3. Introdução
• Conteúdo baseado na unidade do curso de
especialização em Gestão da Segurança da
Informação e Comunicações na Universidade
de Brasília
• Será usada a mesma organização de conteúdo
das aulas, aproveitando em alguns pontos
para acrescentar outros autores
4. Introdução
• Autor do curso foi Tiago Barros Pontes e Silva
• Graduado em Design nas habilitações de
Projeto de Produto e Programação Visual,
com mestrado em Psicologia com ênfase na
área de Ergonomia Cognitiva aplicada a
ambientes e interfaces pela UnB
• Professor do curso de Desenho Industrial da
Universidade de Brasília
5. Resumo
• Esta apresentação usa uma abordagem
ergonômica para avaliação de comportamentos
inseguros nas instituições públicas brasileiras.
• São apresentados elementos de contextualização
acerca da concepção das políticas de segurança
da informação, os principais conceitos e
pressupostos ergonômicos e a abordagem
metodológica da ergonomia denominada Análise
Ergonômica do Trabalho – AET.
6. Fator Humano
• Apesar do processo sistematizado de elaboração das políticas
e normas de segurança da informação e das comunicações, as
informações institucionais são expostas a ameaças.
• Em muitos casos, o comportamento inseguro dos
funcionários é o fator principal associado à quebra dos
procedimentos de segurança.
• A dificuldade em seguir os protocolos de segurança prescritos
advém do processo de concepção da política institucional.
7. LIMITES DA GESTÃO DA
SEGURANÇA DA INFORMAÇÃO
Prevenir o comportamento inseguro dos funcionários que manipulam,
registram e recuperam informações ainda é um desafio. Nesse sentido,
são apresentadas questões relativas ao processo de concepção das
políticas de gestão da informação institucional, visando explorar o
aspecto da segurança sob a ótica do trabalhador.
8. Processo de Concepção das
Políticas, Normas e
Procedimentos• Geralmente são concebidas por grupos de especialistas em
questões de segurança, externos aos setores que realizam as
atividades cotidianas da instituição, e com base nas normas
propostas.
• Nesse sentido, é imprescindível que sejam considerados fatores
relacionados ao cotidiano de trabalho das pessoas, suas
condições e organização do trabalho. O afastamento dos
procedimentos de segurança propostos do contexto real de
trabalho pode favorecer os comportamentos inseguros,
expondo as vulnerabilidades da informação institucional a
riscos e ameaças.
9. Processo de Concepção das
Políticas, Normas e
ProcedimentosPONTO 1
• Identificar as normas de segurança da informação e das
comunicações vigentes no seu contexto de trabalho, assim como o
processo que a originou, como a equipe responsável, o referencial
adotado, o seu processo de formulação e de sensibilização dos
funcionários.
PONTO 2
• Levantar os incidentes de segurança ocorridos no seu contexto de
trabalho recentemente. Identificar os casos relacionados ao
comportamento inseguro, assim como os controles e sanções
previstos pelas normas de segurança para esses casos e as
consequências ocorridas para os funcionários.
10. Controles e Sanções
• Os controles e monitoramentos são necessários para o
acompanhamento dos procedimentos de segurança da
informação e das comunicações. Também são necessários em
casos de incidentes de segurança, que podem requerer
avaliações precisas que auxiliem o processo de atribuição de
responsabilidades.
• O uso de controles para responsabilizar e punir as pessoas,
nesses casos, não resolve o foco do problema de segurança,
originado pela própria incoerência das prescrições de trabalho.
11. Engenharia Social
• Os controles e monitoramentos são necessários para o
acompanhamento dos procedimentos de segurança da
informação e das comunicações. Também são necessários em
casos de incidentes de segurança, que podem requerer
avaliações precisas que auxiliem o processo de atribuição de
responsabilidades.
• O uso de controles para responsabilizar e punir as pessoas,
nesses casos, não resolve o foco do problema de segurança,
originado pela própria incoerência das prescrições de trabalho.
12. A ABORDAGEM ERGONÔMICA
São apresentados neste capítulo os principais conceitos relacionados à
abordagem ergonômica de avaliação do trabalho, iniciando pela sua
origem, a compreensão da situação de trabalho, as características do
trabalho para a ergonomia, a diferença entre a tarefa e a atividade, o
pressuposto de variabilidade e a organização do trabalho
13. Histórico
• A ergonomia foi originada logo após a Segunda Grande Guerra.
• Profissionais das áreas de engenharia, psicologia e fisiologia se
reuniram com o propósito comum de compreender a relação
das pessoas com os painéis e controles de aviões, visando
diminuir os erros e acidentes dos pilotos.
• No entanto, a ergonomia continuou evoluindo ao responder
demandas físicas e organizacionais em fábricas e indústrias.
14. Histórico
• Acreditava-se que o trabalho poderia ser fragmentado, de
maneira a aproveitar ao máximo o potencial físico humano.
• Assim, os operários tinham um trabalho simples e repetitivo,
em um contexto de esteiras de fábricas totalmente voltado
para a otimização da produção.
• Todas as ações dos trabalhadores era planejada e ajustada de
maneira a favorecer o uso de alavancas musculares humanas
para a carga de trabalho físico a ser executada.
15. Histórico
• Em seguida, os padrões da indústria foram se modificando de
acordo com os processos de automação e robotização da
produção.
• Nesse contexto, os principais focos da Ergonomia foram as
adequações de postos de trabalho.
• A organização desses dispositivos às zonas de alcance humano,
a adequação de controles ao formato da mão humana, os
ajustes de legibilidade de visores são exemplos de objetos
estudados pela Ergonomia nesse contexto.
16. Histórico
• A Ergonomia é, portanto, uma disciplina relacionada
ao entendimento das interações entre os seres
humanos e outros elementos ou sistemas, e à
aplicação de teorias, princípios, dados e métodos a
projetos a fim de otimizar o bem-estar humano e o
desempenho global do sistema (ABERGO, 2000).
17. Situação de Trabalho
• Durante o cotidiano de trabalho, as pessoas vivenciam
situações que fogem às prescrições de suas tarefas, de maneira
que precisam elaborar estratégias próprias para a manutenção
do fluxo de trabalho.
• Portanto, para a ergonomia, o conceito de trabalho resulta de
uma dialética entre o conjunto de prescrições e ações efetivas,
que pressupõem um investimento individual ou coletivo na sua
gestão.
18. Situação de Trabalho
• Durante o processo de trabalho, visando cumprir as metas
institucionais diante da variabilidade do cotidiano, as
estratégias elaboradas pelas pessoas podem não estar de
acordo com as recomendações de segurança da informação.
• Muitas vezes, quando confrontados com essas situações, em
um contexto de pressão temporal, os trabalhadores adotam a
estratégia com maior benefício imediato, relacionadas aos
objetivos do trabalho.
• Assim o comportamento inseguro pode ocorrer, originado pelo
conflito existente entre as metas de trabalho e o próprio
suporte organizacional.
19. Organização do Trabalho
• A organização da produção, os arranjos físicos, os critérios de
qualidade e produtividade são fatores influentes na
organização do trabalho.
• Eles refletem a natureza da atividade a ser realizada,
determinando, por exemplo, a frequência de ações específicas,
como os deslocamentos.
• A depender da situação vivenciada, como contextos de pressão
temporal, as pessoas podem elaborar estratégias que visam
reduzir a sua carga física e cognitiva de trabalho, ou mesmo
superar obstáculos existentes para a sua realização.
20. Variabilidade
• O organismo humano possui limites e especificidades que
influenciam a forma pela qual compreendemos e agimos sobre
o mundo.
• Nesse sentido, existe uma variabilidade na forma de agir de
cada indivíduo, denominada variabilidade inter-individual.
• Portanto, ao planejar uma situação de trabalho, incluindo os
procedimentos de segurança da informação, deve-se
considerar que o trabalhador não se comporta sempre da
mesma maneira, como um homem médio.
21. Variabilidade
• Para a Ergonomia, a variabilidade é um pressuposto e
deve ser considerado sempre, no contexto socio-
técnico da instituição, nas demandas de trabalho, nos
insumos, nos ambientes e equipamentos, nos
produtos e serviços gerados, entre os indivíduos ou no
mesmo indivíduo ao longo do tempo.
22. A Tarefa e a Atividade
Tarefa
• A tarefa pode ser entendida como a dimensão prescrita do
trabalho, i.e., o conjunto de prescrições acerca do que o
trabalhador deve fazer, utilizando equipamentos e ferramentas
determinadas, segundo padrões específicos de qualidade e
quantidade.
Atividade
• A atividade é a dimensão real do trabalho, i.e., compreende o
conjunto de ações dos trabalhadores diante de situações reais de
seu cotidiano que visam atingir os objetivos de sua tarefa.
23. A Tarefa e a Atividade
• É somente por meio da análise da atividade que os
motivos reais dos comportamentos inseguros podem
surgir.
• Não basta questionar os funcionários acerca das
dificuldades de seu trabalho cotidiano. É necessário
observar os comportamentos para inferir as
estratégias por eles elaboradas para lidar com a
variabilidade e atingir seus objetivos.
25. Cognição Humana
• Cognição é um conjunto de processos mentais que
permite às pessoas buscar, tratar, armazenar e utilizar
diferentes tipos de informações do ambiente.
• É a partir dos processos cognitivos que o indivíduo é
capaz de adquirir e produzir informações e
conhecimentos, necessários ao trabalho e ao mesmo
tempo aos seus determinantes.
26. Competências para Ação
• As competências são entendidas como o
conhecimento necessário para a realização de uma
ação, assim como a habilidade utilizada para agir.
• A competência remete à noção de experiência prévia
e à construção de estratégias pessoais na gestão dos
seus recursos materiais, temporais e cognitivos.
• As competências para ação são compostas pelas
representações para ação, pelas estratégias
operatórias e pelos modos operatórios, apresentados
a seguir.
27. Representação para Ação
• São processos mentais ativos para apropriação das
situações em um processo voluntário de conhecer,
uma apropriação psicológica produto da atividade.
• As representações são traços de memória evocados
mais (ou menos) facilmente diante de determinados
estímulos (Silvino, 2004)
• As associações com experiências anteriores permitem
às pessoas evocarem na memória informações a partir
das quais elaboram estratégias ou planos de ação.
28. Estratégias Operatórias
• As estratégias operatórias são processos de regulação
que envolvem mecanismos cognitivos como a
categorização, a resolução de problemas e a tomada
de decisão, que resultam em um modo operatório.
• Ou seja, enquanto os modos operatórios consistem
em uma sequência de ações e operações, em uma
ação propriamente dita, as estratégias operatórias são
planos de ações, estratégias elaboradas para resolver
determinados problemas em um contexto específico
(SILVINO e ABRAHÃO, 2003).
29. Estratégias Operatórias
• As estratégias são formuladas a partir da
interpretação das informações do ambiente e da
utilização de conhecimentos e experiências oriundos
da memória.
• De um lado as representações permitem ao
trabalhador resgatar os conhecimentos necessários
para entender a situação e, de outro, as estratégias
operatórias resultam de planejamentos que as
pessoas fazem e reelaboram para a realização do
trabalho.
30. MÉTODO
Em ergonomia não há um modelo pré-determinado de intervenção. O
que existe são princípios comuns, oriundos de conhecimentos gerais.
Cada demanda apresenta elementos que nos permitem compreendê-la à
luz de trabalhos anteriores
31. Análise Ergonômica do Trabalho
• A abordagem metodológica proposta pela ergonomia,
a Análise Ergonômica do Trabalho – AET, é
estruturada em várias etapas que se encadeiam com o
objetivo de compreender e transformar o trabalho
(GUÉRIN et al., 2001).
• Podemos dizer que ela constitui um método bastante
aberto, uma vez que as ferramentas usuais da coleta
dos dados podem variar, e que a sua escolha é feita
em função da natureza dos problemas colocados no
momento da demanda.
32. Análise Ergonômica do Trabalho
• Uma ação ergonômica aborda os seguintes passos:
• A) Análise da Demanda
– a compreensão dos indicadores diretos e indiretos
utilizados pelo demandante para justificar a análise
devem ser o eixo inicial das investigações a serem
realizadas.
• B) Coleta de Informações
– o contexto socio-técnico e o sistema de trabalho da
instituição devem ser compreendidos
33. Análise Ergonômica do Trabalho
• C) Levantamento de características
– O ambiente do sistema de trabalho deve ser
identificado com todas as variáveis externas ao
controle da instituição
• D) Escolha das situações
– Geralmente são escolhidas situações nos quais se
acredita que há um problema a ser investigado e
compreendido
34. Análise Ergonômica do Trabalho
• E) Análise do processo técnico e da tarefa
– Antes de inferir sobre a situação real de trabalho, o
pesquisador deve compreender todas as
prescrições acerca da tarefa a ser observada
(instruções, suporte, ambiente, perfil das pessoas..)
• F) Observações Globais
– A situação real de trabalho deve ser observada, de
maneira geral e aberta
35. Análise Ergonômica do Trabalho
• G) Pré-diagnóstico
– Há a reformulação ou reforço da hipótese inicial,
para sua verificação sistemática
• H) Observações Sistemáticas
– é feito um recorte da situação para análise com o
objetivo de demonstrar e validar a hipótese de
segundo nível(pré-diagnóstico)
36. Análise Ergonômica do Trabalho
• I) Validação
– Consiste em fazer uma devolução dos dados
pesquisados às pessoas que realizaram o trabalho.
• H) Diagnóstico
– Fornece subsídios em relação ao planejamento e à
operacionalização das transformações necessárias à
situação de trabalho.
37. Referências
PONTES. T. “Protocolos de Comunicação Homem-Máquina”. Curso de
Especialização em Gestão da Segurança da Informação e Comunicações. UnB
– Universidade de Brasília. 2009 a 2011.