Secção, Responsáveis de Área, fornecedores, profissionais de outras áreas, Direcção da Empresa, representantes sindicais ou governamentais ou a própria Comunidade envolvente, estando o SGSPAG da Refinaria de Sines globalmente concebido, implementado e a demonstrar aptidão para, de uma forma consistente, cumprir os requisitos aplicáveis no DL nº 254/2007 e atingir os objectivos da Politica de Prevenção de Acidentes Graves.

Acompanhamento do modelo de gestão da segurança, qualidade e ambiente, para a construção das novas instalações da Polícia Judiciária

Este estágio foi realizado no âmbito do Trabalho Final de Mestrado em Engenharia Civil, na área de especialização de Edificações, e teve como objectivo o acompanhamento e análise do Sistema de Gestão da Segurança, Qualidade e Ambiente, na construção do edifício das novas instalações da Polícia Judiciária em Lisboa. Neste relatório, encontram-se descritos alguns dos principais processos construtivos da obra, tendo em conta o seu enquadramento nos Sistemas de Gestão de Segurança, Qualidade e Ambiente. O grau de exigência que se tem vindo a verificar ao nível de qualidade, segurança e ambiente, tem levado a que, cada vez mais, as empresas tenham vindo a optimizar e uniformizar os processos construtivos, adoptando sistemas de gestão e controlo sistemático da sua aplicação e, consequentemente, aumentando cada vez mais a eficácia dos seus processos. Tendo em conta a importância que a existência de um sistema de gestão tem vindo progressivamente a ganhar nas empresas, tornando-se uma parte essencial da sua organização, optou-se por aprofundar esse tema quando aplicado aos processos construtivos, de modo a melhor compreender a sua integração na construção de um edifício. Neste relatório são analisados os processos construtivos das seguintes actividades: Montagem do estaleiro; Desmatação e abate de árvores Remoção de materiais contendo amianto; Desmonte e demolição de edifícios existentes; Escavação e Contenção periférica: Lavagem de uma fachada de um edifício; Estrutura de betão armado: sapatas, pilares, vigas/lajes, paredes Alvenarias. Após a descrição das actividades enumeradas anteriormente, são ainda referidos alguns incumprimentos relativos à segurança e qualidade detectados durante a monitorização das actividades, e as respectivas acções correctivas aplicadas.

Gestão da segurança e saúde no trabalho em trabalhos de beneficiação rodoviária: perfil de autoestrada e a aplicação dos princípios gerais da prevenção à fase de execução da obra

Mestrado em Segurança e Higiene no Trabalho

Avaliação da gestão da segurança do processo na central de ciclo combinado da Tapada do Outeiro e propostas de melhoria

A Gestão da Segurança do Processo consiste na implementação de procedimentos para controlar os perigos resultantes de fabrico, manuseamento e utilização de substâncias perigosas e da utilização de sistemas sob pressão em instalações industriais, pelo que se torna numa ferramenta de Gestão muito importante na indústria. Pela pesquisa realizada, a Gestão da Segurança do Processo é um tema pouco desenvolvido no nosso país, embora esteja diretamente relacionada com a Diretivas Seveso. Como colaborador da Central de Ciclo Combinado da Tapada do Outeiro, propus-me a avaliar a Gestão da Segurança do Processo na Central. A Direção da Central apoiou o tema, reservando a confidencialidade do trabalho final devido a assuntos sensíveis do negócio. Como resultado final do Projeto temos a avaliação da Gestão da Segurança do Processo na Central de Ciclo Combinado da Tapada do Outeiro, permitindo à gestão da Central identificar oportunidades para melhorar a efetividade do cumprimento deste objetivo.

Implementação de um sistema de gestão de segurança e saúde do trabalho e integração com o sistema de gestão da qualidade numa empresa de fabrico e aluguer de palcos e tendas

Dissertação de Mestrado em Gestão Integrada da Qualidade, Ambiente e Segurança