Validação de processos de ensaios de equipamentos eletromédicos destinados ao monitoramento, estimulação e cardioversão cardíaca segundo a série de normas técnicas ABNT NBR IEC 60601. / Validation of processes for testing electrical equipment for the monitoring, cardiac pacing and cardioversion according to the set of technical ABNT NBR IEC 60601.

Miguel Rosa Nunes

16 May 2012

Considerando que o diagnóstico e os tratamentos de certas doenças do coração, entre as que provocam arritmias cardíacas, se dão por uso de equipamentos eletromédicos como eletrocardiógrafos, monitores cardíacos, holter, marcapassos externos e desfibriladores/cardioversores, torna-se de vital importância que esses tipos de produtos sejam avaliados tecnicamente e certificados como forma de verificar seu desempenho, suas limitações e capacidade de cumprir suas funções para garantir a segurança contra riscos elétricos e erros de comandos, além de assegurar que estão sendo fabricados em conformidade com as prescrições de Normas Técnicas vigentes. O registro de tais produtos na Anvisa é compulsório no Brasil, exigindo uma certificação junto ao INMETRO para que estes produtos possam ser comercializados. De acordo com a regulamentação brasileira vigente devem estar de acordo com as exigências da Série de Normas Técnicas ABNT NBR IEC 60601/ 80601 que estabelecem as prescrições de segurança e desempenho essencial que esses produtos são obrigados a atender. Portanto, a pesquisa apresenta os métodos de ensaios, processos de ensaios e a forma de como se deve mensurar os parâmetros dos equipamentos destinados à área cardíaca, além de fornecer todos os instrumentos de medição, as necessidades para efetuar tal tarefa e as gigas de ensaios. Também são apresentados os resultados finais dos ensaios indicando que alguns parâmetros dos equipamentos ensaiados não estão em conformidade com as Normas vigentes no país. Por fim, são mencionadas conclusões finais e os trabalhos futuros a serem desenvolvidos para contribuir com o aperfeiçoamento e com a busca de melhoria contínua. Esta pesquisa deve contribuir como referência para os Laboratórios de Ensaios congêneres que tenham interesse em obter capacitação técnica, além de ser uma orientação para as empresas que produzem equipamentos dedicados à área cardíaca de acordo com os requisitos e prescrições das Normas vigentes no país. / Whereas the diagnosis and treatment of certain heart diseases, including the ones that cause cardiac arrhythmia, depend on the usage of electromedical equipment such as electrocardiographs, cardiac monitors, holters, pacemakers and defibrillators / cardioverters, it is vital that such products be technically evaluated and certified as a way to check their performance, limitations, and ability to fulfill their functions, in order to ensure safety against electrical hazards and command errors, as well as to ensure that they are manufactured in accordance with the Technical Standards in force. The registration and certification of these products is compulsory in Brazil, and, in order to be marketed, they must comply with the requirements of the series ABNT NBR IEC 60601/ 80601of Technical Standards, which establish the essential safety and performance requirements that these products must meet. This paper describes testing methods, testing procedures, and the way cardiac equipment parameters have to be measured and evaluated providing all the measuring instruments and requirements for test performing and metrology. It also shows are the final results of tests indicating that some important parameters of the evaluated equipament are not in accordance with the standards adopted in Brazil. Finally, the findings and conclusions are presented, with incitements for future works, in order to contribute to pursuit of continuous improvement. This research intends to contribute as a benchmark for Testing Laboratories with similar interest in obtaining testing technical capacity, and is also an orientation to for companies that produce heart medical equipment in accordance with the requirements of the standards adopted in Brazil.

ABNT NBR IEC 60601

Equipamentos médicos da área cardíaca

Laboratório de ensaios

Sistema de medição

ABNT NBR IEC 60601

Medical equipment ofth heart area

System of measurement

Testing laboratory

Aplicação de cartas de controle como ferramenta de melhoria frente às dificuldades operacionais de laboratórios acreditados na ABNT NBR ISO/IEC 17025 / Application of Control charts as an improvement tool considering the operational difficulties of accredited laboratories according to ISO/IEC 17025

Tatiana Barbosa Turuta

05 March 2015

É crescente o número de laboratórios que têm implantado sistemas de gestão da qualidade conforme a norma ABNT NBR ISO/IEC 17025, entretanto, para continuidade no atendimento aos requisitos da norma e às necessidades dos clientes, os laboratórios podem apresentar dificuldades que precisam ser identificadas e analisadas para melhoria continua da qualidade dos resultados. Desta maneira, uma avaliação preliminar das dificuldades operacionais após implantação do sistema de gestão da qualidade ABNT NBR ISO/IEC 17025 aponta como um dos requisitos de maior dificuldade a garantia da qualidade de resultados (requisito 5.9). Este requisito abrange a importância do monitoramento contínuo para validade dos ensaios realizados e acompanhamento de possíveis tendências das análises realizadas pelos laboratórios. Para realização desse monitoramento são aplicadas as cartas de controle que requerem maior atenção na sua aplicabilidade e interpretação em função do método de análise, da amostra de controle e da periodicidade do acompanhamento. As cartas de controle são ferramentas que possibilitam o monitoramento contínuo dos processos analíticos e permitem a avaliação de possíveis otimizações das atividades técnicas como, por exemplo, com a redução de custo analítico decorrente das curvas de calibração em análises cromatográficas. Desta maneira, neste trabalho, após realizar uma pesquisa de mercado e confirmar que o requisito 5.9 está entre os requisitos de maior dificuldades para laboratórios de rotina, foi realizado um estudo prático e orientativo de aplicação dos diferentes tipos de cartas de controle que podem ser utilizados pelos laboratórios de ensaio na manutenção contínua da qualidade dos resultados. Este estudo demonstra que a escolha de uma carta de controle está relacionada com a criticidade do método analítico e que pode gerar controles adequados dentro de uma relação custo/benefício que seja satisfatória. A interpretação de todos estes resultados também gerou a proposta de um guia orientativo para aplicação de cartas de controle aos laboratórios analíticos. / A growing number of laboratories have implemented quality management systems according to ISO / IEC 17025 standard, however, for continuity in meeting the requirements of the standard and the needs of customers, laboratories may present difficulties that need to be identified and analyzed to continuously improvement of the quality results. In this way, a preliminary assessment of operational difficulties following the implementation of ISO / IEC 17025 points as one of the most difficult requirements to guarantee the quality of results (requirement 5.9). This requirement covers the importance of continuous monitoring for validity of testing and monitoring of possible trends of the analyzes performed by laboratories. To conduct this monitoring are applied control charts that need more attention in its applicability and interpretation depending on the method of analysis, the control sample and the monitoring frequency. Control charts are tools that enable continuous monitoring of analytical processes and make assessments of possible optimizations of the technical activities, for example, by reducing analytical costs arising from the calibration curves in chromatographic analysis. Thus, in this study, after conducting market research and confirm that the requirement 5.9 is among the most difficult requirements for routine labs, was developed a practical study of application of different types of control charts that can be used by testing laboratories in the ongoing maintenance of the quality of results. This study demonstrates that the choice of a control chart is related to the criticality of the analytical method and that can generate adequate controls within a cost / benefit that is satisfactory. The interpretation of all these results also led to the proposal of an reference guide to application of control charts to analytical laboratories.

Cartas de Controle

Controle de Qualidade

Gestão da Qualidade

ISO/IEC 17025; Laboratórios

Qualidade

Control Chart

ISO/IEC 17025

Laboratories

Quality

Quality Control

Quality Management

Validação de processos de ensaios de equipamentos eletromédicos destinados ao monitoramento, estimulação e cardioversão cardíaca segundo a série de normas técnicas ABNT NBR IEC 60601. / Validation of processes for testing electrical equipment for the monitoring, cardiac pacing and cardioversion according to the set of technical ABNT NBR IEC 60601.

Nunes, Miguel Rosa

16 May 2012

Considerando que o diagnóstico e os tratamentos de certas doenças do coração, entre as que provocam arritmias cardíacas, se dão por uso de equipamentos eletromédicos como eletrocardiógrafos, monitores cardíacos, holter, marcapassos externos e desfibriladores/cardioversores, torna-se de vital importância que esses tipos de produtos sejam avaliados tecnicamente e certificados como forma de verificar seu desempenho, suas limitações e capacidade de cumprir suas funções para garantir a segurança contra riscos elétricos e erros de comandos, além de assegurar que estão sendo fabricados em conformidade com as prescrições de Normas Técnicas vigentes. O registro de tais produtos na Anvisa é compulsório no Brasil, exigindo uma certificação junto ao INMETRO para que estes produtos possam ser comercializados. De acordo com a regulamentação brasileira vigente devem estar de acordo com as exigências da Série de Normas Técnicas ABNT NBR IEC 60601/ 80601 que estabelecem as prescrições de segurança e desempenho essencial que esses produtos são obrigados a atender. Portanto, a pesquisa apresenta os métodos de ensaios, processos de ensaios e a forma de como se deve mensurar os parâmetros dos equipamentos destinados à área cardíaca, além de fornecer todos os instrumentos de medição, as necessidades para efetuar tal tarefa e as gigas de ensaios. Também são apresentados os resultados finais dos ensaios indicando que alguns parâmetros dos equipamentos ensaiados não estão em conformidade com as Normas vigentes no país. Por fim, são mencionadas conclusões finais e os trabalhos futuros a serem desenvolvidos para contribuir com o aperfeiçoamento e com a busca de melhoria contínua. Esta pesquisa deve contribuir como referência para os Laboratórios de Ensaios congêneres que tenham interesse em obter capacitação técnica, além de ser uma orientação para as empresas que produzem equipamentos dedicados à área cardíaca de acordo com os requisitos e prescrições das Normas vigentes no país. / Whereas the diagnosis and treatment of certain heart diseases, including the ones that cause cardiac arrhythmia, depend on the usage of electromedical equipment such as electrocardiographs, cardiac monitors, holters, pacemakers and defibrillators / cardioverters, it is vital that such products be technically evaluated and certified as a way to check their performance, limitations, and ability to fulfill their functions, in order to ensure safety against electrical hazards and command errors, as well as to ensure that they are manufactured in accordance with the Technical Standards in force. The registration and certification of these products is compulsory in Brazil, and, in order to be marketed, they must comply with the requirements of the series ABNT NBR IEC 60601/ 80601of Technical Standards, which establish the essential safety and performance requirements that these products must meet. This paper describes testing methods, testing procedures, and the way cardiac equipment parameters have to be measured and evaluated providing all the measuring instruments and requirements for test performing and metrology. It also shows are the final results of tests indicating that some important parameters of the evaluated equipament are not in accordance with the standards adopted in Brazil. Finally, the findings and conclusions are presented, with incitements for future works, in order to contribute to pursuit of continuous improvement. This research intends to contribute as a benchmark for Testing Laboratories with similar interest in obtaining testing technical capacity, and is also an orientation to for companies that produce heart medical equipment in accordance with the requirements of the standards adopted in Brazil.

ABNT NBR IEC 60601

ABNT NBR IEC 60601

Equipamentos médicos da área cardíaca

Laboratório de ensaios

Medical equipment ofth heart area

Sistema de medição

System of measurement

Testing laboratory

Turbulence Intensity in Complex Environments and its Influence on Small Wind Turbines / Turbulensintensitet i komplex miljö och dess påverkan på små vindkraftverk

Carpman, Nicole

January 2011

The market of wind power as a sustainable energy source is growing, both on large and small scale. Conventional large scale wind turbines normally operate in uniform areas where expected wind speeds and turbulence characteristics are well investigated and the constructional design of the wind turbines is regulated by standard classes for different external conditions. Small scale wind turbines (SWT), on the other hand, are sometimes placed in more complex environments where the turbulence conditions are rougher. A larger amount of turbulence will generate a larger amount of fatigue loadings on the construction, increasing the risk of breakdown. It is therefore of major concern to perform more measurements and further investigate the turbulence characteristics in complex environments and the effect that these will have on small wind turbine construction. Thus, turbulence is measured with sonic anemometers at two sites with complex environments; at an urban site above a rooftop in a medium sized city (Uppsala, Sweden) and above a forest in Norunda (outside Uppsala) at two heights, near the treetops (z = 33 m) defined as complex and further up (z = 97 m) defined as more uniform. The turbulence data is analyzed and the results are compared to the normal turbulence model (NTM) as it is defined for the standard SWT classes by the International Electrotechnical Commission in the International standard 61400-2: Design requirements for small wind turbines (IEC, 2006). Measurements of  minute standard deviations of longitudinal wind speed (σu) and turbulence intensity (TIu) are reported, as well as the distributions of TIu and of 10  minute mean wind speeds (um) for the different sites and stabilities. The results show that the NTM represents the turbulence at 97 m height above the forest only for light wind speeds, smaller than 10 m/s, but underestimates the turbulence for higher wind speeds.  It should also be noted that the data is scattered and contain a number of occasions with extreme values of σu and TIu. For wind speeds higher than 10 m/s the number of observations is limited but the majority of the observations are more extreme than the NTM. At the complex sites (near the treetops and the rooftop) the NTM clearly underestimates both the magnitude and rate of change of σu with increasing wind speed, although the observed wind speeds close to these rough surfaces are low so the conclusions are limited. Average TIu at 97 m height is 19 %, compared to 41 % close above forest and 43 % above rooftop. Mean values of TIu above forest are generally 10 % lower during stable conditions (z/L > 0.05) while above rooftop, the wind material is sparse and 95 % of the observations had stable stratification so no dependence on stability can be seen. From these results it can be concluded that the turbulence characteristics close above treetops is similar to those above rooftop, but that the NTM, as it is defined for the standard SWT classes, is not valid in these complex and urban terrains and need to be modified to correctly estimate the turbulence intensities, and consequently also the loadings, affecting small wind turbines located at these kinds of sites. / Marknaden för vindkraft som en förnyelsebar energikälla växer snabbt, både stor- och småskaligt. Traditionella storskaliga vindkraftverk placeras normalt på homogena platser där vindklimatet och turbulensens karaktär är ganska väl kartlagda och konstruktionsstandarden regleras av standardklasser utifrån olika externa förhållanden. Små vindkraftverk (SWT) å andra sidan placeras ofta i mer komplex eller urban miljö där turbulensen är mer intensiv. En större andel turbulens genererar större utmattningslaster på konstruktionen vilket ökar risken att vindturbinen går sönder. Det är därför av stor vikt att utföra fler mätningar och ytterligare undersöka turbulensen i komplexa miljöer och vilken effekt den kommer ha på de små vindkraftverkens konstruktion. Med anledning av detta så har turbulensdata analyserats från mätningar med sonicanemometrar. Dels på en urban plats, ovanför ett hustak i en medelstor stad (Uppsala, Sverige). Dels vanför en skog i Norunda (utanför Uppsala) på två höjder, nära trädtopparna (33 m) som anses komplex och högre upp (97 m) som anes mer homogen. Resultaten är jämförda med den normala turbulensmodellen (NTM) så som den definieras för standard SWT klasserna av International Electrotechnical Commission i International standard 61400-2: Design requirements for small wind turbines (IEC, 2006). Mätningar av 10  minuters standardavvikelse av den longitudinella vindhastigheten (σu) och turbulensintensiteten (TIu) redovisas, liksom fördelningen av TIu och 10 minuters medelvinden (um) för olika stabilitet för de olika mätplatserna. Resultaten visar att NTM är representativ på 97 m höjd endast för låga vindhastigheter, under 10 m/s, medan modellen underskattar turbulensen för högre vindhastigheter. Det bör också noteras att spridningen är stor i data och att extrema värden av σu och TIu uppmätts vid flertalet tillfällen. För vindhastigheter över 10 m/s så är antalet mätvärden begränsade, men majoriteten av mätvärdena är högre än NTM. På de komplexa mätplatserna (nära trädtopparna och ovan hustaket) så underskattar NTM avsevärt både storleken av σu och dess förändring med ökad vindhastighet på de komplexa platserna (nära trädtopparna och ovan hustaket). Dock är de observerade vindhastigheterna låga såhär nära de skrovliga ytorna så slutsatserna är begränsade. På 97 m höjd är medelvärdet av TIu 19 %, jämfört med 41 % nära trädtopparna och 43 % ovan hustak. De är generellt 10 % lägre under stabila förhållanden (z/L > 0.05)  över skog, medan ovan hustak där vindmaterialet är begränsat och 95 % av observationerna var stabilt skiktade så ses inte något stabilitetsberoende. Från dessa resultat kan slutsatserna dras att turbulensens karaktär nära trädtoppar liknar den ovan hustak, men att NTM, så som den definieras för standard SWT klasserna, inte gäller vid dessa komplexa och urbana platser och behöver modifieras för att korrekt uppskatta turbulensintensiteterna och därmed också de laster som påverkar små vindkraftverk placerade på den här typen av platser.

turbulence intensity

complex

uniform

small wind turbines

IEC standard classes

normal turbulence model

turbulensintensitet

komplex

homogen

urban

små vindkraftverk

IEC standard klasser

normal turbulensmodell

Meteorology

Meteorologi

ICARU-FB: uma infraestrutura de software aderente à norma IEC 61499 / ICARU-FB: and IEC 61499 compliant software infrastructure

Pinto, Leandro Israel

25 June 2014

Made available in DSpace on 2016-12-12T20:22:52Z (GMT). No. of bitstreams: 1 Leandro Israel Pinto.pdf: 1973331 bytes, checksum: 859388e323baf2b51cb58d1386fe1ceb (MD5) Previous issue date: 2014-06-25 / Coordenação de Aperfeiçoamento de Pessoal de Nível Superior / The IEC 61499 standard defines a development model for industrial automation and control, it defines a visual language that can facilitate the implementation of distributed control system. This work presents the proposal and implementation of ICARU-FB, an Open Source multi-platform environment, capable of running the function blocks defined in IEC 61499 on architectures with few computational resources. A virtual machine was designed and implemented to perform networks of function blocks on 8-bit platforms with minimal resources. It was also ported to run on a 64-bit computer. Two case studies were performed in order to verify compliance with IEC 61499. Through the case studies, it was verified that it is possible to meet the requirements of the standard, such as configurability, interoperability and portability. The case studies also demonstrated the ability of the environment to reconfigure the software at runtime. / A norma IEC 61499 define um modelo de desenvolvimento para automação e controle industrial, ela estabelece uma linguagem visual que pode facilitar a implementação de sistemas de controle distribuídos. Esse trabalho apresenta a proposta e implementação do ICARU-FB, um ambiente Open Source multiplataforma, que é capaz de executar a linguagem definida na norma IEC 61499 em arquiteturas com poucos recursos computacionais. Uma maquina virtual foi projetada e implementada para executar redes blocos de funções em plataformas de 8 bits com o mínimo de recursos. Ela também foi portada para executar em um computador de 64 bits. Dois estudos de caso foram realizados a fim de verificar a conformidade com a norma IEC 61499. Através desses estudos de caso, foi verificado que é possível atender aos requisitos da norma IEC 61499, como configurabilidade, interoperabilidade e portabilidade. Os estudos de caso também demonstraram a habilidade do ambiente de reconfigurar o software em tempo de execução.

IEC 61499

Blocos de Funções

Ambiente de Execução

CLP

Automação e Controle

IEC 61499

Runtime environment

PLC

Automation and control.

Développement d'une plateforme de co-simulation en vue de validation et d'évaluation de performances des systèmes de communication pour les installations de distribution électriques / Co-Simulation Platform for performance evaluation of communication networks 'application for smart grid communication architecture'

Haffar, Mohamad

21 September 2011

Un système de distribution électrique est le cœur de tous types de sites industriels, aussi bien les sites producteurs d'énergie que les sites consommateurs. La sécurité de ce système doit être impérativement assurée par la mise en place des unités assurant plusieurs fonctionnalités de protection contre les dédauts électriques. Parmi ces fonctionalités il existe celles qui se basent sur des échanges d'information entre plusieurs unités de protection. Le standard IEC 61850 guarantit cet échange des informations via des signaux ‘temps réel' échangé via le réseau de communication. Vue l'aspet non deterministe de ces signaux, une étude poussée de leur fiabilité doit être effectuée. Pour ces raisons notre travail de thèse a pour objectif de mettre en place une méthodologie, basée sur une plateforme de Co-Simulation conçue pendant notre étude, qui permet la validation de la fiabilité de ces messages tout au long du cycle de vie d'un système de communication IEC 61850. / From 2004, a new worldwide standard of communication IEC61850 is introduced in the majority of substation automation system carrying out new innovation prospects to the world of substation. One of these feature is that it allows the exchange of security real time communication messages all over the communication network. These messages are used as control information for the Distributed Automation Application 'DAA'. Taking into consideration that DAA have a direct effect on ythe dependability of a smart grid architecture, the fiability of these real time IEC 61850 should be evaluated. For these reasons, our research delas with the development of a Co-Simulation platform that permits the evaluation and validation of an IEC 61850 communication network.

Evaluation de performances

Sûreté de fonctionnement

Co-Simulation

Gestion Technique Electrique

IEC 61850

Hardware And Software in the loop

Performance Evaluation

Dependability

Co-Simulation

Substation automation System

IEC 61850

Hardware and Software in the loop

Diagnóstico para acreditação na norma NBR ISO-IEC 17025:2005: estudo de caso das próteses mamárias no laboratório CERTBIO.

PIMENTEL, Cristiane Agra.

26 July 2018

Submitted by Emanuel Varela Cardoso (emanuel.varela@ufcg.edu.br) on 2018-07-26T22:44:22Z No. of bitstreams: 1 CRISTIANE AGRA PIMENTEL – DISSERTAÇÃO (UAEMa) 2016.pdf: 1843438 bytes, checksum: 753df6133976145dbe21cffc31c69065 (MD5) / Made available in DSpace on 2018-07-26T22:44:22Z (GMT). No. of bitstreams: 1 CRISTIANE AGRA PIMENTEL – DISSERTAÇÃO (UAEMa) 2016.pdf: 1843438 bytes, checksum: 753df6133976145dbe21cffc31c69065 (MD5) Previous issue date: 2016-02-16 / Os biomateriais produzidos para serem aplicados como dispositivos médicos devem atender a exigências de qualidade, segurança e eficácia. Dentre estes, se inclui as próteses mamárias. A padronização de processos em laboratórios de ensaios responsáveis pela certificação destes biomateriais a partir da implantação de normas específicas tem impacto importante na segurança e qualidade do processo e no desempenho estratégico dos laboratórios. Neste contexto, este trabalho tem como objetivo realizar um diagnóstico no processo de acreditação do Laboratório CERTBIO na norma NBR ISO/IEC 17025:2005 para avaliação das próteses mamárias. Também será realizado um estudo detalhado do ensaio de determinação da matéria volátil quanto ao desempenho dos fornecedores e validação do método de ensaio. Em termos metodológicos foi realizado um estudo de caso de natureza descritiva e exploratória. Os resultados demonstram que a implantação da norma supracitada associada a um sistema de gestão no processo de certificação de próteses mamárias no CERTBIO, promoveu a redução no prazo de entrega dos resultados de ensaio, maior padronização dos processos, maior satisfação do cliente externo e melhor controle no processo de aquisição de suprimentos. Além disso, nos estudos da parte técnica, comprovou-se que apesar de todos os fornecedores terem atendido à especificação do ensaio de determinação de matéria volátil, o de número 1 foi extremamente melhor quanto à performance nos resultados. Enquanto que na validação de método, recomendou-se continuar analisando gel e membrana. Dessa forma, pôde-se comprovar que após o processo de acreditação o laboratório CERTBIO se tornou uma referência internacional em biomateriais, além da excelência em qualidade e confiabilidade nos serviços executados. / Biomaterials produced to be applied as medical devices must attend the requirements of quality, safety and efficacy. In this context includes breast implants. The standardization processes in laboratories responsible for the certification of these biomaterials through the implementation of specific rules have major impact on process quality and safety and strategic performance of laboratories. Thus, this study aims to conduct a diagnosis at CERTBIO Laboratory to have an accreditation process on breast implants in the standard ISO / IEC 17025: 2005. An addition study at technical part was conducted to see the performance of suppliers at volatile material determination and validation the method of this test. In terms of methodology we conducted a case study of descriptive and exploratory nature. The results demonstrate that the implementation of the above requirement associated with a management system in the certification process of breast implants in CERTBIO, promoted the reduction in the delivery performance, greater standardization of processes, greater customer satisfaction and better control the supply procurement process. Moreover, in the part of technical studies, it was shown that all suppliers have attended to the determination of volatile matter test specification, but the number 1 was extremely better performance as to the results; however it did not see any difference between these variances. While the validated test of this method, recommended to continue analyzing gel and membrane. Thus, it could be proved that after accreditation process, the CERTBIO laboratory has become an international reference in biomaterials , as well as excellence in quality and reliability of the services performed.

Engenharia de materiais

Próteses mamárias

Laboratório CERTBIO

Norma NBR ISO/IEC 17025

Biomateriais

Breast Implants

CERTBIO Laboratory

Standard NBR ISO / IEC 17025

Fatores influenciadores da implementa??o de a??es de gest?o de seguran?a da informa??o :um estudo com executivos e gerentes de tecnologia da informa??o das empresas do Rio Grande do Norte / Factors influencing the implementation of information security managemente: an exploratory and empirical study of Executives and Chief Information Officers?perceptions

Gabbay, Max Simon

19 May 2006

Made available in DSpace on 2014-12-17T14:52:56Z (GMT). No. of bitstreams: 1 Max Simon Gabbay.pdf: 1162582 bytes, checksum: 103ee5138ddeedcf7fa95d62fb665096 (MD5) Previous issue date: 2006-05-19 / Information is one of the most valuable organization s assets, mainly on a global and highly competitive world. On this scenery there are two antagonists forces: on one side, organizations struggle for keeping protected its information, specially those considered as strategic, on the other side, the invaders, leaded by innumerous reasons - such as hobby, challenge or one single protest with the intention of capturing and corrupting the information of other organizations. This thesis presents the descriptive results of one research that had as its main objective to identify which variables influence the Executives? and CIOs? perceptions toward Information Security. In addition, the research also identified the profile of Rio Grande do Norte s organizations and its Executives/CIOs concerning Information Security, computed the level of agreement of the respondents according to NBR ISO/IEC 17799 (Information technology Code of practice for information security management) on its dimension Access Control. The research was based on a model, which took into account the following variables: origin of the organization s capital, sector of production, number of PCs networked, number of employees with rights to network, number of attacks suffered by the organizations, respondent?s positions, education level, literacy on Information Technology and specific training on network. In the goal?s point of view, the research was classified as exploratory and descriptive, and, in relation of the approach, quantitative. One questionnaire was applied on 33 Executives and CIOs of the 50 Rio Grande do Norte s organizations that collected the highest taxes of ICMS - Imposto sobre Circula??o de Mercadorias on 2000. After the data collecting, cluster analysis and chi-square statistical tools were used for data analysis. The research made clear that the Executives and CIOs of Rio Grande do Norte s organizations have low level of agreement concerning the rules of the NBR ISO/IEC 17799. It also made evident that the Executives and CIOs have its perception toward Information Security influenced by the number of PCs networked and by the number of attacks suffered by the organizations / A informa??o ? um dos mais valiosos ativos das empresas, notadamente num mundo globalizado e altamente competitivo. Neste cen?rio, percebe-se a exist?ncia de duas for?as antag?nicas: de um lado encontram-se as empresas que lutam para manter protegidas suas informa??es, em especial as consideradas como estrat?gicas, e de outro, invasores, que, movidos por diversos fatores lazer, desafios ou um simples protesto - objetivam captar e adulterar as informa??es de outras entidades. Esta disserta??o apresenta os resultados descritivos de uma pesquisa que teve por objetivo identificar quais fatores influenciam os Executivos e Gerentes de Tecnologia da Informa??o nas suas percep??es em rela??o ? Seguran?a de informa??o. Adicionalmente, o trabalho levantou o perfil das empresas e dos Executivos e Gerentes de TI do Rio Grande do Norte em rela??o ? Seguran?a da informa??o e aferiu o n?vel de concord?ncia dos respondentes em rela??o ?s diretrizes da Norma NBR ISO/IEC 17799 (Tecnologia da informa??o C?digo de pr?tica para a gest?o da seguran?a da informa??o) na sua dimens?o Controle de Acesso. O estudo foi desenvolvido em cima de um modelo criado para esta pesquisa, o qual contemplava as seguintes vari?veis: origem do capital da empresa, setor de produ??o, tamanho do parque de inform?tica instalado, n?mero de empregados que acessam a rede, freq??ncia dos ataques sofridos, cargo do respondente, idade, n?vel de escolaridade, conhecimento geral de inform?tica e treinamentos espec?ficos em rede. Do ponto de vista de seus objetivos, a pesquisa foi explorat?ria e descritiva, e, em rela??o ? forma de abordagem, quantiativa. Foi aplicado um formul?rio junto a 33 Executivos e 33 Gerentes de TI dentre as 50 empresas do Rio Grande do Norte que apresentaram no ano de 2000 os maiores volumes de arrecada??o de ICMS - Imposto sobre Circula??o de Mercadorias. Ap?s a fase de coleta e tabula??o dos dados, foram utilizadas as ferramentas estat?sticas de An?lise de Conglomerados e qui-quadrado para a an?lise dos dados. A pesquisa sugere que os Executivos e Gerentes de TI das empresas do Rio Grande do Norte possuem baixo n?vel de concord?ncia em rela??o a Norma NBR ISO/IEC 17799. A pesquisa tamb?m evidenciou que os respondentes t?m sua percep??o em rela??o ? Seguran?a da informa??o influenciada pelo tamanho do parque instalado e pelo n?mero de ataques sofridos pela empresa

Tecnologia da informa??o

Seguran?a da informa??o

Norma ISO/IEC

Gest?o da informa??o

Information technology

Information security

NBR ISO/IEC 17799

information management

Seguran?a da informa??o no correio eletr?nico com base na ISO/IEC 17799 :um estudo de caso em uma institui??o superior com foco no treinamento / Information security in the electronic mail based on ISO/IEC 17799: a case study in a private superior education, with training focus

Cavalcante, Sayonara de Medeiros

19 May 2006

Made available in DSpace on 2014-12-17T14:52:57Z (GMT). No. of bitstreams: 1 SayonaraMC.pdf: 1577994 bytes, checksum: 8c1104c0f89bd94527f5d3cd7e2f3b06 (MD5) Previous issue date: 2006-05-19 / The electronic mail service is one of the most Internet services that grow in the corporate environment. This evolution is bringing several problems for the organizations, especially to information that circulates inside of the corporate net. The lack of correct orientation to the people, about the usage and the security importance of these resources, is leaving breaches and causing misusage and overuse of service, for example. In recent literature, it starts to coming out several ideas, which has helped to rganizations how to plain and how to implement the information security system to the electronic mail in computer environment. However, these ideas are still not placed in practice in many companies, public or private. This dissertation tries to demonstrate the results of a research that has like goal, identify the importance that user training has over the information security policy, through a case study inside of private superior education institute in this state. Besides, this work had by basic orientation the ISO/IEC 17799, which talk about People Security. This study was developed over a proposed model to this research, which looked for offer conditions to guide the institution studied, how to plan better a information security policy to the electronic mail. Also, this research has an exploratory and descreptive nature and your type, qualitative. Firstly, it was applied na questionary to the information technology manager, as better way to get some general data and to deepen the contact which still then, it was being kept through e-mail. Thereupon this first contact, eleven interviews were done with the same manager, beside one interview with twenty-four users, among employees e students. After that to collect and transcript the interviews, were review with the manager all informations given, to correct any mistakes and to update that informations, to then, start the data analyze. The research suggests that the institution has a pro attitude about the information security policy and the electronic mail usage. However, it was clear that answers have their perception about information security under a very inexperient way, derived of a planning lack in relation to training program capable to solve the problem / O servi?o de correio eletr?nico ? um dos servi?os da Internet que mais cresce no ambiente corporativo. Essa evolu??o vem trazendo v?rios problemas para as organiza??es no que tange principalmente aos tipos de informa??es que circulam dentro da rede corporativa. A falta de orienta??o adequada, ?s pessoas, sobre a import?ncia do uso seguro destes recursos, vem deixando brechas e ocasionando tanto o mau uso quanto o abuso do servi?o, entre outros. Na literatura mais recente come?am a surgir conjuntos de id?ias consistentes, as quais t?m auxiliado as organiza??es em como planejar e implantar um sistema de seguran?a da informa??o para o correio eletr?nico em ambientes computacionais. Entretanto, tais id?ias ainda n?o foram devidamente postas em pr?tica em muitas empresas, p?blicas ou privadas. Esta disserta??o procura demonstrar os resultados de uma pesquisa que teve por objetivo identificar a import?ncia que o treinamento do usu?rio tem sobre a pol?tica de seguran?a das informa??es nas empresas, atrav?s de um estudo de caso feito em uma institui??o de ensino superior do Estado. Adicionalmente, o trabalho teve por orienta??o b?sica a diretriz da ISO/IEC 17799 (Tecnologia da informa??o C?digo de pr?tica para a gest?o da seguran?a da informa??o) a qual possui um t?pico dedicado ? Seguran?a de Pessoas. O estudo foi desenvolvido em cima de um modelo proposto para esta pesquisa, o qual procura oferecer condi??es de orienta??o para a institui??o estudada melhor planejar uma pol?tica de seguran?a da informa??o para o correio eletr?nico. Esta pesquisa teve natureza explorat?ria e descritiva e sua abordagem, qualitativa. Inicialmente, foi aplicado um question?rio junto a gerente de inform?tica da institui??o, como forma de melhor obter alguns dados gerais e tamb?m para aprofundar o contato que at? ent?o, vinha sendo mantido por e-mail. Logo ap?s este contato inicial, foram realizadas onze entrevistas com a mesma gerente, al?m de uma entrevista com vinte e quatro usu?rios, dispostos entre funcion?rios e alunos. Ap?s a fase de coleta e transcri??es das entrevistas, foram ainda revisadas com a gerente todas as informa??es fornecidas, a fim de corrigir quaisquer distor??es, bem como atualizar tais informa??es, para ent?o se come?ar a an?lise dos dados propriamente dita. A pesquisa sugere que a institui??o possui uma atitude pr?-ativa em rela??o ? seguran?a de suas informa??es e ? utiliza??o do correio eletr?nico. Entretanto, ficou evidenciado que os respondentes t?m sua percep??o sobre seguran?a da informa??o sob uma forma bastante inexperiente, derivada da falta de planejamento de uma pol?tica de treinamento capaz de sanar tal problema

Tecnologia de informa??o

Seguran?a da informa??o

Correio eletr?nico

ISO/IEC 17799

Treinamento

Information technology

Information security

Electronic mail

ISO/IEC 17799

Training

Proposta de arquitetura de um sistema computacional de gerenciamento de subestações de distribuição aderente às recomendações do IEC para Smart Grid. / Proposed computational architecture of a distribution substation management system adherent to IEC recommendations for Smart Grid.

Osvaldo Rein Junior

06 December 2016

Devido à mudança de paradigma originada pela evolução das redes elétricas inteligentes (Smart Grid), surgiram novos requisitos em automação de subestações de distribuição, sobretudo envolvendo operação, monitoramento, controle e proteção. Um nível mais avançado de automação é esperado na rede de distribuição com implementações do conceito de Smart Grid. O objetivo dos próximos sistemas de automação da distribuição é aperfeiçoar o uso dos recursos computacionais disponíveis, objetivando aumentar a disponibilidade do sistema elétrico, a qualidade da energia e a eficiência das concessionárias. E nessa nova realidade, a troca de informação entre os vários sistemas de informação de uma empresa do setor elétrico não é apenas desejada, mas, na maioria dos casos, necessária. Nesse contexto, se propõe uma arquitetura computacional capaz de transferir todas as informações geradas a partir da implementação de funcionalidades \"inteligentes\" na subestação, envolvendo as funções de supervisão, controle, monitoramento e proteção das subestações de distribuição, para o centro de controle da concessionária (COS), o que não está previsto nos protocolos normalmente utilizados, como DNP, ICCP, e IEC 61850. Para atingir esse objetivo é feita a investigação sobre o uso dos padrões internacionais propostos na arquitetura de referência do IEC para realizar tal integração, mostrando a necessidade de modificação nos objetos de dados definidos. Com o intuito de avaliar a viabilidade da arquitetura proposta foi desenvolvido um protótipo dentro do programa de Pesquisa e Desenvolvimento (P&D) regulado pela ANEEL (Agência Nacional de Energia Elétrica), em parceria com a CPFL (Companhia Paulista de Força e Luz). Nesse protótipo foram desenvolvidos módulos com funcionalidades \"inteligentes\" que promovem a migração de funções do centro de controle para a subestação. Além disso, o protótipo também implementa serviços web (Web Services) que são responsáveis pela integração da informação, tornando a troca de informação independentemente da plataforma onde os serviços são implementados. O texto contempla as anotações que refletem os passos dessa implementação do protótipo, bem como o registro dos testes exigidos pelos trabalhos, os quais compreenderam a implementação das novas funcionalidades, com a obtenção e tratamento dos dados, e seu posterior envio ao centro de controle. / Due to the paradigm shift caused by the evolution of the power grids, resulting in a new concept of Smart Grid, new requirements in automation of distribution substations emerged, especially those involving the operation, monitoring, control and protection. A more advanced level of automation is expected in the distribution network with implementations of the concepts related to Smart Grid. The goal of the next distribution automation systems is to optimize the use of available resources, intending to increase the availability of the power system, the power quality and the efficiency of the utilities. In this new context, the exchange of information between the various information systems of an electrical utility is not only desired, but in most cases, necessary. In this context, it is proposed a computational architecture capable of transferring all the information generated from the implementation of \"smart\" functions in the substation, involving supervisory, control, monitoring and protection of distribution substations, to the utility control center (COS), which is not provided for in the protocols commonly used by the utility, such as DNP, ICCP, and IEC 61850. Research on the use of international standards proposed in the IEC reference architecture to achieve such integration is also performed, revealing the necessity of modifying the defined data model. A prototype was developed in a partnership with CPFL (Companhia Paulista de Força e Luz), in order to assess the feasibility of the proposed architecture, within the R&D program regulated by ANEEL (Brazilian Electric Power Agency). Modules have been developed with the \"smart\" features that promote migration of some control center functions to the substation. In addition, the prototype also implements web services that are responsible for the data integration, with the information being exchanged regardless of the platform where the services are implemented. The text includes notes reflecting the steps of this prototype implementation, as well as the tests required to validate the model, which comprised the implementation of those new features, obtaining and processing the data, and subsequent sending to the utility control center (DMS).

CIM/XML

IEC 61970

Normas técnicas (Padrões; Protótipo)

Smart Grid

Subestações elétricas (Automação)

Automation

CIM/XM

IEC 61970

Integration

Smart Grid

Substation