995 resultados para Política de Segurança da Informação
Resumo:
Com esta dissertação de mestrado pretende-se chegar a um modelo que permita alinhar os diferentes planos organizacionais de uma organização ou de um domínio pertencente a esta. A metodologia utilizada na condução desta dissertação foi proposta por Raymond Quivy e LucVan Campenhoudt. Esta ajuda o autor e o leitor, a acompanhar gradualmente o desenvolvimento através das várias fases que a metodologia prevê. Para garantir a coerência de um modelo é necessário um estudo prévio do tema em questão, por este motivo foi necessária uma revisão bibliográfica que abrangesse: os conceitos mais generalistas da área de engenharia organizacional, a linguagem e termos técnicos da segurança computacional, o estado atual da problemática da segurança de informação na Força Aérea e possíveis modelos que poderiam revelar-se úteis no desenvolvimento do objetivo desta dissertação como o Bussiness Motivation Model. Durante o desenvolvimento do modelo surgiu a necessidade de definir o conceito de «Plano Organizacional» pois este estava pouco explorado na comunidade científica e fazia parte integrante do tema desta dissertação, definindo-o como tendo um conjunto de atributos que o identifica e universais a qualquer plano da organização. Identificados os atributos dos planos organizacionais foi possível concluir quais os fatores de alinhamento entre eles, a partir deste ponto surgiu a proposta de modelo capaz satisfazer o objetivo desta dissertação. A validação é atingida através de uma instanciação do modelo no domínio da segurança computacional na Força Aérea, com algumas propostas de alinhamento. No último capítulo é feita uma revisão de todo o trabalho, destacando alguns pontos mais importantes e possibilitando assim ao leitor terminar com uma visão global de toda a dissertação.
Resumo:
Tendo por base a evolução da construção política europeia procuramos explorar o seu desenvolvimento, debruçando-nos particularmente sobre as questões de segurança na União Europeia, nomeadamente na sua vertente interna. Partindo de um prisma concetual sobre o termo segurança, pretendemos compreender de que forma esta área surge e evolui na União Europeia e relacioná-la com o desenvolvimento global da União, incluindo a sua política externa e o sistema internacional. É também explorada a autonomização da temática da segurança interna na União e as razões por detrás deste processo. Por fim, abordamos a evolução da complexidade das questões de segurança interna na União Europeia no plano conceptual, enfatizando a dualidade da sua natureza.
Resumo:
A Política Europeia de Vizinhança constitui uma importante plataforma de relacionamento externo e de afirmação da UE. A natureza multifacetada desta política de relacionamento externo sob a forma de acordos bilaterais com parceiros da periferia europeia de natureza política, económica, de circulação, de apoio nas reformas das administrações locais até formas mais ou menos aprofundadas de associação política, determinam a tipologia dos acordos firmados com parceiros externos e são afetados pela continuidade ou descontinuidade geográfica, pela especificidade sociocultural, pelas clivagens religiosas e pela diversidade identitária, pela presença de vários atores regionais com aspirações regionais e pela coexistência de várias iniciativas e programas regionais europeus. O artigo reflete sobre o impacto e eficácia do princípio de “Mais por Mais” decorrente da revisão e reforço da Política de Vizinhança em 2010 com base na condicionalidade da disseminação da democracia e o aprofundamento das parcerias entre a UE e Estados limítrofes. Conclui com uma reflexão sobre o futuro das parcerias de cooperação hoje afetadas pela crise económica e de funcionalidade da UE, futuro da designada Primavera Árabe, pela eclosão da crise na Ucrânia e da guerra na Síria.
Resumo:
Os ataques de 11 de setembro de 2001 impuseram um novo olhar sobre a ameaça terrorista contra a aviação civil e evidenciaram a vulnerabilidade da segurança aérea europeia pela inexistência de uma política comum nesse setor. A União Europeia desenvolveu, desde então, a prevenção do terrorismo e a proteção dos transportes (entendidos como infraestruturas críticas) através da ampliação do quadro normativo comunitário e da arquitetura institucional, securitizando assim o multifacetado setor da aviação civil. Este artigo pretende, numa primeira parte, analisar a evolução da segurança aérea enquadrando as ameaças, a dinâmica global e a arquitetura institucional europeia da aviação; e numa segunda parte, questionar, com base nos desafios para a segurança da aviação, da necessidade de uma Estratégia Europeia de Segurança Aérea.
Resumo:
O futuro da segurança e defesa europeia implica uma reflexão sobre os condicionalismos de ordem internacional e interna sobre as aspirações da União Europeia, enquanto ator securitário, mas também uma ponderação sobre a natureza da Política Comum de Segurança e Defesa (PCSD) como política sectorial, sobre o seu objeto, nível de ambição e processo de adaptação da segurança e defesa europeia à presente conjuntura estratégica. Este artigo examina as condicionantes internacionais e internas da PCSD, analisa os interesses securitários da Europa e o seu impacto sobre o desenvolvimento da defesa europeia na perspetiva das perceções e interesses dos Estados-membros e do papel de atores europeus como a Agência Europeia de Defesa. Por último, elabora sobre novas modalidades de desenvolvimento e emprego de capacidades europeias, bem como sobre a relevância que iniciativas de coordenação intraeuropeia e de cooperação entre Estados membros poderão ter sobre o futuro da segurança e defesa europeia.
Resumo:
O artigo elenca os aspetos que caraterizam o contexto da segurança marítima e que determinam e justificam o desenvolvimento de uma estratégia de segurança marítima europeia. O autor analisa os interesses europeus a defender no espaço marítimo, próximo ou distante, com base na presença de fluxos de tráfego comercial por via marítima, vitais ao desenvolvimento e sustentabilidade da economia europeia, reflete sobre a criação de um espaço militar de defesa e sobre o papel da União Europeia enquanto ator global. Conclui com um exame da cooperação entre a UE e a NATO, e o papel que esta ocupará na estratégia marítima europeia.
Resumo:
A presente dissertação tem como objetivo a análise das políticas de segurança pública e justiça criminal no Espírito Santo entre 1989 e 2013, utilizando metodologia historiográfica e observando a distância entre os objetivos oficiais e as consequências práticas. No primeiro capítulo, me concentro na contextualização histórica das políticas criminais, analisando a formação organizacional do sistema punitivo brasileiro. Coloco ênfase, de um lado, no processo de militarização, isto é, a adoção de hierarquia, disciplina e formação militares nas agências de segurança pública, e de outro lado, e nas sucessivas legislações penais aprovadas pelo Congresso Nacional. Tais processos nacionais se refletem no Espírito Santo, onde se difundiram “grupos de extermínio” como a Scuderie Le Cocq, mas não havia política de segurança pública. A primeira surge em meio a grave crise política, entre 1999 e 2002. Mas os seus propósitos são mais avançados com o processo de reforma administrativa após 2003, quando o governo se esforça por impôr modelos de gestão empresariais e parcerias público privadas à administração estadual, incluindo a segurança pública e sistema penitenciário. Com isto, ocorre uma rápida expansão do encarceramento seletivo em condições extremas de superlotação e violência, desenvolvendo uma indústria carcerária. No segundo capítulo, realizo uma análise na qual relaciono informações criminais, penitenciárias, econômicas e demográficas, tanto no contexto do Brasil quanto do Espírito Santo. Constato que a repressão estatal tem “preferência” por homens, negros, jovens e de baixa escolaridade; por crimes de drogas e contra o patrimônio, com a utilização cada vez maior da prisão provisória. No Espírito Santo o encarceramento seletivo cresce em maior velocidade que na média nacional, o que se reflete no perfil da população carcerária, sendo esta ainda mais negra, jovem, de baixa escolaridade e presa por tráfico e drogas e em regime provisório, com frequentes denúncias fundamentadas de torturas, mortes e desaparecimentos forçados entre as populações criminalizadas.
Resumo:
As ameaças à segurança da informação, (INFOSEC) atentam contra a perda da respectiva confidencialidade, integridade e disponibilidade, pelo que as organizações são impelidas a implementar políticas de segurança, quer ao nível físico quer ao nível lógico, utilizando mecanismos específicos de defesa. O projecto Network Air Gap Controller (NAGC) foi concebido no sentido de contribuir para as questões da segurança, designadamente daquelas que se relacionam directamente com a transferência de informação entre redes de classificação de segurança diferenciadas ou de sensibilidades distintas, sem requisitos de comunicação em tempo real, e que mereçam um maior empenho nas condições de robustez, de disponibilidade e de controlo. Os organismos que, em razão das atribuições e competências cometidas, necessitam de fazer fluir informação entre este tipo de redes, são por vezes obrigados a realizar a transferência de dados com recurso a um processo manual, efectuado pelo homem e não pela máquina, que envolve dispositivos amovivéis, como sejam o CD, DVD, PEN, discos externos ou switches manuais. Neste processo, vulgarmente designado por Network Air Gap (NAG), o responsável pela transferência de dados deverá assumir de forma infalível, como atribuições intrínsecas e inalienáveis da função exercida, as garantias do cumprimento de um vasto conjunto de normas regulamentares. As regras estabelecidas desdobram-se em ferramentas e procedimentos que se destinam, por exemplo, à guarda em arquivo de todas as transferências efectuadas; à utilização de ferramentas de segurança (ex: antivírus) antes da colocação da informação na rede de classificação mais elevada; ao não consentimento de transferência de determinados tipos de ficheiro (ex: executáveis) e à garantia de que, em consonância com a autonomia que normalmente é delegada no elemento responsável pela operação das comunicações, apenas se efectuam transferências de informação no sentido da rede de classificação inferior para a rede de classificação mais elevada. Face ao valor da informação e do impacto na imagem deste tipo de organizações, o operador de comunicações que não cumpra escrupulosamente o determinado é inexoravelmente afastado dessas funções, sendo que o processo de apuramento de responsabilidades nem sempre poderá determinar de forma inequívoca se as razões apontam para um acto deliberado ou para factores não intencionais, como a inépcia, o descuido ou a fadiga. Na realidade, as actividades periódicas e rotineiras, tornam o homem propenso à falha e poderão ser incontornavelmente asseguradas, sem qualquer tipo de constrangimentos ou diminuição de garantias, por soluções tecnológicas, desde que devidamente parametrizadas, adaptadas, testadas e amadurecidas, libertando os recursos humanos para tarefas de manutenção, gestão, controlo e inspecção. Acresce que, para este tipo de organizações, onde se multiplicam o número de redes de entrada de informação, com diferentes classificações e actores distintos, e com destinatários específicos, a utilização deste tipo de mecanismos assume uma importância capital. Devido a este factor multiplicativo, impõe-se que o NAGC represente uma opção válida em termos de oferta tecnológica, designadamente para uma gama de produtos de baixíssimo custo e que possa desenvolver-se por camadas de contributo complementar, em função das reais necessidades de cada cenário.
Resumo:
Dissertação de Mestrado, Gestão e Conservação da Natureza, 20 de Outubro de 2015, Universidade dos Açores.
Resumo:
São muitas as organizações que por todo o mundo possuem instalações deste tipo, em Portugal temos o exemplo da Portugal Telecom que recentemente inaugurou o seu Data Center na Covilhã. O desenvolvimento de um Data Center exige assim um projeto muito cuidado, o qual entre outros aspetos deverá garantir a segurança da informação e das próprias instalações, nomeadamente no que se refere à segurança contra incêndio.
Resumo:
ABSTRACT - Despite improvements in healthcare interventions, the incidence of adverse events and other patient safety problems constitutes a major contributor to the global burden of diseases and a concern for Public Health. In the last years there have been some successful individual and institutional efforts to approach patient safety issues in Portugal, unless such effort has been fragmented or focused on specific small areas. Long-term and global improvement has remained elusive, and most of all the improvement of patient safety in Portugal, must evaluate not only the efficacy of a change but also what was effective for implementing the change. Clearly, patient safety issues result from various combinations of individual, team, organization, system and patient factors. A systemic and integrated approach to promote patient safety must acknowledge and strive to understand the complexity of work systems and processes in health care, including the interactions between people, technology, and the environment. Safety errors cannot be productively attributed to a single human error. Our objective with this paper is to provide a brief overview of the status quo in patient safety in Portugal, highlighting key aspects that should be taken into account in the design of a strategy for improving patient safety. With these key aspects in mind, policy makers and implementers can move forward and make better decisions about which changes should be made and about the way the needed changes to improve patient safety should be implemented. The contribution of colleagues that are international leaders on healthcare quality and patient safety may also contribute to more innovative research methods needed to create the knowledge that promotes less costly successful changes.---- ---------------------- RESUMO – As questões relacionadas com a Segurança do Doente, e em particular, com a ocorrência de eventos adversos tem constituído, de há uns tempos a esta parte, uma crescente preocupação para as organizações de saúde, para os decisores políticos, para os profissionais de saúde e para os doentes/utentes e suas famílias, sendo por isso considerado um problema de Saúde Pública a que urge dar resposta. Em Portugal, nos últimos anos, têm sido desenvolvidos esforços baseados, maioritariamente, em iniciativas isoladas, para abordar os aspectos da Segurança do Doente. O facto de essas iniciativas não serem integradas numa estratégia explícita e de dimensão regional ou nacional, faz com que os resultados sejam parcelares e tenham visibilidade reduzida. Paralelamente, a melhoria da qualidade dos cuidados de saúde (a longo prazo) resultante dessas iniciativas tem sido esparsa e nem sempre a avaliação tem sido feita tendo em conta critérios de efectividade e de eficiência. A Segurança do Doente resulta da interacção de diversos factores relacionados, por um lado, com o doente e, por outro, com a prestação de cuidados que envolvem elementos de natureza individual (falhas activas) e organizacional/estrutural (falhas latentes). Devido à multifactorialidade que está na base de «problemas/falhas» na Segurança do Doente, qualquer abordagem a considerar deve ser sistémica e integrada. Simultaneamente, tais abordagens devem contemplar a compreensão da complexidade dos sistemas e dos processos de prestação de cuidados de saúde e as suas interdependências (envolvendo aspectos individuais, tecnológicos e ambientais). O presente trabalho tem por objectivo reflectir sobre o «estado da arte» da Segurança do Doente em Portugal, destacando os elementos-chave que se consideram decisivos para uma estratégia de acção nesse domínio. Com esses elementos os responsáveis pela governação da saúde poderão valorizar os aspectos que consideram decisivos para uma política de Segurança do Doente mais eficaz. A contribuição de quatro colegas internacionalmente reconhecidos como líderes na área da Qualidade em Saúde e da Segurança do Doente, constitui, por certo, uma oportunidade ímpar para a identificação e discussão de alguns dos principais desafios, ameaças e oportunidades que s
Resumo:
Dissertação de Mestrado em Ciência Política e Relações Internacionais – Especialização em Estudos Europeus
Resumo:
RESUMO: O Registo de Saúde Electrónico (RSE) detém uma importância vital para a melhoria dos cuidados e segurança do doente, para o acesso à sua informação, por profissionais de saúde, independentemente do momento e local de prestação dos cuidados clínicos, para a garantia da confidencialidade dos dados e para a redução da despesa dos serviços de saúde. É com base nesta sua importância que, no âmbito do Mestrado em Gestão da Saúde, da Escola Nacional de Saúde Pública, desenvolvemos um trabalho de investigação, que tem como objectivos descrever o “estado da arte” dos sistemas de informação em saúde e do RSE em Portugal, Europa e América do Norte, identificar a importância do RSE para os profissionais de saúde e para o doente, e avaliar a influência de determinados factores na aceitação do RSE por parte dos profissionais de saúde. Para certos autores, os factores condicionantes da aprovação do RSE podem ser: a idade, a formação, os conhecimentos informáticos, o tempo de exercício profissional e a compreensão dos benefícios do RSE por parte dos profissionais de saúde. Desta forma, elegemos estes factores para determinar se de facto são estes os que incitam a aceitação do RSE. O estudo foi dirigido a directores de serviço, médicos, enfermeiros e enfermeiroschefes, de cinco hospitais nacionais. Aos 20 participantes deste estudo foi aplicado um questionário, constituído por questões fechadas, questões factuais, de opinião e de informação. A metodologia utilizada foi do tipo descritivo e os dados foram analisados quantitativamente. Foi utilizado o coeficiente de Spearman para avaliar a existência de relação entre as variáveis, e com o seu uso foi possível depreender que: não há evidência de relação entre a idade e a aceitação do RSE; o tempo de exercício profissional não determina a aprovação do RSE; há evidência de relação entre os conhecimentos informáticos e a aceitação do RSE; a formação na área de digitalização de dados condiciona a aprovação do sistema; há evidência de relação entre a opinião dos profissionais de saúde acerca da actuação do RSE e a sua aceitação por parte destes.
Resumo:
Os maiores ativos de uma instituição seguradora são os dados dos clientes, pois através destes as políticas e objetivos da empresa são planeados e alargados. Esses dados são considerados críticos ou confidenciais, como o caso de nomes, moradas, dados de saúde e sinistros, que devem ser protegidos contra ameaças internas (fraude, erros de utilização) e externas (roubo de informação). A fuga de informação representa graves perdas de uma instituição, cujos danos vão desde perda de reputação ao afastamento de clientes, parceiros e até mesmo colaboradores, processos jurídicos e danos financeiros. Assim, a utilização de palavras-passe fortes, com regras rígidas para a sua gestão, do conhecimento de toda a empresa é importante para manter a Segurança da Informação. Regra geral, para um colaborador autorizado a consultar determinada informação entrar nessas bases de dados, autentica-se através da inserção de um Nome de Utilizador e de uma Palavra-passe num sistema. A gestão de palavras-chave insere-se no Risco Operacional, associado às atividades diárias de uma organização, envolvendo processos, pessoas e sistemas, que hoje em dia é considerado importante para uma gestão empresarial saudável e não apenas todo o risco não quantificável, como era considerado há alguns anos atrás. O objetivo deste trabalho será analisar o processo de gestão de palavras-chave numa seguradora a atuar em Portugal, ou seja, que processos e regras a empresa tem para que os seus colaboradores criem as suas palavras-chave. Será também analisado as ameaças que os sistemas de palavras-passe enfrentam, no geral, e verificar-se-á de que maneiras esta organização protege-se dessas ameaças e como será possível mitigar os riscos existentes, através da melhoria dos processos existentes ou da implementação de novas soluções.
