Spelling suggestions: "subject:"GestÃo dde discos"" "subject:"GestÃo dde fiscos""
71 |
A importância da gestão de riscos e controles internos como respostas a riscos empresariais / The importance of risk management and internal controls as a response to business risksDulcidio Lavoisier de Oliveira Peres 25 August 2010 (has links)
O principal objetivo deste estudo foi verificar a importância da gestão de riscos e controles internos como resposta a riscos empresariais. A relevância do assunto é respaldada na crescente necessidade apresentada pelas empresas para mitigar seus riscos empresarias com objetivo de enfrentar o mundo globalizado e a acirrada concorrência, além de buscar diferencial na qualidade de gestão empresarial e proporcionar maior valor agregado a seus acionistas. Adicionalmente, foram realizadas pesquisas de mercado, sobre assuntos afins ao tema principal, por meio de aplicação de questionários junto a Unidades de Relacionamento com investidores de grandes empresas brasileiras e a empregados de empresas de auditorias independentes com grande experiência de mercado, permitindo ao leitor visão panorâmica da situação atual dos referidos temas. A metodologia utilizada foi a pesquisa documental e bibliográfica, com utilização de documentos de trabalho e relatórios de consultorias privadas e uso de material acessível ao público em geral como livros, artigos, dissertações, seminários e legislações publicados. Como conclusão, é apresentada seleção contemplando 15 importantes lições. / The main purpose of this study was to verify the importance of risk and internal controls management as a response to corporate risks. The subject relevance is supported by the growing need presented by companies to mitigate corporate risks in order to face the globalized world and the fierce competition, seek distinction in corporate management and achieve a larger value added to its shareholders. Furthermore, market researches on topics related to the main theme have been carried out through the use of questionnaires alongside the Units for Relationship with major Brazilian companies investors and independent auditors companies employees who have great market experience thus leading the reader to a wider view of the present situation on the aforementioned themes. The methodology used in this thesis was the document and literature research, through the use of work documents and private consulting reports as well as information available to the general public such as published books, articles, theses, seminars and laws. As a conclusion, the selection is presented and brings about fifteen important lessons.
|
72 |
Gestão de Continuidade de Negócios : o caso de uma empresa de telecomunicaçõesSouza, Diego Müller Cardeal de January 2010 (has links)
Em um movimento iniciado principalmente nos Estados Unidos na década de 90, a governança corporativa surgiu para superar o chamado conflito de agência, decorrente da separação entre a propriedade e a gestão empresarial, criando um conjunto de instrumentos para assegurar que as decisões dos executivos estejam sempre alinhadas com os interesses dos acionistas. Dentre esses mecanismos, destaca-se com grande relevância o gerenciamento de riscos corporativos, que possibilita aos administradores tratar com eficácia as incertezas, bem como as oportunidades a elas associadas, a fim de melhorar a capacidade de agregar valor às organizações. Os esforços de prevenção e tratamento de riscos operacionais geraram boa experiência no gerenciamento de interrupções de atividades essencias das organizações, constituindo a disciplina atualmente denominada como Gestão da Continuidade de Negócios (GCN). No desenvolvimento e promoção de boas práticas de GCN, destacam-se as normas da série 25999, partes 1 e 2, do BSI (British Standards Institution) que tratam, respectivamente, sobre um modelo de ciclo de vida de GCN e de um Sistema de Gestão de Continuidade de Negócios (SGCN). Partindo-se de uma revisão bibliográfica sobre governança corporativa, gestão de riscos, gestão de continuidade de negócios e sistemas de gestão, além da análise do contexto de GCN em uma empresa de telecomunicações, foi desenvolvida uma proposta de estrutura de apoio à implantação de um sistema de gestão de continuidade de negócios aplicada àquela organização e concluiu-se que essa implantação é facilitada devido ao fato de ser concebida a partir do PDCA – Plan, Do, Check, Act, modelo mundialmente conhecido e aplicável a outros sistemas de gestão. Concluiu-se também que o SGCN, além de estabelecido, precisa ser implementado, mantido e melhorado continuamente e, para isso, o patrocínio e o comprometimento da alta direção é muito importante. / In a movement initiated primarily in the United States in the 90s, corporate governance has emerged to overcome the agency conflict resulting from the separation of ownership and management business, creating a powerful set of mechanisms in order to ensure that the behavior of executives is always aligned with the interests of stakeholders. Among these mechanisms, stands out with high importance the business risk management, enabling administrators to deal effectively with the uncertainties and opportunities associated with them in order to improve the ability to provide value to organizations. Efforts to prevent and reduce operational risks introduced good experience in management of interruptions to the critical operations of organizations developing the discipline called Business Continuity Management (BCM). In the development and promotion of best practices GCN, there are the standard series 25999, parts 1 and 2 of the BSI (British Standards Institution) dealing, respectively on a BCM model life cycle and a Business Continuity Management System (SGCN). Starting from a literature review on corporate governance, risk management, business continuity management and management systems, and form the context of GCN in a telecommunications company, has developed a proposed structure to support the implementation of a business continuity management system applied to that organization and found that this deployment is further facilitated by the fact that it is designed from the PDCA – Plan, Do, Check, Act and world-renowned model applicable to other management systems. However, it was felt that the SGCN, and deployed, must be established, improved and maintened continuously and, therefore, sponsorship and commitment from top management is very important.
|
73 |
Proposta de metodologia de gestão de riscos para projetos ágeis de software no Instituto Nacional de Estudos e Pesquisas Anísio Teixeira (INEP)Ferreira, Elizabette Caldas 26 July 2017 (has links)
Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2017. / Submitted by Priscilla Sousa (priscillasousa@bce.unb.br) on 2017-10-26T12:31:37Z
No. of bitstreams: 1
2017_ElizabetteCaldasFerreira.pdf: 3215542 bytes, checksum: 4334796895a05ce9d4adb5797cb9876c (MD5) / Approved for entry into archive by Raquel Viana (raquelviana@bce.unb.br) on 2017-10-30T20:27:15Z (GMT) No. of bitstreams: 1
2017_ElizabetteCaldasFerreira.pdf: 3215542 bytes, checksum: 4334796895a05ce9d4adb5797cb9876c (MD5) / Made available in DSpace on 2017-10-30T20:27:15Z (GMT). No. of bitstreams: 1
2017_ElizabetteCaldasFerreira.pdf: 3215542 bytes, checksum: 4334796895a05ce9d4adb5797cb9876c (MD5)
Previous issue date: 2017-10-30 / Visando atender as necessidades finalísticas do INEP, a Diretoria de Tecnologia e Disseminação de Informações Educacionais (DTDIE) desenvolve sistemas censitários e avaliativos para levantamento de dados que posteriormente possam gerar indicadores a fim de subsidiar a formulação de políticas públicas educacionais [46]. Este trabalho trata-se de estudo de caso realizado com base nos dados dos sistemas da Coordenação Geral de Sistemas de Informação (CGSI) subordinada a DTDIE. Analisando quantitativamente os dados dos sistemas da CGSI, foi possível diagnosticar que aproximadamente 48% de todas as ordens de serviços (OSs) de desenvolvimento de software foram entregues em atraso. Para entender as possíveis causas destes atrasos, foi realizada análise de causas raízes, por meio da FTA (Análise da Árvore de Falhas). Neste contexto, somando-se às recomendações por órgãos de controle sobre a adoção da gestão de riscos, avistou-se a necessidade de se propor uma metodologia de gestão de riscos com vistas a aumentar a perspectiva de sucesso dos projetos. A elaboração da metodologia de gestão de riscos propõe uma integração ao ciclo de desenvolvimento ágil de software adotado na coordenação. Para isso, foi desenvolvido o processo da gestão de riscos, alinhado à norma ISO/IEC 31000:2009 em conjunto com as recomendações constantes na instrução normativa INC MP/CGU N o 01/2016, integrada às etapas de desenvolvimento de software abarcadas no framework Scrum [93] [64]. Assim, foram analisados os modelos mais atuais de integração da gestão de riscos e métodos ágeis, por fim, dando origem a um modelo próprio. Esta metodologia também define um fluxograma evidenciando quais ferramentas poderão ser utilizadas em cada atividade da gestão de riscos. Ainda, foi desenvolvido um checklist de riscos comuns em projetos de software, para auxiliar na atividade de identificação dos riscos. Também foi elaborada proposta de template de Relatório de Gestão e Comunicação dos Riscos, que contemple todo o gerenciamento e monitoramento, podendo ser customizado dentro de software de gestão de riscos. / In order to meet the final needs of INEP, the Educational Information Technology and Dissemination Board (DTDIE) develops census and evaluation systems for data collection that can later generate indicators to subsidize the formulation of educational public policies [46]. This work is a case study based on data from the General Information System Coordination (CGSI) systems under DTDIE. This General Coordination is directly responsible for the development, maintenance and support of INEP’s final systems. By quantitatively analyzing data from CGSI systems, it was possible to diagnose that approximately 48 % of all software development service orders (OSs) were delivered behind schedule. In order to understand the possible causes of these delays, a root cause analysis was performed through the Fault Tree Analysis (FTA). In this context, risk management is highly recommended because it presents risk mitigation actions as a way to prevent them from materializing and can increase the probability of reaching institutional goals. That is the reason the adoption of risk management has been widely recommended by the government controlling bodies. The proposed risk management methodology suggests an integration to the cycle of agile software development adopted. For this purpose, the risk management process was developed according to ISO / IEC 31000: 2009 and the recommendations of Normative Instruction INC MP / CGU N o 01/2016 and totally integrated to the Scrum Framework software development stages [93] [64]. Prior to the model definition, most current models of risk management and agile methods integration were analyzed. Proposed Methodology also defines a flow chart showing tools that could be used in each risk management activity. Also, a checklist of common risks in software projects was developed to assist the risk identification activity. Finally, a template for the Risk Management and Communication Report is presented. This document includes all management and monitoring activities and could be used to provide transparency to risks.
|
74 |
Gestão de risco de mercado : mensuração do Value-at-Risk(VaR) comparando a exigência de capital em diferentes abordagensSouza, Iram Alves de 22 August 2017 (has links)
Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2017. / Submitted by Gabriela Lima (gabrieladaduch@gmail.com) on 2017-12-05T12:41:14Z
No. of bitstreams: 1
2017_IramAlvesdeSouza.pdf: 1901766 bytes, checksum: 4e8857aa24a5d2e0703cc7665a45b8b6 (MD5) / Approved for entry into archive by Raquel Viana (raquelviana@bce.unb.br) on 2018-01-30T15:47:19Z (GMT) No. of bitstreams: 1
2017_IramAlvesdeSouza.pdf: 1901766 bytes, checksum: 4e8857aa24a5d2e0703cc7665a45b8b6 (MD5) / Made available in DSpace on 2018-01-30T15:47:19Z (GMT). No. of bitstreams: 1
2017_IramAlvesdeSouza.pdf: 1901766 bytes, checksum: 4e8857aa24a5d2e0703cc7665a45b8b6 (MD5)
Previous issue date: 2018-01-30 / A gestão de riscos e capital constituem-se em instrumentos fundamentais para a sustentabilidade do sistema bancário. Nesse sentido, o processo de mensuração e gestão dos riscos de mercado vem evoluindo rapidamente ao longo dos últimos anos, em especial, quanto aos tipos e características dos instrumentos financeiros negociados no mercado, como também no aumento da exigência de requerimento mínimo de capital para cobertura de perdas financeiras ou econômicas resultantes da flutuação nos valores de mercado de posições detidas pelas Instituições Financeiras. O presente trabalho é um estudo de caso, do tipo exploratório, descritivo e de carácter qualitativo e quantitativo. O objetivo principal é mensurar o Value at Risk - VaR diário de uma carteira de negociação (Trading Book), com base nas abordagens padronizada e modelos internos, considerando também no cômputo do VaR o uso do indicador de giro do volume de negócios (IGN) observado a partir da liquidez dos instrumentos financeiros registrados na carteira. A metodologia utilizada para cálculo do indicador IGN, levou em consideração os estudos publicados no artigo “Portfolio Turnover and Common Stock Holdings Periods”, e foi ajustado para capturar as características e a liquidez dos instrumentos financeiros negociados em mercado. O trabalho aborda em seu referencial teórico os principais métodos de mensuração do VaR, como também as dissemelhanças nas abordagens padronizada e modelos internos, identificando fatores relevantes que podem ser utilizados gerencialmente pela instituição para traçar políticas ou estratégias que reduzam ou controlem o nível de requerimento de capital de sua carteira de negociação exposta aos riscos de mercado. / Risk and capital management are fundamental instruments for the sustainability of the banking system. That way, the process of measuring and managing market risks has been evolving rapidly over the last few years, especially with regard to the types and characteristics of the financial instruments traded in the market, as well as on the increased needs of minimum capital requirements for hedging of financial or economic losses resulting from the fluctuation in the market values positions held by Financial Institutions. The present work is a case study, exploratory, descriptive and qualitative and quantitative features. The main objective is to measure the Value at Risk (VaR) of a trading book, based on the standardized approaches and internal models, also considering in the VaR calculation the use of the turnover indicator (IGN) observed from the liquidity of the financial instruments registered in the portfolio. The methodology used to calculate the IGN indicator took into account the studies published in the article "Portfolio Turnover and Common Stock Holdings Periods" and was adjusted to capture the characteristics and liquidity of the financial instruments traded in the market. The work addresses in its theoretical reference the main methods of measurement of VaR, as well as the dissimilarities in the standardized approaches and internal models, identifying relevant factors that can be used by the institution to manage policies or strategies that reduce or control the level of capital requirement of its trading portfolio exposed to market risks.
|
75 |
Análise da gestão de riscos em projetos de sistemas de informaçãoSilva, Priscila Coelho da January 2011 (has links)
A gestão de projetos é tema de importância crescente nas organizações, sendo que diversos objetivos organizacionais são realizados por meio de projetos. Na área de Tecnologia da Informação (TI), grande parte das iniciativas são desenvolvidas por meio dessa forma de trabalho. Desenvolvimento, melhorias e adaptações em Sistemas de Informações (SI) fazem parte desse contexto, onde a gestão por projetos é utilizada para cumprir com os objetivos de negócios através dos SIs. Apesar da importância desse tema para as organizações, é conhecido que esses projetos apresentam falhas com alta frequência. Assim, a gestão de riscos é vista como um dos principais componentes para o sucesso dos projetos de SI. Nesse trabalho, realizou-se estudo de casos em projetos de SI, com o objetivo de analisar como a atividade de gestão de riscos é realizada na prática. Foram levantadas as atividades de gestão de riscos propostas pelos padrões de mercado e identificados os temas de risco apontados como relevantes pela literatura. Foram analisados três casos de empresas de portes e contextos diferentes. Os resultados mostraram que: as empresas utilizam padrões de mercado, mas não adotaram as técnicas previstas por esses padrões nos projetos; a maioria dos riscos que ocorreram nos projetos não foram reconhecidos como tal pelos gestores; riscos relativos a custo ou prazo foram os riscos mais reconhecidos; as ações em gestão de riscos ocorreram sobre a probabilidade ou sobre os efeitos; e a dificuldade de comunicação entre a equipe do fornecedor e o cliente foi um elemento comum aos riscos ocorridos nos casos. O trabalho buscou trazer contribuições para o tema gestão de riscos, analisando como essa atividade é realizada nos projetos de SI. Os resultados convidam tanto a academia quanto os profissionais a reflexão sobre o papel das abordagens de mercado na área, já que os mesmos não apontam a melhor decisão a tomar frente a um problema e sobre as competências necessárias para uma efetiva gestão de riscos. / The project management topic is of increasing importance in the organizations, and many organizational objectives are achieved through projects. Most initiatives in the Information Technology (IT) area are developed through this type of work. Development, improvement and adaptation of Information Systems (IS) are part of that context, where project management is used to meet business objectives through ISs. Despite of the importance of this issue for organizations, it is known that IS projects have a high fault rate. Therefore, risk management is seen as a key component to their success. This reserarch conducted case studies in IS projects, aiming on examining how the risk management activity is actually performed. The paper examined the risk management activities proposed by the industry standards to the area, and identified the risk issues pointed as relevant by the literature. Three cases were analyzed, consisting on three companies of different sizes and backgrounds. The results showed that companies do use market standards, but did not adopt the techniques contained in those standards in projects; most risks that occurred in the projects were not acknowledged as such by management; risks related to cost or longer-term risks were the most recognized; the risk management actions have occurred on the likelyhood or on the effects of the risks; and the communication difficulties between the supplier and the customer team was a common element to the risks incurred in the cases. The research aimed to contribute to the risk management topic, analysing how this activity is performed in IS projects. The results invite both, academy and professionals, to reflect upon the role of industry standards in the area, since they do not point the best decision to make about a problem and the necessary skills for an effective risk management.
|
76 |
Os gastos com propaganda e o valor ao acionistaMartins, Marco Antonio Mabilia January 2011 (has links)
A análise do impacto das ações de marketing nos resultados financeiros - bem como a produtividade em marketing - tornaram-se assuntos que têm preocupado os acadêmicos devido à falta de estudos que investiguem essas áreas. Para abordar os referidos temas, o presente estudo objetivou analisar a relação entre gastos com propaganda e o valor da ação das empresas através da comparação de portfólios de empresas com diferentes políticas de investimento em propaganda com os de outras empresas listadas na Bolsa de Valores de São Paulo (Bovespa). Para tanto, além da revisão bibliográfica sobre os assuntos que compõem o tema, o estudo realizou uma análise de 10 (dez) anos dos portfólios em termos de risco e retorno, através do modelo Fama e French (1993), tomando como base os estudos de Srinivasan et al. (2009) e Joshi e Hanssens (2010) nos contextos internacionais. Os resultados desse estudo permitiram concluir que o portfólio de empresas que possuem maior percentual de gastos em propaganda apresenta um menor risco no mercado acionário brasileiro frente aos demais portfólios estudados. O simples somatório dos retornos já remete a esse portfólio uma vantagem clara sobre os demais, além do fato de que outras variáveis relativas ao tamanho e book-to-market das empresas também vão ao encontro do que foi estudado na revisão de literatura. Essa possível associação de uma carteira formada por empresas altamente investidoras em propaganda, com a obtenção de menores riscos e maiores retornos aos acionistas, fornece ricos insumos para os gestores das empresas e também acaba fortalecendo a importância da área de Marketing na esfera acadêmica e empresarial. Além disso, a integração entre as áreas de Marketing e Finanças que esse estudo realizou permitiu medir a produtividade em marketing através da união de diferentes campos teóricos. / The analysis of the impact of marketing actions in the financial results – as well the marketing productivity – became subjects which have been concerning scholars due the lack of studies which investigate these fields. In order to approach these topics, the present study aimed to analyze the relation between the advertising expenditures and the company’s stock prices through the comparison of portfolios with different advertising’s investments and other portfolios of companies listed on the Stock Exchange of Sao Paulo State (BOVESPA). Hence, in addition to a review of the topics which compose the issue, the study performed a ten-year-analysis of the portfolios in terms of risk and return, by applying the three-factor model of Fama and French (1993), built upon the studies by Srinivasan et al. (2009) and Joshi e Hanssens (2010) in the international contexts. The results conclude that the portfolio of the companies which invest a higher percentage of advertising spending presents a lower risk in the Brazilian market compared to the others. The simple sum of the returns shows a higher advantage of this portfolio over the others, beyond the fact that other variables regarding the companies’ size and book to market also agree to what was reviewed in past studies. This possible relationship of companies which are higher advertising investors with the obtainment of lower risks and higher returns, supplies rich inputs to managers and strengthens the importance of Marketing in the academic and corporative sphere. Moreover, the integration of Finances and Marketing in this study allowed to measure the marketing productivity through the union of different theoretical fields.
|
77 |
Análise da maturidade em gestão de riscos no MP : proposição e aplicação de um instrumento de avaliação orientado aos processos de TINovais, Bruno Fassheber 13 July 2016 (has links)
Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2016. / Submitted by Aline Mequita (alinealmeida@bce.unb.br) on 2016-11-17T15:58:01Z
No. of bitstreams: 1
2016_BrunoFassheberNovais.pdf: 15799671 bytes, checksum: 39f34181527ba0aad3b6eb7f6e129a11 (MD5) / Approved for entry into archive by Raquel Viana(raquelviana@bce.unb.br) on 2017-01-16T20:41:35Z (GMT) No. of bitstreams: 1
2016_BrunoFassheberNovais.pdf: 15799671 bytes, checksum: 39f34181527ba0aad3b6eb7f6e129a11 (MD5) / Made available in DSpace on 2017-01-16T20:41:35Z (GMT). No. of bitstreams: 1
2016_BrunoFassheberNovais.pdf: 15799671 bytes, checksum: 39f34181527ba0aad3b6eb7f6e129a11 (MD5) / Muitas organizações estão engajadas na adoção de abordagens consistentes e holísticas para a Gestão de Riscos. O aprimoramento da Gestão de Riscos nas instituições públicas se deve, inclusive, pela atuação recente dos órgãos de controle, quando intensificaram ações de auditoria voltadas para riscos. Um fator relevante para o sucesso da Gestão de Riscos é a obtenção, pela organização, de uma avaliação dos processos nos quais serão tratados os riscos. Para atender a falta de um instrumento de avaliação em Gestão de Riscos para o setor público é proposto o desenvolvimento de um Instrumento de Avaliação da Maturidade em Gestão de Riscos (IAMGR) orientado aos processos de Tecnologia da Informação (TI), baseado no processo de Gestão de Riscos da Norma ISO 31000:2009. A abordagem da pesquisa é "Qualitativa". Quanto à estratégia de pesquisa, foi utilizada a "Pesquisa-Ação", pois há a proposição do instrumento e a sua aplicação no Ministério do Planejamento, Desenvolvimento e Gestão (MP). Já as técnicas utilizadas para a coleta de dados foram: revisão bibliográfica, análise documental e técnica Delphi. O IAMGR é voltado para o setor público brasileiro e pode ser aplicado em qualquer instituição independente do tamanho e do estágio de maturidade em Gestão de Riscos, considerando os processos tratados no instrumento. Os níveis de maturidade propostos vão desde as organizações totalmente imaturas na área de riscos, até as que se encontram em estágio avançado de maturidade. Uma ferramenta automatizada foi desenvolvida para aplicação do instrumento, facilitando a autoavaliação. Com o intuito de validar o instrumento, foi feita uma aplicação na Diretoria de Tecnologia de Informação (DTI) do MP. Como resultado foram identificados os níveis de maturidade em Gestão de Riscos de 11 (onze) processos de TI, sendo que o nível de maturidade em gestão de riscos alcançado pelo órgão foi "Vulnerável". Com isso, conclui-se que a organização não tem, ainda, uma metodologia de gestão de riscos estável e organizada e não há nenhuma evidência de que a gestão de riscos atual possa apoiar a tomada de decisão. A DTI do MP afirma que o uso do IAMGR fortaleceu a cultura de riscos no órgão e tem contribuído para o aprimoramento da governança de TI. _________________________________________________________________________________________________ ABSTRACT / Many organizations are engaged in the adoption of consistent approaches and holistic for Risk Management. The improvement of risk management in public institutions whether even the recent actions of regulatory agencies, when intensified audit of actions for risk. An important factor for success Management Risks is to obtain, by the organization, an evaluation of the processes which will be treated risks. To meet the lack of an evaluation instrument in Management Risks to the public sector is proposed the development of an Assessment Tool Maturity in Risk Management, named as IAMGR, oriented to technology processes Information based on the risk management process of ISO 31000: 2009. The Research approach is "qualitative". As the search strategy was used "Action Research", because there is the instrument of the proposal and its implementation in the Ministry of Planning, Development and Management (MP). As for the techniques used for collection Data were: literature review, document analysis and Delphi technique. The IAMGR It is facing the Brazilian public sector and can be applied in any institution regardless of size and maturity stage in risk management, considering the cases dealt with in the instrument. The proposed maturity levels ranging from Immature organizations fully in risk area, to those found in stage advanced maturity. An automated tool has been developed for application instrument, facilitating self-assessment. In order to validate the instrument, It was made an application to the Directorate of Information Technology (DTI) of the MP. As result maturity levels have been identified in Risk Management 11 (eleven) IT processes, and the level of maturity in risk management achieved by the body It was "vulnerable". Thus, it is concluded that the organization has also a methodology stable and organized risk management and there is no evidence that the management current risks to support decision making. The DTI-MP states that the use of IAMGR strengthened risk culture in the body and has contributed to the improvement IT governance.
|
78 |
Modelagem de ameaças antiforenses aplicada ao processo forense digital / Anti-forensics threat modeling applied to the digital forensic processMaués, Marcelo Brito 13 December 2016 (has links)
Dissertação (mestrado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2016. / Submitted by Fernanda Percia França (fernandafranca@bce.unb.br) on 2017-02-16T16:28:09Z
No. of bitstreams: 1
2016_MarceloBritoMaués.pdf: 2264030 bytes, checksum: 03a58f232ce216f49a8d4dc5d44893a3 (MD5) / Approved for entry into archive by Raquel Viana(raquelviana@bce.unb.br) on 2017-03-23T22:11:51Z (GMT) No. of bitstreams: 1
2016_MarceloBritoMaués.pdf: 2264030 bytes, checksum: 03a58f232ce216f49a8d4dc5d44893a3 (MD5) / Made available in DSpace on 2017-03-23T22:11:51Z (GMT). No. of bitstreams: 1
2016_MarceloBritoMaués.pdf: 2264030 bytes, checksum: 03a58f232ce216f49a8d4dc5d44893a3 (MD5) / Na perícia forense digital, o papel do perito é coletar e analisar as evidências digitais. No entanto, ações antiforenses ameaçam o processo do exame pericial, podendo comprometer suas conclusões. Este trabalho propõe um processo de modelagem de ameaças com o objetivo de reduzir os riscos de ameaças antiforenses. O processo proposto introduz atividades de gestão de risco como um complemento aos processos de perícia digital encontrados na literatura, permitindo uma abordagem sistêmica para a avaliação de risco e o emprego de contramedidas e estratégias de mitigação de risco. Estudos de caso foram feitos com o intuito de validar o modelo proposto. Os estudos de caso demonstraram que a incorporação do modelo nas atividades do perito permite identificar e avaliar riscos de ameaças antiforenses ainda no início do processo forense digital e oferecer medidas de detecção e mitigação que podem ser aplicadas nas fases de coleta e análise de dados, evitando que ameaças antiforenses deixem de ser tratadas e que medidas de tratamento sejam adotadas desnecessariamente. / In digital forensics, the role of the expert is to collect and analyze digital evidence. However, anti-forensics actions threaten the forensic examination process and may compromise its conclusions. This work proposes a threat modeling process in order to reduce the risks associated with anti-forensics threats. The proposed process introduces risk management activities as a complement to digital forensic processes found in the literature, allowing a systemic approach for measuring risk and employing countermeasures and risk mitigation strategies. Case studies were done with the purpose of validating the proposed model. Case studies demonstrated that the use of the model in the expert’s activities allows for the identification and evaluation of risks of anti-forensics threats still in the beginning of the digital forensic process. It also offers detection and mitigation measures that can be applied in the phases of data collection and analysis, avoiding anti-forensic threats are not treated and treatment measures adopted unnecessarily.
|
79 |
Eventos climáticos extremos na sub-bacia hidrográfica do Rio Ribeira do Iguape e Litoral Sul, SP: Defesa Civil e capacidade operacional para a gestão de riscos / Extreme weather events in the sub-basin of the Ribeira do Iguape River and South Coast, SP: Civil Defense and operational capacity for risk managementDickel, Mara Eliana Graeff [UNESP] 15 April 2016 (has links)
Submitted by MARA ELIANA GRAEFF DICKEL null (mara_dickel@yahoo.com.br) on 2016-06-13T17:59:25Z
No. of bitstreams: 1
Tese_Mara_Dickel.docx: 67910611 bytes, checksum: c2beb0763a1d155ee1f0cb74d362cd49 (MD5) / Rejected by Ana Paula Grisoto (grisotoana@reitoria.unesp.br), reason: Solicitamos que realize uma nova submissão seguindo as orientações abaixo:
A versão final da dissertação/tese deve ser submetida no formato PDF (Portable Document Format).
O arquivo PDF não deve estar protegido e a dissertação/tese deve estar em um único arquivo, inclusive os apêndices e anexos, se houver.
Por favor, corrija o formato do arquivo e realize uma nova submissão.
Agradecemos a compreensão. on 2016-06-15T19:01:04Z (GMT) / Submitted by MARA ELIANA GRAEFF DICKEL null (mara_dickel@yahoo.com.br) on 2016-06-17T12:55:11Z
No. of bitstreams: 1
Tese_Mara_Dickel.pdf: 9062475 bytes, checksum: 87998056def384718bc63e1faa4e9520 (MD5) / Approved for entry into archive by Ana Paula Grisoto (grisotoana@reitoria.unesp.br) on 2016-06-17T19:43:19Z (GMT) No. of bitstreams: 1
dickel_meg_dr_rcla.pdf: 9062475 bytes, checksum: 87998056def384718bc63e1faa4e9520 (MD5) / Made available in DSpace on 2016-06-17T19:43:19Z (GMT). No. of bitstreams: 1
dickel_meg_dr_rcla.pdf: 9062475 bytes, checksum: 87998056def384718bc63e1faa4e9520 (MD5)
Previous issue date: 2016-04-15 / Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES) / No decorrer das últimas décadas tem-se verificado um aumento significativo dos eventos severos e dos impactos decorrentes. Além do recrudescimento das questões climáticas, a relação homem meio também tem se dado por um viés cada vez mais predatório, aliado a isso, a alocação de população de baixa renda em áreas de risco e planícies de inundação torna-se cotidiana, o que não ocorre de forma diferenciada na Bacia Hidrográfica do Ribeira do Iguape e Litoral Sul. Reconhecida pela sua diversidade de elementos paisagísticos, sociais e vulnerável economicamente, acumula ainda outra característica, concentração de registros de eventos severos, principalmente os de ordem hidrometeorológica e geológica, representando uma porção do estado de São Paulo merecedora de atenção. Desta forma, a presente tese objetivou identificar no recorte geográfico da Sub-Unidade de Gerenciamento Hídrico – 11-2, as estruturas elencadas para a resolução destas pecualiaridades voltadas para a gestão de risco, representadas pelas Coordenações Municipais de Defesa Civil, assim, buscou-se caracterizar a instituição e verificar a capacidade de atuação e resposta da mesma frente às fragilidades da Unidade. Ao final, verificou-se que, embora a gestão de riscos na unidade, assim como em escala estadual e federal, tenha tido avanços representativos no que concerne á ações práticas, não há capacidade operacional para a gestão pró-ativa dos eventos. / Over the past decades there has been a significant increase in severe events and impacts. In addition to the resurgence of climate issues, the relationship man half has also been given by an increasingly predatory bias, coupled with this, the allocation of low-income population in risk areas and flood plains becomes everyday, which does not occurs differently in the Basin of Iguape and South Coast College. Renowned for its diversity of landscape elements, social and economically vulnerable, still up another feature, concentration of severe event logs, especially the hydro-meteorological and geological order, representing a portion of the state of São Paulo worthy of attention. Thus, this thesis aimed to identify the geographical outline of the Sub-Unit Water Management - 11-2, the listed structures for the resolution of these focused peculiarity for risk management, represented by the Municipal Coordination of Civil Defense, so attempted to characterize the institution and verify the ability of action and answer the same face of the weaknesses of the Unit. Finally, it was found that although the risk management unit, as well as the state and federal level, have been advances representative as regards the practical actions, there are no operational capacity for proactive management of events.
|
80 |
A importância da gestão de riscos e controles internos como respostas a riscos empresariais / The importance of risk management and internal controls as a response to business risksDulcidio Lavoisier de Oliveira Peres 25 August 2010 (has links)
O principal objetivo deste estudo foi verificar a importância da gestão de riscos e controles internos como resposta a riscos empresariais. A relevância do assunto é respaldada na crescente necessidade apresentada pelas empresas para mitigar seus riscos empresarias com objetivo de enfrentar o mundo globalizado e a acirrada concorrência, além de buscar diferencial na qualidade de gestão empresarial e proporcionar maior valor agregado a seus acionistas. Adicionalmente, foram realizadas pesquisas de mercado, sobre assuntos afins ao tema principal, por meio de aplicação de questionários junto a Unidades de Relacionamento com investidores de grandes empresas brasileiras e a empregados de empresas de auditorias independentes com grande experiência de mercado, permitindo ao leitor visão panorâmica da situação atual dos referidos temas. A metodologia utilizada foi a pesquisa documental e bibliográfica, com utilização de documentos de trabalho e relatórios de consultorias privadas e uso de material acessível ao público em geral como livros, artigos, dissertações, seminários e legislações publicados. Como conclusão, é apresentada seleção contemplando 15 importantes lições. / The main purpose of this study was to verify the importance of risk and internal controls management as a response to corporate risks. The subject relevance is supported by the growing need presented by companies to mitigate corporate risks in order to face the globalized world and the fierce competition, seek distinction in corporate management and achieve a larger value added to its shareholders. Furthermore, market researches on topics related to the main theme have been carried out through the use of questionnaires alongside the Units for Relationship with major Brazilian companies investors and independent auditors companies employees who have great market experience thus leading the reader to a wider view of the present situation on the aforementioned themes. The methodology used in this thesis was the document and literature research, through the use of work documents and private consulting reports as well as information available to the general public such as published books, articles, theses, seminars and laws. As a conclusion, the selection is presented and brings about fifteen important lessons.
|
Page generated in 0.083 seconds