Razões e consequências do aumento de roubo de cargas

Cursos pela internet

Conheça um programa especial de cursos pela internet, com as últimas tendências do mercado. Fique atento aos cursos que estão disponíveis. Acesse o link https://www.target.com.br/produtos/cursos-tecnicos/disponiveis-pela-internet

Carlos Guimar Fonseca Jun

O roubo de cargas é uma modalidade de crime antiga, acontece desde os tempos mais remotos. A novidade é o aumento significativo desta atividade ilícita que atinge proporções de crescimento alarmantes. Os números divulgados pela mídia aumentam a preocupação de toda a sociedade e comprovam este crescimento assustador em roubo de cargas. Entre os dados que mais impressionam, menciono que, entre 2011 e 2016, os roubos de cargas custaram mais de 6 bilhões à economia brasileira, conforme aponta dados recentes da Federação das Indústrias do Estado do Rio de Janeiro (Firjan), estrangulando o lucro das empresas.

Para compreender as consequências do crescimento deste índice no Brasil precisamos analisar um pouco da realidade social do país, uma vez que as receptações estão fortemente ligadas à crise atual na segurança pública, na situação socioeconômica e, por fim, na crise moral e ética de alguns brasileiros. No quesito segurança pública, é clara a falta de investimentos em todas as esferas, assim como a falta de uma polícia mais integrada, aparelhada e treinada para tratar este tipo de crime nos mesmos moldes que existe para roubo a bancos ou sequestros.

Cabe, para exemplificar como ressalva a competente Delegacia de Roubos e Furtos de Cargas do Rio de Janeiro, uma das poucas especializadas no país com competência técnica e profissional, mas sem nenhum apoio governamental. Ouso dizer que o cenário carioca, um dos mais alarmantes, seria menos assustador caso a DRFC fosse apoiada por entidades governamentais.

O roubo de cargas, na maior parte dos estados, não é um indicador de segurança pública, o que o faz deixar de ser assunto prioritário tornando-se um desequilíbrio no ecossistema público securitário. Para entender a gravidade deste desvio de análise menciono que, um celular roubado assume maior importância do que o roubo de uma carreta carregada de celulares pelo simples fato de o furto ser contabilizado pelo Estado como indicador de violência. Vale acrescentar que, em cenário ideal, nenhum tipo de roubo ou furto deveria ocorrer, mas vez que ambos podem acontecer, é necessário pontuar e igualar a importância entre os crimes.

O cenário torna-se ainda mais crítico quando, além da fragilidade na segurança pública, os fatores agravantes são ampliados por uma crise socioeconômica que afeta diretamente a população carente desassistida, desempregada e, cada vez, contribuinte de impostos agressivos. Ou seja, um público que é cooptado facilmente. Por fim, a crise moral e ética fomentada pelos inúmeros exemplos negativos e pela percepção de impunidade, levando de pequenos a grandes bandidos travestidos de empresários a se tornarem receptadores na busca de ganhos maiores. Neste caminho de instabilidade, o crime organizado apenas aproveita a oportunidade, conseguindo roubar sem ter incomodo e com clientela certa “física e jurídica”. Esta á principal origem do crime rentável, que contribui para a compra de mais armas e mais drogas, retroalimentando um sistema criminoso e o tornando cada vez mais forte. Ou seja, mais uma vez impactando a crise socioeconômica.

As perspectivas de encontrar de soluções, não são nada boas. Acompanhando vários movimentos das entidades que reverberam discursos políticos, a situação é realmente desanimadora. Por mais acaloradas que sejam as palavras e jargões impostados, o direcionamento para a solução não é claro. Problema é conversado até entender a causa e o efeito. A partir deste ponto deve ser encontrado, e colocada em prática uma solução, mas não é isso que se enxerga.

Para quem atua em posições de embarcador ou transportador, para os quais as avaliações de impactos fazem parte da rotina profissional, todo o caminho leva para uma entre três possíveis decisões: correr, assegurar ou tratar o risco. Fatos e dados mostram que não é possível correr do risco e, por outro lado, os seguros estão extremamente limitados. Poucas são as seguradoras que aceitam o desafio com relação a cargas e, as que aceitam, praticam preços estratosféricos, inviabilizando os negócios.

Neste cenário, temos a opção de abandonar os negócios ou assumir a responsabilidade por se proteger tratando o problema com assertividade, senso de urgência e em sua expressão máxima.

Carlos Guimar Fonseca Junior é gerente de segurança da ICTS.

Anúncios

A gestão da continuidade de negócios

Planilhas para a gestão de processos

– Conjunto de 4 Cartas de CEP por atributo: R$ 45,00
– Planejamento Mensal de Atividades – Diagrama de Gantt: R$ 30,00
– Planilha – Controle de Instrumentos – Requisito 7.6 NBR ISO 9001/2008: R$ 30,00
– Dashboard 2 – Avaliação de Fornecedores: R$ 30,00
– Dashboard 1 – Estatísticas da Qualidade – índice porcentagem: R$ 35,00
– Dashboard 5 – Indicador Mensal da Produção: R$ 35,00

Preço para pacote: R$ 174,00

Para comprar: pague pelo PagSeguro (https://pagseguro.uol.com.br/) na conta de hayrton@uol.com.br

Envie o seu e-mail e a planilha comprada para hayrton@uol.com.br

Depois da confirmação do pagamento, o produto será enviado para o seu e-mail

Mais informações no link https://qualidadeonline.wordpress.com/2013/07/03/planilhas-para-o-desenvolvimento-de-processos/

business_continuityUma nova norma que acaba de ser publicada, a NBR ISO 22301, especifica os requisitos para planejar um sistema de gestão para se proteger, reduzir a possibilidade de ocorrência e recuperar-se de incidentes de interrupção quando estes ocorrerem. Incidentes recentes como as catástrofes naturais obrigaram as empresas a investirem mais em segurança, nuvem e outras tecnologias para evitar a paralisação das operações.

Pode-se imaginar uma empresa, independente do setor de atuação, que passe por uma enchente na qual a deixe inoperante por alguns dias. Pode-se perguntar ou calcular quanto tempo essa empresa conseguiria se manter totalmente parada diante de um evento como esse? Ultimamente algumas regiões do país têm passado por grandes enchentes que duram dias e algumas localidades permanecem alagadas por semanas. Assim, pode-se calcular o prejuízo de ficar com um servidor parado por algumas horas. Mas um servidor parado por algumas horas não pode ser considerado um evento de crise. Imagine agora todo o setor administrativo sem poder trabalhar por uma semana.

A NBR ISO 22301 de 06/2013 – Segurança da sociedade – Sistema de gestão de continuidade de negócios – Requisitos especifica os requisitos para planejar, estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar continuamente um sistema de gestão documentado para se proteger, reduzir a possibilidade de ocorrência, preparar-se, responder a e recuperar-se de incidentes de interrupção quando estes ocorrerem. Os requisitos especificados nessa norma são genéricos e planejados para serem aplicados em todas as organizações ou parte delas, independentemente do tipo, tamanho e natureza do negócio. A abrangência da aplicação desses requisitos depende do ambiente operacional e complexidade da organização.

A norma define gestão de continuidade de negócios como o processo abrangente de gestão que identifica ameaças potenciais para uma organização e os possíveis impactos nas operações de negócio caso estas ameaças se concretizem. Este processo fornece uma estrutura para que se desenvolva uma resiliência organizacional que seja capaz de responder eficazmente e salvaguardar os interesses das partes interessadas, a reputação e a marca da organização e suas atividades de valor agregado. Também., especifica os requisitos para estabelecer e gerenciar um eficaz Sistema de Gestão de Continuidade de Negócios (SGCN). Um SGCN reforça a importância de: entender as necessidades da organização e a imprescindibilidade de estabelecimento de política e objetivos para a gestão de continuidade de negócios; implementar e operar controles e medidas para a gestão da capacidade geral da organização para gerenciar incidentes de interrupção; monitorar e analisar criticamente o desempenho e a eficácia do SGCN; e melhorar continuamente com base na medição objetiva.

O SGCN, assim como outros sistemas de gestão, deve possuir os seguintes componentes chave: uma política; pessoas com responsabilidades definidas; processos de gestão relativos a: política, planejamento, implementação e operação, e avaliação de desempenho; análise crítica pela Direção; melhorias; documentação fornecendo evidências auditáveis; e quaisquer processos de gestão da continuidade de negócios pertinentes à organização. A continuidade de negócios contribui para uma sociedade mais resiliente. É possível que seja necessário envolver no processo de recuperação a comunidade em geral, assim como outras organizações, em função do impacto no ambiente organizacional.

A norma adota o modelo “Plan-Do-Check-Act” para planejar, estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar continuamente a eficácia do SGCN de uma organização. Isto garante um grau de consistência com outras normas de sistemas de gestão, como as NBR ISO 9001:2000 (Sistemas de gestão da qualidade), NBR ISO 14001:2004 (Sistemas de gestão ambiental), NBR ISO/IEC 27001:2005 (Sistemas de gestão de segurança da informação), NBR ISO/IEC 20000-2 (Gestão de Serviços de TI) e NBR ISO 28000 (Especificação para sistemas de gestão de segurança para a cadeia logística), suportando, assim, a implementação consistente e integrada e a operação com sistemas de gestão relacionados.

No modelo “Plan (Planejar)-Do (Fazer) – Check (Checar)-Act (Agir)”, as Seções 4 a 10 da norma envolvem os seguintes componentes:

— A Seção 4 é um componente do “Planejar”. Introduz os requisitosnecessários para estabelecer o contexto do SGCN, como se aplica na organização, bem como suas necessidades, requisitos e escopo.

— A Seção 5 é um componente do “Planejar”. Resume os requisitos específicos para o papel da Alta Direção no SGCN e como a liderança deve articular suas expectativas para a organização por meio de uma declaração de política.

— A Seção 6 é um componente do “Planejar”. Descreve os requisitos para a aplicação de objetivos estratégicos e princípios direcionadores para o SGCN como um todo. O conteúdo da Seção 6 difere do estabelecimento de oportunidades para o tratamento de riscos decorrentes do processo de avaliação de risco, bem como dos objetivos de recuperação derivados da análise de impacto nos negócios (BIA). Os requisitos dos processos de análise de impacto nos negócios e de avaliação de riscos estão detalhados na Seção 8.

— A Seção 7 é um componente do “Planejar”. Suporta a operação do SGCN, atribuindo competências e comunicação de forma recorrente/conforme necessária com as partes interessadas, bem como documentando, controlando, mantendo e retendo as documentações necessárias.

— A Seção 8 é um componente do “Fazer”. Define os requisitos para a continuidade de negócios, determinando como abordá-los e como desenvolver procedimentos para gerenciar um incidente de interrupção.

— A Seção 9 é um componente do “Checar”. Resume os requisitos necessários para medir o desempenho da gestão de continuidade de negócios, a conformidade do SCGN com essa norma e com as expectativas da Direção e busca o feedback dos gestores com relação às expectativas.

— A Seção 10 é um componente do “Agir”. Identifica e atua em aspectos do SGCN que não estão em conformidade através de ações corretivas.

Normas de segurança contra incêndios

Curso: Gestão de Energia – Implantação da metodologia e estudos de casos práticos

A implementação de um sistema de gestão da energia especificado pela NBR ISO 50001 tem a intenção de obter melhorias de desempenho energético. Portanto, é baseada na premissa de que a organização analisará criticamente e avaliará periodicamente seu sistema de gestão da energia para identificar oportunidades de melhoria e a implementação destas. A organização tem flexibilidade sobre como implementar o SGE. Por exemplo, o ritmo, extensão e duração dos processos de melhoria contínua são determinados pela organização. Clique para mais informações.

fireExiste uma coleção de normas a preços com descontos para prevenir e combater incêndios. Ela inclui cinco normas: NBR 10898 – Sistema de iluminação de emergência; NBR 12962 – Inspeção, manutenção e recarga em extintores de incêndio; NBR 13714 – Sistemas de hidrantes e de mangotinhos para combate a incêndio; NBR 14276 – Brigada de incêndio – Requisitos; e NBR 9695 – Pó para extinção de incêndio. Na verdade, prevenir incêndios é tão importante quanto saber apagá-los ou mesmo saber como agir corretamente no momento em que eles ocorrem. Prevenir incêndios é tão importante quanto saber apagá-los ou mesmo saber como agir corretamente no momento em que eles ocorrem. O início de um incêndio e outros sinistros de menor vulto podem deixar de se transformar-se tragédia, se forem evitados e controlados com segurança e tranqüilidade por pessoas devidamente treinadas. Na maioria das vezes, o pânico dos que tentam se salvar faz mais vítimas que o próprio acidente.

Uma das principais providências é alertar todos os trabalhadores sobre as devidas precauções quando ocorrer algum distúrbio ou tumulto, causados por incidentes, como, por exemplo, o vazamentos de gás, fumaça, fogo e vazamento de água. O primeiro passo é detalhar em procedimentos operacionais padrões que deverão ser distribuídos para todos os trabalhadores, contendo informações sobre todas as precauções necessárias, como: os cuidados preventivos; a conscientização sobre o planejamento de como atuar na hora do abandono do local de trabalho; a indicação de medidas práticas sobre o combate e a retirada. Segundo o Corpo de Bombeiros, o mais correto inclusive é que todos os trabalhadores ou usuários da edificação coloquem em prática as normas estabelecidas sobre os cuidados preventivos e o comportamento diante do incidente, promovendo exercícios, através da simulação de incêndios. Esse tipo de prática contribui suficientemente para a prevenção e a segurança de todos. Mas para efetuar essa operação é necessário um fator indispensável, a existência – em perfeito estado de uso e conservação – de equipamentos destinados a combater incêndios.

A prudência também é outro fator primordial no combate aos incêndios. Todos sabem que qualquer instalação predial deve funcionar conforme as condições de segurança estabelecidas por lei, que vão desde a obrigatoriedade de extintores de incêndios, hidrantes, mangueiras, registros, chuveiros automáticos (sprinklers) e escadas com corrimão. Entre esses equipamentos, o mais utilizado no combate a incêndios é o extintor, que deve ser submetido à manutenção pelo menos uma vez por ano, por pessoas credenciadas e especializadas no assunto. É importante também, além de adquirir e conservar os equipamentos de segurança, saber manuseá-los e ensinar a todos os trabalhadores como acionar o alarme, funcionar o extintor ou abandonar o recinto, quando necessário, sem provocar tumultos.

Entre as normas de segurança estabelecidas por lei para as instalações prediais, estão a conservação e a manutenção das instalações elétricas. Existem vários tipos de sistemas de proteção das instalações elétricas, como fusível tipo rolha, disjuntor, entre outros. Todos devem estar funcionando perfeitamente, pois qualquer princípio de incêndio pode ser ocasionado por descargas de curto-circuito. Qualquer edificação possui um projeto de circuito elétrico, que dimensiona tipos e números de pontos de corrente (tomadas) ou luz, conforme suas características de consumo. Quando na presença de uma sobrecarga este circuito não dimensionado para uma corrente de curto-circuito eleva-se em muito a temperatura, iniciando o processo de fusão do fio, ou pior, o início de um incêndio. Por este motivo cuidado com a utilização de benjamins. Todos os trabalhadores devem estar sempre atentos às normas básicas de segurança contra incêndio para evitar acidentes. Prevenir é a palavra de ordem e todos devem colaborar, pois é mais importante evitar incêndios do que apagá-los.

Mais informações sobre as normas, clique nos links abaixo:

NBR 10898 – Sistema de iluminação de emergência

NBR 12962 – Inspeção, manutenção e recarga em extintores de incêndio

NBR 13714 – Sistemas de hidrantes e de mangotinhos para combate a incêndio

NBR 14276 – Brigada de incêndio – Requisitos

NBR 9695 – Pó para extinção de incêndio

Siga o blog no TWITTER

Mais notícias, artigos e informações sobre qualidade, meio ambiente, normalização e metrologia.

Linkedin: http://br.linkedin.com/pub/hayrton-prado/2/740/27a

Facebook: http://www.facebook.com/#!/hayrton.prado

Os riscos das explosões em edifícios industriais e comerciais

As explosões estão na origem de grandes danos pessoais e materiais em instalações onde são desenvolvidas atividades econômicas e a segurança contra esses riscos devem ser aumentada, principalmente na redução da eclosão de um incêndio que normalmente é o início de todo o processo.

Mauricio Ferraz de Paiva

Os gases inflamáveis, como o hidrogênio, metano, gás natural e o GLP, entre outros, quando combinados com o ar em determinadas faixas de concentração, formam uma mistura explosiva. Estas faixas de concentração são geralmente muito baixas (a do metano vai de 5 a 15% ), e como consequência, se nestas condições houver o aparecimento de uma chama aberta ou uma centelha provocada pela operação de um equipamento elétrico, haverá uma explosão.

Um exemplo que vem ocorrendo em São Paulo e que tem chamado bastante a atenção da mídia é o caso do Shopping Center Norte, que entrou na lista de áreas contaminadas críticas da Companhia Ambiental do Estado de São Paulo (Cetesb) por causa da existência do gás metano no terreno, que foi utilizado durante décadas como depósito de lixo antes da construção do estabelecimento, nos anos 80. Até a Prefeitura entrou no processo e determinou a suspensão de todas as atividades do shopping e aplicou uma de R$ 2 milhões por descumprimento da Lei de Crimes Ambientais.

No ambiente industrial, as regiões que possuem possibilidade de ocorrência de atmosferas explosivas são chamadas de áreas classificadas. Como os equipamentos elétricos e eletrônicos produzem centelhas quando em funcionamento, apenas tipos especiais podem ser empregados nestes locais. Além das substâncias e processos serem c onhecidos e controlados por profissionais treinados, os equipamentos atendem aos requisitos das normas técnicas. Portanto, há todo um contexto para minimização dos riscos.

Porém quando estas substâncias inflamáveis escapam para o ambiente urbano, encontram não só o desconhecimento e despreparo da população, como a falta de recursos e procedimentos específicos que estabeleçam as ações necessárias à segurança. O risco poderá se manifestar no simples ato de se jogar uma ponta de cigarro num bueiro de águas pluviais. Deve-se ressaltar que as substâncias inflamáveis já estão sendo encontradas no ambiente urbano com muita frequência, como em áreas contaminadas, em vazamentos em instalações de gás encanado, vazamentos em postos de gasolina, e o metano das redes de esgotos. Embora o ambiente industrial tenha sido o pioneiro nas considerações sobre explosões, podemos hoje dizer que o conceito está extrapolando para o ambiente urbano devido à uma série de fatores, que vão desde inobservância das normas técnicas, até inoperância dos órgãos fiscalizadores governamentais, passando por condições irregulares de instalação e manutenção das instalações.

Para a proteção, devem ser usados extintores portáteis e/ou sobre rodas de pó BC, quando existir somente líquidos, ou pó ABC quando é possível um incêndio em sólidos; detectores automáticos de incê ;ndio; sistema de hidrantes para o resfriamento e proteção de prédios e instalações vizinhas; chuveiros automáticos ou sprinklers; sistemas de água nebulizada para refrigeração de tanques de líquidos ou gases; sistemas fixos ou manuais de espuma para extinção de incêndios em líquidos, ou para sua prevenção em caso de derrame; e detectores de gases inflamáveis no interior e/ou no exterior dos prédios.

Mauricio
MAURICIO FERRAZ DE PAIVA

Por tudo isso, a sociedade precisa conhecer e aplicar a norma NBR 15662 que estabelece os requisitos para elaboração de programa de gerenciamento de riscos de explosão, a ser desenvolvido para projetos industriais elou comerciais e para instalações existentes que contenham riscos de explosão. Na verdade, o gerenciamento de riscos de explosão deve ser um programa desenvolvido para projetos industriais e/ou comerciais e para instalações existentes que contenham riscos de explosão. Os riscos de explosão devem ser eliminados elou minimizados usando a prevenção para evitar formação de atmosferas explosivas; para evitar a presença de fontes de ignição; e para limitar os efeitos de uma explosão.
O desempenho do programa de gerenciamento de riscos de explosões e seu emprego dependem da natureza e explosividade da substância combus tível e ou suas misturas; do desenvolvimento de temperatura, pressão, turbulência, característica do escoamento do produto etc.; do tamanho e geometria do vaso; da efetividade dos dispositivos de proteção ou da supressão da explosão; do desempenho característico dos dispositivos de proteção e ou supressores de explosão. Dessa forma, a elaboração e/ou validação do programa de gerenciamento de riscos de explosão para um perigo específico pode exigir outros métodos de trabalho elou avaliação teórica. Essa interpretação e aplicação devem ser realizadas por profissional habilitado ou especialista com experiência comprovada em prevenção elou proteção contra explosões.
A própria norma detalha qu e esse gerenciamento deve ser aplicado para projetos de instalações industriais e/ou comerciais que contenham riscos de ocorrer explosão dentro de seus limites de propriedade, decorrente da ignição de uma mistura explosiva. O gerenciamento de riscos de explosão se aplica a todas as fases de projeto industrial e/ou comercial. As fases de projeto são as seguintes: conceitual, preliminar, projeto básico, detalhamento, construção, – ensaios e pré-partida. Ele também se aplica para as fases operacionais de uma instalação industrial e/ou comercial existente. As fases operacionais são as seguintes: qualificação, partida, operação, parada, manutenção, aumento, ampliação ou redução de produção, descontaminação e desativação. A responsabilidade na coordenaçã o da elaboração, manutenção, revisão e atualização do gerenciamento de riscos de explosão é do gerente da instalação ou do profissional de nível superior na hierarquia funcional da instalação.
Enfim, todo esse processo deve ser realizado em projetos de instalações industriais e/ou comerciais e também para instalações industriais e/ou comerciais existentes, por meio de verificações técnicas da aplicação de ações ou instrumentos específicos capazes de garantir a segurança contra explosão e demonstrado no cronograma físico da instalação, nas suas diversas fases de projeto. No Anexo A há uma tabela com um checklist preliminar de segurança contra a explosão que os gestores pode m aplicar. Já no Anexo B encontra-se as diretrizes para procedimentos. Com tudo isso, a empresa pode quantificar a quantidade de substâncias passíveis de conduzir a uma explosão de vapores, gases e ou pós na instalação, e as características de explosividade dessas substâncias. Relacionar os parâmetros importantes para se determinar o grau de risco da instalação elou sua operação utilizados nesta instalação.
Alguns desses parâmetros são fundamentais: o tipo e o nível de inflamabilidade da substância, limites de explosividade (ou inflamabilidade), ponto de fulgor, temperatura de ebulição, temperatura de autoignição, pressão de explosão, temperatura minima de ignição, concentração minima de ignição, e nergia minima de ignição, concentração minima de oxigênio, resistividade, índice máximo de explosão, formação de subprodutos ou produtos decomposição, etc.

Mais informações sobre a norma NBR 15662 de 01/2009, clique no link:

NBR15662Sistemas de prevenção e proteção contra explosão – Gerenciamento de riscos de explosões

Mauricio Ferraz de Paiva é engenheiro eletricista, especialista em desenvolvimento em sistemas, presidente do Instituto Tecnológico de Estudos para a Normalização e Avaliação de Conformidade (Itenac) e presidente da Target Engenharia e Consultoria – mauricio.paiva@target.com.br

Siga o blog no TWITTER

Mais notícias, artigos e informações sobre qualidade, meio ambiente, normalização e metrologia.

Linkedin: http://br.linkedin.com/pub/hayrton-prado/2/740/27a

PRÓXIMOS CURSOS TARGET (Clique no curso para mais informações e fazer a sua inscrição)

Armazenamento de Líquidos Inflamáveis e Combustíveis – Presencial ou Ao Vivo pela Internet – A partir de 3 x R$ 257,81 (56% de desconto)

Instalações Elétricas em Atmosferas Explosivas – Presencial ou Ao Vivo pela Internet – A partir de 3 x R$ 257,81 (56% de desconto)

Ferramentas MASP – Metodologia de Análise e Solução de Problemas – Presencial ou Ao Vivo pela Internet – A partir de 3 x R$ 257,81 (56% de desconto)

Sistemas de Gestão Ambiental – A Transição para a Sustentabilidade – Presencial ou Ao Vivo pela Internet – A partir de 3 x R$ 257,81 (56% de desconto)

Você realmente sabe quem circula pela sua empresa?

Treinamentos Quality

Clique sobre o curso desejado e veja detalhes

>> 30/08/2011 – INDICADORES GERENCIAIS E DA QUALIDADE…

>> 01/09/2011 – DIRETRIZES PARA TREINAMENTO ABNT NBR ISO 10015…

>> 02/09/2011 – INTERPRETAÇÃO DA NORMA ABNT NBR ISO 9001:2008…

>> 05/09/2011 – C.E.P. – CONTROLE ESTATÍSTICO DO PROCESSO…

>> 08/09/2011 – SEIS SIGMA – COMO APLICAR – Dias 08 e 09/Setembro/2011…

>> 09/09/2011 – GERENCIAMENTO DE FÁBRICA…

>> 12/09/2011 – SISTEMAS DE CUSTOS PARA FORMAÇÃO E ANÁLISE DE PREÇO DE VENDA…

>> 12/09/2011 – PLANEJAMENTO & CONTROLE DE ESTOQUE…

>> 13/09/2011 – TRATAMENTO DE OCORRÊNCIAS PARA SGQ ISO 9001…

>> 16/09/2011 – PROGRAMA 10S – AMPLIANDO UMA FERRAMENTA DE GESTÃO…

Gustavo Gassmann

securityMuito se fala de segurança na rede. É claro que passamos por um momento de fragilidade, onde as empresas precisam se estruturar de forma a manter o controle de suas informações e o valor da marca. Mas, outro fator, que anda esquecido pelas empresas, ainda causa danos e grandes prejuízos, culminando, muitas vezes, em um descuido irreparável. É o caso da falta de atenção ao controle de acesso. Isso mesmo, controle de acesso, que deveria identificar as pessoas que entram e saem de um edifício.

A clonagem e a falsificação de soluções usadas para entrada inapropriada em prédios podem ocorrer facilmente quando não existe a manutenção desses sistemas de controle. A maioria das empresas já aderiu a cartões e leitores com tecnologia de proximidade que surgiu na década de 90 e permite identificar funcionários e visitantes. Sim, este é o começo. Mas há quanto tempo sua empresa permanece com a mesma tecnologia utilizada nos sistemas que controlam o acesso? Ela faz revisões periódicas destes sistemas?

Nem todo mundo sabe, mas para garantir a total segurança de uma instalação, é necessária uma revisão anual de todo o sistema de controle de acesso e suas políticas associadas. Este é o primeiro passo para que a sua empresa não corra perigos, mas listo outras dicas:

Ferramentas: Os cuidados começam já na instalação do sistema, que deve garantir a eficácia em identificar usuários. Acertar na escolha dos cartões e leitores e suas respectivas tecnologias já garante um provável sucesso. Os cartões inteligentes, sem contato, estão se tornando rapidamente a melhor escolha de tecnologia para aplicações de controle de acesso. Isto deve-se a três principais razões: segurança, conveniência e interoperabilidade. Estes cartões, que possuem o mais alto nível de segurança, usam autenticação mútua e empregam mecanismos de proteção de criptografia com chaves secretas. Eles também podem utilizar métodos especiais para proteção contra ataques externos. Muito usado, mas, pouco recomendado, são os cartões com a tarja magnética ou com código de barras, que tem a menor segurança de seus detalhes técnicos. Estas tecnologias, normalmente, utilizam nenhuma ou pouca proteção. Os cartões de proximidade, apesar de mais seguros que a tarja magnética ou códigos de barras, também não são tão seguros quanto cartões inteligentes sem contato. Além disso, alguns dispositivos podem codificar cartões com esta tecnologia e comprometer a segurança da ferramenta.

Chave de segurança: Princípio básico, ela tem que ser única. O importante é escolher sempre um fabricante que permite a utilização de chave de autenticação criptográfica própria, o que significa que cada cartão usa uma chave diferente que é criptograficamente derivada de uma chave mestra. Não opte por um fabricante que armazena a mesma chave em todas as suas credenciais. Nunca utilize um número de série do cartão como número de identificação, já que este número é aberto e não apresenta proteção e nem chaves. É interessante também sempre utilizar parafusos de segurança que requerem ferramentas especiais para remover um leitor e outros componentes de segurança. Se não for utilizada a ferramenta correta na hora de remover o leitor, será impossível não causar danos aos parafusos. Estes danos podem ser notados durate o exame físico do aparelho, alertando a tentativa de uma entrada não autorizada ou de fraude.

Autenticação múltipla: Para garantir um nível de segurança maior, a organização deve considerar incluir mais de um fator de autenticação. Geralmente composto por algo que você tem (por exemplo, um cartão), algo que você sabe (por exemplo, uma senha), e algo da sua identidade (por exemplo, uma biometria). A autenticação múltipla aumenta a probabilidade de que a pessoa que apresenta o cartão a um leitor é a mesma pessoa a quem foi inicialmente emitido o cartão. O ideal seria o uso desses três fatores, porém a adição de mais de um deles já pode ter um resultado significativo. Em termo de custo, a inclusão de senha é relativamente o mais barato, uma vez que pode ser conseguido com o uso de leitores com teclado, já que requer além do cartão, um código que permite a entrada. Este aparelho minimiza a probabilidade de que um cartão perdido possa ser utilizado. Ele também minimiza a ameaça de clonagem de cartões. Idealmente, a senha deve ser alterada periodicamente. Já os leitores biométricos, que permitem um nível de autenticação mais elevado, podem ser usados em ambientes onde é necessário um nível ainda maior de segurança – como em um laboratório, ambiente de pesquisa corporativa ou cofres.

Transição: A migração para uma tecnologia mais avançada, e que garanta mais proteção, deve ser a principal meta das empresas. Uma vez que há uma grande variedade de tecnologias de leitores oferecidos pelos fabricantes de hoje, é importante certificar-se que a tecnologia adquirida coincida com o nível de segurança desejado. Reconhecendo que existem muitas tecnologias já “ultrapassadas” ainda em uso, que oferecem um risco maior de falsificação, é importante escolher um fabricante que tem no seu portfólio produtos e estratégias de migração, incluindo a possibilidade de que ambas tecnologias (antiga e nova) coexistam no mesmo cartão ou leitor. Desta forma, a transição para novas tecnologias pode ocorrer de forma gradativa, sem pesar no orçamento da corporação. A combinação desses produtos, muitas vezes, pode ser necessária para efetivamente migrar, num período mais curto, de maneira mais conveniente e rentável.

Apesar da complexidade do assunto e de suas particularidades, alguns cuidados facilitam a manutenção e operabilidade dos sistemas de acesso. Certificar-se que os cartões perdidos são anulados imediatamente; investigar cartões que apresentam mensagens que negam o acesso; assegurar com revendedores que apenas os cartões requeridos pela empresa são válidos e que não existam cartões de reposição pré-validados ou a pronto entrega, são alguns passos que ajudam a ter o controle total de acesso. Seguindo essas práticas, tendo como prioridade sempre a revisão dos sistemas, a fim de acompanhar o operacional que garante o resultado eficaz da ferramenta, com atenção para os diferentes níveis de segurança, o resultado será um sistema que melhor cumpre sua função pretendida, com menor possibilidade de ser comprometida.

Gustavo Gassmann é diretor de vendas da HID Global.

PRÓXIMOS CURSOS TARGET

Instalações Elétricas de Média Tensão – Principais soluções para evitar riscos, prejuízos e atender a legislação em vigor – Presencial ou Ao Vivo pela Internet – A partir de 3 x R$ 257,81 (56% de desconto)

Inspetor de Conformidade das Instalações Elétricas de Baixa Tensão de acordo com a NBR 5410:2004 – Presencial ou Ao Vivo pela Internet – A partir de 3 x R$ 320,57 (56% de desconto)

Portal Target – Saiba como é fácil ter acesso às Informações Tecnológicas

Ferramentas MASP – Metodologia de Análise e Solução de Problemas – Presencial ou Ao Vivo pela Internet – A partir de 3 x R$ 257,81 (56% de desconto)

Siga o blog no TWITTER

Mais notícias, artigos e informações sobre qualidade, meio ambiente, normalização e metrologia.