Arquivo da categoria: Pesquisa

Trabalho sobre gestão de riscos cibernéticos em sistemas de produção de decisão judicial recebe menção honrosa

Publicado em por
Responder

Trabalho acadêmico de integrantes do PPEE recebe menção honrosa no Encontro de Administração de Justiça – ENAJUS 2022. O artigo intitula-se “Judiciário sob Ataque Hacker: Fatores de Risco para a Segurança do Processo Decisório em Sistemas Judiciais Eletrônicos” e possui autoria dos discentes Renato Solimar Alves e Marcus Aurélio Carvalho Georg e do professor Dr. Rafael Rabelo Nunes.

O ENAJUS 2022 aconteceu entre os dias 24 e 27 de outubro nas instalações da Universidade Positivo em Curitiba/ PR. No congresso foram apresentados um total de 80 trabalhos acadêmicos e 8 destes se destacaram e obtiveram a menção honrosa.

O discente Renato Solimar Alves, que apresentou o artigo no ENAJUS 2022, destaca que a pesquisa buscou, tendo em vista os recorrentes ataques cibernéticos que têm impactado a atividade finalística de diversos órgãos, identificar os principais riscos de negócio do Poder Judiciário. Como resultado foi obtida a relação dos 10 principais riscos de negócio de tribunais, aproximadamente 40 diferentes causas possíveis para os riscos e mais de 30 possíveis consequências. Os resultados obtidos permitem relacionar os riscos de negócio com diversos riscos operacionais, contribuindo para a gestão dos riscos, a gestão da segurança do processo judicial eletrônico, bem como a definição de controles que reduzam a probabilidade de ocorrência ou minimizem as consequências caso os riscos se concretizem.

Além desse trabalho, o grupo também apresentou um outro com o título “Os Tribunais do Distrito Federal possuem estruturas para gerenciar riscos de segurança da da informação? Um estudo à luz das três linhas de defesa”, assinado por Carlos Eduardo Mancini Queiroz, Rafael Rabelo Nunes, Jose Humberto da Cruz Cunha, Aldery Silveira Junior, Renato Solimar Alves.

Alunos do PPEE apresentam artigos no MICRADS’22

Publicado em por
Responder

Alunos e Ex Aluno do PPEE participaram do MICRADS´22 – The 2022 Multidisciplinary International Conference of Research Applied to Defense and Security, na Escuela Naval de Suboficiales ARC “Barranquilla”, em Barranquilla, Colombia. Eduardo Oliveira Lima, Cileno Ribeiro, Ricardo Oliveira e o ex-aluno, Fernando Rocha Moreira apresentaram cinco artigos aceitos para o evento. O aluno Cileno Ribeiro também teve a oportunidade de presidir uma das salas realizando a função de chair, contribuindo na organização do evento.

O MICRADS ocorreu entre os dias 11 e 13 de julho de 2022, na qual o dia 11 foi o dia presencial, os outros demais, foram online via Zoom. Os artigos tiveram a supervisão e orientação dos professores do PPEE Edna Dias Canedo, Fábio Mendonça, Georges Nze, Rafael Rabelo e Ugo Dias. Eventos como estes buscam não somente divulgar os trabalhos que estão sendo elaborados pelo PPEE, mas também viabilizam a criação de “Networks” e o despertar de novos trabalhos em parceiras com outras instituições.

O diálogo científico e acadêmico nestes eventos multidisciplinares é muito importante pois acelera o processo de internacionalização da UnB e o PPEE no reconhecimento e divulgação de seus trabalhos. Além disso, conferências desse porte são fundamentais pois permitem novos despertares para que pesquisas sejam realizadas e parcerias sejam estabelecidas.

Os artigos aceitos serão publicados em uma edição especial da revista RISTI (PORTO), classificada com Qualis A2.

Artigos apresentados:

  • Avaliação da Rotina Operacional do Operador Nacional do Sistema Elétrico Brasileiro (ONS) em Relação às Ações de Gerenciamento de Riscos Associados à Segurança Cibernética. (Eduardo de Oliveira Lima, Fernando Rocha Moreira, Flávio Elias Gomes de Deus, Georges Daniel Amvame, Rafael Timóteo de Sousa Júnior, Rafael Rabelo Nunes)
  • Gestão de Riscos Cibernéticos no Ambiente Operacional do Sistema Elétrico Brasileiro (ARCiber ONS): uma avaliação do processo de recuperação de dados pelo sistema SCADA. (Eduardo de Oliveira Lima, Fernando Rocha Moreira, Carlos André de Melo Alves, Rafael Rabelo Nunes)
  • A diagnosis on the secret communication process among the agencies of the Brazilian Intelligence System. (Cileno Ribeiro, Rafael Nunes, Robson Albuquerque)
  • Mitigação dos Riscos à Privacidade após Anonimização de Dados. (Juliano Ferreira, Cileno Ribeiro, João Pincovscy, Edna Canedo, Fábio Mendonça)
  • Emprego dual – civil e militar – do 5G na defesa brasileira: uma proposta para o SISFRON, sob domínio do Exército. (Ricardo de Oliveira, Georges Nze, Ugo Dias)

Fonte: PPEE

[Artigo] A gestão de riscos como instrumento para a aplicação efetiva do princípio constitucional da eficiência

Publicado em por
Responder

No dia 02 de março de 2022, foi publicado o artigo intitulado “A gestão de riscos como instrumento para aplicação efetiva do princípio constitucional da eficiência” na Revista Brasileira de Políticas Públicas, Qualis A1, no Direito.

O artigo iniciou como um trabalho de conclusão de curso da aluna Marcela Teixeira, no curso MBA de Governança e Compliance da Universidade de Brasília, organizado pelo CPGIS, curso em que o Prof. Rafael Rabelo leciona a disciplina de Gestão de Riscos.

Resumo:
Enfrentar o medo de responsabilizaçãoo dos gestores públicos exige repensar a atuação do Estado e de suas instituições. A cultura de controle — por meios normativos e de fiscalização — evidenciou que ela não só não impediu a ocorrência de eventos de corrupção, mas teve um efeito adverso: a diminuição da eficiência do Estado. Esse ensaio teórico tem como objetivo discutir como a gestão de riscos pode se tornar um instrumento que contribui para o alcance dos objetivos de órgãos públicos, aplicando, de maneira efetiva, o Princípio da Eficiência. De forma sintética, isto é realizado ao se avaliarem, de forma ampla, várias classes de risco que podem impactar a consecução dos objetivos, e não majoritariamente riscos de corrupção. Para isso, é essencial discutir a importância da eficiência como princípio constitucional em contraponto às visões mais estreitas do Princípio da Legalidade. Isso posto, é possível utilizar a Teoria da Gestão de Riscos aceita internacionalmente para construir, de forma sistemática, decisões fundamentadas que possam ser validadas por várias instâncias — as chamadas linhas de defesa, e, assim, utilizar a gestão de riscos como instrumento de aplicação do Princípio da Eficiência, da mesma forma que a própria lei é o instrumento de aplicação do Princípio da Legalidade. Espera-se que, com isso, este ensaio possa contribuir com o debate do Princípio da Eficiência, principalmente quando os órgãos públicos conseguem criar uma estrutura para se gerenciar riscos com apoio da alta administração dos órgãos, da sua auditoria interna, e dos órgãos de controle externo.

Palavras-chave: Cultura de controles. Administração Pública. Valor público. Eficiência. Apagão das canetas.

Artigo completo disponível gratuitamente em: https://www.publicacoes.uniceub.br/RBPP/article/view/7903/pdf

 

Alunos e professor do PPEE são premiados em evento tradicional da área de Administração

Publicado em por
Responder

Nesse último final de semana, dois alunos e um docente do PPEE apresentaram dois trabalhos no 32o Encontro Nacional dos Cursos de Graduação em Administração (Enangrad).

Trata-se de um encontro tradicioonal que acontece anualmente com ampla participação dos cursos de graduação em administração de todo país. Um desses dois trabalhos, intitulado “A UTILIZAÇÃO DOS FRAMEWORKS NIST CSF E DA SÉRIE NBR ABNT ISO 27.000 NO CONTEXTO DA GESTÃO DA SEGURANÇA DA INFORMAÇÃO” foi selecionado como um dos três melhores do tema “Administração da Informação.

Assinam o trabalho o aluno de graduação em administrado Paulo Henrique Mendonça Bueno, os alunos do PPEE Fernando Rocha Moreira e Eduardo de Oliveira Lima e o docente do PPEE, Rafael Rabelo Nunes, que também é professor no Departamento de Administração.

O artigo foi oriundo do trabalho de conclusão do primerio e contou com relevantes contribuições dos alunos do PPEE, que têm desenvolvido trabalhos em Gestão de Riscos de Segurança da Informação sob orientação do Prof. Rafael Rabelo.

A segurança da informação tem sido um tema de muita relevãncia principalmente devido a quantidade e magnitude do impacto de ataque cibernéticos nas organizações.

O trabalho contribui na análise dos principais frameworks que vem sendo utilizados pela comunidade técnica e científica.

Estabelecer um diálogo científico, acadêmico e profissional entre as duas áreas, Administração e Tecnologia, é essencial para que as organizações atinjam resultados de excelência.

Publicado originalmente em: https://ppee.unb.br/?p=2139

[Artigo] Evaluating the Performance of NIST’s Framework Cybersecurity Controls Through a Constructivist Multicriteria Methodology

Publicado em por
Responder

O aluno Fernando Rocha Moreira publicou, recentemente, um artigo que versa sobre como utilizar os métodos de decisão multicritério para se avaliar e priorizar os controles que mitigam riscos de segurança cibernética.

O artigo foi publicado na revista IEEE Access.

Resumo:
Este artigo visa mostrar como a criação de um plano de risco pode ser resolvida com a ajuda do método construtivista multicritério. Um estudo de caso utilizando o método multicritério Decision Aid Constructivist (MCDA-C) foi aplicado, tendo como referência os controles do quadro de segurança cibernética. O estudo foi realizado em um grande banco brasileiro no Brasil. A relevância deste trabalho é a necessidade de mostrar que a aplicação de métodos multicritérios pode ser aplicada no contexto da segurança da informação, que recomenda o uso de tais métodos para auxiliar na análise de risco. A metodologia utilizada neste estudo foi tanto quantitativa quanto qualitativa, obtendo dados primários através de brainstorming com tomadores de decisão e formulários respondidos por especialistas. Os dados secundários foram obtidos através do Framework for Improving Critical Infrastructure Cybersecurity, criado pelo NIST – National Institute of Standards and Technology of the United States. O problema foi estruturado de acordo com o método construtivista, e os dados coletados foram processados e calculados. O estudo concluiu que a categoria de controles de Monitoramento Contínuo de Segurança se destacou em comparação com outras categorias. Também mostra a importância da aplicação do método construtivista para a gestão de riscos cibernéticos, desvendando um problema e fornecendo uma base para a tomada de decisões. Nosso trabalho contribui para uma melhor compreensão do gerenciamento de riscos, incentivando a adoção do método construtivista como uma forma de melhor prática de gerenciamento de riscos.

Abstract:
This paper aims to show how creating a risk plan can be solved with the help of the constructivist multicriteria method. A case study using Multicriteria Decision Aid Constructivist (MCDA-C) was applied, with cybersecurity framework’s controls as a reference. The study was conducted in a large Brazilian bank in Brazil. The relevance of this work is the need to show that the application of multicriteria methods can be applied in the context of information security, which recommends the use of such methods to assist in risk analysis. The methodology used in this study was both quantitative and qualitative, obtaining primary data through brainstorming with decision-makers and forms answered by experts. The secondary data were obtained through the Framework for Improving Critical Infrastructure Cybersecurity, created by NIST – the National Institute of Standards and Technology of the United States. The problem was structured according to the constructivist method, and the data collected were processed and calculated. The study concluded that the category of Security Continuous Monitoring controls stood out compared to other categories. It also shows the importance of applying the constructivist method for the management of cyber risks by unravelling a problem and providing a basis for decision making. Our work contributes to a better understanding of risk management, encouraging the adoption of the constructivist method as a form of risk management best practice.

Link para o artigo: http://dx.doi.org/10.1109/access.2021.3113178

30o ENANGRAD

Publicado em por
Responder

Nesse último final de semana o Prof. Rafael Rabelo participou do 30o ENANGRAD, que foi realizado na cidade de Uberlândia-MG, nas dependências da Universidade Federal de Uberlândia (UFU).

O evento tem reunido, há trinta anos, docentes, discentes e demais interessados no ensino e aprendizagem de Administração no Brasil. Nesse ano, o tema foi “Gestão da aprendizagem no contexto das transformações”.

Além das sessões científicas, também houve palestras, paineis e exposições. O evento fomentou o protagonismo dos congressistas pela realização de oficinas.

Dentre todas as oficinas, o Prof. Rafael Rabelo destacou a oficina conduzida pelo Prof. Luciano Durini, intitulada: “O método de estudo de caso da Harvard Business School: principais aspectos da metodologia”. “No contexto das transformações, modificar o método de ensino é imperativo para que a aprendizagem aconteça”, destacou.

Além das oficinas, foram apresentados os artigos com autoria ou co-autoria do Prof. Rafael Rabelo.

“A tecnologia da informação impacta a gestão do tenis de campo?”, de Felipe Camargo Rosas Carneiro, Rafael Rabelo Nunes, Aldery Silveira Júnior, Clarissa Melo Lima. Apresentação do artigo

“Análise da usabilidade do marketplace Ifood pela ótica do consumidor”, de Guilherme Lopes Wielewski, Clarissa Melo Lima, Evaldo Cesar Cavalcante Rodrigues, Aldery Silveira Júnior, Rafael Rabelo Nunes.

“Plano de benefícios sociais como ferramenta de motivação dos colaboradores em uma empresa automotiva: uma avaliação multicritério”, de Aldery Silveira Junior, Lorrane Alves Ribeiro, Lorrany Silva do Nascimento, Clarissa Melo Lima, Rafael Rabelo Nunes.

É possível gerar indicadores de desempenho utilizando o SEI? ENAJUS 2019

Publicado em por
Responder

Brasília, 06 de agosto de 2019.

Hoje, o Prof. Rafael Rabelo apresentou o artigo “É possível gerar indicadores de desempenho utilizando o Sistema Eletrônico de Informações (SEI)?” no Encontro Nacional de Administração da Justiça – 2019, realizado nas dependências da FINATEC, em Brasília.

O artigo partiu de uma pesquisa realizada dentro do Supremo Tribunal Federal pelo seu aluno Rodrigo de Lima Cunha, sob orientação do Prof. Rafael Rabelo e colaboração do Prof. Carlos André de Melo Alves.

Segundo um membro do comitê do Trabalho Remoto, a solução foi um “divisor de águas na gestão do trabalho remoto do STF”.

Link para o trabalho completo

RESUMO: O Sistema Eletrônico de Informações (SEI) – idealizado pelo Tribunal Regional Federal da 4ª Região, e atualmente, suportado pelo Processo Eletrônico Nacional do Ministério da Economia – tem sido um software muito adotado na Administração Pública Federal, com instalações em 111 órgãos dos três poderes em seus mais diversos níveis – Federal, Estadual e Municipal. Uma das razões que explica o sucesso desse software é a sua flexibilidade na implementação de processos de trabalho, sem que haja, necessariamente, mapeamento do fluxo e o detalhamento de todas as suas atividades do processo. Isso permite sua rápida absorção pelos usuários e as mais diversas áreas da organização. Em um primeiro momento, é comum se ter a sensação de que a eliminação do papel e o trâmite eletrônico dos processos traz ganhos, contudo, a inexistência de detalhes do fluxo do processo, aliada a ausência de indicadores de desempenho pode dificultar a sua melhoria contínua. Neste relatório técnico, propõe-se uma maneira de endereçar essa questão pelo uso do próprio SEI aliado a uma ferramenta de Business Intelligence. A metodologia utilizada foi a de pesquisa-ação dentro do processo de gestão do trabalho remoto do Supremo Tribunal Federal. Nessa metodologia, primeiramente se explicita o problema e os principais desafios, buscam-se por soluções que podem endereçar o desafio, implanta-se um protótipo de solução para, enfim, avaliar resultados para novos ciclos de melhoria. A proposta de solução não gerou custos adicionais para o Tribunal e trouxe insights para melhorias do processo de gestão do trabalho remoto.

GOOP 2019

Publicado em por
Responder

Estão abertas as inscrições para o Congresso de Gestão de Operações e Projetos em Organizações Públicas (GOOP), que será realizado na próxima semana, dias 27, 28 e 29/05/19nas dependências da FACE (Auditório Verde e Auditório Azul). As atividades ocorrerão à tarde (sessões científicas) e à noite (mesas redondas). Vide programação do Congresso em anexo.

As inscrições são gratuitas e serão efetuadas no site indicado a seguir, onde é possível consultar a programação do congresso.

O evento, apesar de ser gratuito, oferecerá coffee break para os participantes.

O Prof. Rafael Rabelo publicará o artigo intitulado “Instrumento para avaliação da maturidade em gestão de riscos em organizações públicas”, fruto de um trabalho da aluna Bárbara Teixeira. Ele também participará como palestrante em uma mesa redonda sobre Gestão de TI com a palestra “Riscos de TI: Um Caminho para Produtos e Serviços de Qualidade” (apresentação utilizada aqui).

Mestrado Profissional em Engenharia Elétrica seleciona novos alunos

Publicado em por
Responder

O Programa de Pós-Graduação Profissional em Engenharia Elétrica publicou hoje, o novo edital de seleção para 8 vagas para o Mestrado Profissional em Engenharia Elétrica.

Todas as 8 vagas são para a área de concentração em Segurança de Sistemas de Informação e de Redes.

As inscrições vão até o dia 10 de junho de 2019. Mais informações no edital, disponível em aqui.

Site do Programa de Pós-Graduação Profissional em Engenharia Elétrica

Projeto MyMCDA-C é premiado com Menção Honrosa pelo PROIC/UnB

Publicado em por
Responder

O PROIC/UnB liberou a lista de projetos que foram indicados ao Prêmio Destaque e à Menção Honrosa. O Projeto MyMCDA-C, desenvolvido pelo aluno Gabriel Tomaz Lima sob orientação do Prof. Rafael Rabelo e colaboração do Prof. Evaldo César teve indicação de Menção Honrosa.

O prêmio será entregue na Cerimônia de Premiação do 24º Congresso de IC da UnB e 15º do DF, no dia 26 de outubro (sexta-feira) às 15h, no Centro Cultural ADUnB, Campus Darcy Ribeiro, UnB, Asa Norte.

Links:
Informações sobre o projeto
Lista dos indicados
Software MyMCDA-C