A qualidade dos ovos caipiras conforme a norma técnica

caipira

Galinhas poedeiras para produção de ovos caipira são criadas em ambiente e manejo diferenciado. Elas ficam soltas, ciscam, comem capim, verduras e insetos. Recebem complementação alimentar em forma de uma ração feita pelo próprio produtor, pois apenas milho e alimento verde não suprem sua necessidade de vitaminas e minerais. Esta ração leva, entre outros, soja (não transgênica), visto que esta leguminosa tem o mais alto teor de proteína vegetal (cerca de 30%), evitando que a produção de ovos caia nos meses de dias mais curtos (maio a agosto).

A NBR 16437 de 12/2016 – Avicultura – Produção, classificação e identificação do ovo caipira, colonial ou capoeira especifica os requisitos para a produção, classificação e identificação do ovo caipira no sistema semiextensivo. Esta norma se aplica aos ovos oriundos da espécie Gallus gallus domesticus.

As pintainhas de um dia ou frangas recriadas devem ser provenientes de estabelecimentos avícolas de reprodução registrados e certificados no Serviço Veterinário Oficial (SVO), em conformidade com a legislação vigente. No incubatório, não é permitido aplicar antibióticos ou quimioterápicos nas pintainhas em caráter preventivo.

Deve ser implementado um programa vacinal que atenda à legislação vigente e aos desafios sanitários locais. Recomenda-se que as pintainhas de um dia destinadas à produção sob o sistema caipira sejam vacinadas contra a coccidiose.

Os estabelecimentos devem ser cadastrados no Serviço Veterinário Oficial (SVO) e estar em conformidade com a legislação vigente e atender aos seguintes cuidados mínimos de biosseguridade: dispor de ponto de desinfecção de veículos na entrada e na saída do estabelecimento; manter as áreas internas dos galpões e dos núcleos limpas, organizadas e livres de itens inservíveis; manter uma cerca de isolamento que impeça o acesso de animais ou pessoas não autorizadas nas instalações.

Em aviários comerciais de corte e postura, a altura mínima da cerca em volta do galpão e respectivo piquete e/ou núcleo deve ser de 1 m e com afastamento mínimo de 5 m entre a cerca e o galpão e/ou núcleo. Deve ser fornecida alimentação e água de bebida, e dispor os ninhos dentro dos galpões providos de proteção ao ambiente externo por meio de tela, com malha não superior a 2,54 cm, que impeça o acesso de aves de vida livre, que possam carrear, transmitir ou propagar agentes infectantes.

Igualmente, deve-se dispor de local apropriado para destinação das carcaças de aves mortas e ovos descartados, como composteira ou outros métodos capazes de inativar agentes patogênicos e em conformidade com legislação ambiental vigente. Deve-se implantar, manter e registrar o controle de pragas e roedores; e manter controle da qualidade da água de bebida das aves e um sistema de tratamento da água.

Os galpões devem ser dotados de piquetes com dimensões em conformidade com a densidade de aves. Deve-se controlar e registrar o trânsito de veículos e acesso de pessoas ao estabelecimento, incluindo a colocação de sinais de aviso, para evitar a entrada de pessoas estranhas ao processo produtivo.

Proteger com cercas de segurança e estabelecer, nas vias de acesso, fluxo operacional e medidas higiênico-sanitárias, a fim de evitar a entrada de pessoas, animais e veículos na área de produção. Manter placas de advertência proibindo a entrada de pessoas não autorizadas. Manter lixeiras com tampa destinadas ao descarte de resíduos.

Recomenda-se a utilização de uniformes na área de produção. Dispor de pedilúvio na entrada do aviário, com cal virgem ou solução líquida apropriada, para a desinfecção de calçados, uso de propé descartável ou calçados exclusivos para uso interno nas instalações. O pedilúvio deve ser de acesso exclusivo para as pessoas e isolado das aves.

Elaborar e executar programa de higienização a ser realizado nos galpões e equipamentos após a saída de cada lote de aves. Estabelecer procedimentos e instruções de trabalho contemplando a higienização dos equipamentos, instalações e veículos, tratamento da água e controle de pragas e roedores.

Os produtos utilizados na limpeza e desinfecção das instalações e equipamentos do sistema de criação devem ser registrados ou autorizados nos respectivos órgãos competentes. É proibida a aspersão de desinfetantes não registrados para este fim nas instalações dos aviários, durante o período de produção. As aves mortas devem ser recolhidas no mínimo uma vez por dia.

Adotar procedimento adequado para o destino de águas utilizadas, aves mortas, ovos descartados, esterco e embalagens. O uso de antibióticos, anticoccidianos, antiparasitários e quimioterápicos deve ser prescrito pelo médico veterinário responsável pelo controle higiênico-sanitário do estabelecimento, somente para finalidades de tratamento de doenças cujas prescrições devem ser arquivadas, por um período mínimo de dois anos, para fins de auditoria. É obrigatória a observância ao período de carência dos medicamentos eventualmente utilizados durante a produção dos lotes de aves, sob responsabilidade do médico veterinário.

É importante ressaltar que o ovo já foi o vilão da alimentação, por causa do colesterol que se concentra na gema (mas não descarte a gema, muitas das riquezas do ovo estão na gema, a não ser que seja indicação do médico!). Mas nos últimos anos, vários estudos já livraram o ovo deste problema, liberando o consumo regular, desde que seja feito com moderação e de modo mais saudável de acordo com o perfil de cada um.

Além de trazer benefícios à saúde pelos nutrientes que possui, o ovo ainda ajuda o organismo a metabolizar vitaminas importantes, como as vitaminas do complexo B, entre outras. A grande diferença dos ovos caipiras está na qualidade de vida da galinha, que vai interferir nos ovos que ela produz, no sabor, na cor, na textura, etc.

O ovo caipira é muito mais saboroso do que o ovo de granja, isso até os paladares mais insensíveis podem sentir. Mas há também um fator relevante que altera as propriedades dos ovos, o ovo de granja possui uma concentração de betacaroteno pelo menos cinco vezes menor do que no ovo caipira.

O betacaroteno é importante na nossa alimentação diária, porque é convertido em vitamina A que, entre outras coisas, fortalece o sistema imunológico. Mas o pior de tudo é o modo como as galinhas de granja são criadas e como produzem os ovos, num sistema industrial.

O ovo caipira e orgânico é produto da criação de galinhas em modo natural, ao ar livre, respeitando as necessidades e os instintos das galinhas, passando inclusive pelo que elas comem – nada de transgênicos, hormônios, etc. Por isso, se o bem-estar das galinhas, que me fornecem ovos, conta para mim e conta também para os donos das galinhas, esta será a minha escolha! Uma alimentação saudável é uma alimentação sustentável, orgânica, natural.

A galinha de granja não tem o tempo da natureza ao seu favor, não podem seguir o ciclo natural da vida. Elas existem apenas para botar ovos, são criadas exclusivamente para isso. Para os criadores, elas são verdadeiras máquinas poedeiras! Vivem em gaiolas minúsculas, sem espaço para se mexer, nem ciscar, quanto menos bater as asas!

Além das condições de vida das galinhas, há outro fator que pode interferir e muito nos ovos que é a alimentação que recebem. Boa parte da ração que essas galinhas comem é alimentação transgênica. Além disso, as galinhas de granja também podem receber hormônios e antibióticos para estimular o crescimento mais rápido para estarem prontas mais rápidas para botar ovos. As aves em período de cria e recria podem ser mantidas exclusivamente em galpões fechados.

Durante toda a fase de produção, as galinhas e/ou galinhas caipiras devem ter acesso às áreas externas, denominadas piquetes, devendo ser soltas no período da manhã e recolhidas ao final da tarde, exceto quando as condições climáticas não permitirem. A densidade máxima no alojamento é de 7 aves por metro quadrado dentro do galpão e, na área externa, deve ser de no mínimo 0,5 m² por ave alojada.

Os piquetes devem ser destinados a cada lote. Não é permitida a mistura de lotes nos piquetes As aves na fase de produção devem dispor de no mínimo 6 h contínuas de escuro por dia. Deve-se utilizar a ficha de acompanhamento dos lotes, devendo conter data de alojamento, número de aves, produção de ovos diária, origem das pintainhas, raça ou linhagem, ocorrências sanitárias, programas de luz, mortalidade diária, data de saída do lote, fornecimento de ração, medicamentos veterinários utilizados, inclusive vacinas, e demais insumos.

Recomenda-se que a coleta de ovos seja em uma frequência mínima de duas vezes ao dia, que as camas dos ninhos sejam trocadas frequentemente e os ninhos desinfetados. O estabelecimento fabricante de alimento, quando não for exclusivo para a produção de ovo caipira, deve implantar procedimentos de controle e segregação que garantam que os produtos acabados atendam aos requisitos desta norma.

Os estabelecimentos fabricantes de suplementos vitamínicos e minerais devem dispor de plano de controle para prevenir a presença de substâncias proibidas por esta norma. A suplementação com macro e microminerais é permitida somente para atender às exigências nutricionais.

Recomenda-se que as fábricas de ração que não comercializem a produção tenham programas de boas práticas de fabricação. Os alimentos para as aves de postura, criadas no sistema caipira, devem estar em conformidade com a legislação do Ministério da Agricultura, Pecuária e Abastecimento. Quando a produção de alimentos for para uso próprio, deve dispor de controles de entrada das matérias-primas e saída dos produtos acabados, não podendo fabricar alimentos para ruminantes e possuir um plano de limpeza e higienização dos equipamentos e responsável técnico.

13 conselhos para ter um infarto primoroso

Projeto de normas técnicas

Acesse o link https://www.target.com.br/produtos/normas-tecnicas-brasileiras-e-mercosul/projetos-de-normas para ter conhecimento dos Projetos de Norma Brasileiras e Mercosul disponíveis para Consulta Nacional.

Selecione o Comitê Técnico desejado e clique sobre o código ou título para consultar. Ou, se preferir, você pode realizar pesquisas selecionando o produto “Projetos de Normas” e informando a(s) palavra(s) desejada(s).

Ernesto Berg

Quando certa vez li estes conselhos (de autor anônimo), não pude deixar de pensar o que a vida moderna tenta nos impor diariamente, e o quanto – consciente ou inconscientemente – aderimos ingenuamente a ela. São 13 conselhos que, segundo a crença popular, representa o número de azar. Pode até ser, desde que você resolva seguir os 13 conselhos religiosamente.

Os quatro últimos “conselhos” adicionei por minha própria conta, pois julguei-os pertinentes ao assunto, sobretudo o último deles. Leia e leve a sério! A vida é uma só, depende de como você a administra, e de suas escolhas.

  1. Cuide de seu trabalho antes de tudo. As necessidades pessoais e familiares são secundárias.
  2. Trabalhe aos sábados o dia inteiro e, se puder, também aos domingos.
  3. Se não puder permanecer no escritório à noite, leve trabalho para casa e trabalhe até tarde.
  4. Ao invés de dizer não, diga sempre sim a tudo que lhe solicitarem.
  5. Procure fazer parte de todas as comissões, comitês, diretorias, conselhos e aceite todos os convites para conferências, seminários, encontros, reuniões, simpósios, etc.
  6. Não se dê ao luxo de um café da manhã ou uma refeição tranquila. Pelo contrário, não perca tempo e aproveite o horário das refeições para fechar negócios ou fazer reuniões importantes, sempre com muita comida gordurosa, bebida e cigarro.
  7. Não perca tempo fazendo ginástica, nadando, pescando, jogando bola ou tênis. Afinal, tempo é dinheiro.
  8. Nunca tire férias, você não precisa disso. Lembre-se que você é de ferro.
  9. Centralize todo o trabalho em você, controle e examine tudo para ver se nada está errado. Delegar é pura bobagem; é tudo com você mesmo.
  10. Irrite-se e critique sem parar a tudo – e a todos -, não só pessoas, mas também as instituições, o governo, o país e o mundo. Você cumpriu com seu dever de recriminar.
  11. Se sentir que está perdendo o ritmo e o fôlego tome logo estimulantes e energéticos, mesmo aqueles que são prejudiciais, pois o que importa é que eles vão te deixar tinindo.
  12. Se tiver dificuldades em dormir não perca tempo: tome calmantes e sedativos de todos os tipos. Agem rápido e são baratos.
  13. E por último o mais importante: não se permita ter momentos de oração, meditação e entrega a Deus. Isto é para crédulos e tolos. Repita para si: “Eu sou a minha própria religião”.

E aí. Você faz parte desse time? Então, seguramente, você já preparou seu plano funerário e escolheu o modelo do caixão. Acertei?

Mas, se os ventos do bom senso soprarem em sua vida, e você não quiser cirandar neste círculo vicioso, ainda está em tempo de rever suas atitudes, e providenciar uma saudável mudança de rota. O resultado? Seu coração vai lhe agradecer; sua família também, e você descobrirá que o caminho da sabedoria e felicidade é escolha sua, não fruto do acaso… Pense nisso!

Ernesto Berg é consultor de empresas, professor, palestrante, articulista, autor de 16 livros, especialista em desenvolvimento organizacional, negociação, gestão do tempo, criatividade na tomada de decisão, administração de conflitos – berg@quebrandobarreiras.com.br

Associação Brasileira de Normas Técnicas (ABNT): diretoria executiva defende o indefensável e descumpre decisões judiciais

Ao enviar para a sua base dados um texto defendendo de forma criminosa os direitos autorais sobre as normas técnicas, Pedro Buzatto Costa (muito bem conhecido pelo poder judiciário no Brasil), presidente do Conselho Deliberativo, seu genro, Ricardo Fragoso, e Carlos Santos Amorim, diretores atuais da ABNT, continuam com os mesmos procedimentos difamatórios e caluniosos dos últimos 14 anos, desde que usurparam o poder na instituição. Propagam mentiras que acreditam que a sociedade vai engolir como verdade.

improbidade2

Hayrton Rodrigues do Prado Filho, jornalista profissional registrado no Ministério do Trabalho e Previdência Social sob o nº 12.113 e no Sindicato dos Jornalistas Profissionais do Estado de São Paulo sob o nº 6.008

 

 

Acompanhe um trecho da publicação enviada: “A ABNT garante, não apenas aos nossos clientes, mas à TODA SOCIEDADE BRASILEIRA, o desenvolvimento das normas e plataformas para sua disseminação. Nosso compromisso é levar a informação e inovação tecnológica a todos os agentes do desenvolvimento econômico e social do Brasil, e o temos realizado com esforço e responsabilidade, e não através de difamação e mentiras. Acima de tudo, a ABNT valoriza sua letra B, pois somos a Associação BRASILEIRA de normas técnicas e trabalhamos pelo crescimento do nosso País.”

A letra B que eles valorizam é a de Burladores da lei. Quanto a levar a informação e inovação tecnológica, acho que a atual diretoria da ABNT e seus advogados não sabem qual o papel da normalização técnica no Brasil, pois, primeiro, a diretoria da ABNT não “leva” informação alguma a alguém, na verdade ela cobra, e muito, para os agentes do desenvolvimento econômico e social do Brasil terem acesso às normas brasileiras NBR. Em segundo lugar, a norma técnica brasileira não pode e não deve inovar em nada, muito pelo contrário, as normas devem prescrever procedimentos, métodos e especificações que já foram, exaustivamente, testados e conhecidos, para garantir, principalmente, a segurança das pessoas e o balizamento do mercado em proveito do próprio mercado e dos consumidores como cidadãos. Ou seja, a norma NBR não é publicada para inovar. Inovar está relacionado com patentes e não com norma técnica nacional. Em terceiro lugar,  quanto ao crescimento do país, acho que eles erraram. Deve ser o crescimento do patrimônio de alguém (?).

Um leitor me enviou a seguinte reclamação: sou técnico e necessito das normas como referência, procedimentos, etc. Não tenho como pagar os preços exorbitantes cobrados pelas normas do setor elétrico. As normas deveriam ter um preço simbólico ou mesmo ter o seu uso gratuito, já que o juiz, os promotores, os advogados e a população usam a lei de forma gratuita, consultando no momento que desejar. Não podem ser omitidas informações aos técnicos e engenheiros cobrando por algo que necessitam e a lei obriga o conhecimento de todas as normas.

Isso bate com uma das questões que enviei à atual diretoria: quanto custa a atual diretoria e quais são os poderes e salários dos diretores estatutários da ABNT? Pode ser que essa seja a causa de a atual diretoria precisar cobrar preços exorbitantes para as normas técnicas.

Porque, para publicar as normas desenvolvidas pelos Comitês Técnicos, os custos são muito pequenos. A grande maioria dos Comitês Técnicos não é custeada pela ABNT, mas sim pelos setores industriais e de serviços, e pela sociedade. Os únicos custos da ABNT referem-se ao processo de votação nacional e ao processo de publicação da norma e não da sua elaboração em que residem 99% de todo o custo, incluindo os de manutenção dos comitês bancados pelos setores interessados e pela sociedade.

A atual diretoria da ABNT precisa entender que não existe melhor definição da natureza do documento norma técnica como de procedimento normativo e, dessa forma, não existe royalties, e, mesmo se existissem, as pessoas físicas elaboradoras das normas técnicas brasileiras não transferiram seus interesses e direitos à ABNT. Dessa forma, os atuais administradores da ABNT (diretoria e presidente do conselho deliberativo) não podem alegar que a ABNT é titular de direito patrimonial de ativo que não lhe foi transferido.

A atual diretoria da ABNT não pode desviar do real objetivo do Foro Nacional de Normalização que é publicar as normas técnicas feitas pela sociedade, para uso da sociedade e em benefício da sociedade. Ou seja, não desviar do objetivo eminentemente público da entidade. Essa gente não pode ficar descumprindo decisões da justiça (Justiça Estadual de São Paulo e Justiça Federal) e defendendo com unhas e dentes que as normas técnicas são de sua propriedade, são apenas vetores de qualidade e não são obrigatórias.

Isso parece contrariar o que está claro na Constituição Federal: Capítulo I Dos Direitos e Deveres Individuais e Coletivos Art. 5: XXXII – o Estado promoverá, na forma da lei, a defesa do consumidor. As normas técnicas, mais conhecidas como NBR, são publicadas pela Associação Brasileira de Normas Técnicas (ABNT) que é uma sociedade civil, mais conhecidas como Organizações Não Governamentais (ONG), sem fins lucrativos e declarada de utilidade pública. Por força de vários dispositivos legais e regulamentares, em razão da atividade que pratica, é titulada para receber auxílio do Estado, além de ter receitas provindas da contribuição dos inúmeros associados integrantes dos vários setores produtivos da sociedade. Ou seja, precisa prestar contas de seus custos e gastos de acordo com a lei da transparência.

No processo da justiça, a ABNT exigia direitos autorais no contexto de serviço público federal, especificamente a metrologia, a normalização e a qualidade industrial. Em seu voto, o desembargador Antonio Cedenho afirma que as normas técnicas são invulneráveis. “Ainda que se cogitasse de propriedade intelectual, a associação não poderia se apropriar dos direitos correspondentes. Além da inexistência de contrato que a credenciasse como organizadora, muitos dos participantes do procedimento não são associados”. Ele afirmou, ainda, em seu voto, que não é possível o reconhecimento de direito autoral, só porque as normas técnicas vêm associadas à identificação do órgão de utilidade pública que as publica.

Por fim, a atual diretoria executiva precisa avisar a seus clientes dos riscos do uso de sua plataforma digital. A condenação da ABNT (confira a decisão de pirataria de software contra a ABNT), cujo mérito é, repito, a pirataria de software, conforme Acórdão na 9ª Câmara de Direito Privado do Tribunal de Justiça de São Paulo, em 15 de março de 2016, que confirmou, por unanimidade, decisão da 26ª vara cível da capital – SP, proferida pelo juiz de direito Cesar Santos Peixoto em 31 de maio de 2010, a qual foi publicada no Diário Oficial de 02 de Junho de 2010.

Houve utilização indevida, por parte da ABNT, do programa alvo de registro (software da Target para pesquisa, controle e atualização de Normas Técnicas), conferindo a exclusividade e prioridade. Houve descumprimento, por parte da ABNT, da obrigação contratual convencionada (contrato Target/ABNT para uso do referido software pela ABNT). Houve a violação de senha de segurança de software da Target pela ABNT e houve a apropriação indevida de dados pela ABNT.

Além disso, houve a utilização pela ABNT de programa de titularidade exclusiva da Target, mediante atualização e armazenamento dos dados e houve condenação da ABNT no pagamento à Target da multa, com juros de mora de 12% ao ano e atualizados pelos índices da tabela judicial a partir de 14.11.03, mais o preço da participação nos resultados decorrentes da comercialização da licença e do direito de uso (do software da Target ou de qualquer outro software que contenha qualquer parte do referido software), na base de 50% da receita mensal líquida, deduzidos os custos, nos termos da cláusula 8 do contrato, apuradas em liquidação por perícia contábil, entre 14/11/2003 até a restituição/desinstalação do equipamento, extinguindo o processo com resolução do mérito, art. 269, I, do Código de Processo Civil.

A verdade é uma só: a diretoria da ABNT restringe·a utilização do conteúdo das NBR, ou seja, dos procedimentos normativos que deveriam ser difundidos pela entidade de normalização e não manipulados como um produto comercial. A Lei excepcionou sabiamente a proteção de textos que traduzem procedimentos normativos ou padronização, em razão da função social determinada a uma norma. Em consequência, os consumidores deixam de receber informação adequada e clara. São levados a crer que estão comprando um produto cujo conteúdo não pode ser reproduzido livremente para qualquer que seja o interesse, bem-estar e segurança.

Por sua vez, a diretoria da ABNT, mesmo tendo conhecimento de que não há proteção autoral das normas brasileiras, propaga, enganosamente, a consumidores e parceiros comerciais que detém esses direitos autorais exclusivos sobre as NBR e respectivamente a ela tão somente cabe o direito da livre utilização e/ou exploração econômica. Esta postura contamina a licitude dos negócios jurídicos celebrados em nome da ABNT e os fatos indicam poder ter os atuais administradores incididos em crimes de estelionato, falsidade ideológica e improbidade.

Enfim, essa situação está trazendo um enorme retrocesso ao país, colocando em risco a população e criando um caos na indústria e no comércio nacional, desperdiçando anos de trabalho e investimento de entidades de classes, entidades de defesa do consumidor, governo, etc. Essa atual diretoria da ABNT está jogando no lixo o trabalho dos empresários que investiram nos seus representantes nos Comitês Técnicos, para cumprir com as suas responsabilidades, defenderam os interesses de seus setores, se mobilizaram para fomentar a observância do cumprimento das normas técnicas brasileiras, tudo para o bem dos cidadãos que residem neste país e para o próprio Estado enquanto sujeito integrante do comércio internacional e respectivos acordos. Fica aqui uma pergunta àqueles “clientes da ABNT” que buscam uma certificação da entidade: será que o certificado desejado valerá de alguma coisa, considerando toda lambança que essa diretoria da ABNT está fazendo com a sua credibilidade?

Se o leitor quiser entender melhor sobre o assunto, basta ler os artigos sobre os mandos e desmandos da atual diretoria da ABNT que eu escrevi.

Hayrton Rodrigues do Prado Filho é jornalista profissional, editor da revista digital Banas Qualidade, editor do blog https://qualidadeonline.wordpress.com/ e membro da Academia Brasileira da Qualidade (ABQ)hayrton@hayrtonprado.jor.br

 

Cidades sustentáveis

Normas comentadas

NBR 14039 – COMENTADA de 05/2005Instalações elétricas de média tensão de 1,0 kV a 36,2 kV – Versão comentada.

Nr. de Páginas: 87

NBR 5410 – COMENTADA de 09/2004Instalações elétricas de baixa tensão – Versão comentada.

Nr. de Páginas:209

Marcus Nakagawa

É possível transformar a sua cidade em mais sustentável? Sim, é possível. Existem vários movimentos para tornar as cidades mais inclusivas, amigáveis, agradáveis, transitáveis, menos impactantes ao meio ambiente, com menos lixo na rua, enfim, um sonho que muitos desejam.

Interessante que, todas as vezes que trocamos ou viajamos para outras cidades, seja no Brasil ou fora dele, conseguimos enxergar coisas boas que não conseguimos ver no nosso dia a dia. Dizem que a grama do vizinho é sempre mais verde, talvez porque cada dia mais estamos vendo o que está do lado de lá, do que do lado de cá. Mais as fotos dos outros nas mídias sociais do que dentro da sua casa.

Na reunião do nosso “condomínio” chamado planeta Terra, em setembro de 2015, os 193 países membros das Organizações das Nações Unidas (ONU) adotaram formalmente os 17 Objetivos do Desenvolvimento Sustentável (ODS) com 169 metas para 2030, sendo um destes objetivos referente a Cidades e Comunidades Sustentáveis. Segundo a ONU, seria tornar as cidades e assentamentos humanos inclusivos, resilientes e sustentáveis.

Mas o que seriam estas cidades sustentáveis? Uma parceria da ARCADIS com o Centre for Economic and Business Research (Cebr) lançou em setembro a versão 2016 do Índice de cidades sustentáveis. Por meio de 32 indicadores, os pesquisadores elencaram as 100 cidades globais nas três dimensões da sustentabilidade: planeta, pessoas e prosperidade financeira.

A cidade da Suíça, Zurich ficou no topo da lista com ações bem avançadas como a meta de ter dois mil watts de energia per capita, com investimentos em energias renováveis, prédios com certificações de sustentabilidade, além da mobilidade ser um exemplo para o resto do mundo com todos os tipos de transportes públicos. No topo das 15 mais sustentáveis, estão 13 cidades do velho continente, a Europa.

As cidades asiáticas Singapura (2a do ranking) e Hong Kong (16a) se destacam principalmente pelos índices de prosperidade financeira. São Paulo aparece em 79o, seguido de Buenos Aires e o Rio de Janeiro como 81o com bons índices ligados ao planeta.

Se pegarmos somente um destes indicadores, como os resíduos, existe um movimento que é o Zero Waste, que busca com que as pessoas, empresas e cidades não enviem nenhum lixo para aterro, que aproveitem o máximo reciclando ou ainda fazendo compostagem.

No Brasil, o movimento Lixo Zero é referência pela mobilização e engajamento de alguns grupos empresariais e cidades. Existe uma lista com todas as Zero Waste Municipalities que estão no plano de zerar os seus resíduos, e um bom exemplo é a cidade de Venlo no sul da Holanda. Desde 2006 tem adotado estes princípios de técnicas do “berço ao berço”, ou seja, reutilizar tudo o que é gerado.

Precisamos ficar atentos não só à grama do vizinho, mas como ele deixa a grama verde. Buscar soluções com nossos governantes, e às vezes não só ficar esperando, se juntar aos vizinhos, às ONGs, associações comunitárias e colocar a mão na massa, ou melhor, na Terra.

Marcus Nakagawa é sócio-diretor da iSetor, professor da graduação e MBA da ESPM, idealizador e diretor da Associação Brasileira dos Profissionais de Sustentabilidade e palestrante sobre sustentabilidade, empreendedorismo e estilo de vida www.marcusnakagawa.com

Saiba quem vai ser o seu parceiro neste Carnaval: o governo

O Instituto Brasileiro de Planejamento e Tributação (IBPT) revelou que um dos itens mais consumidos nesta festa, as bebidas, são disparadas as mais tributadas, por exemplo: a caipirinha tradicional (cachaça e limão), tem 76,66% de tributos; seguida pelo chope, 62,20%; pela lata ou garrafa de cerveja, com 55,60%; pela lata de refrigerante, com 46,47%; e a água mineral, com 37,44%, conforme apurou o IBPT.

Aqueles foliões que não abrem mão de sair às ruas fantasiados também contribuem com os altos índices de tributos arrecadados pelo governo, uma fantasia de tecido, tem carga tributária de 36,41%, máscara de plástico, 43,93%; ou confeccionada com lantejoulas, 42,71%; o apito, 34,48%; colar havaiano, 45,96%; o spray de espuma, 45,94% e o confete, 43,83%.

Já o contribuinte que pretende aproveitar o feriado para viajar, não conseguirá escapar da mordida da fera, terá que desembolsar 22,32% de tributos sobre passagem aérea e 29,56% que incidem sobre o valor da hospedagem. Ou ainda quem desejar acompanhar de perto os desfiles das escolas de samba, arcará com até 36,28% em tributos embutidos no valor do pacote que inclui a hospedagem, o ingresso e o transporte até o sambódromo.

O presidente-executivo do IBPT, João Eloi Olenike, assegura que a população brasileira não tem a exata consciência das altas taxas de tributos embutidos nesses produtos. Segundo ele, os legisladores justificam a elevada carga tributária sobre os produtos carnavalescos e de viagens por serem considerados bens supérfluos.

De acordo com o princípio da seletividade, os produtos devem ser tributados de acordo com a sua essencialidade, ou seja, quanto mais importante for para a população, menor deve ser a tributação.

Baseado nessa regra os governos taxam bem mais os produtos considerados supérfluos, artigos de luxo e itens que fazem mal à saúde. E são esses itens, que mais são consumidos nessa época do ano, por ocasião dos festejos momescos. Uma dica importante aos foliões é evitar compras desnecessárias e usar a criatividade e criar roupas e acessórios antigos para curtir a folia e evitar a mordida do leão.

Produto Tributo
Água de coco 34,13%
Água mineral 37,44%
Amendoim 36,54%
Apito 34,48%
Bateria 38,30%
Biquini com lantejoulas 42,19%
Caipirinha 76,66%
Cavaquinho 38,33%
Cerveja (lata ou garrafa) 55,60%
Chope 62,20%
Colar havaiano 45,96%
Confete/ Serpentina 43,83%
Fantasia – roupa com arame 33,91%
Fantasia – roupa tecido 36,41%
Guarda-sol 37,14%
Hospedagem em hotel 29,56%
Mascara de Lantejoulas 42,71%
Mascara de Plástico 43,93%
Óculos de sol 44,18%
Pacote hotel, ingresso e Van – Desfile de carnaval 36,28%
Pandeiro 37,83%
Passagem aérea 22,32%
Preservativo 18,75%
Protetor solar 41,74%
Refrigerante (garrafa) 44,55%
Refrigerante (lata) 46,47%
Sorvete (massa ou picolé) 37,98%
Spray espuma 45,94%

Associação Brasileira de Normas Técnicas (ABNT): até quando a sociedade brasileira irá suportar as ações espúrias e criminosas da sua atual diretoria executiva?

Tenho recebido muitos questionamentos de leitores sobre como se pode tirar essa atual diretoria da ABNT do poder usurpado. Um bom começo seria a Assembleia Geral, órgão máximo da manifestação da vontade dos sócios, aprovar a volta ao estatuto da entidade algumas questões que foram alteradas na calada da noite pela atual diretoria, tais como: possibilidade de somente uma reeleição do presidente do Conselho Deliberativo. Também, o estatuto deve proibir o nepotismo, ou seja, não permitir a nomeação de parentes para cargo de direção, etc. Há luz no final do túnel, basta que alguns membros se revoltem e tomem decisões para que o Foro Nacional de Normalização – ABNT tenha uma gestão transparente, sempre visando o melhor para a normalização brasileira.

usurpacao2Hayrton Rodrigues do Prado Filho, jornalista profissional registrado no Ministério do Trabalho e Previdência Social sob o nº 12.113 e no Sindicato dos Jornalistas Profissionais do Estado de São Paulo sob o nº 6.008

“Restaure-se a moralidade ou locupletemo-nos todos!” é uma frase de Stanislaw Ponte Preta que poderia ser utilizada em diversas situações no Brasil atual, inclusive para a atual diretoria executiva da ABNT, formada por Pedro Buzatto Costa (muito conhecido pelo poder judiciário), presidente do Conselho Deliberativo, seu genro, Ricardo Fragoso, diretor geral, e Carlos Santos Amorim, diretor de relações externas. Historicamente, essa diretoria assumiu em 2003 e qual foi o primeiro ato do senhor Buzatto? Nomear como diretor geral o seu genro, o senhor Fragoso, para ficar tudo em família.

Depois disso, ainda em 2003, a diretoria mandou o seu pessoal de informática copiar sem autorização a base de dados de uma empresa parceira da entidade, manteve até os erros gramaticais no seu produto pirata. O fato foi apontado pelo desembargador José Aparício Coelho Prado Neto, na decisão de segunda instância na qual condenou a ABNT a pagar indenização por danos materiais à empresa proprietária por violação de direito autoral do programa.

Eles perderam o processo em segunda instância, já que no dia 15 de março de 2016, em acórdão de pirataria de software, a justiça negou provimento aos agravos retidos da ABNT. Se já não bastassem essas lambanças, para tentar ameaçar a empresa parceira pirateada, passou a defender, de forma irresponsável e ilegal, que as normas técnicas brasileiras são de cumprimento voluntário para tentar garantir direitos autorais sobre elas, somente para tentar proibir o uso de tais normas pela empresa que teve o seu software pirateado pela atual diretoria da ABNT. Ou seja, o dinheiro vale mais do que a segurança da sociedade.

Após esses atos, Buzatto mudou o estatuto e se eternizou no poder há mais de 14 anos, ao arrepio das leis de entidades de utilidade pública. Antes, o presidente do Conselho Deliberativo ficava no poder durante dois anos e era permitida somente uma reeleição. Agora, tem-se o Buzatto pelo resto da vida. E parece que não vai ser curta…

E o pior: em 2001, quando essa diretoria ainda não estava no poder, havia no país 9.716 normas técnicas vigentes. Em 2016, existem apenas 8.387 normas vigentes, uma queda de 13,67% em seu número. A participação nas Comissões vem diminuindo drasticamente, pois há muita desconfiança por parte dos profissionais, que dedicam seus trabalhos gratuitamente à normalização brasileira, na gestão atual e reclamam que ainda têm que pagar o preço absurdo das normas cobrado por Buzatto et caterva.

As pessoas precisam entender que a ABNT é uma sociedade civil, sem fins lucrativos e declarada de utilidade pública. Por força de vários dispositivos legais e regulamentares, em razão da atividade que pratica, é titulada para receber auxílio do Estado, além de ter receitas provindas da contribuição dos inúmeros associados integrantes dos vários setores produtivos da sociedade. Ou seja, há recursos de sobra para gerenciar a normalização, sem precisar explorar de forma criminosa os consumidores.

Mas o que faz essa atual diretoria? Propaga enganosamente e ilegalmente (confira as decisões judiciais sobre o assunto da Justiça Estadual de São Paulo e da Justiça Federal) a consumidores e parceiros comerciais que detém direitos autorais inexistentes sobre as normas técnicas brasileiras (NBR) e cobra preços escorchantes de acesso a elas. Impede, ainda, a sua disseminação, proibindo, ilicitamente, o compartilhamento gratuito dessas normas.

E qual o trabalho deles? Apenas recebem os documentos normativos dos normalizadores e, caso o processo de feitura dos referidos documentos tenha seguido as diretrizes estabelecidas pelo Conmetro, estampa o número da norma.

Deve-se observar que as NBR são um produto de conteúdo tecnológico e, como tal, tem um valor de uso na atividade econômica, em geral, e no processo produtivo em particular. Como tal, agrega valor a bens e serviços. E isso afeta a vida dos mais de 200 milhões de brasileiros que consomem produtos e serviços que deveriam cumprir obrigatoriamente as normas técnicas. A sustentabilidade do processo da normalização deverá resultar da conjugação de diversos fatores e não deverá depender excessivamente da venda de normas, o que poderia dificultar a sua utilização pela sociedade.

Acrescente-se a isso a ABNT Certificadora que é outro capítulo à parte de toda essa miscelânea de atitudes sem o mínimo critério e tomada ao bel prazer. E o Conselho Deliberativo e o Conselho Fiscal da ABNT que parecem que a tudo assistem sem questionar. Passivamente, pessoas de bem, é o que a gente acredita, estão metidos até o pescoço em toda essa trambicagem.

Para o leitor que não entende, pode-se dizer que a normalização técnica é uma atividade de interesse público, essencial para a salvaguarda de direitos e para propiciar o desenvolvimento. Trata-se, na verdade, do exercício de um poder e um dever do Estado, expressa e implicitamente ditado pela Constituição. Isso para ordenar, coordenar e balizar a produção de bens e serviços, com a finalidade de modelar o mercado em proveito do próprio produtor e do desenvolvimento econômico e visa à proteção e a defesa de direitos fundamentais essenciais como a vida, a saúde, a segurança, o meio ambiente, etc. (saiba onde se situa a ABNT no Estado brasileiro)

Ou seja, afeta diretamente a vida de todos os brasileiros. Afeta a competitividade do Brasil, pois um dos mais importantes problemas da tutela do consumidor é a qualidade dos produtos e serviços, seja pelo ângulo da segurança, seja pelo seu aspecto de adequação. Tudo leva a crer que, quanto maior o número de normas técnicas disponíveis, maior o grau de desenvolvimento de uma nação. E isso afeta diretamente o Produto Interno Bruto (PIB).

Essa semana, o jornal “Estadão” publicou uma matéria sobre as falhas na construção das unidades do Minha Casa Minha Vida. Quase metade dos imóveis destinados ao público mais carente do Minha Casa Minha Vida, construídos entre 2011 e 2014, apresentam algum problema ou incompatibilidade em relação ao projeto.

Fiscalização do Ministério da Transparência identificou falhas em 48,9% dos imóveis da faixa 1 do programa de habitação, que contempla famílias que ganham até R$ 1,8 mil. De um total de 688 empreendimentos, foram identificadas falhas de execução em 336, que concentram quase 93 mil unidades.

Os principais problemas são trincas e fissuras (30,8%), infiltração (29%), vazamentos (17,6%) e cobertura (12,3%). Os problemas não são excludentes, ou seja, um mesmo imóvel pode ter mais de uma determinada situação. A grande maioria dos problemas identificados está relacionada com falhas ou deficiências dos ambientes por causa da incidência de água. Isso é um reflexo da irresponsabilidade da atual diretoria da ABNT quando diz que: “segue a norma ABNT quem quiser, pois ela é voluntária”.

A ABNT, por ser entidade de utilidade pública, é obrigada por lei a publicar todos os seus custos e os investimentos feitos, além de salários dos diretores, despesas de viagens nacionais e internacionais, gastos jurídicos, etc. Mas, a atual diretoria da entidade, de forma ilegal, não procede dessa forma, justamente para não ser identificados os possíveis desvios de conduta de sua administração. A justiça pode tardar, mas não vai faltar. Eles têm que responder:

– Como pode ser feita uma análise detalhada dos números da entidade, o balanço, a demonstração do resultado do exercício (DRE)?

– Quais são os custos gastos nos processos de feitura das normas técnicas?

– A ABNT paga algum valor aos membros das comissões de estudo que efetivamente elaboram as normas técnicas?

– Quais são os poderes e salários dos diretores estatutários da ABNT? Há prática de nepotismo? Atualmente eles têm poder de decisão? Há pagamentos de despesas pessoais dos diretores pela ABNT? Se sim, como são feitas essas prestações de contas?

– Quais são os investimentos feitos nos Comitês Técnicos em 2014, 2015 e 2016?

– Quais são os custos com salários dos funcionários?

– A ABNT cobra royalties sobre direito autoral das normas técnicas? A ABNT obtém lucros nas vendas das normas técnicas?

– A ABNT ainda é uma instituição de utilidade pública? Se sim, por que não presta conta do seu faturamento e de suas despesas à sociedade, descumprindo a lei?

Para terminar, cito novamente o grande Stanislaw Ponte Preta que resume muito bem as atrocidades cometidas por essa atual administração da ABNT: “No Brasil as coisas acontecem, mas depois, com um simples desmentido, deixaram de acontecer.”

Se o leitor quiser entender melhor sobre o assunto, basta ler os artigos sobre os mandos e desmandos da atual diretoria da ABNT que eu escrevi.

Hayrton Rodrigues do Prado Filho é jornalista profissional, editor da revista digital Banas Qualidade, editor do blog https://qualidadeonline.wordpress.com/e membro da Academia Brasileira da Qualidade (ABQ)hayrton@hayrtonprado.jor.br

Benchmarking: Qualidade no Brasil e no Mundo

Nigel Croft

Gostaria de esclarecer que, embora eu tenha nascido na Inglaterra, hoje eu tenho muito orgulho de ser brasileiro. Ao longo da minha vida, morei em vários países, onde tive a oportunidade de conviver com a sociedade e absorver sua cultura. Quando fui convidado para falar do que se faz melhor na Europa, eu parei para pensar um pouco nas minhas experiências nos diversos países e percebi que há coisas boas e coisas não tão boas em cada um deles.

Eu me recordo que, depois de morar aqui no Brasil praticamente nos anos 80 e 90 inteiros, eu e minha família saímos do país, principalmente em função das preocupações de segurança. Campinas, onde moramos durante quase 20 anos, estava passando por momentos difíceis no final dos anos 90 – o Comando Vermelho tinha se instalado; havia sequestros; assaltos e assassinatos, e por questões de segurança da família decidimos fugir de tudo aquilo.

Ou, melhor, quem toma todas as grandes decisões da família foi minha esposa Naila, que decidiu! Um dia chegou para mim e me disse “Nigel; quero voltar a morar na Inglaterra (nós havíamos nos encontrado como estudantes de pós-graduação lá nos anos 70). Não vou sossegar aqui enquanto nossos filhos estão crescendo, querendo sair nas boates daqui a pouco, etc.”

Dizem nossos amigos que, apesar de ela ser brasileira de nascimento, hoje em dia ela é mais inglesa que eu, e eu sou mais brasileiro que ela! Então nós optamos por levar nossa família para a Inglaterra para (entre aspas) fugir da violência aqui no Brasil. Chegamos lá na Inglaterra, nos instalamos numa pequena cidade do Sudoeste do país, supertranquila, e um belo dia levamos os filhos para passear em Londres, uns 450 km da nossa casa. Chegamos de volta em casa, ligamos a televisão, e ficamos sabendo do atentado terrorista no metrô de Londres, que tinha matado nem sei quanta gente. Ou seja, a gente tinha trocado um conjunto de circunstâncias, de desafios, de riscos – um contexto – por outro completamente diferente. Então este seria o primeiro ponto da minha apresentação – que cada país tem seus pontos positivos e negativos.

Esta é uma brincadeira que se faz muito na Europa. Dizem que o Paraíso é onde os policiais são ingleses, os chefs são franceses, os mecânicos são alemães e as amantes são italianas (isto eu não posso afirmar por experiência própria!) – tudo isso organizado pelos suíços.

nigel1

Por outro lado, o inferno é onde os policiais são alemães, os chefs são ingleses, os mecânicos são franceses e as amantes são suíças – tudo isso organizado por italianos! Gente – nós temos este país maravilhoso que se chama Brasil! Não se pode ficar reclamando que as coisas lá fora são melhores – vamos fazer as coisas aqui para serem melhores! Claro que temos coisas muito boas para aprender e melhorar baseados em experiências de outros países, mas não vamos esquecer as coisas boas que já temos aqui como ponto de partida!

Cada país na Europa partiu de uma cultura diferente. Quando eu era moleque, a Europa era muito diferente da Europa que conhecemos hoje. Com certeza mais tarde a gente vai acabar falando um pouco do “Brexit” – a saída da Grã-Bretanha da Unidade Europeia. Até certo ponto isto foi uma reação da população à diluição da cultura britânica através do aumento da entropia – quem estudou Química na escola sabe que a tendência natural é de aumentar a entropia – através do aumento da diversidade das pessoas morando no país e das suas culturas.

Mas, na minha experiência, para nortear estes meus comentários, fiquei pensando nos países onde tenho morado – nasci e fui educado na Inglaterra; morei durante quase dois anos na Noruega; passo bastante tempo cada ano em Portugal e Bulgária – e a palavra comum que eu vejo que o Brasil poderia aprender da Europa é a questão do respeito.

nigel2

“Respeito é o ato de não fazer aos outros o que jamais gostaríamos que fizessem com a gente. É dar espaço para que os outros expressem suas opiniões, sem discriminações ou punições. ”  Falando um pouco do “Brexit”, eu não conheço ninguém – da minha família, colegas ou amigos – que votou a favor de sair da União Europeia.

Mas, todos respeitam a decisão democrática que foi tomada, e o mundo continua. Imagino que a mesma coisa deve acontecer com a eleição de Donald Trump nos EUA. “Respeito é não maltratar, humilhar ou espezinhar as pessoas, simplesmente porque nos consideramos certos ou melhores…. Respeito, ninguém te tira ou te impõe… Está na formação do seu caráter”. Então, esta cultura de respeito eu vejo como um dos principais pontos de aprendizagem para o Brasil da Europa.

nigel3

Respeito à polícia. Vou contar uma história. A primeira vez que meus pais vieram me visitar no Brasil nos anos 80, vieram para ficar umas seis semanas conosco. Algum amigo meu perguntou para eles: vocês não estão preocupados que alguém vai assaltar sua casa enquanto estiverem aqui no Brasil? Minha mãe respondeu que não, porque tinha informado à polícia que a casa estaria vazia durante todo este tempo, e eles estariam olhando”. Claro que o pessoal aqui deu risada – que aqui no Brasil isso seria a última coisa que faria porque seria como um anúncio no jornal para os ladrões que a casa estava pronta para ser assaltada!

Então esta questão da cultura de respeito não é uma coisa fácil ou rápida para implementar, mas para mim isto é o ponto fundamental que o Brasil tem para aprender da Europa. Como dizia o Peter Drucker “Culture eats strategy for breakfast”. Não adianta desenvolver estratégias sofisticadas e complicadas se não houver uma cultura preparada para implementá-las.

Infelizmente, uma das primeiras coisas que eu aprendi quando cheguei no Brasil no início dos anos 80 era a “Lei de Gerson”. Levar vantagem em tudo. Passar por cima dos outros para não atrapalhar o alcance daquilo que nós queremos.

Eu não sou psicólogo, mas esta figura abaixo, de Paul Hersey, eu gostaria de dedicar ao meu querido e amado sogro, Jose Diniz de Souza, que me ensinou mais sobre qualidade que que qualquer outra pessoa (incluindo Deming e Juran!). Me ensinou sobre a simplicidade.

nigel4

Este diagrama é muito simples. Veio da página 3 do livro antigo de Hersey “Organizational Psychology” – depois desta página o livro ficou bem mais complicado e técnico! Se o nosso objetivo for de “criar uma cultura da qualidade”, o primeiro passo é tomar conhecimento do conceito. Isto é relativamente simples, e não leva muito tempo.

Mas, temos que transformar aquele conhecimento em atitude, que leva mais tempo; depois transformar nossas atitudes em comportamento individual (mais difícil e demorado), e, finalmente, através das nossas ações, nossa liderança; mostrando exemplos para colegas e subordinados, vamos chegar onde queremos, que seria um comportamento grupal adequado que por sua vez vai ajudar o alcance do nosso objetivo. Não adianta esperar que os outros façam. Vá lá e faça!……… mas não tente fazer tudo de uma vez só. Lembro das palavras do Vicente Falconi. “Não espere para aprender tudo – vão acabar não fazendo nada! Aprenda um pouquinho, depois vai lá e faz! Depois aprende mais um pouco, e faça aquilo; e assim por diante”.

É assim que vamos conseguir implementar uma cultura de respeito; uns liderando através de exemplo; semeando os conceitos através de suas ações. Respeito mútuo entre colegas; entre governo e indústria; fornecedor e comprador, etc. Este para mim é a maior lição que temos para aprender da Europa.

Nigel Croft é metalurgista (Cambridge, Inglaterra), PhD (Sheffield, Inglaterra) e Harkness Fellow (Berkeley, CA, EUA). FCQI, CQP, MIMM, C.Eng. Atua na área da qualidade e avaliação da conformidade desde 1974. Atual Presidente do Subcomitê TC176/SC2 da ISO, responsável pelas normas ISO 9001 e ISO 9004, é membro da Academia Brasileira da Qualidade (ABQ).

Dá para medir a eficácia da segurança da informação em sua empresa?

Os criminosos digitais estão cada vez mais querendo acessar as empresas e a segurança da informação, nesse contexto, passa a ser um ponto de extrema importância ligada à estratégia corporativa. Para se ter uma ideia, estima-se que o número de ataques cibernéticos aumentou entre 30 e 40% na América Latina nos últimos anos.

Assim, para garantir um bom nível de segurança, é fundamental ter uma infraestrutura robusta. Portanto, deve-se investir em vários aspectos: arquitetura, design de um esquema de proteção, operações e práticas seguras, além de uma boa gestão de riscos.

Quanto à arquitetura, pode-se pensar na análise do projeto de uma prisão ou de uma base militar. Sempre se deve levar em consideração qual é a finalidade de um edifício. Ele abrigará réus de alta periculosidade? Que informações e objetos ficarão dentro de uma área militar?

O sistema precisa ser projetado como um todo, já que ele é formado por um conjunto de componentes que devem ser protegidos individualmente. Uma infraestrutura segura leva em conta um design geral da solução sem deixar de prestar atenção à proteção dos dados. Dessa forma, há uma segurança específica para cada um dos elementos: servidores, computadores, a rede, os componentes de comunicação, etc.

Ao configurar um serviço ou registrar um usuário, essas ações estão relacionadas a uma interação com um sistema e também devem ser feitas com segurança. Uma pessoa pode até ter um automóvel extremamente seguro e equipado com os melhores acessórios de segurança, mas acabará sofrendo um acidente se dirigir bêbado ou ultrapassar o limite de velocidade da via.

É preciso considerar as boas práticas que estabelecem qual é a melhor forma de atuar na maioria dos casos e das vezes. Precisa-se saber como são essas boas práticas e adotá-las para ter uma referência de aprimoramento.

Todas as empresas são diferentes. Cada setor tem suas próprias ameaças e exposições a riscos específicos. Por isso, é importante contar com uma referência. Quais seriam as circunstâncias de uma pequena e média empresa? Depende da área de atuação e da importância das informações com as quais essa empresa trabalha. Traçar um panorama de riscos gera certeza na hora de avaliar até que ponto deve-se otimizar o sistema e o que é preciso priorizar.

Quanto à computação na nuvem, possibilita a realização de operações seguras por causa de sua arquitetura e de seu design de soluções. A arquitetura da nuvem assemelha-se a uma fortaleza. Ela já fica armada e as operações e configurações são feitas pelo provedor, motivo pelo qual há menos exposição aos riscos.

E pode-se medir a eficácia de todo esse sistema?A NBR ISO/IEC 27004 de 04/2010 – Tecnologia da informação – Técnicas de segurança – Gestão da segurança da informação – Medição fornece as diretrizes para o desenvolvimento e uso de métricas e medições a fim de avaliar a eficácia de um Sistema de Gestão de Segurança da Informação (SGSI) implementado e dos controles ou grupos de controles, conforme especificado na NBR ISO/IEC 27001. Esta norma é aplicável a todos os tipos e tamanhos de organizações.

O usuário deste documento precisa interpretar corretamente cada uma das formas verbais das expressões fornecidas (por exemplo: “deve”, “não deve”, “convém que”, “não convém que”, “pode”, “não precisa” e “não pode”) como sendo um requisito a ser atendido e/ou recomendações em que existe certa liberdade de escolha. Convém que seja consultado o Anexo A da ISO/IEC 27000:2009 para esclarecimentos adicionais.

Esta norma fornece diretrizes para elaboração e uso de medidas e medições a fim de avaliar a eficácia de um Sistema de Gestão de Segurança da Informação (SGSI) implementado e de controles ou grupos de controles, conforme especificado na NBR ISO/IEC 27001. Isto inclui a política, gestão de riscos de segurança da informação, objetivos de controles, controles, processos e procedimentos, e apoio ao processo de sua revisão, ajudando a determinar se algum processo ou controle do SGSI precisa ser modificado ou melhorado.

É necessário lembrar que nenhuma medição de controles pode garantir segurança completa. A implementação desta metodologia constitui um Programa de Medição de Segurança da Informação. O Programa de Medição de Segurança da Informação vai apoiar a gestão na identificação e avaliação de processos e controles do SGSI ineficazes e não conformes e na priorização de ações associadas com a melhoria ou modificação desses processos e/ou controles.

Também pode auxiliar a organização na demonstração da conformidade com a NBR ISO/IEC 27001 e prover evidências adicionais para os processos de análise crítica pela direção e de gestão de riscos em segurança da informação. Esta norma assume que o ponto de partida para o desenvolvimento das medidas e medições é o entendimento claro dos riscos de segurança da informação que a organização enfrenta e que as atividades de análise de riscos da organização têm sido executadas corretamente (por exemplo, baseada na NBR ISO/IEC 27005), conforme requerido pela NBR ISO/IEC 27001.

O Programa de Medição de Segurança da Informação encorajará que uma organização forneça informações confiáveis às partes interessadas pertinentes relacionadas com os riscos de segurança da informação e com a situação do SGSI implementado para gerenciar esses riscos. Se for eficazmente implementado, o Programa de Medição de Segurança da Informação aumentará a confiança das partes interessadas nos resultados das medições e possibilitará às partes interessadas a usarem essas medidas para realizar a melhoria contínua da segurança da informação e do SGSI.

Os resultados acumulados de medição permitirão a comparação do progresso em atingir os objetivos de segurança da informação sobre um período de tempo como parte de um processo de melhoria contínua do SGSI da organização. A NBR ISO/IEC 27001 exige que a organização “realize análises críticas regulares da eficácia do SGSI levando em consideração os resultados da eficácia das medições” e que “meça a eficácia dos controles para verificar se os requisitos de segurança da informação foram alcançados”.

A NBR ISO/IEC 27001 também exige que a organização “defina como medir a eficácia dos controles ou grupo de controles selecionados e especifique como essas medidas devem ser usadas para avaliar a eficácia dos controles para produzir resultados comparáveis e reproduzíveis”. A abordagem adotada por uma organização para atender os requisitos de medição especificados na NBR ISO/IEC 27001 vai variar de acordo com o número de fatores significantes, incluindo os riscos de segurança da informação que a organização enfrenta, o tamanho da organização, recursos disponíveis, e requisitos legais, regulatórios e contratuais aplicáveis.

A seleção e a justificativa criteriosa do método usado para atender aos requisitos de medição são importantes para assegurar que recursos em excesso não sejam direcionados a estas atividades do SGSI em detrimento de outras. Em condições ideais, as atividades de medição em curso devem ser integradas nas operações normais da organização com um acréscimo mínimo de recursos.

Os objetivos da medição de Segurança da informação no contexto de um SGSI incluem: avaliar a eficácia dos controles ou grupos de controles implementados (ver “4.2.2 d)” na Figura 1); avaliar a eficácia do SGSI implementado (ver 4.2.3 b)” na Figura 1); verificar a extensão na qual os requisitos de segurança da informação identificados foram atendidos (ver “4.2.3 c)” na Figura 1); facilitar a melhoria do desempenho da segurança da informação em termos dos riscos de negócio globais da organização; fornecer entradas para a análise crítica pela direção para facilitar as tomadas de decisões relacionadas ao SGSI e justificar as melhorias necessárias do SGSI implementado.

A Figura 1 ilustra o relacionamento cíclico de entrada e saída das atividades de medição em relação ao ciclo Planejar-Fazer-Checar-Agir (PDCA), especificado na NBR ISO/IEC 27001. Os números em cada figura representam as subseções relevantes da NBR ISO/IEC 27001:2006.

Clique nas figuras para uma melhor visualização

figura-1_medicao

Convém que a organização estabeleça objetivos de medição baseados em certas considerações, incluindo: o papel da segurança da informação em apoiar as atividades globais da organização e os riscos que ela encara; requisitos legais, regulatórios e contratuais pertinentes; estrutura organizacional; custos e benefícios de implementar as medidas de segurança da informação; critério de aceitação de riscos para a organização; e a necessidade de comparar diversos SGSI dentro da própria organização. Convém que uma organização estabeleça e gerencie um Programa de Medição de Segurança da Informação, a fim de alcançar os objetivos de medição estabelecidos e adotar um modelo PDCA nas atividades de medição globais da organização.

Também convém que uma organização desenvolva e implemente modelos de medições, a fim de obter resultados repetitivos, objetivos e úteis da medição baseado no Modelo de Medição da Segurança da Informação (ver 5.4). Convém que o Programa de Medição de Segurança da Informação e o modelo de medição desenvolvidos assegurem que uma organização alcance efetivamente os objetivos e as medições de forma repetitiva e forneça os resultados das medições para as partes interessadas pertinentes de modo a identificar as necessidades de melhorias do SGSI implementado, incluindo seu escopo, políticas, objetivos, controles, processos e procedimentos.

Convém que um Programa de Medição de Segurança da Informação inclua os seguintes processos: desenvolvimento de medidas e medição (ver Seção 7); operação da medição (ver Seção 8); relato dos resultados da análise de dados e da medição (ver Seção 9); e avaliação e melhoria do Programa de Medição de Segurança da Informação (ver Seção 10). Convém que a estrutura organizacional e operacional de um Programa de Medição de Segurança da Informação seja determinada levando em consideração a escala e a complexidade do SGSI do qual ele é parte.

Em todos os casos, convém que os papéis e responsabilidades para o Programa de Medição de Segurança da Informação sejam explicitamente atribuídos ao pessoal competente ( ver 7.5.8). Convém que as medidas selecionadas e implementadas pelo Programa de Medição de Segurança da Informação, estejam diretamente relacionadas à operação de um SGSI, a outras medidas, assim como aos processos de negócio da organização.

As medições podem ser integradas às atividades operacionais normais ou executadas a intervalos regulares determinados pela direção do SGSI. Assim, o Modelo de Medição de Segurança da Informação é uma estrutura que relaciona uma necessidade de informação com os objetos relevantes da medição e seus atributos. Objetos de medição podem incluir processos planejados ou implementados, procedimentos, projetos e recursos.

O Modelo de Medição de Segurança da Informação descreve como os atributos relevantes são quantificados e convertidos em indicadores que fornecem uma base para a tomada de decisão. A Figura 2 mostra o modelo de medição de Segurança da Informação.

figura-2_medicao

Uma medida básica é a medida mais simples que pode ser obtida. A medida básica resulta da aplicação do método de medição aos atributos selecionados de um objeto de medição. Um objeto de medição pode ter muitos atributos, dos quais somente alguns podem fornecer valores úteis a serem atribuídos a uma medida básica. Um dado atributo pode ser usado para diversas medidas básicas.

Um método de medição é uma sequência lógica de operações usadas para quantificar um atributo de acordo com uma escala especificada. A operação pode envolver atividades, tais como a contagem de ocorrências ou observação da passagem do tempo. Um método de medição pode aplicar atributos a um objeto de medição.

Exemplos de um objeto de medição incluem mas não estão limitados a: desempenho dos controles implementados no SGSI; situação dos ativos de informação protegidos pelos controles; desempenho dos processos implementados no SGSI; comportamento do pessoal que é responsável pelo SGSI implementado; atividades de unidades organizacionais responsáveis pela segurança da informação; e grau da satisfação das partes interessadas.

Um método de medição pode usar objetos de medição e atributos de variadas fontes, tais como: análise de riscos e resultados de avaliações de riscos; questionários e entrevistas pessoais; relatórios de auditorias internas e/ou externas; registros de eventos, tais como logs, relatórios estatísticos, e trilhas de auditoria; relatórios de incidentes, particularmente aqueles que resultaram na ocorrência de um impacto; resultados de testes, por exemplo, testes de invasão, engenharia social, ferramentas de conformidade, e ferramentas de auditoria de segurança; ou registros de segurança da informação da organização relacionados a programa e procedimentos, por exemplo, resultados de treinamentos de conscientização em segurança da informação.

tabela-1_medicao

Uma medida derivada é um agregado de duas ou mais medidas básicas. Uma dada medida básica pode servir como entrada para diversas medidas derivadas. Uma função de medição é um cálculo usado para combinar medidas básicas para criar uma medida derivada. A escala e a unidade da medida derivada dependem das escalas e unidades das medidas básicas das quais ela é composta, assim como da forma como elas são combinadas pela função de medição.

A função de medição pode envolver uma variedade de técnicas, como média de medidas básicas, aplicação de pesos a medidas básicas, ou atribuição de valores qualitativos a medidas básicas. A função de medição pode combinar medidas básicas usando escalas diferentes, como porcentagens e resultados de avaliações qualitativas. Um exemplo do relacionamento de elementos adicionais na aplicação do modelo de medição de Segurança da informação, por exemplo, medidas básicas, função de medição e medidas derivadas são apresentadas na Tabela 2.

tabela-2_medicao

Um indicador é uma medida que fornece uma estimativa ou avaliação de atributos especificados derivados de um modelo analítico de acordo com a necessidade de informação definida. Indicadores são obtidos pela aplicação de um modelo analítico a uma medida básica e/ou derivada, combinando-as com critérios de decisão. A escala e o método de medição afetam a escolha das técnicas analíticas utilizadas para produzir os indicadores. Um exemplo de relacionamentos entre medidas derivadas, modelo analítico e indicadores para o modelo de medição de Segurança da informação é apresentado na Tabela 3.

tabela-3_medicao

Se um indicador for representado em forma gráfica, convém que possa ser usado por usuários visualmente debilitados e que cópias monocromáticas possam ser feitas. Para tornar a representação possível, convém que ela inclua cores, sombreamento, fontes ou outros métodos visuais.

Os resultados de medição são desenvolvidos pela interpretação de indicadores aplicáveis baseados em critérios de decisão definidos e convém que sejam considerados no contexto global dos objetivos de medição para avaliação da eficácia do SGSI. O critério de decisão é usado para determinar a necessidade de ação ou investigação futura, bem como para descrever o nível de confiança nos resultados de medição.

Os critérios de decisão podem ser aplicados a uma série de indicadores, por exemplo, para conduzir análise de tendências baseadas em indicadores recebidos a intervalos de tempo diferente. Alvos fornecem especificações detalhadas para desempenho, aplicáveis à organização ou partes dela, derivados dos objetivos de segurança da informação tais como os objetivos do SGSI e objetivos de controle, e que precisam ser definidos e atendidos para se alcançar esses objetivos.