Definição de política de segurança informática no IPCB

Dissertação apresentada à Escola Superior de Tecnologia do Instituto Politécnico de Castelo Branco para cumprimento dos requisitos necessários à obtenção do grau de Mestre em Desenvolvimento de Software e Sistemas Interativos, realizada sob a orientação científica Professor Doutor Osvaldo Arede dos Santos, do Instituto Politécnico de Castelo Branco.

Base de dados relacional de controlos de segurança da informação

No desenvolvimento deste Trabalho de Investigação Aplicada, pretende-se responder à questão: Quais os requisitos necessários a implementar numa base de dados relacional de controlos de segurança da informação para Unidades, Estabelecimentos ou Órgãos militares do Exército Português? Deste modo, para se responder a esta questão central, houve necessidade de subdividir esta em quatro questões derivadas, sendo elas: 1. Quais as principais dimensões de segurança da informação ao nível organizacional? 2. Quais as principais categorias de segurança da informação ao nível organizacional? 3. Quais os principais controlos de segurança da informação a implementar numa organização militar? 4. Quais os requisitos funcionais necessários a implementar numa base de dados de controlos de segurança da informação a implementar numa organização militar? Para responder a estas questões de investigação, este trabalho assenta numa investigação aplicada, com o objetivo de desenvolver uma aplicação prática para os conhecimentos adquiridos, materializando-se assim numa base de dados. Ainda, quanto ao objetivo da investigação, este é descritivo, explicativo e exploratório, uma vez que, tem o objetivo de descrever as principais dimensões, categorias e controlos da segurança da informação, assim como o objetivo de explicar quais são os requisitos funcionais necessários a implementar numa base de dados de controlos de segurança da informação. Por último, tem ainda o objetivo de efetuar um estudo exploratório, comprovando a eficácia da base de dados. Esta investigação assenta no método indutivo, partindo de premissas particulares para chegar a conclusões gerais, isto é, a partir de análise de documentos e de inquéritos por entrevista, identificar-se-ão quais são os requisitos funcionais necessários a implementar, generalizando para todas as Unidades, Estabelecimentos ou Órgãos militares do Exército Português. No que corresponde ao método de procedimentos, usar-se-á o método comparativo, com vista a identificar qual é a norma internacional de gestão de segurança de informação mais indicada a registar na base de dados. Por último, como referido anteriormente, no que concerne às técnicas de investigação, será usado o inquérito por entrevista, identificando os requisitos necessários a implementar, e a análise de documentos, identificando as principais dimensões, categoriasou controlos necessários a implementar numa base de dados de controlos de segurança da informação. Posto isto, numa primeira fase da investigação, através da análise de documentos, percecionam-se as principais dimensões, categorias e controlos de segurança da informação necessários a aplicar nas Unidades, Estabelecimentos ou Órgãos militares do Exército Português, por forma a contribuir para o sucesso na gestão da segurança da informação militar. Ainda, através de entrevistas a especialistas da área de segurança da informação e dos Sistemas de Informação nas unidades militares, identificar-se-ão quais os requisitos funcionais necessários a implementar numa base de dados de controlos de segurança da informação a implementar numa organização militar. Por último, numa segunda fase, através do modelo de desenvolvimento de software em cascata revisto, pretende-se desenvolver uma base de dados relacional, em Microsoft Access, de controlos de segurança da Informação a fim de implementar em Unidades, Estabelecimentos ou Órgãos militares do Exército Português. Posteriormente, após o desenvolvimento da base de dados, pretende-se efetuar um estudo exploratório com vista a validar a mesma, de modo a comprovar se esta responde às necessidades para a qual foi desenvolvida.

Gestão das Informações Gerenciais e o Processo de Tomada de Decisão na Câmara dos Deputados: Indicadores de gestão na alocação de servidores na Secretaria Executiva da Comissão Permanente de Licitação

Analisa o processo de tomada de decisão na Câmara dos Deputados baseado na gestão de informações gerenciais. O trabalho foi motivado pela dificuldade encontrada pelos gestores em obter informações de forma rápida e segura para subsidiar discussões, reflexões e as decisões. Para tanto, o método utilizado foi descritivo com um estudo de caso com foco nos pedidos de alocação de servidores na Secretaria Executiva da Comissão Permanente de Licitação como objeto. Os resultados encontrados foram: a necessidade de se estabelecer critérios mais objetivos e claros na alocação de pessoal; e a utilização de sistemas de gestão de informações que auxiliem na tomada de decisão do gestor da Câmara dos Deputados.

Plano de ação em segurança da informação

Reúne ações voltadas à estruturação da gestão da Segurança da Informação, buscando atender ao mesmo tempo a aspectos de conformidade em relação ao próprio Ato da Mesa nº 47/2012, às normas nacionais na área de Segurança da Informação e às recomendações dos órgãos de controle.

A certificação do sistema de gestão ambiental e a melhoria efetiva do desempenho ambiental das organizações.

A certificação de Sistemas de gestão ambiental tem se tornado quase uma obrigação para as Organizações, face ao aumento da conscientização da sociedade para os problemas relacionados ao meio ambiente. Este trabalho busca identificar se a certificação de Sistemas de gestão ambiental promove a efetiva melhoria do desempenho ambiental de empresas Brasileiras e se estes sistemas permitem uma relação custo-benefício favorável a estas Organizações. A metodologia, baseada na pesquisa qualitativa, utiliza como instrumentos a aplicação de um questionário com questões fechadas e análise de documentos do Sistema de Gestão Ambiental de Organizações certificadas há mais de dois anos. Os resultados da pesquisa conseguiram demonstrar que, embora ainda existam diversos pontos com potencial de melhoria nos sistemas pesquisados, as Organizações estão conseguindo melhorar seu desempenho ambiental ao longo do tempo e também auferir benefícios econômicos com a operação destes sistemas. Foi observado que o foco principal dos sistemas implementados nas Organizações pesquisadas está concentrado mais no sistema propriamente dito do que na busca de uma efetiva melhoria do desempenho ambiental, que é o ponto central do objetivo da implantação de um Sistema de Gestão Ambiental, segundo a norma ABNT NBR ISO 14001 (ABNT, 2004). Algumas das ações tomadas pelas Organizações já demonstram alinhamento com a tendência atual de busca da sustentabilidade, o que representa um potencial positivo para a disseminação da importância destes sistemas como uma das ferramentas a serem utilizadas para se cumprir as diretrizes estabelecidas na Agenda 21.

Identificação de indicadores globais para o monitoramento da segurança de processos de plataformas de produção de petróleo e gás natural: estudo de caso da indústria brasileira

Este trabalho verificou o tema de segurança de processos no segmento de plataformas de produção de petróleo e gás no mar de forma a propor um modelo de indicadores globais a fim de facilitar a identificação de fragilidades no gerenciamento de riscos de processos da indústria de produção de petróleo e gás natural no mar. O resultado esperado é o fornecimento de dados para a otimização de recursos regulatórios na busca da melhoria da segurança operacional. Para tal, buscando conhecer a postura das empresas no cumprimento da necessidade regulamentar da implementação de um Sistema de Gestão de Segurança de Processos (SGSP), foram identificadas as principais práticas preventivas para a o gerenciamento de riscos. Por conseguinte, mensurou-se o esforço na implementação deste SGSP como correlação direta para a prevenção de acidentes (foco preventivo). Já a análise dos resultados deste gerenciamento de riscos (foco reativo) foi obtido através incidentes operacionais classificados de acordo com sua respectiva importância/impacto, dentro de linhas de corte pré-estabelecidas. Assim, o indicador Global preventivo (IGPRV) e o Indicador Global reativo (IGRTV) foram elaborados agregando diferentes indicadores específicos de cada segmento para simplificar a análise e incluir a articulação de conceitos de segurança de processos à atuação regulatória. Os indicadores globais propostos quantificam conceitos subjetivos e complexos para o estabelecimento de metas e permitem aferir o desempenho das ações e projetos da regulação da indústria. Também permitem a identificação e a disseminação das melhores práticas de gerenciamento de riscos, comparando-as em diferente níveis de gerenciamento. Na análise dos resultados, pôde-se perceber que a utilização dos indicadores globais propostos pode responder com sucesso às necessidades regulatórias identificadas

Gestão de Custos através do Custeio Baseado em Atividades (ABC): um estudo de caso em um projeto de desenvolvimento de software

O contexto da era da informação exige novas habilidades para competir com sucesso, tanto para empresas industriais como para as de serviços. Desde o seu surgimento, a Engenharia de Software tem enfrentado o desafio em estimar, controlar e gerenciar custos no processo de desenvolvimento de software. Os custos são parte de um projeto de software e nem sempre são claramente mensurados. Algumas desenvolvedoras de software são caracterizadas como prestadoras de serviços e as organizações que prestam serviços possuem as mesmas dificuldades em termos gerenciais que as indústrias, elas precisam de sistemas de gestão adequados para gerir seus custos, logo seus recursos. Nesse contexto é que os sistemas de informações contábeis estão inseridos, fornecendo respostas que os gestores necessitam para tomar decisões. Os custos são exemplos desse tipo de informação, pois o seu conhecimento é indispensável para uma boa gerência dos recursos organizacionais. O Custeio Baseado em Atividades (ABC) é uma ferramenta contábil útil para o gerenciamento estratégico dos custos uma vez que os sistemas de custeio tradicionais já não atendem essa necessidade das organizações. Diante desse cenário, o objetivo geral dessa dissertação é aplicar a metodologia de custeio baseado em atividades em um projeto de desenvolvimento de software com a finalidade de gestão de custos. Este pesquisa caracteriza-se como qualitativa descritiva e faz uso do método do estudo de caso. Através desse estudo foi possível comprovar a utilidade do ABC como instrumento de auxílio na gestão de custos nas organizações que prestam serviços em desenvolvimento de software, pois possibilita a visualização da maneira que os recursos são consumidos pelas atividades que agregam e não agregam valor ao negócio e ao cliente.

Pesca artesanal na Baía de Ilha Grande, RJ: conflitos e novas possibilidades de gestão compartilhada

Esta pesquisa tem por objetivo analisar os conflitos socioambientais envolvendo os pescadores artesanais na Baía de Ilha Grande e as iniciativas institucionais que buscam dar tratamento a esses conflitos de forma compartilhada. Neste sentido, foram consideradas duas iniciativas institucionais: i) o Projeto Desenvolvimento e Gerenciamento dos Sistemas de Gestão da Pesca e Aquicultura na baía de Ilha Grande GPESCA-BIG; e ii) o Termo de Compromisso entre a Estação Ecológica de Tamoios e as comunidades pesqueiras de Angra dos Reis e Paraty. A metodologia envolveu a observação direta da autora em reuniões de conselhos consultivos e grupos de trabalho em unidades de conservação, em especial, os espaços envolvendo a Estação Ecológica de Tamoios, além de apresentações e audiências públicas sobre a proposta de Acordos de Pesca. Utilizou-se também a observação participante em reuniões e oficinas no âmbito do projeto GPESCA-BIG. De forma complementar, a pesquisa se baseou em entrevistas (formais e informais) e análise de documentos diversos elaborados por entidades representativas dos pescadores e demais atores direta e indiretamente envolvidos no conflito. Foram identificadas três grandes grupos de conflitos relacionados aos pescadores artesanais: (1) sobreposição de territórios de pesca/pesqueiros e as áreas protegidas, principalmente aqueles relacionados à ESEC Tamoios; (2) conflitos associados à pesca industrial, identificados pelos pescadores como barcos de fora, e em menor escala, as embarcações de petróleo/gás e do turismo e; (3) conflitos resultantes da falta de regularização/permissionamento da atividade. Em síntese, estes conflitos envolvem políticas de desenvolvimento e de conservação, que se confrontam com o modo de vida tradicional dos pescadores artesanais e caiçaras. Além dos conflitos oriundos das diferentes formas de apropriação do espaço marinho, estes conflitos também estiveram relacionados ao papel paradoxal do Estado no estabelecimento das regras e normas de ordenamento (incluindo-se a fiscalização/monitoramento ambiental), à burocracia e às diversas instituições existentes para tratar de problemas comuns, tornado confuso o gerenciamento da atividade. No que se refere às iniciativas em análise, os resultados demonstram a existência de instituições relativamente bem constituídas na região, com a atuação de órgãos de gestão pública e ambiental nos mais variados níveis: municipal estadual e federal. Além destes, registra-se também a participação da sociedade civil, em especial, dos pescadores artesanais de Paraty e de suas representações, na busca pelo tratamento dos conflitos nos quais estão inseridos. Por outro lado, evidencia-se a falta de articulação e integração entre as políticas e atores, bem como entre as experiências institucionais em curso. Portanto, um dos maiores desafios existentes na implantação de um modo compartilhado de gestão dos recursos pesqueiros na BIG consiste justamente em superar tais limitações institucionais, de maneira que possam promover ações articuladas visando não apenas a conservação integrada do ecossistema, como também a reprodução das práticas tradicionais de pesca e a sua co-existência com os demais tipos de usos

Metodologia de gestão do comportamento seguro aplicada na redução dos acidentes de trabalho: estudo de caso em uma indústria de cosmético.

Acidentes do trabalho podem comprometer a competitividade das empresas e até a sua sobrevivência, pois elevam os custos, reduzem a produtividade devido à baixa disponibilidade de pessoal e clima organizacional, além de poderem afetar a imagem da organização perante a sociedade. Geram grandes problemas para as pessoas (acidentados) e seus familiares, assim como para o país. No Brasil, as estatísticas oficiais de acidentes de trabalho apontam números elevados, mesmo considerando que ocorre subnotificação. O objetivo deste estudo foi elaborar, implantar e avaliar um processo de gestão de comportamento seguro, ferramenta voltada para prevenção de acidentes, em uma indústria de cosmético. Para tal elaboração, realizou-se uma revisão bibliográfica (sobre legislação brasileira, acidente do trabalho, prevenção, gestão do comportamento seguro, cultura de segurança e sistema de gestão de segurança e saúde ocupacional), entrevistas com lideranças e trabalhadores, treinamentos e reuniões de acompanhamento (coaching), inspeções nos postos de trabalho, auditoria de observações comportamentais e consulta a registros da empresa para avaliação do envolvimento dos gestores e trabalhadores. Verificou-se uma redução de 40% do número de acidentes no primeiro ano e redução de 79% dos acidentes até o segundo ano, além da melhoria da postura prevencionista de gestores e trabalhadores. Espera-se que esta dissertação possa ajudar e incentivar organizações a implantarem a metodologia de gestão do comportamento seguro, assim como estudantes e pesquisadores a fazerem testes, ajustes e adaptações para melhorar a performance de segurança dessas organizações, reduzindo os acidentes de trabalho e as agruras e sofrimentos que eles impõem para a classe trabalhadora.

Marketing de turismo de natureza:o caso da rede de percursos pedestre de Casével

Trabalho projeto, Mestrado, Marketing, Instituto Politécnico de Santarém, Escola Superior de Gestão e Tecnologia, 2014

Gestão de qualidade de serviço baseada em políticas

A evolução observada nas redes de comunicações durante a última década traduziu-se na diversificação de serviços que utilizam a rede, no aumento das taxas de transferência e na massificação da utilização de serviços de acesso à Internet e de comunicações celulares. Durante esta década, várias organizações, das quais se destacam os operadores de telecomunicações, têm dedicado consideráveis esforços no sentido de definir e normalizar arquitecturas de redes de próxima geração. A principal característica deste tipo de rede reside no facto de possuir uma arquitectura modular capaz de fornecer serviços multimédia a clientes de uma rede de acesso com características tecnológicas heterogéneas. Os trabalhos de normalização das arquitecturas de rede NGN têm-se limitado, até ao momento, a especificar detalhes relativos ao funcionamento da rede não tendo ainda sido definida a arquitectura de gestão. Em termos de tecnologias de gestão de redes, foram propostos nas últimas duas décadas novos paradigmas de gestão, novos modelos de dados, novos protocolos de transporte e várias linguagens de definição de informação de gestão. Os modelos de dados têm vindo a ser enriquecidos, os protocolos são mais flexíveis e poderosos, as soluções de gestão oferecem interoperabilidade acrescida e as linguagens permitem definir formatos de configuração mais ricos. Simultaneamente tem crescido a complexidade das soluções de gestão, aumentado a sobrecarga causada pelo aumento de complexidade nos equipamentos bem como nas plataformas computacionais que suportam os sistemas de gestão. O presente trabalho propõe uma solução de gestão para redes NGN capaz de gerir os recursos de rede garantindo Qualidade de Serviço. A solução de gestão proposta inclui uma plataforma de execução de políticas que utiliza os eventos ocorridos na rede para empreender acções de configuração, autonomizando o processo de gestão. Inclui uma avaliação da complexidade de várias tecnologias de gestão estudando a sobrecarga causada pela tecnologia tanto no processo de gestão como na operação da rede. É ainda estudada a escalabilidade das várias tecnologias e analisado o seu comportamento num cenário da rede de um operador de telecomunicações. O trabalho propõe ainda uma metodologia de configuração integrada dos elementos de gestão, através de uma interface de configuração amigável para o administrador do sistema.

Gestão da sustentabilidade nas organizações: uma nova metodologia

O presente trabalho pretende auxiliar o processo de consolidação do conceito de sustentabilidade no seio das organizações. Partindo de ferramentas de gestão e avaliação já existentes, esta tese sugere a sua integração numa única metodologia, ultrapassando desse modo as limitações e potenciando as suas capacidades enquanto ferramentas isoladas. O modelo proposto para o Sistema de Gestão da Sustentabilidade (SGS) integra assim: o conceito de melhoria contínua característico dos sistemas de gestão normalizados; a capacidade de tradução da perspetiva estratégica da gestão para o plano operacional, característica do Business Scorecard (BSC); e, por fim, a avaliação emergética é ainda utilizada como uma ferramenta de avaliação da sustentabilidade de sistemas. Um objetivo secundário desta tese prende-se com o desenvolvimento de um procedimento para a realização da análise emergética de um sistema. Depois de analisada a literatura referente à utilização da análise emergética, identificou-se como necessária a definição de um procedimento normalizado, adotando um conjunto de tarefas e um formato de apresentação de resultados que permita disseminar o conceito e tornar a ferramenta mais “utilizável”. Por outro lado, procurou-se dotar o procedimento com um conjunto de indicações que permitem ultrapassar limitações e inconvenientes apontados pelos críticos mas também utilizadores do método, nomeadamente: problemas de dupla contagem, cálculo da incerteza da análise e critérios de qualidade da informação utilizada. O modelo dos sistemas de gestão normalizados apresenta um papel central na metodologia proposta. O conceito de “melhoria contínua” afigura-se como fundamental num sistema que pretende implementar o conceito “desenvolvimento sustentável” e avaliar o seu desempenho à luz do mesmo. Assim, o ciclo Plan-Do-check-Act (PDCA) deve ser utilizado para implementar o SGS de acordo com uma Política para a Sustentabilidade que a organização deve desenvolver. Definida a Política, o modelo baseia-se então no ciclo PDCA: fase de planeamento; fase de implementação; fase de verificação; e fase de revisão. É na fase de planeamento do SGS que se sugere a introdução das outras duas ferramentas: a análise emergética (AEm) e o BSC. A fase de planeamento do modelo de SGS proposto neste trabalho foi aplicada à Universidade de Aveiro (UA), incluindo a definição de uma Política para a Sustentabilidade e o planeamento estratégico e operacional. A avaliação emergética à UA foi realizada recorrendo ao procedimento desenvolvido nesta tese e permitiu caracterizar e avaliar os fluxos de recursos que a “alimentam” sob uma só unidade, atribuindo deste modo graus de importância aos diferentes recursos utilizados. A informação representa 96% do total de recursos utilizados na UA, quando avaliados sob o ponto de vista emergética. Para além da informação, os fluxos financeiros representam a maior fatia do orçamento emergético da UA, grande parte dos quais serve para sustentar os serviços prestados pelo corpo docente da UA. Analisando valores históricos de 3 indicadores de desempenho emergético, observa-se que a UA não regista uma evolução positiva em nenhum dos indicadores: a emergia utilizada nos edifícios tem-se mantido mais ou menos constante; a retribuição emergética da UA para a sociedade, avaliada sobre a forma de diplomados, tem diminuído; e a relação emergética entre professores e alunos tem também diminuído, facto que pode refletir-se na qualidade dos “produtos” da UA. Da aplicação do SGS à UA regista-se: a adequabilidade do ciclo PDCA à implementação de um SGS; a capacidade da AEm “obrigar” a organização a adotar uma abordagem sistémica da sua atividade, resultando numa visão mais aprofundada da sua relação com o contexto ambiental, económico e social em que se insere; a importância da visão estratégica e da sua tradução em termos operacionais na fase de planeamento de um SGS; e, por fim, a capacidade de adaptação e dupla funcionalidade (implementação e avaliação) do modelo de SGS proposto. A metodologia de SGS proposta nesta tese, sendo direcionada para todo o tipo de organizações, não se desvirtua quando aplicada ao contexto específico das instituições de ensino superior e permite implementar e avaliar o conceito “desenvolvimento sustentável” nas quatro dimensões da universidade (Educação, Investigação, Operação; Relação com as partes interessadas).

A gestão dos destinos turísticos: o caso do Algarve

Tese de dout., Gestão, Faculdade de Economia, Universidade do Algarve, 2009

A integração dos sistemas de informação e do turismo, o caso IMPACTUR

Os SI e o turismo formam uma aliança bem conseguida e com inegáveis potencialidades para os agentes de decisão e investigadores. O objectivo deste artigo é o de apresentar um caso concreto e real desta aliança, o Sistema de Informação para apoio ao IMPACTUR (Indicadores de Monitorização e Previsão da Actividade Turística), que se encontra em funcionamento e disponível através da Internet, onde se pode verificar e analisar os benefícios obtidos pela conjugação entre os conceitos associados à actividade turística e às tecnologias de informação e de comunicação. O presente artigo resulta do desenvolvimento metodológico de uma componente do projecto de investigação científica denominado IMPACTUR - Indicadores de Monitorização e Previsão da Actividade Turística, sendo este beneficiário da parceria estabelecida entre o Instituto de Turismo de Portugal e a Universidade do Algarve / Centro Internacional de Investigação em Território e Turismo, aos quais a autora agradece o apoio concedido.

Elaboração de um manual de gestão ambiental para autarquias: uma ferramenta para a sustentabilidade

O aumento da degradação ambiental, que se tem vindo a verificar ao longo dos anos tem conduzido a um despertar para as questões ambientais. Surge assim a necessidade, ao nível das organizações em geral, de integrar a gestão dos seus aspectos ambientais na sua gestão comum, pelo que a implementação de sistemas de gestão ambiental como mecanismo de auto-regulação, tem vindo a ser encarada pelas organizações como uma visão pró-activa, que além de evitar soluções dispendiosas de tratamento e eventuais multas por incumprimento legal, promove a eficácia económica das empresas e melhora continuamente o seu desempenho ambiental. Esta filosofia é já bastante comum nas empresas, sendo que a administração pública, e em particular o governo local, começou recentemente a dar os primeiros passos nesta matéria. Com este trabalho pretende-se criar um documento orientador para o Governo Local, no âmbito da implementação de um sistema de gestão ambiental. O presente documento constitui o relatório base onde é feito um enquadramento da temática ao nível do governo local, num contexto nacional e internacional, são enunciados os objectivos e explicada a metodologia inerente ao desenvolvimento do estudo; O segundo documento que constitui o estudo, é o Manual de Gestão Ambiental que contem uma abordagem da metodologia de implementação faseada de um sistema de gestão ambiental e possibilita a adopção de boas práticas ambientais, ao nível das actividades desenvolvidas nestas organizações. O manual pretende constituir uma base de orientação para as Autarquias locais, de forma que estas possam, através da metodologia proposta, reduzir os impactes ambientais associados às suas actividades e melhorar continuamente o seu desempenho ambiental.