Browsing by Author "Oliveira, Pedro"
Now showing 1 - 10 of 39
Results Per Page
Sort Options
- Adoption of an information systems security policy in small and medium sized enterprisesPublication . Lopes, Isabel Maria; Oliveira, PedroInformation Systems Security (ISS) is a relevant fact for current organizations. This paper focuses on Small and Medium Sized Enterprises (SMEs). This article aims to constitute an empirical study on the applicability of the Action Research (AR) method in information systems, more specifically by assessing the adoption of an ISS policy in six SMEs, and identifying the critical success factors in adopting an ISS policy. The research question we intend to answer is to what extent this research method is adequate to reach the proposed goal. The results of the study suggest that AR is a promising means for the evaluation of ISS policies adoption. It can both act as a research method that improves the understanding about the reasons why the policy has been abandoned, and as a change method, assisting practitioners to overcome barriers and suggesting measures to be implemented.
- Aplicabilidade do regulamento geral sobre proteção de dados em clínicas de saúdePublication . Lopes, Isabel Maria; Oliveira, PedroO Regulamento Geral sobre Proteção de Dados (RGPD) visa assegurar a coerência da proteção das pessoas singulares no seio da União Europeia (UE). O RGPD compreende regras inovadoras muito importantes que serão aplicadas em toda a UE e afetarão de forma direta todos os Estados Membros. Além disso, o seu objetivo é superar os regulamentos fragmentados existentes e modernizar os princípios da privacidade na UE. É já em maio de 2018 que este regulamento entra em vigor, trazendo consigo vários desafios tanto aos cidadãos, como às empresas e outras organizações privadas e públicas. A proteção de dados pessoais é um direito fundamental. O RGPD considera uma “categoria especial de dados pessoais” e inclui aqui os dados relativos à saúde, pois são dados pessoais sensíveis, sujeitos, por isso, a especiais reservas quanto ao seu tratamento e acesso por terceiros. Dada esta premissa é aqui que este trabalho se vai debruçar, analisando a aplicabilidade do RGPD em clínicas de saúde em Portugal. Os resultados são discutidos á luz dos dados recolhidos através de um inquérito e identificados trabalhos futuros.
- Applying action research in the formulation of information security policiesPublication . Lopes, Isabel Maria; Oliveira, PedroInformation Systems Security (ISS) is crucial in all and each of the services provided by organizations. This paper focuses on Small and Medium Sized Enterprises (SMEs) as although all organizations have their own requirements as far as information security is concerned, SMEs offer one of the most interesting cases for studying the issue of information security policies. Within the organizational universe, SMEs assume a unique relevance due to their high number, which makes information security efficiency a crucial issue. There are several measures which can be implemented in order to ensure the effective protection of information assets, among which the adoption of ISS policies stands out. This article aims to constitute an empirical study on the applicability of the Action Research (AR) method in information systems, more specifically through the formulation of an ISS policy in SMEs. The research question is to what extent this research method is adequate to reach the proposed goal.
- Architecture of information security policies: a content analysisPublication . Lopes, Isabel Maria; Oliveira, PedroThe growing importance that Information Systems (IS) have in our companies naturally brings about a need to rely and trust in their use. There are a number of technologies which help ensure the security and trust in the IS use. However, technology alone does not solve all the problems, which is why there is a need for well-defined information systems security policies in order to ensure the data integrity and confidentiality. Nevertheless, there is a lack of information concerning the contents that such policies must have. This work aims to contribute to the filling of this gap. It presents a synthesis of the literature on information security policies content and it characterizes 15 Small and Medium Sized Enterprises (SMEs) information security policy documents as far as their features and components are concerned. The content analysis (CA) research technique was applied to characterize the information security policies. The profile of the policies is presented and discussed and propositions are made for possible future works.
- Boas práticas agroecológicas em horticultura urbanaPublication . Peixinho, Diana; Rodrigues, M.A.; Nobre, Sílvia; Oliveira, PedroA agricultura urbana é um fenómeno generalizado em todo o mundo. Nas grandes cidades dos países em desenvolvimento e em épocas de crise económica nos países desenvolvidos, a criação de espaços para agricultura urbana tem sido um instrumento político de grande valor social que permite aumentar a segurança alimentar e mitigar a pobreza e o desemprego. Recentemente, têm surgido projetos de agricultura urbana em cidades de países desenvolvidos destinados a assegurar atividade social e qualidade de vida aos seus cidadãos. São espaços de convívio, desporto e lazer, onde as pessoas relaxam do stresse acumulado de um dia de trabalho. No final do dia, ainda levam para casa os vegetais que eles próprios cultivaram. A Associação Cultural e Recreativa do Pessoal do Instituto Politécnico de Bragança (IPB) desenvolve, desde 2011, um projeto de hortas sociais inicialmente dirigido à comunidade académica mas que rapidamente se generalizou à vizinhança do campus politécnico. Neste trabalho relatam-se algumas práticas com elevado significado agroecológico adotadas pelos horticultores. A fertilização orgânica está generalizada. Usam estrume de bovino disponibilizado pela instituição. A cinza é outro tipo de fertilizante muito utilizado que os horticultores trazem de casa e usam em culturas de inverno, em particular o alho. Diversos horticultores estão a compostar os resíduos das culturas para usar como fertilizantes. O mulching, seja com estrume, palha ou plástico é também uma prática corrente. É usado para reduzir a formação de crostas e favorecer a emergência das sementeiras de primavera, no controlo de infestantes e como proteção contra pássaros. Ointercropping é uma prática que permite maximizar a utilização do recurso solo, cultivando mais que uma cultura no mesmo espaço e tempo. A espécie mais frequentemente envolvida é a alface, devido ao seu ciclo cultural muito rápido, ocupando o terreno apenas na fase inicial do ciclo biológico de uma outra cultura de ciclo mais longo. As pessoas estão a usar sementes que trazem das aldeias de onde são originárias, assumindo um papel importante na preservação de recursos genéticos vegetais. Para além destas, muitas outras práticas ecologicamente relevantes têm sido adotadas. Em acréscimo, o projeto de horticultura urbana do IPB tem-se revelado de elevada importância na formação e sensibilização para os valores ambientais.
- Boas práticas agroecológicas em horticultura urbanaPublication . Rodrigues, M.A.; Peixinho, Diana; Nobre, Sílvia; Oliveira, Pedro; Arrobas, MargaridaA agricultura urbana é um fenómeno generalizado em todo o mundo. Nos países em desenvolvimento e nos países desenvolvidos em épocas de crise económica, a criação de espaços para agricultura urbana tem sido um instrumento político de grande valor social que permite aumentar a segurança alimentar e mitigar a pobreza e o desemprego. Recentemente, têm surgido projetos de agricultura urbana em cidades de países desenvolvidos destinados a assegurar atividade social e qualidade de vida aos seus cidadãos. O Instituto Politécnico de Bragança (IPB) desenvolve, desde 2011, um projeto desta natureza. Neste trabalho relatam-se algumas práticas com elevado significado agroecológico adotadas pelos horticultores, designadamente fertilização orgânica, compostagem, mulching, intercropping e forçagem.
- Can a small city be considered a smart city?Publication . Lopes, Isabel Maria; Oliveira, PedroThe term “smart cities” has been widely used over the last years. The main goal of the smart cities initiative is to enable cities to manage their assets efficiently, investing in innovation and creativity as a way to promote sustainable and inclusive urban development. When tackling such an emerging and promising area, it is important to know whether all cities can be fitted into this concept regardless of their size or location, thus promoting social equity throughout the whole territory. The Portuguese Smart Cities Network includes 46 municipalities throughout the national territory. There are a lower number of such cities located in the interior part of the country. This was one of the reasons leading to this research work aiming to find out whether a small/medium inland city can be considered a smart city. There are a number of measures of action that a city can explore in order to be considered a smart city. Considering the place under study, the aims of this research work are to ascertain what measures are being adopted to increase the efficiency of the city’s resources and services management and to what extent it can be considered a smart city
- Definition of information systems security policiesPublication . Lopes, Isabel Maria; Pereira, João Paulo; Oliveira, PedroInformation is considered to be the most critical asset in the business world and the management of the risks associated with information must become a pattern practice within the companies [1]. Therefore, the adoption of an Information Systems Security (ISS) policy for the protection of such an asset makes total sense. Organizations handle increasingly larger amounts of information in technological supports, which makes continuously stricter and broader security controls indispensable. The technological process may work as a catalyst for threats but is not alone enough to ensure the effective security of information. Just as if not more important than reaching the appropriate levels of information security within each organization is being able to maintain them. Having software and hardware which contributes to the security of information is not enough. Organizations must also have a security policy and a good security management so as to firmly anchor the efforts to protect the assets of the information system [2]. In order to better understand the concept of ISS policy, it is convenient to distinguish it from concepts such as norms, directives and procedures. Table 1 shows the differences between these concepts.
- As dimensões de uma smart city em regiões remotas (Smart) – estudo de casoPublication . Lopes, Isabel Maria; Oliveira, PedroO principal objetivo da iniciativa smart cities é permitir que as cidades façam a gestão dos seus ativos de forma eficiente, apostando na inovação e criatividade, como forma de promover o desenvolvimento urbano sustentável e inclusivo. Quando se fala de uma área tão emergente e promissora como as cidades inteligentes, convêm saber se todas as cidades independentemente da sua dimensão e localização podem ser enquadradas nesse conceito, promovendo-se assim, igualdade social em todo o território Português. A Rede Portuguesa de Cidades Inteligentes integra 46 Municípios dispersos pelo território nacional. Verifica-se que são em menor número as cidades localizadas no interior do país. Foi esse um dos motivos que levou à presente investigação, que é saber se uma cidade do interior do país (regiões remotas) pode ser considerada uma smart city e em que dimensões aposta. Existe um conjunto de dimensões de atuação que uma cidade pode adotar para ser considerada uma smart city. Neste trabalho de investigação em relação à cidade em estudo, vão ser apuradas que dimensões adotam de forma a aumentar a eficiência na gestão dos recursos e serviços da cidade.
- EU general data protection regulation Implementation: an institutional theory viewPublication . Lopes, Isabel Maria; Guarda, Teresa; Oliveira, PedroThe General Data Protection Regulation entered into force on 25 May 2018, but was approved on 27 April 2016. The General Data Protection Regulation (GDPR) aims to ensure the coherence of natural persons’ protection within the European Union (EU), comprising very important innovative rules that will be applied across the EU and will directly affect every Member State. The organizations/Institutions had two years to implement it. Despite this, it has been observed that, in several sectors of activity, the number of organi-zations having adopted that control is low. This study aimed to identify the factors which condition the implementation the GDPR by organizations. Methodologically, the study involved interviewing the officials in charge of information systems in 18 health clinics in Portugal. The factors facilitating and inhibiting the implementation of GDPR are presented and discussed. Based on these factors, a set of recommendations to enhance the implemen-tation of the measures proposed by the regulation is made. The study used Institutional Theory as a theoretical framework. The results are discussed in light of the data collected in the survey and possible future works are identi-fied.