Segurança contra incêndios na reabilitação sustentável de edifícios antigos

Dissertação de mestrado em Construção e Reabilitação Sustentáveis

Contramedidas em segurança da informação e vulnerabilidade cibernética: evidência empírica de empresas brasileiras

Recentemente, uma série de ataques cibernéticos a empresas e governos no Brasil e no exterior tornou público o potencial impacto econômico desse tipo de atividade, do ponto de vista tanto privado quanto público. Existe extensa literatura econômica - teórica e empírica - que avalia os incentivos para que as empresas adotem ou não medidas de segurança da informação. No presente estudo foi desenvolvida uma avaliação empírica desse fenômeno no Brasil. Modelos logit e probit ordenado foram desenvolvidos como forma de avaliar os efeitos sobre a probabilidade de ocorrência de problemas de segurança da informação, levando-se em conta as características das firmas, inclusive as medidas de segurança de informação. Os resultados apontam para uma relação positiva entre as medidas de segurança da informação e a probabilidade de identificar a ocorrência de problemas cibernéticos, sugerindo que a sofisticação dessas medidas de proteção aumenta a probabilidade de identificação dos problemas.

A construção da segurança no caminho do gelo. Experiências de navegação e manobra no Atlântico do Noroeste

Após uma breve introdução sobre as viagens organizadas por diversos exploradores do Noroeste do Atlântico desde o século XV, a fim de encontrar uma passagem navegável até o Oceano Pacífico, vários pesquisadores, a fim de alcançar o Pólo Norte, seguiram o panorama histórico das explorações Portuguesas sobre esses mares, cuja fauna piscatória era rica em em diversos peixes, especialmente bacalhau. A pesca do bacalhau inicialmente praticada pelos Portugueses e ao longo do tempo desde o século XVI até à sua quase extinção é brevemente descrita. A descrição inclui também a evolução dos navios, técnicas de pesca, eletrônica aplicada à função da pesca, comunicações e posição geográfica do navio. Além disso, as condições em que pescavam e os obstáculos que dificultavam o trabalho, tais como campos de gelo, icebergs, os ciclones tropicais (furacões), mar agitado e as medidas de segurança tomadas em navios e cuidados a serem tomados com as equipes também são objeto do presente artigo. Como o trabalho a bordo das embarcações era organizado e as relações entre os vários membros e hierarquias da tripulação, não só em termos de atividade da pesca, mas também sobre as condições de segurança para os membros da tripulação e do navio foram também analisados.

Satisfação dos consumidores em relação às compras em um supermercado virtual : um estudo em uma capital de um estado brasileiro

A investigação do tema satisfação dos consumidores tem merecido destaque no atual contexto acadêmico e empresarial. Numerosas pesquisas nesta área revelam como a satisfação pode afetar o desenvolvimento e o crescimento das empresas ou pode ocasionar perdas de resultados. Em um outro cenário, pode-se assistir à presença da Internet no cotidiano dos consumidores em pleno processo de expansão. Seja na simples navegação na Internet, nas compras regulares de supermercado ou envio e recebimento de mensagens pessoais. Esta dissertação teve por objetivo apresentar os atributos associados às compras por Internet, responsáveis pela composição do nível de satisfação dos consumidores em uma Rede de Supermercados assim como realizar uma breve retrospectiva no campo da satisfação do consumidor e considerações sobre o comércio eletrônico de alimentos. O estudo foi conduzido utilizando-se os dados cadastrais de 954 clientes que haviam comprado pelo menos uma vez durante os três meses que antecederam a pesquisa. Utilizou-se os dados cadastrais de uma empresa supermercadista que atua em várias cidades e na qual foram estudados somente os registros de uma capital de um estado brasileiro. Com os resultados da pesquisa, foram identificados cinco dimensões caraterísticas do processo de compra em supermercados virtuais, com atributos relacionados a: (1)“Produtos”, (2)“Atendimento e Tempo de Entrega”, (3)“Comodidade”, (4)“Pagamento e Segurança” e (5)“Conteúdo Informacional e Apresentação da Home Page”. O estudo revela que o nível de satisfação dos consumidores que compram neste supermercado virtual ficou estabelecido em 70,1%. De forma geral, o nível de satisfação dos consumidores com os aspectos de “Comodidade” e “Atendimento e Tempo de Entrega” do supermercado virtual são mais altos do que os obtidos pelas outras dimensões.

Réplicas para alta disponibilidade em arquiteturas orientadas a componentes com suporte de comunicação de grupo

Alta disponibilidade é uma das propriedades mais desejáveis em sistemas computacionais, principalmente em aplicações comerciais que, tipicamente, envolvem acesso a banco de dados e usam transações. Essas aplicações compreendem sistemas bancários e de comércio eletrônico, onde a indisponibilidade de um serviço pode representar substanciais perdas financeiras. Alta disponibilidade pode ser alcançada através de replicação. Se uma das réplicas não está operacional, outra possibilita que determinado serviço seja oferecido. No entanto, réplicas requerem protocolos que assegurem consistência de estado. Comunicação de grupo é uma abstração que tem sido aplicada com eficiência a sistemas distribuídos para implementar protocolos de replicação. Sua aplicação a sistemas práticos com transações e com banco de dados não é comum. Tipicamente, sistemas transacionais usam soluções ad hoc e sincronizam réplicas com protocolos centralizados, que são bloqueantes e, por isso, não asseguram alta disponibilidade. A tecnologia baseada em componentes Enterprise JavaBeans (EJB) é um exemplo de sistema prático que integra distribuição, transações e bancos de dados. Em uma aplicação EJB, o desenvolvedor codifica o serviço funcional que é dependente da aplicação, e os serviços não–funcionais são inseridos automaticamente. A especificação EJB descreve serviços não–funcionais de segurança, de transações e de persistência para bancos de dados, mas não descreve serviços que garantam alta disponibilidade. Neste trabalho, alta disponibilidade é oferecida como uma nova propriedade através da adição de serviços não–funcionais na tecnologia EJB usando abstrações de comunicação de grupo. Os serviços para alta disponibilidade são oferecidos através da arquitetura HA (highly-available architecture) que possui múltiplas camadas. Esses serviços incluem replicação, chaveamento de servidor, gerenciamento de membros do grupo e detecção de membros falhos do grupo. A arquitetura HA baseia-se nos serviços já descritos pela especificação EJB e preserva os serviços EJB existentes. O protocolo de replicação corresponde a uma subcamada, invisível para o usuário final. O serviço EJB é executado por membros em um grupo de réplicas, permitindo a existência de múltiplos bancos de dados idênticos. Conflitos de acesso aos múltiplos bancos de dados são tratados estabelecendo–se uma ordem total para aplicação das atualizações das transações. Esse grupo é modelado como um único componente e gerenciado por um sistema de comunicação de grupo. A combinação de conceitos de bancos de dados com comunicação de grupo demonstra uma interessante solução para aplicações com requisitos de alta disponibilidade, como as aplicações EJB. Os serviços adicionais da arquitetura HA foram implementados em protótipo. A validação através de um protótipo possibilita que experimentos sejam realizados dentro de um ambiente controlado, usando diferentes cargas de trabalho sintéticas. O protótipo combina dois sistemas de código aberto. Essa característica permitiu acesso à implementação e não somente à interface dos componentes dos sistemas em questão. Um dos sistemas implementa a especificação EJB e outro implementa o sistema de comunicação de grupos. Os resultados dos testes realizados com o protótipo mostraram a eficiência da solução proposta. A degradação de desempenho pelo uso de réplicas e da comunicação de grupo é mantida em valores adequados.

Guia de Preservação e Segurança da Biblioteca Nacional

Este Guia de Preservação & Segurança da Biblioteca Nacional para salvaguarda do seu acervo e do seu edifício tem por objetivo apresentar orientações, caminhos e rotas para procedimentos e atitudes relativas as questões desta natureza, importantes e vitais nesta era de tantas incertezas. Como base toma-se o saber adquirido no campo da preservação de bens culturais e no campo da política de segurança adotada para acervos bibliográficos e documentais, para usuários e para os edifícios que os abriga. O caráter interdisciplinar que concerne a estes campos do conhecimento sinaliza para o aprimoramento educacional da população como um todo e para nossa memória cultural. Visa a mudança do papel do homem como crítico da natureza, como agente transformador da realidade e de si próprio.

Como desenvolver e implementar um programa de segurança empresarial - o caso da fundação getulio vargas

A Segurança Empresarial é um programa preventivo que visa proteger os valores de uma empresa, para preservação das condições operacionais dentro da normalidade. As empresas estão sujeitas a ameaças relacionadas às suas atividades no mercado em que atuam. Muitas dessas ameaças são conhecidas e identificadas e, dentro do possível, é estabelecido um programa de proteção de seus interesses. Entretanto, as ameaças aos demais bens da empresa não são evidentes, nem perceptíveis tão facilmente. As medidas tomadas para prevenir a efetivação dessas ameaças, por meio de um Programa de Segurança Empresarial ou para minorar os problemas decorrentes da concretização dessas ameaças, até a volta às condições habituais de operação das empresas, por meio da execução de um Plano de Contingência, são vistas, não raramente, como despesas e poucas vezes como investimento com retomo. Nem geram resultados operacionais para a empresa. o objetivo final desta dissertação de mestrado foi estabelecer um Programa de Segurança Empresarial para a Fundação Getulio Vargas - FGV, recomendando a revisão das normas e procedimentos de segurança que comporão o Manual de Segurança e sugerir que a FGV o inclua no Plano Estratégico. Para alcançar o objetivo final. foram definidos: Conceitos Básicos de Segurança e Contingência; Critérios de Classificação de Dados; Gestão do Processo de Segurança e Contingência; Função Administração de Segurança. Alguns tipos de pesquisa foram aplicados. Quanto aos meios, caracterizou-se como estudo de caso; para a elaboração das recomendações de revisão das normas e procedimentos de segurança, foram aplicadas pesquisas bibliográfica, documental e de campo. Quanto ao fim, pesquisa aplicada, motivada pela necessidade de resolver problemas concretos, com finalidade prática. Foram efetuadas visitas e entrevistas nas instalações da sede da FGV e no prédio da Bolsa de Valores do Rio de Janeiro - BVRJ. Dada a complexidade e abrangência da Segurança Empresarial, o estudo foi limitado a tratar de segurança física. Foi observada a necessidade da FGV rever as Normas e Procedimentos de Segurança Empresarial, buscando melhorar o nível de segurança geral e adotar instrumentos modernos de prevenção de ocorrência de sinistros que ponham em risco os valores da FGV, a saber: pessoas, instalações físicas, equipamentos, informações, suprimentos e facilidades de comunicação. Está sendo recomendada a adoção da metodologia Sistemática Integrada de Segurança e Contingência - SISC, para minimizarão dos impactos de situações emergências.

Uma investigação empírico-exploratória acerca da rentabilidade dos clientes freqüentes e esporádicos no varejo eletrônico brasileiro

o presente estudo de caso investiga, empiricamente, a rentabilidade associada aos consumidores do varejo eletrônico de bens duráveis no Brasil. Para tal, o arcabouço teórico baseia-se em teorias rivais, notadamente as expostas na literatura tradicional do Marketing de Relacionamento - que discute os beneficios da retenção de clientes - e nas recentes publicações que questionam tal abordagem - argumentando que os consumidores esporádicos podem se mostrar mais valiosos que os freqüentes. Nas duas empresas investigadas, os clientes esporádicos demonstram-se mais rentáveis que os freqüentes. Entretanto, a análise exploratória dos dados qualitativos demonstra que ambas utilizam abordagens transacionais para interagir com os consumidores. O cruzamento das evidências quali-quantitativas sugere que o declínio do valor dos clientes freqüentes está associado a práticas gerenciais que não se encontram em conformidade com a literatura convencional de marketing. Por conseguinte, as evidências quantitativas parecem não representar anomalias perante a teoria vigente, segundo a qual os beneficios inerentes à retenção de consumidores fazem sentido apenas para as empresas que estiverem orientadas a clientes e puderem interagir de forma relacional com os mesmos. O estudo possibilita supor que o valor dos clientes está associado à forma como as empresas se relacionam com o mercado. A adoção de práticas transacionais, a baixa diferenciação e a competição baseada em descontos parece potencializar a sensibilidade ao preço por parte dos consumidores, principalmente daqueles mais freqüentemente.

governo eletrônico como propiciador da reforma do estado: o caso do leilão reverso na web para licitação pública

A presente dissertação versa sobre o uso da Tecnologia da Informação e Comunicação aplicada aos processos de gestão pública à luz dos conceitos de eficácia, eficiência e accountabítlity. Para tanto, este estudo se funda sobre dois marcos teóricos. O primeiro trata do desenvolvimento científico-tecnológico e suas implicações na construção de uma sociedade resultante da interação da microeletrônica, da informatização e da telecomunicação. O segundo diz respeito à reforma do Estado Brasileiro, num contexto em que se discute a necessidade de torná-lo mais ágil, flexível e mais responsável perante a sociedade. Metodologicamente, valemo-nos do estudo de caso múltiplo, no qual analisamos o Pregão Eletrônico utilizado pelo Governo Federal para aquisição de bens e serviços nos moldes do leilão reverso do mercado de flores de Amsterdã. Especificamente, trata-se do Pregão 21/2001, realizado pelo Ministério da Previdência e Assistência Social, para compra de medicamentos. Este estudo contempla não só os diferentes aspectos do comércio eletrônico, como o procurement, mas também descreve o processo tradicional de licitações públicas. Ao final, concluímos que a adoção da tecnologia da informação aplicada à gestão pública, em especial como ferramenta para aquisição de bens e serviços, mostrouse eficiente ao promover uma redução de custos, tanto dos processos governamentais, quanto dos produtos adquiridos, fato extremamente relevante se considerarmos a realidade orçamentária brasileira. Ficou também comprovada a sua eficácia, evidenciada pela redução do tempo necessário à realização do procedimento, uma vez comparado ao processo tradicional de licitações pública. Por outro lado, podemos afirmar que a iniciativa amplia o grau de transparência das informações do setor público brasileiro, reconfigurando as relações EstadoSociedade.

Análise comparativa de lojas de departamentos virtuais no Brasil

The present dissertation care is focused on the study of the virtual department stores¿ behavior, through the analysis of following parameters: site design and digital interface with the user, advertising and promotion, logistics, assistance to client, business models, security policies, loyalty programs, payment options and moulds policies. This study will focalizes the department stores which commercializes, on-line, more than one product category produced by third party ¿ so much the ones that chooses the Internet as its only sales channel (e.g.: submarino.com), as much as those that uses Web as a complementary sales channel (e.g.: americanas.com).

Implantação de tecnologia de monitoramento remoto para e-service: um estudo exploratório

The purpose of this study is to define measures to increase customer satisfaction and company competitiveness using a remote monitoring technology, in an exploratory study of Alpha Elevator Company (nick name chosen to the company by the actor of the dissertation). Regarding the competitive market, the service industry is striving to achieve productivity, following the example of the manufacturing industry. Nevertheless, these efforts are limited by the amount of hours worked per week, month or year, since the sector charges its services based on the hours spent working on the equipment of the client or based on the numbers of visits. This study is based in the overcoming of the traditional paradigm of selling number of hours by a system of selling results and performance. Employing a remote monitoring system, the elevators under the company service are monitored continually and defects are detected and transmitted to the customer care center, via phone line. The customers can access this data through the Internet and obtain information like availability rate of their elevators and call back response time rate, besides being able to buy products on the company¿s home page and to send feedback. The results were obtained by participating in conferences among experts of the company, in Japan and the United States. Through the analysis of the business environment and based on the bibliographic reference, a strategy was developed to implement e-service as a competitive differentiation.

Mudanças na Natureza do Comércio no Mundo conectado através do E-commerce

The Internet has taken the world by storm. It has eliminated the barriers of technology, and unlocked the doors to electronic commerce and the 'Virtual Economy'. It has given us a glimpse into the future of 'Business' itself, and it has created a bewildering variety of choices in our personal and professional lives. It has taken on a life of its own, and we are all frantically trying to keep up. Many overwhelmed companies are asking questions like: 'What should our Internet Strategy be?' Or 'How do we put our business on the Internet like everybody else is doing?' or 'How do we use this thing to make money without spending any?'. These questions may seem reasonable on the surface, but they miss the point because they focus on the technologies rather than the core issues of conducting day-to-day business. The Internet can indeed offer fast returns in marketing reach, speed, director consumer sales and so on, and many companies are using it to good advantage, but the highest and best use of any such technology is to support, enhance and even re-invent the fundamentals of general business practice. When the initial excitement is over, and companies gain experience and confidence with the new business models, this larger view will begin to assert itself. Companies will then start to position their 'Internet Strategies' in context of where the business world itself is going over time, and how they can prepare for what is to come. Until now, the business world has been very fragmented, its collective progress limited (in part) by the inability to communicate within and between companies. Now that the technical remedy seems to be at hand and standards are beginning to emerge, we are starting to see a trend toward consolidation, cooperation, and economic synergy. Companies are improving their internal business processes with Intranets, and Electronic Commerce initiatives have sprung up using EDI, the World Wide Web, E-Mail, secure credit card payments and other tools. Companies are using the Internet to talk to each other and to sell their goods and services to the end consumer. Like Berlin, the walls are coming down because they have to. Electronic 'Communities of Common Interest' are beginning to surface, with the goal of supporting and aligning similar industries (such as Government, Insurance, Transportation and Health care) or similar business functions (such as Purchasing, Payments, and Human Resources). As these communities grow and mature, their initial scope will broaden and their spheres of influence will expand. They will begin to overlap into other communities, creating a synergistic effect and reshaping the conduct of business. The business world will undergo a gradual evolution toward globalization, driven by economic imperatives and natural selection in the marketplace, and facilitated by Electronic Commerce and Internet technologies. The business world 'beyond 2000' will have a substantially different look and feel than that which we see today.

Gestão da segurança da informação: certificação digital

More over, the information has become the main asset of the institutions. Being thus, the Information Security (IS) is getting attention as one of the activities of extreme importance in the corporations. Guarantee the confidentiality, integrity, availability, no deny and legality becomes something very important for the day-by-day of the businesses. An analysis of the risk, passing through the assessment of the threats and vulnerabilities, is mandatory to let grow the activities of the institutions. Digital Certification came into IS to guarantee the Not Deny (ND) because it makes the unquestioned identification of the person that makes the action. Therefore, Information Security can be defined as a knowledge field focused in the protection of the information assets against: unauthorized access, improper modifications, not availability, deny of authorship and illegality.

Cultura de segurança da informação: um processo de mudança organizacional na Petrobrás.

O estudo objetivou verificar até que ponto foi atendido o critério proposto por Kotter para a implantação de uma cultura de segurança da informação na Petrobras. A Petrobras, durante muitos anos, foi uma empresa estatal de petróleo com atuação nacional. Assim como diversas outras empresas, com o advento do processo de internacionalização, mais atores com interesses por informações valiosas começaram a interagir com a empresa. Verificava-se a necessidade de conduzir um processo de gestão da mudança para implantar uma cultura de segurança da informação. O modelo definido por Kotter possui oito etapas que, se seguidas, podem garantir uma mudança bem-sucedida. Para atingir o objetivo do estudo, utilizou-se pesquisa bibliográfica, pesquisa documental em arquivos e documentos da Petrobras e pesquisa de campo. O período analisado foi de 2002 a 2009. A avaliação do processo indicou que algumas falhas foram encontradas nas etapas definidas por Kotter. Pode-se citar: complacência alta; senso de urgência atribuído somente no primeiro momento; visão de longo prazo não foi amplamente declarada; o porquê da mudança, ao longo do tempo, não ficou explícito; estrutura organizacional de segurança da informação nas áreas ainda é deficiente; não houve total alinhamento dos sistemas de gestão da empresa; existência de estruturas e sistemas que dificultam a avaliação das ações e reconhecimento dos envolvidos no processo de mudança cultural e pouca preocupação em comemorar as conquistas de curto prazo.

Proposta de metodologia para estimular a adoção de produtos inovadores pelo mercado principal, o público com perfil mais conservador: caso de sistemas de meio de pagamento eletrônico

Apresentação de uma metodologia sistêmica para abordar o mercado principal com vistas à adoção destes sistemas de meio de pagamento eletrônico; um produto com inovações de tecnológicas e de conceito.