Aspectos do gerenciamento de riscos de tecnologia da informação nas empresas: um estudo de caso múltiplos

The information technology - IT- benefits have been more perceived during the last decades. Both IT and business managers are dealing with subjects like governance, IT-Business alignment, information security and others on their top priorities. Talking about governance, specifically, managers are facing it with a technical approach, that gives emphasis on protection against invasions, antivirus systems, access controls and others technical issues. The IT risk management, commonly, is faced under this approach, that means, has its importance reduced and delegated to IT Departments. On the last two decades, a new IT risk management perspective raised, bringing an holistic view of IT risk to the organization. According to this new perspective, the strategies formulation process should take into account the IT risks. With the growing of IT dependence on most of organizations, the necessity of a better comprehension about the subject becomes more clear. This work shows a study in three public organizations of the Pernambuco State that investigates how those organizations manage their IT risks. Structured interviews were made with IT managers, and later, analyzed and compared with conceptual categories found in the literature. The results shows that the IT risks culture and IT governance are weakly understood and implemented on those organizations, where there are not such an IT risk methodology formally defined, neither executed. In addition, most of practices suggested in the literature were found, even without an alignment with an IT risks management process

Aspectos do gerenciamento de riscos de tecnologia da informação nas empresas: um estudo de caso múltiplos

The information technology - IT- benefits have been more perceived during the last decades. Both IT and business managers are dealing with subjects like governance, IT-Business alignment, information security and others on their top priorities. Talking about governance, specifically, managers are facing it with a technical approach, that gives emphasis on protection against invasions, antivirus systems, access controls and others technical issues. The IT risk management, commonly, is faced under this approach, that means, has its importance reduced and delegated to IT Departments. On the last two decades, a new IT risk management perspective raised, bringing an holistic view of IT risk to the organization. According to this new perspective, the strategies formulation process should take into account the IT risks. With the growing of IT dependence on most of organizations, the necessity of a better comprehension about the subject becomes more clear. This work shows a study in three public organizations of the Pernambuco State that investigates how those organizations manage their IT risks. Structured interviews were made with IT managers, and later, analyzed and compared with conceptual categories found in the literature. The results shows that the IT risks culture and IT governance are weakly understood and implemented on those organizations, where there are not such an IT risk methodology formally defined, neither executed. In addition, most of practices suggested in the literature were found, even without an alignment with an IT risks management process

Base de dados relacional de controlos de segurança da informação

No desenvolvimento deste Trabalho de Investigação Aplicada, pretende-se responder à questão: Quais os requisitos necessários a implementar numa base de dados relacional de controlos de segurança da informação para Unidades, Estabelecimentos ou Órgãos militares do Exército Português? Deste modo, para se responder a esta questão central, houve necessidade de subdividir esta em quatro questões derivadas, sendo elas: 1. Quais as principais dimensões de segurança da informação ao nível organizacional? 2. Quais as principais categorias de segurança da informação ao nível organizacional? 3. Quais os principais controlos de segurança da informação a implementar numa organização militar? 4. Quais os requisitos funcionais necessários a implementar numa base de dados de controlos de segurança da informação a implementar numa organização militar? Para responder a estas questões de investigação, este trabalho assenta numa investigação aplicada, com o objetivo de desenvolver uma aplicação prática para os conhecimentos adquiridos, materializando-se assim numa base de dados. Ainda, quanto ao objetivo da investigação, este é descritivo, explicativo e exploratório, uma vez que, tem o objetivo de descrever as principais dimensões, categorias e controlos da segurança da informação, assim como o objetivo de explicar quais são os requisitos funcionais necessários a implementar numa base de dados de controlos de segurança da informação. Por último, tem ainda o objetivo de efetuar um estudo exploratório, comprovando a eficácia da base de dados. Esta investigação assenta no método indutivo, partindo de premissas particulares para chegar a conclusões gerais, isto é, a partir de análise de documentos e de inquéritos por entrevista, identificar-se-ão quais são os requisitos funcionais necessários a implementar, generalizando para todas as Unidades, Estabelecimentos ou Órgãos militares do Exército Português. No que corresponde ao método de procedimentos, usar-se-á o método comparativo, com vista a identificar qual é a norma internacional de gestão de segurança de informação mais indicada a registar na base de dados. Por último, como referido anteriormente, no que concerne às técnicas de investigação, será usado o inquérito por entrevista, identificando os requisitos necessários a implementar, e a análise de documentos, identificando as principais dimensões, categoriasou controlos necessários a implementar numa base de dados de controlos de segurança da informação. Posto isto, numa primeira fase da investigação, através da análise de documentos, percecionam-se as principais dimensões, categorias e controlos de segurança da informação necessários a aplicar nas Unidades, Estabelecimentos ou Órgãos militares do Exército Português, por forma a contribuir para o sucesso na gestão da segurança da informação militar. Ainda, através de entrevistas a especialistas da área de segurança da informação e dos Sistemas de Informação nas unidades militares, identificar-se-ão quais os requisitos funcionais necessários a implementar numa base de dados de controlos de segurança da informação a implementar numa organização militar. Por último, numa segunda fase, através do modelo de desenvolvimento de software em cascata revisto, pretende-se desenvolver uma base de dados relacional, em Microsoft Access, de controlos de segurança da Informação a fim de implementar em Unidades, Estabelecimentos ou Órgãos militares do Exército Português. Posteriormente, após o desenvolvimento da base de dados, pretende-se efetuar um estudo exploratório com vista a validar a mesma, de modo a comprovar se esta responde às necessidades para a qual foi desenvolvida.

O sistema de controle gerencial em empresas petrolíferas: um estudo de caso múltiplo: os casos da Petróleo Brasileiro S/A. (Petrobras) e da Shell Brasil Ltda

A partir da metade do século passado, a industrialização no Brasil entrou numa fase de grande expansão gerando um aumento na demanda por combustíveis. Neste contexto, a indústria petrolífera tomou um grau de importância espetacular que continua até hoje. O desempenho das empresas ligadas a cadeia de valor de combustíveis passaram a ser importantes para toda a economia, quer pela influência nos custos, como no mercado de capitais, pelos grandes investimentos que requerem. O presente estudo visa analisar os sistemas de controle gerencial das empresas Petróleo Brasileiro S/A (Petrobras) e Shell Brasil Ltda. Tendo como objetivo verificar se os seus sistemas de controle gerenciais estão aderentes a literatura sobre esse tema. A pesquisa de estudo de caso múltiplo foi executada através de entrevista com gerentes das duas petrolíferas sobre objetivos organizacionais, contabilidade por responsabilidade, processo orçamentário, balanced scorecard (BSC) e Enterprise Resource Planning (ERP). Também foram coletadas informações institucionais publicadas pelas duas empresas.

O controle de gestão nos bancos múltiplos que atuam no Brasil: estudo do impacto da internacionalização e da convergência aos padrões internacionais de contabilidade

Os Sistemas de Controle de Gestão, bem como as informações por eles disponibilizadas, ganham cada vez mais relevância no setor bancário. Tal fato vem ocorrendo devido à necessidade de melhoria de práticas de gestão, assim como processos, justificada pelo desenvolvimento contínuo das atividades nesse mercado. Este estudo se propôs a verificar o impacto provocado pelo processo de internacionalização e convergência aos padrões internacionais de contabilidade nos sistemas de controle gerencial de bancos múltiplos que atuam no Brasil. Para isso, realizou-se uma pesquisa exploratória através do método de estudo de caso, sendo utilizados entrevistas e questionários, para examinar a aplicação do referencial teórico na prática do uso de Sistemas de Controle de Gestão nesses bancos, buscando destacar possíveis modificações em função de ambos os processos. Os resultados obtidos na análise dos casos apresentam características comuns à literatura, e incomuns em outros aspectos. O impacto da Internacionalização trazido aos Sistemas de controle dos bancos mostrou estar atrelado à área de tecnologia da informação, enquanto para Convergência aos padrões internacionais de Contabilidade, o impacto deve estar muito mais endereçado à evidenciação nos padrões internacionais, do que propriamente aos Sistemas de controle.

Controle Gerencial em Empresas Internacionalizadas: Caso Petrobras Uruguay Distribución

Reconhecida como uma das maiores empresas do Brasil, controlada pelo governo, a Petrobras apresenta um processo de internacionalização dividido em duas fases: (i) busca de melhores condições contratuais para o abastecimento do mercado interno e (ii) posicionamento mundial, segurança financeira e internacionalização da marca. Ambas as perspectivas de atuação internacional promoveram o aproveitamento de vantagem competitiva, ainda que sob comportamentos distintos. Diante disso, o objetivo do presente estudo é mensurar o impacto do processo de internacionalização no sistema de controle gerencial da unidade de estudo: Petrobras Uruguay Distribución, subsidiária no segmento de downstream1 e constituída em 2006 por meio de um processo de reorganização societária decorrente da aquisição dos ativos da Shell. Para atender a este propósito, analisam-se as possíveis alterações dos sistemas de controle gerencial e a relação existente, em termos de proximidade e afastamento da literatura presente e o caso estudado. Para tanto, o capítulo de revisão de literatura representa o embasamento teórico responsável pelas abordagens das características dos sistemas de controles, identificação dos contextos influenciadores de seu desenho e destaque para os tipos de internacionalização, nas tangentes comportamentais e motivacionais, além de abordar as teorias de ciclo de vida organizacional. O método aplicado no teste do referencial teórico foi o estudo exploratório com caso único, mediante a aplicação de um questionário padronizado. As variáveis de pesquisa consubstanciaram-se no relacionamento da literatura abordada e as questões de pesquisa e foram classificadas, segundo a natureza, em contingentes e identificadoras. Os resultados obtidos possibilitaram avaliar o nível do impacto do processo de internacionalização e a capacidade de adaptabilidade da organização aos novos contextos, comprovando que o empreendimento de novas estratégias, sejam elas internacionais ou em novos negócios, influencia o desenho do sistema de controle gerencial que refletirá, na proporção do interesse dos gestores, num processo de controle mais adequado à organização.

Impacto da internacionalização sobre o sistema de controle gerencial de empresas brasileiras: um estudo de caso múltiplo: os casos da Lupatech S/A e da Di Solle Cutelaria Ltda

O objetivo desta pesquisa foi verificar os impactos ocasionados pelo processo de internacionalização sobre o sistema de controle gerencial em duas empresas brasileiras: a Lupatech S/A que atua no ramo de Metal-mecânica e a Di Solle Cutelaria no ramo de Aço inox. Deste modo, o estudo compara a relação entre os sistemas de controle gerencial utilizado pelas empresas, com a estrutura teórica apresentada, buscando evidenciar as modificações causadas em função do processo de internacionalização. Na revisão de literatura procurou-se discutir inicialmente as principais características do sistema de controle gerencial, as perspectivas contemporâneas relacionadas ao ambiente, ciclo de vida das organizações e alguns instrumentos utilizados no controle gerencial. Em seguida, foram abordadas as teorias que analisam o processo de internacionalização das empresas e por fim, o sistema de controle gerencial em ambiente internacionalizado. Foi definido um plano de referência para nortear o estudo. Em virtude das características e propósitos desta pesquisa utilizou-se na metodologia aplicada a pesquisa exploratória do tipo exploratório-descritiva, por meio do método de estudo de caso, por possibilitar um alcance maior no nível de profundidade sobre o tema e permitir maior poder de análise de uma ou mais organizações, através da comparação destas com os modelos idealizados nas literaturas existentes. O método de coleta utilizado foi à entrevista aplicada: ao Controller, ao gerente de exportação e ao gerente comercial das empresas pesquisadas. Os resultados obtidos nesta pesquisa constataram que a internacionalização não foi à única variável responsável pela mudança do sistema de controle gerencial utilizado pelas empresas. No mais, o controle gerencial das empresas em muitos aspectos aproximam-se do que foi apresentado na revisão de literatura.

Vantagens, limitações e soluções na utilização de sistemas ERP (Enterprise Resource Planning): um estudo de caso na indústria hoteleira

Tese de dout., Ciências Económicas e Empresariais, Faculdade de Economia, Univ. do Algarve, 2012

Planeamento espacial marinho das áreas marinhas protegidas: o caso de estudo da ára protegida de gestão de recursos: Caloura - ilhéu de Vila Franca do Campo

Tese de Doutoramento, Ciências do Mar (Ecologia Marinha), 26 de Novembro de 2013, Universidade dos Açores.

Práticas de segurança da informação num Centro Hospitalar

As Tecnologias e Sistemas de Informação (TSI) estão presentes em vários domínios da rede organizacional do mundo inteiro, sendo o desenvolvimento de um bom sistema de gestão da informação crucial para o funcionamento de qualquer organização. É, portanto, necessário garantir que a informação está protegida e que o sistema de informação está em conformidade com o conjunto de normas da área de segurança da informação seguido pela organização. Este artigo pretende elaborar uma avaliação do sistema de gestão em termos de segurança da informação de um centro hospitalar, seguindo os requisitos e recomendações de um framework utilizado a nível mundial na área de auditoria de sistemas de informação.

Os SIG e o Estudo da Criminalidade: Análise Espacial Exploratória dos Crimes de Furto a Residências no Concelho de Vila Nova de Gaia 2006

Dissertação apresentada como requisito parcial para obtenção do grau de Mestre em Estatística e Gestão de Informação

Sofisticação e disponibilidade total dos serviços On-Line da segurança social

Dissertação apresentada como requisito parcial para obtenção do grau de Mestre em Gestão de Informação

Medidas Fonológicas em Crianças com Perturbação dos Sons da Fala. Estudo comparativo entre o português europeu e o português brasileiro.

O objetivo deste estudo é comparar as características de dois grupos de crianças com diagnóstico de Perturbação dos Sons da Fala (PSF), falantes de português europeu (PE) e falantes de português brasileiro (PB), considerando um conjunto de medidas fonológicas que incluem Percentagem de Consoantes Corretas (PCC), Percentagem de Consoantes Corretas Revista (PCC-R), Process Density Index (PDI), Índices Absolutos (IA) e Índices Relativos (IR) de Substituição, Omissão e Distorção, tipos de Processos Fonológicos e Percentagem de Acerto por Fonema (PAF). Método: Neste estudo participaram dezoito crianças com diagnóstico de Perturbação dos Sons da Fala (PSF), com idades compreendidas entre os cinco anos e dois meses e os sete anos e 11 meses, sendo doze do sexo masculino e seis do sexo feminino, divididas em dois grupos - falantes de português europeu (GPE) e falantes de português brasileiro (GPB) - emparelhadas por idade, sexo e valor de PCC. A partir da análise das transcrições fonéticas constantes nas folhas de registo de cada subteste de nomeação de cada sujeito - Teste Fonético-Fonológico - Avaliação de Linguagem Pré-Escolar (TFF - ALPE) (Mendes et al., 2009) para o português europeu, e provas de fonologia do Teste de Linguagem Infantil ABFW (Andrade et al., 2004) para o português brasileiro,- foram calculadas e comparadas as medidas fonológicas referidas, recorrendo a testes estatísticos (paramétricos e não paramétricos). Resultados: O emparelhamento do GPE com o GPB foi bem sucedido. Não existiram diferenças estatísticamente significativas nas medidas fonológicas em estudo entre o GPE e o GPB. No Estudo 1, não existiram diferenças nos tipos de erros à exceção do erro de omissão. No Estudo 2, no GPE verificamos um menor número de erros de distorção e um maior número de erros de omissão. Existem algumas particularidades devido à variante da língua, nomeadamente no processo fonológico de PAL e de DESV. Conclusão: Esta investigação permitiu realizar a comparação do GPE e do GPB com a utilização de dois instrumentos recolha de dados diferentes. Os resultados foram de encontro ao que é descrito por outros estudos nesta área de investigação. As poucas diferenças que se observaram podem ser explicadas pelas diferenças existentes entre os sistemas fonético-fonológicos das duas variedades linguísticas. É extremamente importante a metodologia de recolha de dados para a avaliação das PSF. A mais valia desta pesquisa é o contributo de indicadores clínicos para diagnóstico, prognóstico e intervenção terapêutica nas PSF.

Implantação de sistemas integrados de gestão : um estudo exploratório na empresa de telefonia celular Telet S.A.

As empresas no mundo globalizado, no qual estão inseridas hoje, são obrigadas e coagidas a optarem cada vez mais pela tecno logia da informação como ferramenta para auxiliá-las no difícil processo de gerenciamento dos negócios e, principalmente, para o tratamento da informação de uma forma globalizada. Vindo ao encontro destas necessidades surgem os sistemas integrados de gestão ou ERP que possuem uma tecnologia calcada encima de integração de informações nas organizações. A empresa vê-se então com outro dilema nas mãos, que está relacionado à implantação deste sistema. Este estudo teve como principal propósito levantar o processo de implantação de um ERP partindo da análise de um estudo de caso na empresa Telet S.A. Os objetivos que permearam esta pesquisa foram o levantamento do processo de implantação do ERP na empresa estudada em suas diversas etapas e fases, a identificação dos pontos críticos deste processo e sugestões de melhorias a estes. Para o levantamento dos dados utilizou-se fonte múltipla de coleta de dados como observação participante, entrevistas, registros em arquivos e documentos, sendo que as entrevistas foram usadas com o principal objetivo de dirimir dúvidas surgidas durante o estudo e, ainda, para ajudar na identificação dos pontos críticos. A análise dos dados foi efetuada com base nos instrumentos de coleta de dados e no referencial teórico constante neste estudo. O resultado desta análise apresentou 11 pontos críticos relacionados a processo decisório, desenvolvimento do projeto, documentação, participação das pessoas da organização e cronograma.

Problemas e ações na adoção de novas tecnologias de informação : um estudo em cooperativas agropecuárias do Rio Grande do Sul

O objetivo desta pesquisa é verificar com que intensidade um conjunto préestabelecido de problemas e de ações se manifesta ou é utilizado quando da adoção de novas tecnologias de informação, bem como identificar a tecnologia de informação utilizada nas organizações. A escolha do tema justifica-se pela importância atual da tecnologia de informação. Tal tecnologia é vista hoje como um dos fatores, às ve zes até determinante, que pode proporcionar vantagem competitiva para uma organização em seu cenário de atuação. Essa perspectiva está exigindo de seus administradores um amplo entendimento dos negócios da organização. No ambiente técnico, o constante e crescente avanço coloca novos desafios para esses profissionais, pois devem implementar novas tecnologias, alinhando-as à estratégia de negócios, paralelamente à complementação de investimentos e culturas já existentes. Os respondentes foram os profissionais encarregados do gerenciamento desta tecnologia. Eles responderam a um conjunto de questões que abordavam diversos aspectos relativos à utilização desta tecnologia nas respectivas organizações. A coleta de dados foi realizada por entrevista pessoal e via correio, em 33 Cooperativas Agropecuárias do Rio Grande do Sul, que participaram da pesquisa tipo Survey. A partir da análise quantitativa dos dados coletados, chegou-se a um perfil da tecnologia de informação em diversos aspectos, tais como internet, softwares mais utilizados, entre outros. Identificaram-se também quais os problemas e ações mais freqüentes e qual o sucesso das ações adotadas. A situação das organizações pesquisadas pode ser considerada, em alguns aspectos, como compatível aos padrões nacionais, entretanto a utilização da tecnologia de informação pode ser caracterizada como tradicional e conservadora, preocupada essencialmente com os processos operacionais.