Modelo de suporte a políticas e gestão de riscos de segurança voltado à terceirização de TIC, computação em nuvem e mobilidade. / Support framework for security policies and risk management focused on ITC outsourcing, cloud computing and mobility.

Malandrin, Leandro José Aguilar Andrijic

05 April 2013

O cenário tecnológico é um fator importante a ser considerado ao se trabalhar com Sistemas de Gestão de Segurança da Informação (SGSI). No entanto, nos últimos anos esse cenário se alterou profundamente, aumentando em complexidade de maneira até antes não vista. Caracterizado principalmente por tendências tecnológicas como a terceirização de infraestrutura de TIC, a computação em nuvem e a mobilidade, o cenário externo atual gera grandes novos desafios de segurança. A abordagem típica para tratar com mudanças de cenário em SGSIs é uma revisão da análise de riscos e a implantação de novos controles de segurança. No entanto, frente a um cenário tão disruptivo, riscos podem passar despercebidos, devido à falta de conhecimento sobre os novos elementos introduzidos por esse cenário. Por causa disso, adaptações mais profundas, durante o próprio planejamento do SGSI, são necessárias. Usando a norma de segurança ISO/IEC 27001 como referência, esse trabalho introduz um modelo de suporte que permite a identificação dessas adaptações. Para construir esse modelo, foram inicialmente levantados os riscos referentes a cada uma das três tendências tecnológicas listadas. Esses riscos foram compilados e analisados em conjunto, buscando a identificação de temas de preocupação recorrentes entre eles. Para endereçar cada um dos temas dentro do modelo de suporte, foram levantadas adaptações do SGSI sugeridas na literatura e na prática de segurança. Essas adaptações foram transformadas em pontos de checagem a serem observados durante a execução das duas atividades principais da fase de Planejamento do SGSI da ISO/IEC 27001: definição de políticas de segurança e gestão de riscos. A contribuição principal do trabalho é um modelo de suporte de segurança com o qual as organizações podem adaptar o seu SGSI e assim melhor protegerem suas informações frente ao cenário tecnológico externo descrito. Como contribuição secundária está a sugestão de uma análise unificada com foco em segurança das tendências tecnológicas desse cenário. / The technological scenario is an important factor to be considered while working with Information Security Management Systems (ISMS). However, in the latter years this scenario has changed deeply, increasing in complexity in a way not seen so far. Characterized mainly by the heavy use of ITC infrastructure outsourcing, cloud computing and mobility, the current external scenario creates big new security challenges. The typical approach to handle changes of scenarios in ISMSs is a risk assessment review and deployment of new security controls. However, when considering such a disruptive scenario, some risks may go unnoticed, due to the lack of knowledge of the elements introduced by this scenario. Because of that, deeper adaptations are needed, during the actual ISMS planning. Using the ISO/IEC 27001 as a reference, this research introduces a framework for the identification of these adaptations. To build this framework, risks related to each of the three technological trends mentioned were identified. These risks were compiled and analyzed together, searching for recurring themes of concern among them. To address each of these themes in the framework, ISMS adaptations suggested in the security literature and practice were identified. These adaptations were transformed in checkpoints to be verified during the execution of the two main activities of the ISO/IEC 27001 ISMS Plan phase: security policies definition and risk management. The main contribution of this research is a framework which can help organizations adapt their ISMSs and better protect their information in the technological scenario described. As a secondary contribution is the proposal of a unified security analysis of the distinct security trends of the external scenario.

Cloud computing

Computação em nuvem

Gestão de riscos

Gestão de segurança da informação

Information security

Information security management

Mobilidade

Mobility

Outsourcing

Políticas de segurança

Risk analysis

Security policies

Segurança da informação

Terceirização

Gestão da segurança da informação : o caso do Grupo Lactogal

Coutinho, Susana Paula da Silva

January 2012

Trabalho realizado na Lactogal - Produtos Alimentares, S.A., orientado pela Eng.ª Teresa Sampaio / Tese de mestrado. Engenharia de Serviços e Gestão. Faculdade de Engenharia. Universidade do Porto. 2012

Gestão da segurança da informação

Utilizadores finais

Processo core

Política de segurança da informação

CULTURA DE SEGURANÇA DO PACIENTE EM UMA MATERNIDADE NA PERSPECTIVA DE USUÁRIAS E EQUIPE MULTIPROFISSIONAL

Félix, Roselaine dos Santos

22 May 2017

Submitted by MARCIA ROVADOSCHI (marciar@unifra.br) on 2018-08-22T13:08:35Z No. of bitstreams: 2 license_rdf: 0 bytes, checksum: d41d8cd98f00b204e9800998ecf8427e (MD5) Dissertacao_RoselainedosSantosFelix.pdf: 4923751 bytes, checksum: 97b12f80a780930245d6dbccffe6b309 (MD5) / Made available in DSpace on 2018-08-22T13:08:35Z (GMT). No. of bitstreams: 2 license_rdf: 0 bytes, checksum: d41d8cd98f00b204e9800998ecf8427e (MD5) Dissertacao_RoselainedosSantosFelix.pdf: 4923751 bytes, checksum: 97b12f80a780930245d6dbccffe6b309 (MD5) Previous issue date: 2017-05-22 / In the effort to improve, the quality of health care with emphasis on patient safety and organizational culture assessments many efforts have been put forth worldwide. One of the groups to be investigated consists of the same maternal and childcare that for the sake of make part of a special population, which requires a general and specific care, with the necessity for a multi-professional team action. Therefore, this study had the objective to evaluate the safety culture of the patient in a maternity ward from the perspective of the users and from the multi-professional team. For this purpose, a cross-sectional study was carried out in which data gathering occurred between the months of May and June 2016 at the maternity hospital of a large teaching hospital in the interior of the Rio Grande do Sul state, Brazil. The sample was consisted of 352 users (101 pregnant women and 251 postpartum women) and 62 staff members (25 nursing assistants and technicians, 15 residents, 14 nurses and 8 other professionals). A questionnaire previously validated with socio-demographic, both clinical and patient safety already used with the users and the Brazilian version of the Survey Hospital Survey on Patient Safety Culture, da Agency for Healthcare Research and Quality for professionals were the instruments utilized. All the work made in the elaboration of this essay followed all ethical aspects involving research with human beings. The data was analyzed through descriptive statistics (in absolute and relative frequencies) and also inferential, in which the chi-square test was applied to verify the associations between the patient's safety level, the events reported and the socio-demographic and clinical data that possessed the International goals of patient safety, respectively, in the category of health professionals and its users. It was considered a level of significance of α<0,05. The perception results of users about patient safety showed that the majority (60%) of the users were unaware of the issue, could not identify the risks related to care (82%), were satisfied with care (95%) and made suggestions in two categories: working processes (75%) and structure (10%). Among the associations performed, there was an association between age with the goal 4 of the correct procedures (p=0.03), number of pregnancies with the goals 2 of communication (p=0.03) and 3 related to medicine (p=0.01), type of delivery and Goal 2 (p=0.00), number of medical appointments and goal 1 of the correct identification of patients (p=0.01). With the basis on the evaluations of the dimensions from the instrument used with the professionals, no areas of positive force were identified, although organizational learning and continuous improvement; as well as expectations and actions of supervisors; openness to communication were located in the neutral area, and the others presented potential for improvement, with lower scores for management support dimensions and non-punishing responses to errors. The health team evaluated the degree of safety of the patient in the maternity ward as average (59.7%) and presented 15 suggestions to strengthen the safety culture of the patient in the maternity ward. The results suggest that users and health professionals identified week points of the patient safety culture in the maternity ward. To improve this scenario, some products were elaborated among those a folder and a Manual for the safety of the patient in the maternity ward with orientations for patients, relatives, companions and professionals. There are the necessity of changes to strengthen this culture and those are urgent and a priority, integrating a diversity of organizational actions that compromise managers, professionals and users in the promotion of a safe maternity ward. / Muitos esforços têm sido desenvolvidos em âmbito mundial para melhorar a qualidade da assistência à saúde com ênfase na segurança do paciente e em avaliações da cultura organizacional. Um dos grupos a serem investigados compreende o da atenção materno-infantil, por constituir uma população especial, que exige cuidados gerais e específicos, com a necessidade de uma atuação multiprofissional. Portanto, o presente estudo teve como objetivo avaliar a cultura de segurança do paciente em uma maternidade na perspectiva das usuárias e da equipe multiprofissional. Para isso, foi realizado um estudo transversal, com a coleta dos dados entre os meses de maio e junho de 2016, na maternidade de um hospital de ensino, de grande porte, do interior do estado do Rio Grande do Sul, Brasil. A amostra foi composta por 352 usuárias (101 gestantes e 251 puérperas) e 62 profissionais da equipe (25 auxiliares e técnicos de enfermagem, 15 residentes, 14 enfermeiros e, 8 outros profissionais de nível superior). Os instrumentos utilizados foram um questionário previamente validado com dados sociodemográficos, clínicos e de segurança do paciente utilizado com as usuárias e a versão brasileira do questionário Hospital Survey on Patient Safety Culture, da Agency for Healthcare Research and Quality para os profissionais. O trabalho seguiu todos os aspectos éticos envolvendo pesquisa com seres humanos. Os dados foram analisados por meio de estatística descritiva (frequências absolutas e relativas) e inferencial, na qual o teste qui-quadrado foi aplicado para verificar as associações entre o grau de segurança do paciente, os eventos notificados e os dados sociodemográficos e clínicos com as metas internacionais de segurança do paciente, respectivamente, na categoria dos profissionais de saúde e usuárias. Considerou-se um nível de significância de α<0,05. Os resultados da percepção das usuárias sobre segurança do paciente apontaram que a maioria (60%) das usuárias desconhece o tema, não conseguem identificar os riscos relacionados à assistência (82%), estão satisfeitas com o atendimento (95%) e, realizaram sugestões em duas categorias: processos de trabalho (75%) e estrutura (10%). Dentre as associações realizadas, houve associação entre idade com a meta 4 dos procedimentos corretos (p=0,03), número de gestações com a meta 2 da comunicação (p=0,03) e 3 sobre medicamentos (p=0,01), tipo de parto e a meta 2 (p=0,00), número de consultas e a meta 1 da identificação correta dos pacientes (p=0,01). Com base nas avaliações das dimensões do instrumento utilizado com os profissionais não foram identificadas áreas de força positiva, mas o aprendizado organizacional e melhoria contínua; expectativa e ações dos supervisores e; abertura para comunicação localizaram-se na área neutra, sendo que as demais apresentaram potencial de melhoria, com menores escores para as dimensões apoio da gestão e respostas não punitivas aos erros. A equipe de saúde avaliou o grau de segurança do paciente na maternidade como regular (59,7%) e apresentou 15 sugestões para fortalecer a cultura de segurança do paciente na maternidade. Os resultados sugerem que usuárias e profissionais identificaram fragilidades da cultura de segurança do paciente na maternidade. Para melhorar este cenário, os produtos elaborados foram um folder e um Manual para a segurança do paciente na maternidade com orientações para pacientes, familiares, acompanhantes e profissionais. Mudanças para fortalecer esta cultura são inadiáveis e prioritárias, integrando uma diversidade de ações organizacionais que comprometam gestores, profissionais e usuárias na promoção da maternidade segura. Palavras-chave: Cultura

Saúde Materno Infantil

Análise do uso de novas tecnologias na troca e armazenamento de informações de saúde e o segredo profissional / Analysis of the use of new technologies in the exchange and storage of health information and in relation to the professional secrecy

Carlos Henrique Jacob

26 February 2010

O caráter privativo das informações de saúde, reconhecido e valorizado desde a antigüidade clássica, hoje é considerado como um dos fatores indispensáveis à manutenção da sociedade, das garantias constitucionais de liberdade e também, em última instância, à própria democracia. Essa importância é demonstrada pela existência do segredo profissional, que, para as profissões da área da saúde (como medicina, odontologia, psicologia, nutrição etc.) de um modo positivo, coloca aos profissionais a necessidade de se guardar segredo a respeito de todas as informações sobre as quais adquire-se conhecimento no exercício de suas profissões. No Brasil, a questão da manutenção do segredo profissional das profissões de saúde adquire um caráter dramático quando se leva em consideração a implementação da Troca de Informações em Saúde Suplementar por parte da Agência Nacional de Saúde Suplementar, autarquia especial que regula o setor de saúde suplementar. Pretendendo facilitar a troca de informações entre prestadores de serviços e operadoras, e também permitir e homogeneizar a obtenção de informação para o estabelecimento de políticas públicas, a Troca de Informações em Saúde Suplementar já é realizada desde 2008, envolvendo todas as informações de saúde de mais de 52 milhões de beneficiários. A utilização de tecnologias de troca de informação e a criação de bancos de dados, associados a um histórico de vazamento de dados sensíveis, criam dúvidas sobre a manutenção do segredo profissional e o caráter privado das informações de saúde. Neste trabalho, foi analisada a legislação estruturante da Troca de Informações em Saúde Suplementar no que diz respeito aos requisitos de segurança para a troca e armazenamento de informação sensível com o intuito de verificar se essa legislação supre, de modo eficaz, a exigência de proteção à manutenção do caráter privativo das informações de saúde que existe nos Códigos de Ética Profissionais e no Código Civil Brasileiro. Apesar das exigências para a segurança das informações ser, hoje, adequada à manutenção do segredo profissional enquanto essas informações são trocadas ou encontram-se armazenadas nas operadoras de planos de saúde, a norma se fia nos requisitos estabelecidos por um órgão privado cujas prioridades, naturalmente, podem, no futuro, não estar vinculadas exclusivamente ao maior bem social. Ademais, não se observa na legislação uma atenção ou recomendações dedicadas ao profissional em consultório isolado e que armazena os dados de seus pacientes em computadores pessoais previamente ao envio via internet. Além disso, em consultas realizadas à ANS em agosto e setembro de 2009 a respeito dos dados transmitidos pelas operadoras à Agência para o cumprimento do disposto nos artigos 20 e 32 da lei 9656/98, não se obteve resposta a respeito de quais dados são repassados pelas operadoras à ANS, nem sobre quais os padrões de segurança a que estes dados estão submetidos, nem, tampouco, sobre quais os indivíduos que têm acesso a estes dados, indicando falta da necessária transparência que é essencial a uma autarquia regulatória de um setor de interesse social. Estes fatos indicam claramente que a manutenção do segredo profissional está em risco nas atuais condições. / Health information is valued and recognized as sensible and private since ancient times. It is also considered one of the most important factors in maintaining and supporting the fabric of society, the constitutional guarantee of liberty and also, democracy itself. Health professionals have the duty to keep all their patients information private. In Brazil, this acquires a dramatic character when one considers the recently implemented Information Exchange in Suplementary Health (TISS) by the Agência Nacional de Saúde Suplementar, governments regulating bureau for the suplementary health sector. Intending to facilitate the information exchange between service providers and health operators, and also to standardize the process of obtaining and providing information for policy makers, the Information Exchange has been in use since 2008 and involves identifiable health information of more than 52 million users. Technologies to allow health information exchange and the creation of data banks associated with sensible information data leaks raise doubts over the ability to keep health information safe from prying eyes. In this study, the structural legislation of the Information Exchange in Suplementary Health was analysed regarding the safety requirements proposed for the health information exchange and storage, to verify if it addresses the demand that exists in professional codes of ethics and also in Brazils Código Civil to protect the privacy of health information. Although - by todays standards - the requirements for information security are deemed adequate for the safekeeping and in addressing the need for privacy and security while the information is exchanged or stored by the health plans operators, theres no dedicated attention to recomendations for the professionals on their small practice offices, who hold their patients information on their personal computers. Also, the law establishes that a private agency is responsible for dictating the requirements that keep the information safe, a measure that is not entirely risk-safe as the interests of the private sector may shift with the market, leaving the social needs/interests behind. Besides these facts, when consulting the Agência Nacional de Saúde Suplementar in august and september 2009 regarding what kind of data is transmitted by the Health Plans operators and what kind of security measures are undertaken to protect this data, no answer was obtained, indicating a lack of transparency that is apalling in a regulatory bureau that serves the society. These facts clearly indicate that the maintenance of professional secrecy and patient privacy is threatened in current conditions. Keywords: computer systems security management, professional secrecy, information accountability, Agência Nacional de Saúde Suplementar (Brazil)

Responsabilidade pela informação

Segredo profissional

Computer systems security management

Information accountability

Professional secrecy

Fiscalização de obras públicas: gestão de segurança na Universidade Federal de Juiz de Fora

Silva, Wellington Coutinho da

08 July 2015

Submitted by Renata Lopes (renatasil82@gmail.com) on 2016-04-13T15:04:13Z No. of bitstreams: 1 wellingtoncoutinhodasilva.pdf: 2135073 bytes, checksum: 8db9e202912102fb4be981c75ab1fa05 (MD5) / Approved for entry into archive by Adriana Oliveira (adriana.oliveira@ufjf.edu.br) on 2016-04-24T03:24:31Z (GMT) No. of bitstreams: 1 wellingtoncoutinhodasilva.pdf: 2135073 bytes, checksum: 8db9e202912102fb4be981c75ab1fa05 (MD5) / Made available in DSpace on 2016-04-24T03:24:31Z (GMT). No. of bitstreams: 1 wellingtoncoutinhodasilva.pdf: 2135073 bytes, checksum: 8db9e202912102fb4be981c75ab1fa05 (MD5) Previous issue date: 2015-07-08 / O setor da Indústria da Construção Civil tem um dos maiores índices de acidentes e fatalidades, refletindo o setor que apresenta as piores condições de segurança, em nível mundial. Uma das principais causas para o fato é de que a prevenção de riscos não é priorizada por diversas empresas, devido à falta de conscientização da real importância da Segurança e Saúde do Trabalho por parte dos responsáveis pelo gerenciamento dos empreendimentos. A questão da Segurança e Saúde ganha maior dimensão quando aplicada à obras maiores e mais complexas, como por exemplo, os hospitais. O objetivo deste trabalho é apresentar ferramentas de controle da Gestão de Segurança e Saúde do Trabalho utilizadas na obra de ampliação de um hospital universitário, na Universidade Federal de Juiz de Fora (UFJF) em Juiz de Fora – MG. É apresentada a forma como a empresa construtora, em conjunto com a fiscalização atuaram em relação à segurança do trabalho na execução de uma obra pública. A metodologia utilizada parte de uma revisão bibliográfica e segue com um estudo de caso exploratório. No período de pouco mais de um ano não foi constatado nenhum acidente grave com vítima fatal ou afastamento de colaboradores da produção. O estudo mostra que a existência de um processo de gestão criteriosamente estabelecido, seguido de um monitoramento constante são os fatores determinantes para que a segurança dos trabalhadores seja alcançada ao longo da execução da obra. / Construction is one of the highest rates of accidents and fatalities sector of Industry, showing an industrial sector that has the worst security conditions worldwide. One of the main causes is the fact that risk prevention is not priority of the companies, due to lack of awareness of the real importance of occupational health and safety by those responsible for managing the projects. The issue of health and safety grows in importance when applied to larger and more complex constructions, such as hospitals. The objective of this dissertation is to present control tools for Management of Occupational Health and Safety used in the expansion of a Teaching Hospital of Universidade Federal de Juiz de Fora (UFJF) in Juiz de Fora – MG, Brazil. This study displays how the construction company, along the UFJF inspection, works regarding workplace safety in the execution of a public facility. The methodology begins in a literature review and follows with an exploratory case. In one-year period it was not observed any serious accident with fatality or removal of employees in production. The research shows that the existence of a carefully established management process, followed by constant monitoring is critical for the safety of workers during the building activities.

CNPQ::ENGENHARIAS

Gestão de segurança

Gestão de obras públicas

Fiscalização

Hospital universitário de Juiz de Fora

Security management

Management of public works

Supervision

Teaching Hospital of Juiz de Fora

Gestão estratégica da segurança do trabalho na área industrial de uma usina de etanol, açúcar e energia elétrica

Vicente, Fernando Antônio da Costa Figueiredo

13 June 2012

Submitted by Fernando Antônio da Costa Figueiredo Vicente (fernando@altamogiana.com.br) on 2012-07-11T11:20:20Z No. of bitstreams: 1 TESE FERNANDO VERSÃO FINAL E OFICIAL.pdf: 4861683 bytes, checksum: 5cbcd8ded972414ea9f4453b44a416a1 (MD5) / Approved for entry into archive by Suzinei Teles Garcia Garcia (suzinei.garcia@fgv.br) on 2012-07-11T12:27:50Z (GMT) No. of bitstreams: 1 TESE FERNANDO VERSÃO FINAL E OFICIAL.pdf: 4861683 bytes, checksum: 5cbcd8ded972414ea9f4453b44a416a1 (MD5) / Made available in DSpace on 2012-07-11T12:32:20Z (GMT). No. of bitstreams: 1 TESE FERNANDO VERSÃO FINAL E OFICIAL.pdf: 4861683 bytes, checksum: 5cbcd8ded972414ea9f4453b44a416a1 (MD5) Previous issue date: 2012-06-13 / Achieve profitability in a plant ethanol producer, sugar and electric power, without accidents at work, went on to be major challenge. Therefore, the Security Management has become strategic, seeking to bring business value "security" as a fundamental instrument in the implementation of production. Raise the history of implementation of the safety management System of the power plant and also we checked through universal indicators of security, if the numbers achieved satisfactory evolution, present trying to identify the actions taken and the results. In the process of evolution of that system, the plant became the first in the world in obtaining International certification (OHSAS 18001) security sector, as well as achieve Cosan 4th cane processing in Brazil. Applying the ICOS Instrument - Organizational Climate inventory safety in 2005 and again in 2011, we evaluate whether with production growth, coupled with the increase in the number of employees, the security value remained present. Apuramos also possible factors such as company time, schooling, proportion of accidents and interviews with officials who contributed to the existence of sectors there are 16 years without losing a day of work by accident. Finally, we found that deal with security management, empowers the company to face difficulties on the market, because success can not be worth today, for the following day in the event of an accident. Prevent, educate, seeking knowledge, celebrate, collect results, and daring, define plant's administration style studied. / Conseguir lucratividade em uma usina produtora de etanol, açúcar e energia elétrica, sem acidentes do trabalho, passou a ser grande desafio. Portanto, a Gestão de Segurança transformou-se em estratégica, buscando levar o valor empresarial 'segurança' como instrumento fundamental na execução da produção. Levantamos a história da implantação do Sistema de Gestão da Segurança da usina e também checamos através de indicadores universais de segurança, se os números alcançados, apresentam evolução satisfatória, procurando identificar as ações aplicadas e os resultados. No processo de evolução desse sistema, a usina tornou-se a primeira do mundo na obtenção de uma Certificação Internacional de Segurança (OHSAS 18001) do setor sucroenergético, além de alcançar quarto lugar em processamento de cana no Brasil. Aplicando o Instrumento ICOS – Inventário de Clima Organizacional de Segurança em 2005 e novamente em 2011, avaliamos se com crescimento da produção, aliado ao aumento do número de trabalhadores, o valor segurança manteve-se presente. Também apuramos possíveis fatores como tempo de empresa, escolaridade, proporção de acidentes e entrevistas com os responsáveis que contribuíram para a existência de setores há 16 anos sem perder um dia de trabalho por acidente. Finalmente, concluímos que lidar com gestão da segurança, capacita a empresa para enfrentar dificuldades do mercado, pois sucesso hoje, pode não valer para o dia seguinte caso ocorra acidente. Prevenir, educar, buscar conhecimento, celebrar, cobrar resultados e ousadia, definem o estilo de administração da usina estudada.

Gestão da segurança

Pesquisa na segurança

Indicadores de segurança

OHSAS 18001

Security management

Security research

Security indicators

Economia

Segurança do trabalho

Segurança do trabalho - Indicadores

Prevenção de acidentes

Açúcar - Usinas

Álcool como combustível

Fatores críticos de sucesso para a gestão da segurança e saúde ocupacional no setor público: uma análise multissetorial em organizações federais

Monroy, Morgan Filgueira

18 February 2014

Submitted by Marcia Silva (marcia@latec.uff.br) on 2016-07-06T18:54:34Z No. of bitstreams: 1 Dissert Morgan Filgueira Monroy.pdf: 2081783 bytes, checksum: 774a4be1784083aa547743321aead0b1 (MD5) / Made available in DSpace on 2016-07-06T18:54:34Z (GMT). No. of bitstreams: 1 Dissert Morgan Filgueira Monroy.pdf: 2081783 bytes, checksum: 774a4be1784083aa547743321aead0b1 (MD5) Previous issue date: 2014-02-18 / O presente trabalho contempla o levantamento e análise dos fatores críticos para o suporte da gestão de segurança e saúde ocupacional no setor público federal. Neste sentido, estruturou-se uma pesquisa exploratória, qualitativa, aplicada e bibliográfica, suportada por um levantamento survey, junto a um grupo de instituições públicas federais, como instrumento de aplicação para levantamento da percepção dos respondentes quanto às interfaces dos elementos que suportarão a sistemática proposta, composta por uma coleta de dados, de observação simples. A partir da análise dos resultados, potenciais fatores críticos de sucesso, como política de SSO, autoridades e responsabilidades relativas à gestão de SSO, identificação dos perigos, avaliação e controle dos riscos e objetivos de SSO mensuráveis, mereceram destaque. Ao final deste trabalho, são apresentadas sugestões para análises futuras, outros critérios para priorização dos potenciais fatores críticos de sucesso e sugestões para discussão das bases de estruturação de um modelo de gestão de segurança e saúde ocupacional para o setor público federal / This work includes a survey and analysis of the critical factors to support the management of occupational safety and health in the federal public sector. In this sense, a structured, qualitative, exploratory and applied research literature, supported by a survey, along with a group of public and private institutions, as a means of applying for raising awareness of the interfaces of the elements that will support the systematic proposal, made by collecting data from simple observation. From the analysis of the results, potential critical success factors as OHS policy , authorities and responsibilities for the management of OHS , hazard identification , assessment and control of risks , measurable goals OHS highlighted. At the end of this study, suggestions for future research, other criteria for prioritization of potential critical success factors and suggestions for discussion of the basis for structuring a model for managing occupational safety and health for federal public sector are presented

Fatores críticos de sucesso

Setor público

SIASS

Survey

Sistema de gestão

Critical success factors

Occupational safety management system

Public sector

SIASS

Survey

UM MODELO PARA PROTEÇÃO DE TRILHAS DE AUDITORIA EM SISTEMAS DE IDENTIFICAÇÃO ELETRÔNICA / A MANAGEMENT MODEL FOR AUDIT TRAILS IN IDENTIFICATION ELECTRONIC SYSTEMS

Liberali, Ernâni Teixeira

21 May 2012

Coordenação de Aperfeiçoamento de Pessoal de Nível Superior / With the continuing demand for services and information in multiple places in real time, companies are dealing with increasingly sensitive information for their business and many of them are not prepared to undertake the management of these information. In information systems, audit trails, also called audit logs, are records of activities from users and administrators. Audit trails help companies to keep a historical control of changes in information, but they do not safeguard the vulnerability of improper handling of these tracks nor eliminate traces of malicious changes, such as what might happen with the use of smart cards for micro-payments in educational institutions, which is a trend. This dissertation presents a model for protection of trails (logs) that can be used as a solution to problems on treatment and protection of audit trails. The model is based on data encryption and the sharing of responsibility in the care of registry keys, giving condition to guarantee the validity of information in systems of identification and payments. It was validated in the replica database to the payment system from the restaurant at Federal University of Santa Maria. / Com a contínua demanda por disponibilidade de serviços e de informações em diversos locais e em tempo real, as empresas estão tendo que lidar com informações cada vez mais sensíveis aos negócios, onde muitas delas não estão preparadas para realizar a gestão destas informações. Nos sistemas de informação, trilhas de auditoria, também chamadas de logs de auditoria, são registros das atividades de usuários e administradores. As trilhas de auditoria auxiliam as empresas a manterem um controle histórico sobre alterações nas informações, mas não eliminam a vulnerabilidade de manipulação indevida destas trilhas para eliminar rastros de modificações maliciosas, tal como o que pode acontecer no uso de smart cards para realização de micro pagamentos em instituições do setor educacional, o que é uma tendência. Este trabalho apresenta um modelo de proteção de trilhas (logs) que pode ser utilizado como solução para o problema do tratamento e proteção das trilhas de auditoria. O modelo é baseado em criptografia dos dados e em divisão de responsabilidades na guarda das chaves do registro, possibilitando condições de se garantir a legitimidade das informações em sistemas de identificação e pagamento, e foi validado junto ao banco de dados réplica ao sistema de pagamentos do Restaurante Universitário da Universidade Federal de Santa Maria.

Gestão de segurança da informação

Proteção de trilhas de auditoria

Distribuição de chaves

Smart Cards

Information security management

Audit trails protection

Key distribution

Smart Cards

A opinião da equipe de enfermagem sobre o uso do protocolo de prevenção de quedas em um hospital público federal / The opinion of the nursing team about using the protocol of accidental falls at a public hospital / La opinion del equipo de enfermería sobre el uso del protocolo de prevención de caídas en un hospital público federal

Silva, Denis Iaros Silva da

January 2016

Para a qualificação do processo de implantação do protocolo de quedas de uma instituição hospitalar, houve a necessidade de escutar a equipe de enfermagem em relação à como percebe o protocolo, suas qualidades, dificuldades e desafios. Estudo qualitativo descritivo desenvolvido num hospital público federal de Porto Alegre/RS, com o objetivo de descrever a opinião da equipe de enfermagem sobre o uso do protocolo de prevenção de quedas. A coleta das informações ocorreu em junho de 2015, por meio de questionário aberto, através de pergunta descritiva, tendo um total de 26 participantes. As informações foram submetidas à análise de conteúdo, resultando nas categorias temáticas “A importância do protocolo”, “A melhor maneira de prevenir quedas”, “Pontos a serem melhorados no protocolo” e “Pontos fortes do protocolo”, sendo a categoria temática “Pontos a serem melhorados no protocolo” a mais evidenciada, tendo sido abordada por todos os participantes do estudo. Os profissionais trouxeram que percebem o protocolo como importante, mas que precisa ser adaptado ao contexto institucional e ao contexto dos diferentes setores, expandindo a responsabilidade da realização do mesmo para além da equipe de enfermagem. Os resultados possibilitam inferir que para ampliar a qualidade da assistência através da cultura de segurança do paciente e da otimização da prevenção de quedas nos ambientes hospitalares, torna-se importante a participação dos profissionais na implantação dos protocolos. / To qualify the process of implementation of accidental falls protocol from an institutional hospital, there was the necessity to listen to the nursing staff, concerning how they perceive the protocol, its qualities, difficulties and challenges. This is a qualitative and descriptive study, which was developed at a public hospital in Porto Alegre/RS. It aimed to describe the nursing team’s opinion about using the protocol falls prevention. Data collection was carried out in June 2015 through opened questionnaire and descriptive questions, from which 26 persons participated. Data was submitted to content analysis, from which resulted thematic categories: “The protocol importance”, “The best way to prevent accidental falls”, “Protocol: things to be improved” and “Protocol: real strength”, being the thematic category “Protocol: things to be improved” the most evidenced, which was also approached by all participants. Professional brought up that they notice the protocol as important, but it has to be adapted to the institutional context and to the different sectors’ context either, expanding the responsibility to beyond the nursing staff. The results enabled to infer that the participation of professionals to implementing the protocols is important, in order to extend the quality of assistance through the culture of patient’s safety and optimization of fall prevention in hospitals. / Para la cualificación del proceso de implantación del protocolo de caídas de un hospital, hubo la necesidad de escuchar el equipo de enfermería en relación a como se lo percibe el protocolo, sus calidades, dificultades y desafíos. Estudio cualitativo, descriptivo, desarrollado en un hospital público federal de Porto Alegre/RS. El objetivo del estudio fue describir la opinión del equipo de enfermería sobre el uso del protocolo de prevención de caídas. La recolecta de datos fue llevado a cabo en junio de 2015, por medio de cuestionario abierto, a través de pregunta descriptiva, teniendo un total de 26 participantes. Las informaciones fueron sometidas al análisis de contenido, resultando en las categorías temáticas “La importancia del protocolo”, “La mejor manera de prevenir caídas”, “Puntos a serien mejorados en el protocolo” y “Puntos fuertes del protocolo”, siendo la categoría temática “Puntos a serien mejorados en el protocolo” la más evidenciada, teniendo sido abordada por todos los participantes de estudio. Los profesionales trajeran que perciben el protocolo como importante, más que precisa ser adaptado al contexto institucional y al contexto de los distintos sectores, expandiendo la responsabilidad de la realización del mismo para además del equipo de enfermería. Los resultados posibilitan inferir que para ampliar la calidad de la asistencia a través de la cultura de seguridad del paciente y de la optimización de la prevención de caídas en los hospitales, se torna importante la participación de los profesionales en la implementación de los protocolos.

Acidentes por quedas

Prevenção de acidentes

Gestão da segurança

Gestão de riscos

Segurança do paciente

Accidental falls

Accident prevention

Safety management

Risk management

Nursing

Accidentes por caídas

Prevención de accidentes

Gestión de seguridade

Gestión de riesgos

Enfermería

Análise da percepção comportamental das equipes de manutenção de integridade estrutural como ferramenta para evitar acidente no trabalho: um estudo de caso

Souza, Samuel Cristiano de

28 March 2016

Submitted by Joana Azevedo (joanad@id.uff.br) on 2017-07-04T17:56:58Z No. of bitstreams: 1 Dissert Samuel Cristiano de Souza.pdf: 1534676 bytes, checksum: 97cb01173f913f6beea644f027e747c9 (MD5) / Rejected by Biblioteca da Escola de Engenharia (bee@ndc.uff.br), reason: Verificar na ficha catalográfica: Souza, Samuel Cristiano. (NOME ESTÁ FALTANDO O "DE") Análise da percepção comportamental das equipes de manutenção de integridade estrutural como ferramenta para evitar acidente de trabalho: um estudo de caso (NA OUTRAS PARTES DO TRABALHO ESTÁ: "...EVITAR ACIDENTE NO TRABALHO..." /Samuel Cristiano Souza. – 2016 (FALTA O LOCAL - NITERÓI, RJ) Atenciosamente, Catarina Ribeiro Bibliotecária BEE - Ramal 5992/5993/5994 on 2017-07-10T13:21:02Z (GMT) / Submitted by Joana Azevedo (joanad@id.uff.br) on 2017-07-26T19:55:01Z No. of bitstreams: 1 Dissert Samuel Cristiano de Souza.pdf: 1532982 bytes, checksum: eaf0696cc812b23b0091bc14898880e3 (MD5) / Approved for entry into archive by Biblioteca da Escola de Engenharia (bee@ndc.uff.br) on 2017-07-28T14:52:25Z (GMT) No. of bitstreams: 1 Dissert Samuel Cristiano de Souza.pdf: 1532982 bytes, checksum: eaf0696cc812b23b0091bc14898880e3 (MD5) / Made available in DSpace on 2017-07-28T14:52:25Z (GMT). No. of bitstreams: 1 Dissert Samuel Cristiano de Souza.pdf: 1532982 bytes, checksum: eaf0696cc812b23b0091bc14898880e3 (MD5) Previous issue date: 2016-03-28 / Um dos grandes desafios dos tempos modernos consiste em gerar estruturas organizacionais que contribuam para a satisfação, crescimento e desenvolvimento humano enquanto também contribuem para a lucratividade e produtividade de uma organização. Como forma de se manterem competitiva no mercado, as empresas estão se conscientizando naturalmente da necessidade em alcançar e realizar desempenho satisfatório em relação à segurança e à saúde de seus empregados. O presente estudo tem como objetivo analisar a percepção comportamental das equipes de manutenção de integridade estrutural como ferramenta para evitar acidente no trabalho. A Gestão da Manutenção está engajada numa nova evolução, mesmo uma revolução com novas perspectivas e questões no âmbito das empresas, assim como novos desafios a serem enfrentados por cada um de seus responsáveis. Para tal foi realizada uma análise das mudanças de comportamento das equipes e fatores prioritários que motivaram os empregados a focarem nas atividades de modo a evitar acidentes no trabalho, assim a cada dia o acidente está voltado ao erro humano. A metodologia utilizada foi baseada em uma revisão bibliográfica e na pesquisa de campo. A pesquisa desencadeou em um estudo de caso em uma Indústria do Setor de Mineração, localizada na região Sudeste, Minas Gerais. Foi baseada na coleta de dados, através da aplicação de um questionário estruturado, como principal ferramenta. Os resultados apresentam a percepção das equipes referente ao principio da evolução comportamental em segurança no trabalho. Como conclusão verificou-se que a redução de acidentes no trabalho esta voltada a um processo de mudança de comportamento, onde é possível afirmar que a principal mudança foi a adoção do cuidado genuíno, “cuidar de você, cuidar do outro e deixar que cuidem de você”. / One of the great challenges of modern times is to generate organizational structures that contribute to satisfaction, growth and human development while also contributing to the profitability and productivity of an organization. In order to remain competitive in the market, companies are naturally aware of the need to achieve and deliver satisfactory performance in relation to safety and health of its employees. This study aims to analyze the behavioral perception of structural integrity maintenance teams as a tool to prevent accidents at work. The Maintenance Management is engaged in a new development, even a revolution with new perspectives and issues in the companies, as well as new challenges to be faced by each of its officers. For such an analysis was performed of the behavior change of teams and priority factors that motivate employees to focus on activities to avoid accidents at work, and every day the accident is geared to human error. The methodology used was based on a literature review and field research. The research triggered in a case study in an Industry Mining, located in the Southeast, Minas Gerais. It was based on the collection of data through the application of a structured questionnaire as the main tool. The results show the perception of the teams regarding the principle of behavioral evolution in safety. In conclusion it was found that the reduction of accidents at work is geared to a behavior change process, where it can be said that the main change was the adoption of genuine care, "take care of you, take care of each other and leave to take care of you".

Gestão de manutenção

Gestão comportamental

Gestão de pessoas

Sistemas de gestão

Gestão de segurança do trabalho

Segurança do trabalho

Prevenção de acidente de trabalho

Administração de pessoal

Maintenance management

Behavioral management

People management

Management systems

Work safety management