Dissertations / Theses on the topic 'ABNT NBR ISO 20121'

Esta dissertação apresenta um estudo que possui como tema central a acreditação segundo a norma ABNT NBR ISO/IEC 17025 e os esforços dispendidos por laboratórios de ensaio e calibração para sua obtenção. O objetivo principal foi facilitar a implantação da norma ABNT NBR ISO/IEC 17025 em laboratórios de ensaio interessados em obter tal reconhecimento. O trabalho foi organizado conforme três artigos. No primeiro, foi estruturado um método de padronização de ensaios que atende aos requisitos da norma vinculados à seleção e validação de métodos e pode auxiliar os laboratórios a obter a acreditação almejada. No segundo, foram propostas diretrizes para criação, estruturação e acreditação de sistemas de gestão da qualidade que visem o atendimento dos requisitos da norma referida. No terceiro, foram identificados os impactos que requisitos listados pela norma ABNT NBR ISO 14971 e pela Resolução da Diretoria Colegiada (RDC) 16 da Anvisa, de 28 de Março de 2013, podem provocar em laboratórios de ensaio e calibração de equipamentos. Os resultados indicaram que são utilizados, predominantemente, critérios quantificáveis nas etapas que compõem o ciclo de vida de métodos de ensaio. Além disto, foi destacado que diretrizes como “treinar envolvidos em ABNT NBR ISO/IEC 17025” e “avaliar o Sistema de Gestão da Qualidade (SGQ) estruturado” podem contribuir para que sejam minimizadas as não conformidades identificadas durante a verificação a ser realizada pelo organismo acreditador. Posteriormente, foi identificado que o desenvolvimento de métodos de ensaio se relaciona diretamente com as demandas dos clientes dos laboratórios. Por fim, foi destacado que as principais dificuldades enfrentadas pelos laboratórios de ensaio e calibração estão relacionadas com a estruturação física e com o processo de estruturação do SGQ desses laboratórios.<br>This thesis reports a study whose central theme is ABNT NBR ISO/IEC 17025 accreditation, and the efforts to be exerted by testing and calibration laboratories to obtain it. The main objective was to facilitate the implantation of ABNT NBR ISO/IEC 17025 requirements in laboratories which seeks such recognition. The work was organized in terms of three articles. In the first, a test standardization method is described which meets the requirements specified for the selection and validation of methods, and which can help laboratories to obtain the desired accreditation. In the second, guidelines are proposed for the creation, definition of structural form and accreditation of quality management systems set up to meet the specified requirements. The third identifies the impacts which ABNT NBR ISO 14971 and RDC 16 from Anvisa, of 28 March 2013, can have on laboratories that undertake tests and calibration of equipment. The results show that the criteria used in the steps which make up the life-cycles of testing procedures are primarily quantitative. It is also emphasized that meeting requirements such as "training those involved in ABNT NBR ISO/IEC 17025" and "evaluate performance of the structured Quality Management System (QMS)" can contribute by minimizing the occurrence of failures to meet required specifications when the certifying body conducts its assessment. It was also found that the development of testing methods is directly related to the demands of clients served by the laboratories. Lastly, it was found that the main difficulties encountered by testing and calibration laboratories are related to the way in which their QMSs was established, and to their physical structure.

O aumento crescente da interconectividade no ambiente de negócio, aliado à dependência cada vez maior dos sistemas de informação nas organizações, faz da gestão da segurança da informação uma importante ferramenta de governança corporativa. A segurança da informação tem o objetivo de salvaguardar a efetividade das transações e, por conseguinte, a própria continuidade do negócio. As ameaças à informação vão desde ataques hackers, fraudes eletrônicas, espionagem e vandalismo; a incêndio, interrupção de energia elétrica e falhas humanas. Segurança da informação é obtida a partir da implementação de um conjunto de controles, incluindo-se dentre outros, políticas, processos, procedimentos, estruturas organizacionais, software e hardware, o que exige uma gestão contínua e uma estrutura administrativa bem estabelecida para fazer frente aos seus desafios. O presente trabalho procurou investigar as razões relacionadas às dificuldades que muitas organizações enfrentam para a estruturação da segurança da informação. Muitas delas se limitam a adotarem medidas pontuais e inconsistentes com a realidade em que vivem. O mercado conta com um arcabouço legal e normativo para a implementação da segurança da informação NBR ISO/IEC 27002, Lei Americana Sarbanes-Oxley, acordo de capital da Basiléia, regulamentações das agências regulatórias (ANATEL, ANVISA e CVM). As pesquisas de mercado mostram que a implementação da segurança da informação está concentrada em instituições de grande porte e de segmentos específicos da economia como, por exemplo, bancário-financeiro e telecomunicação. Entretanto, a segurança da informação faz-se necessária em qualquer organização que utilize sistema de informação nos seus processos de trabalho, independentemente do porte ou do setor econômico de atuação. A situação da segurança da informação no setor governamental do Brasil, e dentro deste, nas instituições de pesquisas científicas é considerada preocupante, de acordo com o Tribunal de Contas da União. Este trabalho apresenta um método de diagnóstico e avaliação da segurança da informação, aplicado na forma de levantamento de dados, que tem a intenção de servir de ponto de partida para fomentar uma discussão interna visando à estruturação da segurança da informação na organização. O referido método é destinado em especial àquelas organizações que não se enquadram no perfil das empresas atingidas pelas leis e regulamentos existentes, mas que necessitam igualmente protegerem seus ativos de informação para o bom e fiel cumprimento de seus objetivos e metas de negócio.<br>The increase of the connectivity in the business environment, combined with the growing dependency of information systems, has become the information security management an important governance tool. Information security has as main goal to protect the business transactions in order to work normally. In this way, It will be safeguarding the business continuity. The threats of information come from hackers attacks, electronic frauds and spying, as well as fire, electrical energy interruption and humans fault. Information security is made by implementation of a set of controls, including of the others politics, processes, procedures, organizational structures, software and hardware, which require a continuous management and a well established structure to be able to face such challenges. This work tried to search the reasons why the organizations have difficulties to make a practice of information security management. Many of them just limit to adopt points measures, sometimes they are not consistent with their realities. The market counts on enough quantity of standards and regulations related to information security issues, for example, ISO/IEC 27002, American Sarbanes-Oxley act, Basel capital accord, regulations from regulatory agency (such as the Brazilians ones ANATEL, ANVISA and CVM). The market researches have showed that the information security implementation is concentrated on a well-defined group of organization mainly formed by large companies and from specifics sectors of economy, for example, financial and telecommunication. However, information security must be done by all organizations that use information systems to carry out their activities, independently of its size or economic area that it belongs. The situation of information security in the governmental sector of Brazil, and inside its research institutions, is considered worrying by the Brazilian Court of Accounts (TCU). This research work presents an assessment and diagnostic proposal of information security, applied in the form of a data survey, which intend to be a tool that can be used as a starting point to foment debates about information security concerns into organization. This can lead them to a well-structured information security implementation. The referred proposal is specially addressed to those organizations that do not have the profile that put them among those companies which are forced to follow some law or regulation. But in the same way they need to protect their information assets to reach their goals and their business objectives.

Made available in DSpace on 2016-04-29T14:23:20Z (GMT). No. of bitstreams: 1 Hebert Bratefixe Alquimim.pdf: 2664407 bytes, checksum: 77eb81380d89e7688a502253778a5265 (MD5) Previous issue date: 2013-06-19<br>Within the advent of Internet and its popularization, several Software that allow the creation of electronic questionnaire for a focus on evaluation of educational process in learning, appear as an alternative to the teacher, even if the course is taught in presence meeting, allowing a differentiated evaluation. This research has as aim to describe a methodology for evaluating electronic questionnaire son the Web, using as basis the standard ISO /IEC 9126, which specifies the quality of Software products and the standard ISO /IEC 14598 which describes the evaluation process of the Software product. To perform the evaluation, Webapps were identified for building electronic questionnaires that comply with the criteria established and at the end, the evaluation will have their data analyzed and compared according to the quality of Software<br>Com o advento e a popularização da Internet, diversos Softwares que permitem a criação de questionários eletrônicos como foco na avaliação de ensino aparecem como uma alternativa para o docente, mesmo que a disciplina lecionada seja presencial, permitindo assim uma forma diferenciada de avaliação. Este trabalho tem por objetivo descrever uma proposta de critério para avaliação de questionários eletrônicos na Web, utilizando como base a norma ABNT NBR ISO/IEC 9126, que especifica as qualidades de produtos de Software e, a norma ABNT NBR ISO/IEC 14598 que descreve o processo de avaliação de produto de Software. Para a realização da avaliação foram identificados Webapps para construção de questionários eletrônicos que estejam de acordo com o critério estabelecido e ao final, terão seus dados analisados e comparados de acordo com as características de qualidade de Software

Dentre as principais propriedades que devem ter os implantes ortopédicos, tem-se a resistência à corrosão. Os implantes passam por um processo de marcação antes de serem esterilizados, cuja função é prover a identificação e rastreabilidade do produto. Este trabalho teve o objetivo de avaliar o efeito de duas técnicas de marcação, mecânica e a laser, na resistência à corrosão do aço inoxidável austenítico ABNT NBR ISO 5832-1, um dos mais utilizados no Brasil na fabricação de próteses. Os ensaios eletroquímicos realizados constaram de monitoramento do potencial de corrosão em circuito aberto, espectroscopia de impedância eletroquímica, determinação das propriedades eletrônicas do filme passivo via abordagem de Mott-Schottky, medidas de polarização potenciodinâmica cíclica e a técnica eletroquímica de varredura com eletrodo vibrante (SVET), à temperatura de 37°C. O eletrólito utilizado foi uma solução salina de fosfato tamponada de pH 7,4. Foram realizadas análises por microscopia óptica, microscopia eletrônica de varredura, SEM-FEG e, microscopia eletrônica de transmissão. Constatou-se que a marcação a laser diminui a resistência à corrosão por pite ao alterar significativamente as características do filme passivo, quando comparada à marcação mecânica e ao material sem marcações. Foram observadas inclusões de óxidos que foram colocadas em relevo pela dupla incidência do feixe de laser. O ataque da matriz de aço no entorno das inclusões de óxidos promove a formação de micro-frestas entre esta e as inclusões favorecendo o crescimento e a propagação do pite. Este foi o mecanismo proposto para explicar a maior susceptibilidade à corrosão localizada nas áreas afetadas pela marcação a laser.<br>Among the most important properties that orthopedic implants should have, is the corrosion resistance. The implants undergo a process of marking before being sterilized, whose function is to provide identification and traceability. This study evaluated the effect of two marking techniques, mechanical and laser, on the corrosion resistance of austenitic ISO 5832-1 stainless steel, the most commonly used material in Brazil on the manufacture of implantable medical devices. The electrochemical tests performed consisted of monitoring the corrosion potential in open circuit, electrochemical impedance spectroscopy, determining the electronic properties of passive film via Mott-Schottky approach, and cyclic potentiodynamic polarization measurements and scanning vibrating electrode technique (SVET) at the temperature of 37 ° C. The electrolyte used was a naturally aerated phosphate buffered solution, pH 7,4. Analyzes were performed by optical microscopy, scanning electron microscopy, SEM-FEG, and transmission electron microscopy. The results indicated that the laser marking process increases the susceptibility to pitting corrosion by significantly altering the characteristics of the passive film, as compared to the material without marks and mechanically marked. Oxide inclusions were observed placed into relief by the double incidence of the laser beam. The attack of the steel matrix surrounding the inclusions of oxides promotes the formation of micro-crevices between this and the inclusions favoring the growth and propagation of pits. This was the mechanism proposed to explain the increased susceptibility to localized corrosion in areas affected by the laser marking process.

Made available in DSpace on 2014-10-09T12:34:50Z (GMT). No. of bitstreams: 0<br>Made available in DSpace on 2014-10-09T14:03:21Z (GMT). No. of bitstreams: 0<br>Dissertação (Mestrado)<br>IPEN/D<br>Instituto de Pesquisas Energeticas e Nucleares - IPEN-CNEN/SP

O cumprimento das exigências da norma ISO/IEC 17025 para equipamentos (item 5.5 da referida norma) é um passo essencial no processo de implantação da qualidade uma vez que o funcionamento dos equipamentos afeta diretamente o resultado das análises. É também exigido pela referida norma um programa de calibração adequado (de acordo com os requisitos 5.5.2 e 5.6.1). O controle das atividades no laboratório inerentes ao Sistema de Gestão da Qualidade, em especial ao controle de equipamentos, não é uma tarefa fácil. Esta afirmação baseia-se na quantidade de informação que deve ser armazenada e gerenciada, sempre focando a rastreabilidade. Uma solução para auxiliar este trabalho nos laboratórios é através da criação de um sistema automatizado de gerenciamento de informação obtido através da interação entre pessoas, processos, dados e tecnologia de forma a alcançar um melhor rendimento das atividades. Desta forma, neste projeto foi produzido um software para o controle de equipamentos incluindo o controle do programa de calibração e manutenção em laboratórios que atende aos requisitos da norma ISO/IEC 17025 de forma a tornar mais ágil a realização dos trabalhos, facilitar a rastreabilidade, diminuir a incidência de erros e fornecer melhor visualização dos processos com a melhoria no gerenciamento da informação.<br>The compliance with the requirements of ISO/IEC 17025 made for a laboratory equipment (item 5.5 of the standard) is an essential step in the quality implementation process once the equipment functioning directly affects the analysis result. An appropriate calibration program is also required by the standard (in accordance with the requirements 5.5.2 e 5.6.1). The control of activities in the laboratory inherent to quality management system is not an easy task. This statement is based on the amount of information that must be stored and managed always considering the traceability. A solution to assist this work in laboratories is creation of an automated information management system, obtained through people, process, data and technology interaction, in order to achieve a better activities performance. Thus, in this project was produced a software for equipment control including the calibration and maintenance program control for laboratories in accordance with the standard ISO/IEC 17025 requirements. In order to turn the work performance more agile, facilitate the traceability of data, reduce the incidence of errors and provide a better visualization of processes with improved information management.

A classificação por categoria de 0 a 4 para óculos de sol determina quão claras ou escuras são suas lentes. A norma brasileira, ABNT NBR ISO 12312-1, exige, entre outros requisitos, testes de transmitância da luz visível em óculos de sol (categoria), para que estes sejam classificados como adequados ou não para direção de automóveis. Medidas do grau de escurecimento das lentes de um par de óculos de sol e da atenuação luminosa das luzes de sinais semafóricos são testes propostos para este item da norma. Porém, o público, em geral, não possui meios de testar seus próprios óculos. Um teste padrão de transmitância é trabalhoso, demorado e requer um espectrofotômetro e um profissional treinado. O objetivo deste trabalho é desenvolver um dispositivo portátil capaz de realizar testes de transmitância luminosa e semafórica de acordo com a norma brasileira sendo rápido, preciso e intuitivo, realizando os testes de forma automática sem exigir do usuário qualquer treinamento prévio. Diferentemente dos dois sistemas anteriormente desenvolvidos no Laboratório de Instrumentação Oftálmica (LIO), para testes de transmitância, este dispositivo é embarcado e atende à norma atual lançada em 2015, que não estava em vigor na época em que os demais foram desenvolvidos. O desafio para se construir um sistema embarcado é a combinação de fontes luminosas e sensores necessária para se obter padrões espectrais similares aos da norma. Foi desenvolvido e construído um protótipo microcontrolado usando a combinação de um LED branco com o sensor TCS3472. Esta combinação gera quatro funções de ponderação distintas, que foram combinadas linearmente resultando em funções de ponderação próximas às da norma para as medições desejadas. Foram medidos transmitância luminosa e quocientes de atenuação visual para luzes semafóricas de 128 lentes de óculos de sol com o protótipo e com um padrão-ouro, o espectrofotômetro Cary 5000 da VARIAN. O método de Bland-Altman foi usado para análise de concordância entre ambos os métodos de medição. Para valores de transmitância luminosa, foram adotados 0,5 % e 6 % como valores a partir dos quais o valor absoluto do viés é significativo e a amplitude do intervalo de confiança, grande, respectivamente. Para valores dos quocientes de atenuação, 0,1 e 0,4; respectivamente. O viés não foi significativo para nenhuma das medições. O intervalo dos limites de concordância de 95% foi amplo para medição de transmitância luminosa e do quociente para luz azul e estreito para as demais, considerando-se os valores-limites previamente definidos para vieses e para limites de concordância. Assim, dentro da tolerância definida, medições com o protótipo e com o padrão-ouro são equivalentes para quociente de atenuação para as luzes vermelha, amarela e verde. Apesar de nem todas as medições do protótipo serem equivalentes às do padrão-ouro, os resultados apresentaram boa exatidão, com apenas 5 das 128 lentes classificadas erroneamente quanto à adequação para direção (2 por transmitância luminosa, 1 por luz vermelha e 2 por luz azul). O protótipo proporciona ao público uma forma de obter informações sobre seus próprios óculos de sol e sobre a importância do uso de óculos adequados durante a direção de veículos.<br>Category rating ranging from 0 to 4 determines how light or dark sunglasses lenses are. Category measurements and how much traffic signal colors are attenuated are required tests by brazilian standard ABNT NBR ISO 12312-1 and are known as transmittance tests. Brazilian standard also establishes requirements for sunglasses to be suitable for driving. However, people often do not have means to measure their own sunglasses. A standard transmittance test is laborious, time-consuming and it requires a spectrophotometer and a skilled technician. The goal of this study was to develop not only a single device capable to perform luminous and traffic light transmittance tests according to brazilian standard, but also an easy-to-use, quick, accurate and portable device, which runs the tests by itself in a way anyone can operate it without any training. Unlike the two systems previously developed in the Ophthalmic Instrumentation Laboratory (LIO) for transmittance tests, that one does not contain a computer, but a microcontroller. Also, it complies with current standard, which has been released in 2015, and previous systems are based on 2013 standard version. A microcontrolled prototype was developed and built using a white LED and TCS3472 sensor combination. This combination generates four different weighting functions that were linearly combined resulting in weighting functions similar to the standard ones for luminous and traffic light transmittances. Using our prototype and a gold standard (VARIAN Cary 5000 spectrophotometer), luminous transmittance and relative attenuation quotients for traffic lights were measured in 128 sunglasses lenses. Bland-Altman method was used to assess concordance between both measurement methods. The bias was insignificant for all measurement and the limits of agreement were broad for luminous transmittance and for relative attenuation quotient for blue light detection, and narrow for all the others. Thus, within the predefined tolerance, prototype measurements are equivalent to gold standard ones for relative attenuation quotients for red, yellow and green light detection. Despite not all prototype measurements being equivalent to gold standard ones, results were accurate; only 5 from 128 lenses were incorrectly classified as to suitability for driving (2 for luminous transmittance, 1 for red light quotient and 2 for blue light quotient). Our device aims to provide to general public a mean to obtain information about their own sunglasses and the importance to use suitable sunglasses while driving.

É crescente o número de laboratórios que têm implantado sistemas de gestão da qualidade conforme a norma ABNT NBR ISO/IEC 17025, entretanto, para continuidade no atendimento aos requisitos da norma e às necessidades dos clientes, os laboratórios podem apresentar dificuldades que precisam ser identificadas e analisadas para melhoria continua da qualidade dos resultados. Desta maneira, uma avaliação preliminar das dificuldades operacionais após implantação do sistema de gestão da qualidade ABNT NBR ISO/IEC 17025 aponta como um dos requisitos de maior dificuldade a garantia da qualidade de resultados (requisito 5.9). Este requisito abrange a importância do monitoramento contínuo para validade dos ensaios realizados e acompanhamento de possíveis tendências das análises realizadas pelos laboratórios. Para realização desse monitoramento são aplicadas as cartas de controle que requerem maior atenção na sua aplicabilidade e interpretação em função do método de análise, da amostra de controle e da periodicidade do acompanhamento. As cartas de controle são ferramentas que possibilitam o monitoramento contínuo dos processos analíticos e permitem a avaliação de possíveis otimizações das atividades técnicas como, por exemplo, com a redução de custo analítico decorrente das curvas de calibração em análises cromatográficas. Desta maneira, neste trabalho, após realizar uma pesquisa de mercado e confirmar que o requisito 5.9 está entre os requisitos de maior dificuldades para laboratórios de rotina, foi realizado um estudo prático e orientativo de aplicação dos diferentes tipos de cartas de controle que podem ser utilizados pelos laboratórios de ensaio na manutenção contínua da qualidade dos resultados. Este estudo demonstra que a escolha de uma carta de controle está relacionada com a criticidade do método analítico e que pode gerar controles adequados dentro de uma relação custo/benefício que seja satisfatória. A interpretação de todos estes resultados também gerou a proposta de um guia orientativo para aplicação de cartas de controle aos laboratórios analíticos.<br>A growing number of laboratories have implemented quality management systems according to ISO / IEC 17025 standard, however, for continuity in meeting the requirements of the standard and the needs of customers, laboratories may present difficulties that need to be identified and analyzed to continuously improvement of the quality results. In this way, a preliminary assessment of operational difficulties following the implementation of ISO / IEC 17025 points as one of the most difficult requirements to guarantee the quality of results (requirement 5.9). This requirement covers the importance of continuous monitoring for validity of testing and monitoring of possible trends of the analyzes performed by laboratories. To conduct this monitoring are applied control charts that need more attention in its applicability and interpretation depending on the method of analysis, the control sample and the monitoring frequency. Control charts are tools that enable continuous monitoring of analytical processes and make assessments of possible optimizations of the technical activities, for example, by reducing analytical costs arising from the calibration curves in chromatographic analysis. Thus, in this study, after conducting market research and confirm that the requirement 5.9 is among the most difficult requirements for routine labs, was developed a practical study of application of different types of control charts that can be used by testing laboratories in the ongoing maintenance of the quality of results. This study demonstrates that the choice of a control chart is related to the criticality of the analytical method and that can generate adequate controls within a cost / benefit that is satisfactory. The interpretation of all these results also led to the proposal of an reference guide to application of control charts to analytical laboratories.

Resumo: Os conceitos e práticas de segurança da informação têm evoluído nos últimos anos, e as empresas têm buscado se adaptar a esta evolução. O esforço para esta adaptação reflete, na maioria das vezes, a visão da tecnologia da informação. Neste contexto é possível identificar a necessidade de um modelo para avaliar como a segurança da informação é tratada nas organizações. A segurança da informação não possui uma estrutura de processos ou mesmo um modelo de maturidade que apoie as organizações na identificação de melhorias. Este trabalho tem por objetivo propor uma estrutura de análise de maturidade dos processos de segurança da informação com base na norma ABNT NBR ISO/IEC 27002:2005 que busque fechar a lacuna identificada anteriormente. Para alcançar este objetivo foram modelados processos com base na norma de segurança da informação ABNT NBR ISO/IEC 27002:2005 (ABNT, 2005). Os processos foram derivados dos objetivos de controle estabelecidos na norma técnica e as atividades dos processos foram derivadas dos controles de cada objetivo de controle normativo. A partir deste ponto foi utilizado o modelo genérico de maturidade, proposto pelo CMMI e amplamente utilizado em boas práticas internacionais, para se desenvolver os modelos de maturidade dos processos de segurança da informação. Para avaliar a maturidade através dos modelos propostos, foi desenvolvido um questionário de análise de maturidade e uma ferramenta computacional para apoiar a aplicação do mesmo. O questionário foi aplicado em dez organizações da região de Curitiba-PR, que possuem acima de mil usuários internos de tecnologia da informação. Os resultados indicam que o tema ainda é foco da área de tecnologia da informação - TI, pois somente os processos diretamente relacionados com a TI se mostraram mais evoluídos. Por outro lado, os processos relacionados à gestão e planejamento se mostraram os menos desenvolvidos. Através das análises foi possível concluir que a segurança da informação é abordada como uma responsabilidade de TI e não corporativa. Outra conclusão importante é que o tema é ainda novo nas organizações, pela baixa maturidade dos processos identificada na pesquisa. Isso sugere que de fato existem melhorias a serem desenvolvidas, principalmente nas questões de gestão da segurança da informação.

Orientador: Renato Baldini Filho<br>Dissertação (mestrado) - Universidade Estadual de Campinas, Faculdade de Engenharia Elétrica e de Computação<br>Made available in DSpace on 2018-08-21T18:11:43Z (GMT). No. of bitstreams: 1 Santos_ValdeciOtaciliodos_M.pdf: 1681366 bytes, checksum: 4ed0e181fcbc30a368afc34e5d374cec (MD5) Previous issue date: 2012<br>Resumo: O crescimento constante de ameaças e vulnerabilidades nos sistemas de informação faz com que a preocupação por parte dos administradores sobre a segurança desses sistemas também seja intensificada. Na busca de um nível adequado de segurança da informação, estão sendo criadas e aperfeiçoadas, não somente no Brasil, mas em escala mundial, legislações e normatizações que tratam sobre esse tema tão importante nos dias atuais. Este trabalho tem como objetivo propor um modelo de sistema de gestão da segurança da informação, com modelagem de processos e descrição das atividades, que contemple as principais diretrizes preconizadas nas normas ABNT NBR ISO/IEC 27001:2006, 27002:2005 e 27005:2008. O modelo proposto visa guiar a implementação de um novo sistema de gestão da segurança da informação em uma organização ou verificar a conformidade de um sistema já existente. O trabalho compreende uma aplicação prática do modelo proposto, em que foi executado um levantamento do nível de aderência das atividades desenvolvidas nos diversos processos que compõem um sistema de gestão da segurança da informação de uma organização, com o que está previsto no modelo e, consequentemente, nas normas utilizadas como referência. Na avaliação dos resultados da verificação realizada foi possível obter uma visão geral da situação em que se encontra a gestão da segurança da informação da organização, bem como a verificação dos pontos que estão de acordo com a normatização e daqueles que necessitam aprimoramentos<br>Abstract: The steady growth of threats and vulnerabilities in the information systems causes an intensified concern among administrators about the security of these systems. In search of an appropriate level of information security are being created and improved, not only in Brazil but worldwide, laws and regulations that deal with this important issue. This work aims to propose a model of information security management system with process modeling and description of activities, covering the main guidelines recommended in the standards ABNT NBR ISO/IEC 27001:2006, 27002:2005 e 27005:2008. The proposed model aims to guide the implementation of a new system for managing information security in an organization or verify the conformity of an existing system. The work includes a practical application of the proposed model, that was carried out a survey on the level of activities adhesion in the various processes that comprise a information security management system within an organization, what is envisaged in the model and consequently, the standards used as reference. In assessing the results of the verification carried out was possible to obtain an overview of the situation in which the information security management system of the organization is, as well as the verification of the points that are in accordance with norms and those that need improvement<br>Mestrado<br>Telecomunicações e Telemática<br>Mestre em Engenharia Elétrica

De acordo com a International Organization for Standardization (ISO), a certificação da norma na série 14000 está em plena ascensão tanto no Brasil, quanto em todo o mundo, em todas as áreas de atuação, desde a industrial, a qual mais possui empresas certificadas, até as empresas de serviços de saúde. Diante disso o propósito deste trabalho é integrar as obrigações da Anvisa e Conama em suas RDC 222/2018 e Resolução 358/2005, respectivamente - Gestão de Resíduos de Saúde - com a norma ABNT NBR ISO 14001:2015, propondo assim um guia de implantação para organizações de serviços de saúde, visando a redução de custos, eficiência, eficácia e efetividade na gestão dos resíduos de saúde. Para o presente trabalho foi utilizada a pesquisa qualitativa, com caráter exploratório. Dessa forma o guia poderá, além de sugerir a redução de custos e ter um Sistema de Gestão Ambiental efetivo ao GRSS, contribuir para empresas de serviços que realizam apoio aos estabelecimentos de saúde a aperfeiçoar seus trabalhos e contribuir para a evolução do referido guia.<br>According to the International Organization for Standardization (ISO), the certification of the ISO 14001 series is on rise both in Brazil and throughout the world, in all industries. Companies as manufacturing industry are more certified than healthcare companies. The integration of ANVISA RDC 222/2018, CONAMA Resolution 358/2005 and ABNT NBR ISO 14001:2015, compiled in a Guide with many benefits as cost reduction, efficiency and effectiveness in Health Management Waste is the central objective of this Master dissertation. For the present study the qualitative research was used, with an exploratory character. At the end of this work, the Guide will provide a cost reduction and a effective Environmental Management System with PGRSS, contributing with consultancy firms, new hospitals, clinical spots and many others.

Submitted by repositorio repositorio (repositorio@unifei.edu.br) on 2018-06-06T13:14:12Z No. of bitstreams: 1 dissertacao_0038655.pdf: 3013052 bytes, checksum: 0522dccdddb90412da58e12b5ea64f5e (MD5)<br>Made available in DSpace on 2018-06-06T13:14:12Z (GMT). No. of bitstreams: 1 dissertacao_0038655.pdf: 3013052 bytes, checksum: 0522dccdddb90412da58e12b5ea64f5e (MD5) Previous issue date: 2011-09<br>Trabalhando suas obras com foco no custo e no prazo, é também ambição da Implementação de Empreendimentos da REDUC a consecução da excelência em gestão ambiental. Buscou este trabalho, em princípio, avaliar e delimitar as esferas de atuação da ABNT NBR ISO 14001:2004 e dos Padrões Petrobras no universo da Construção e Montagem. Adicionalmente, através da compilação de dados resultantes da aplicação de Listas de Verificação em empresas contratadas, bem como da utilização da análise estatística pelo método de agrupamento hierárquico, avaliaram-se quais as não-conformidades mais comuns entre estas, bem como se testou a hipótese, amplamente difundida como verdadeira, da relação presumidamente positiva entre custo-contrato e desempenho ambiental. Os resultados: sistemas cindidos, procedimentos não integralmente implementados e refutação da hipótese supra; colocando-se em xeque não somente a forma de fiscalizar, mas a própria viabilidade da norma 14001 como pilar do sistema de gestão ambiental.

Dissertação (mestrado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2013.<br>Submitted by Albânia Cézar de Melo (albania@bce.unb.br) on 2013-06-04T15:55:17Z No. of bitstreams: 1 2013_AntonioFernandesSoaresNetto.pdf: 3598981 bytes, checksum: 7cd43ce983016baf481d38149f28185c (MD5)<br>Approved for entry into archive by Guimaraes Jacqueline(jacqueline.guimaraes@bce.unb.br) on 2013-06-05T13:05:56Z (GMT) No. of bitstreams: 1 2013_AntonioFernandesSoaresNetto.pdf: 3598981 bytes, checksum: 7cd43ce983016baf481d38149f28185c (MD5)<br>Made available in DSpace on 2013-06-05T13:05:56Z (GMT). No. of bitstreams: 1 2013_AntonioFernandesSoaresNetto.pdf: 3598981 bytes, checksum: 7cd43ce983016baf481d38149f28185c (MD5)<br>Este trabalho teve como objetivo propor um artefato para Identificação de Riscos nas contratações de Tecnologia da Informação (TI) na Administração Pública Federal Brasileira (APF). Foram utilizados procedimentos metodológicos qualitativos e exploratórios de normas de riscos, originados da NBR ISO ABNT 31000 e frameworks de governança (COBIT e PMBOK), além de autores que abordam o tema, para construção de mapas mentais que permitiram a extração de categorias de informação. Estas categorias foram utilizadas para construção do artefato de Identificação de Riscos. Para validação do artefato foi realizado um estudo de caso, do qual permitiu-se inferir que, antes de sua existência, os gestores tinham como diretriz um artefato sem padronização metodológica para identificação de riscos. Com o uso do artefato, os gestores podem encontrar vulnerabilidades que antes não eram possíveis de ser observadas, o que permitirá uma melhoria na definição dos níveis de serviço e na gestão contratual, por meio de uma construção mais eficaz do termo de referência. Os resultados demonstram que o artefato servirá como uma fonte consolidada de informação para Identificação de Riscos nas contratações de TI na APF. ______________________________________________________________________________ ABSTRACT<br>This work is aimed at proposing an artifact for Risk Identification to be used within the Information Technology (IT) procurement process by the Brazilian Federal Public Administration (APF). A qualitative exploratory methodological approach was used to building mental maps representing information categories expressed in risks management standards, such as ABNT NBR ISO 31000, as well as best practices and governance frameworks (COBIT and PMBOK), and authors who have studied this subject. These categories were used to construct the proposed Risk Identification artifact. For the validation of this artifact, a case study was performed, which indicated that in the past situation when such an artifact was not available for managers, the risk identification in IT procurement was conducted in ad hoc processes and that, having the proposed artifact at hand a referential for risk identification could be established resulting in managers find vulnerabilities that were not previously possible to be observed, this way allowing to improve the service levels negotiations and contract management procedures, due to a more effective construction of the terms of reference. The results demonstrate that the proposed artifact constitutes a consolidated source of information for Risk Identification in Information Technology procurement processes by the Brazilian APF.

Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2014.<br>Submitted by Ana Cristina Barbosa da Silva (annabds@hotmail.com) on 2014-10-30T15:20:10Z No. of bitstreams: 1 2014_MatheusMoreiraCruz.pdf: 3658431 bytes, checksum: ba9cfa48b125e851aacc30a5d7535e96 (MD5)<br>Rejected by Guimaraes Jacqueline(jacqueline.guimaraes@bce.unb.br), reason: Ana, Por favor, checar esta versão com a impressa. Obrigada! Jacqueline on 2014-11-04T15:31:36Z (GMT)<br>Submitted by Ana Cristina Barbosa da Silva (annabds@hotmail.com) on 2014-11-05T15:35:38Z No. of bitstreams: 1 2014_MatheusMoreiraCruz.pdf: 3658431 bytes, checksum: ba9cfa48b125e851aacc30a5d7535e96 (MD5)<br>Approved for entry into archive by Raquel Viana(raquelviana@bce.unb.br) on 2014-11-05T17:18:55Z (GMT) No. of bitstreams: 1 2014_MatheusMoreiraCruz.pdf: 3658431 bytes, checksum: ba9cfa48b125e851aacc30a5d7535e96 (MD5)<br>Made available in DSpace on 2014-11-05T17:18:55Z (GMT). No. of bitstreams: 1 2014_MatheusMoreiraCruz.pdf: 3658431 bytes, checksum: ba9cfa48b125e851aacc30a5d7535e96 (MD5)<br>Esta pesquisa teve o objetivo de contribuir para a diminuição dos riscos envolvidos no processo de registro e cadastro dos profissionais de enfermagem do Sistema Cofen Coren.Foram utilizados procedimentos metodológicos semi-quantitativos e exploratórios de normas de riscos, originados da ABNT NBR ISO 31000. O Gerenciamento de Riscos (GR) é fundamental para o sucesso no cumprimento da missão da organização pública em entregar serviços de qualidade para o cidadão. Além disso, outro grande desafio dos gestores do referido processo organizacional é a análise dos fatos já decorridos no processo. Para isso a análise deve ser feita com ferramentas e dados disponíveis, detectando tendências e tomando decisões eficientes no tempo correto. Partindo deste princípio, foi também proposto um sistema de Business Intelligence (BI) à autarquia. ________________________________________________________________________________ ABSTRACT<br>This study aimed to contribute to reducing the risks involved in the registration ofnursing from the system Cofen/Coren. Semi-quantitative and exploratory proceduresmethodological standards risks, derived the ABNT NBR ISO 31000 have been used. TheRisk Management (GR) is essential for success in the ful_llment of the public organization'smission to deliver quality services to the citizen. In addition, another majorchallenge for managers of that organizational process is the analysis of the facts alreadyelapsed in the process. For this analysis should be done with tools and available data,detecting trends and taking e_ective decisions at the correct time. On this basis, it wasalso proposed a system for Business Intelligence (BI) to the local authority.

A acreditação de laboratórios de instituições de ensino superior (IES) contribui para a inserção do país no comércio exterior e para a melhoria de suas condições socioeconômicas. Esta tese propõe um conjunto de ações, em diversos âmbitos, para viabilizar a obtenção e a manutenção da acreditação, de acordo com a norma ABNT NBR ISO/IEC 17025, em laboratórios de ensaio ou calibração de IES no Brasil. A tese apresenta inicialmente uma revisão bibliográfica sobre sistemas de gestão da qualidade (SGQ) em geral e em laboratórios de IES. Com o mapeamento do cenário da acreditação de laboratórios no continente americano, realizado através de consulta em sites de organismos de acreditação signatários do ILAC, foram identificados os países com as maiores percentagens de laboratórios de IES acreditados. A partir da análise das respostas dos questionários enviados a estes laboratórios, da revisão bibliográfica e da experiência profissional da autora, foi obtida uma compilação das principais dificuldades e problemas encontrados no processo de acreditação e foram propostas ações para mitigá-las. O estudo desenvolvido nesta tese permitiu concluir que, de modo geral, a percentagem de laboratórios de IES em relação ao total, na maior parte dos países estudados, ainda é baixa. Além disso, a adoção generalizada de um conjunto predeterminado de ações não é viável, devido à diversidade de instituições e de laboratórios. Porém, o conjunto de ações proposto nesta tese serve como instrumento de consulta para que os laboratórios, as instituições e os demais agentes que atuam no processo de implantação de SGQ e acreditação, possam montar planos de ação individualizados, adequados às suas características e necessidades individuais. Adicionalmente, este trabalho pode ser usado para o aprofundamento do tema por outros pesquisadores e para estimular uma discussão sobre a acreditação de laboratórios em IES.<br>Laboratory accreditation in Higher Education Institutions (HEI) contributes to the country's insertion in international trade and to the improvement of its socioeconomic conditions. This thesis proposes a set of actions to aid laboratories of Brazilian HEIs in obtaining and maintaining accreditation, according to the ISO/IEC 17025 standard. This thesis begins with a literature review on quality management systems (QMS) in general and in HEI laboratories. Next, the current landscape of laboratory accreditation in the American Continent is presented, obtained by surveying the websites of accreditation bodies signatories to the International Laboratory Accreditation Cooperation Mutual Recognition Arrangement. This allowed the identification of countries with highest percentages of accredited HEI laboratories. A complementary survey was conducted through questionnaires sent to these laboratories. Based on the literature review, the survey of accredited HEI laboratories, and the author's personal experience, the main difficulties and problems that occur in the accreditation process were compiled, and actions to mitigate them were proposed. The study conducted in this thesis leads to the conclusion that, in general, the percentage of accredited laboratories that belong to HEI is still small in American countries. Furthermore, the widespread adoption of a predefined set of actions is not feasible, given the diversity of institutions and laboratories. On the other hand, the set of actions proposed in this thesis may support the development of individual plans for laboratories, institutions and other agents involved in the QMS implementation and accreditation processes, adapted to their own needs and characteristics. In addition, this work affords informations for further studies by other researchers, and stimulates a discussion on HEI laboratory accreditation.

Submitted by repositorio repositorio (repositorio@unifei.edu.br) on 2017-08-28T17:44:46Z No. of bitstreams: 1 dissertacao_cerqueira_2013.pdf: 3628647 bytes, checksum: 81b810da29291f1ddd3cf673d64cdbcc (MD5)<br>Made available in DSpace on 2017-08-28T17:44:46Z (GMT). No. of bitstreams: 1 dissertacao_cerqueira_2013.pdf: 3628647 bytes, checksum: 81b810da29291f1ddd3cf673d64cdbcc (MD5) Previous issue date: 2013-08<br>A padronização nacional e internacional de ensaios em laboratório é fundamental para a comprovação de sua eficácia, sistematizando a coleta de dados e análise de resultados. Segundo INMETRO (2006), para bombas centrífugas, os procedimentos de avaliação da conformidade são aplicáveis uma vez que para cada família de bombas haverá um modelo ótimo que atenda às condições de vazão, altura e rotação exigidas, e com o indicativo de menor consumo de energia que as demais opções disponíveis no mercado. A etiquetagem de bombas centrífugas está no cronograma anual do INMETRO proporcionando alcançar o objetivo de uma etiqueta informativa como a Etiqueta Nacional de Conservação de Energia (ENCE) do Programa Brasileiro de Etiquetagem (PBE). O Laboratório de Etiquetagem de Bombas Centrífugas da Universidade Federal de Itajubá (LEB-UNIFEI - MG) é o laboratório padrão do governo para o ensaio de bombas centrífugas e atende aos fabricantes de bombas que compõem o Grupo Técnico de Bombas Centrífugas (CT-BOM) juntamente com o PROCEL, INMETRO e fabricantes. Mesmo dispondo de equipe qualificada, boa estrutura e capacidade técnica, instrumentação e equipamentos de última geração para a avaliação da eficiência energética em conjuntos moto-bomba, o laboratório ainda não possui Certificação (Acreditação) junto ao INMETRO. Neste sentido, este trabalho apresenta os métodos utilizados na elaboração do Sistema de Gestão da Qualidade, de acordo com a norma ABNT NBR ISO/IEC 17025:2005, para o LEB/UNIFEI. O manual, procedimentos e formulários foram desenvolvidos internamente através da aplicação de uma lista de verificação baseada na norma ABNT NBR ISO/IEC 17025:2005, e após uma Auditoria Interna independente contratada, foi possível mapear os pontos falhos do LEB em relação aos requisitos gerenciais e técnicos da norma. O modelo aplicado mostrou-se efetivo permitindo o desenvolvimento e a implementação de medidas corretivas para efetivação do sistema de gestão de qualidade do Laboratório.

O principal objetivo deste trabalho foi a verificação de como a utilização de um Sistema de Medição de Gestão contribui para o aprimoramento do Sistema de Gestão de um Laboratório de Ensaios de equipamentos médicos através da determinação, implementação e avaliação de um modelo otimizado de Sistema de Medição. O modelo proposto foi elaborado a partir do levantamento de todos os indicadores possíveis contidos nas prescrições da Norma ABNT NBR ISO/IEC 17025:2005, determinando-se também diretrizes para interpretação dos requisitos visando a melhoria contínua do Sistema de Gestão e selecionando-se os indicadores mais importantes a partir da voz do cliente, obtida através da análise de incidentes críticos relatados por eles. O modelo foi validado em um Laboratório de Ensaios de equipamentos médicos acreditado pelo INMETRO e é composto por indicadores que atendem os requisitos da Norma ABNT NBR ISO/IEC 17025:2005, selecionados de acordo com o estudo dos processos do Laboratório e alinhados com as necessidades dos clientes. Os elementos do Sistema de Medição devem auxiliar a alta administração de um Laboratório de Ensaios de equipamentos médicos a tomar decisões estratégicas de administração e de organização visando a melhoria de desempenho em todas as atividades realizadas, adotando e atendendo as prescrições da Norma ABNT NBR ISO/IEC 17025:2005, sendo esta uma importante contribuição desta proposta de trabalho, pois apenas o texto desta Norma não permite uma definição clara de como obter a melhoria contínua dos seus processos, e a determinação de diretrizes adicionais, a exemplo do que a Norma ABNT ISO 9004 faz com as prescrições da Norma ABNT ISO 9001, facilitará a implementação de um Sistema de Medição em Sistema de Gestão. Os resultados da validação do modelo de Sistema de Medição permitem concluir que sua implementação contribui para o aprimoramento do Sistema de Gestão de Laboratórios de Ensaios de equipamentos médicos. A adoção de um Sistema de Medição de Gestão pode permitir que os Laboratórios obtenham maior controle e aprimoramento de seus processos, assim como ocorreu no Laboratório em que o modelo foi validado.<br>The main purpose of this work was the determination, implementation and evaluation of an optimized model of Measurement System for continuous improvement of a Management System for Testing Laboratory of medical equipment. The proposed model was developed from a survey of all possible indicators contained in the requirements of Standard ABNT NBR ISO/IEC 17025, also determining guidelines for interpretation of the requirements for continuous improvement of the management system and selecting the most important indicators from the customer\'s choice obtained from the analysis of critical incidents given by them. The model was validated in a Testing Laboratory of medical equipment accredited by INMETRO and is composed of indicators that meet the requirements of Standard ABNT NBR ISO / IEC 17025, selected according to the analysis of processes of the Testing Laboratory and aligned with the customers needs. These elements should help the managers of a Testing Laboratory of medical equipment to make strategic planning to improve performance in all activities, adopting and meeting the requirements of Standard ABNT NBR ISO/IEC 17025 which is one of the main contribution of this proposed work, as all Testing Laboratories are only concerned to meet the requirements of Standard ISO/IEC 17025 and only the text of this standard does not allow a clear definition of how to improve continuous process and the determination of additional guidelines, similar to what the standard ISO 9004 makes with the requirements of standard ISO 9001, will help the implementation of a Measurement System. The adoption of a Measurement System can allow Laboratories to gain greater control of their processes.

Made available in DSpace on 2010-04-20T20:15:31Z (GMT). No. of bitstreams: 1 61080100038.pdf: 1043871 bytes, checksum: 3438c2b4488fa656da56ddf2a29d3bcf (MD5) Previous issue date: 2010-03-15T00:00:00Z<br>Frente à complexidade da problemática ambiental nos dias atuais, a gestão ambiental empresarial se coloca como um processo de fundamental importância, tanto para as empresas como para a sociedade. É por meio do desenvolvimento e da implantação de modelos específicos, e de sistemas de gestão ambiental, que as empresas conseguem orientar suas atividades administrativas e operacionais para alcançar objetivos definidos. Iniciativas ambientais públicas globais, regionais, nacionais e locais, barreiras técnicas ao comércio internacional, a atuação de ONGs na sociedade, exigências do mercado configuram-se como fontes principais de pressão para as empresas. Os portos constituem, no mundo todo, importantes polos econômicos em franco crescimento, com características ambientais e operacionais específicas e que, como toda organização industrial, provocam impactos no meio ambiente. Implementar sistemas de gestão ambiental nos terminais portuários, tanto no Brasil quanto nos portos internacionais, representa um grande desafio. A presente pesquisa tem como objeto de estudo os Sistemas de Gestão Ambiental presentes em quatro terminais arrendados pela iniciativa privada no porto de Santos: Cia Auxiliar de Armazéns Gerais – Grupo Copersucar, Libra Terminais – Grupo Libra, Stolthaven Santos, Grupo Stolt Tankers and Terminals e Citrosuco – Grupo Fischer. Trata-se de um estudo de múltiplos casos para identificar e analisar as diferentes atividades administrativas e operacionais realizadas pelas empresas para a abordagem de problemas ambientais e para a caracterização de sistemas de gestão ambiental. O estudo comparado, a partir dos modelos de sistemas de gestão ambiental implantados pelas empresas estudadas, possibilitou constatar que, devido a exigências contratuais com a operadora portuária, CODESP, todas estão obrigadas a implantar o modelo determinado pela norma ABNT NBR ISO 14001. Foi identificado que todos os terminais aderiram às normas ABNT NBR ISO 9001 e 14001, com os certificados válidos e auditorias em dia, e têm rígido controle sobre as leis a que estão sujeitos. Com referência ao objetivo específico de investigar o tratamento dado ao quesito “competência, treinamento e conscientização”, verificou-se que as empresas não utilizam o trabalho de educadores ambientais para a capacitação de seu pessoal.