Titulo Estágio
Adoção de Blockchain para Certificação em Normas de Gestão ISO
Áreas de especialidade
Sistemas de Informação
Local do Estágio
DEI-FCTUC
Enquadramento
As normas são ferramentas essenciais para a gestão das organizações, possibilitando (1) conhecer as melhores práticas disponíveis, (2) certificar sistemas e (3) melhorar as competências das organizações. A International Organization for Standardization (ISO), é uma das mais relevantes organizações internacionais de normalização, com participação de 165 países e mais de 24000 normas publicadas (ISO, 2021a). Entre estas, as designadas “ISO Management Standards” alcançaram notoriedade mundial, incluindo-se 12 no último survey realizado pela ISO em 2021 (ISO, 2021b). A ISO 9001:2015 para gestão da qualidade destaca-se pelo impressionante número de 916842 certificados emitidos. As normas ISO 14001 (ambiente) e ISO 45001 (segurança no trabalho) aparecem também no top 3, seguidas por uma das mais relevantes normas para o setor das tecnologias de informação: ISO 27001 - Information security management.
A adoção de normas de gestão ISO requer evidências de conformidade (ISO, 2015) e auditorias (ISO, 2011) frequentes ao sistema de informação. Torna-se por isso cada vez mais importante assegurar a confiança nas tecnologias de suporte aos processos de negócio, a rastreabilidade e a imutabilidade dos dados críticos para auditoria.
Blockchain é uma tecnologia que permite criar soluções descentralizadas e seguras através de técnicas de criptografia e algoritmos que asseguram a autenticidade e validade de transações digitais (Pedersen et al., 2019). Por estas razões, é útil para contextos de auditoria e confirmação de dados por terceira parte, como sucede em auditorias ISO. Alguns estudos têm identificado a utilidade de Blockchain para normas como a ISO 9001 (Gisbert Soler & Pérez Molina, 2019), porém, são ainda conceptuais e não detalham casos de uso para cada requisito da norma. Adicionalmente, não consideram o contexto de multi-norma, sendo esta uma situação possível em certificação ISO (Barata & Cunha, 2018).
São necessários novos estudos que permitam identificar casos de uso para os vários requisitos aplicáveis das normas de gestão ISO, especialmente no caso de empresas tecnológicas.
Referências
Barata, J., & Cunha, P. R. (2018). Mending the patchwork of requirements from multiple standards using participative goal modelling: a case in the food industry. Requirements Engineering, 23(4), 425–441. https://doi.org/10.1007/s00766-017-0268-8
Gisbert Soler, V., & Pérez Molina, A. I. (2019). Blockchain vs ISO 9001:2015. 3C Tecnología_Glosas de Innovación Aplicadas a La Pyme, 8(2), 36–49. https://doi.org/10.17993/3ctecno/2019.v8n2e30.36-49
ISO. (2011). ISO 19011:2011 Guidelines for auditing management systems. International Organization for Standardization, Geneva.
ISO. (2015). Guidance on the requirements for Documented Information of ISO 9001:2015. In International Organization for Standardization.
ISO. (2021a). About ISO. https://www.iso.org/about-us.html
ISO. (2021b). The ISO survey of Management System Standard Certifications 2020 – Explanatory Note. https://isotc.iso.org/livelink/livelink?func=ll&objId=18808772&objAction=browse&viewType=1
Pedersen, A. B., Risius, M., & Beck, R. (2019). A ten-step decision path to determine when to use blockchain technologies. MIS Quarterly Executive, 18(2), 99–115. https://doi.org/10.17705/2msqe.00010
Objetivo
Os principais objetivos deste trabalho são:
1. Revisão da literatura sobre a adoção de Blockchain em contexto de certificação por normas de gestão ISO.
2. Avaliar a perceção de auditores ISO relativamente a dados imutáveis e utilização de plataformas baseadas em Blockchain para auditoria.
3. Propor casos de uso de Blockchain para as principais normas de gestão ISO.
Plano de Trabalhos - Semestre 1
Principais fases:
1) Revisão da literatura e análise aprofundada dos requisitos das normas de gestão ISO
Início: Fevereiro 2022
Duração: 2 meses
2) Entrevistas exploratórias com auditores de normas ISO sobre a possível adoção de Blockchain
Início: Março 2022
Duração: 2 meses
3) Identificação inicial de alguns dados críticos de certificação para registo em Blockchain
Início: Abril 2022
Duração: 2 meses
Resultados do 1º semestre:
• Revisão da literatura sobre Blockchain e normas de gestão ISO
• Perceção inicial dos auditores
• Relatório intermédio
Plano de Trabalhos - Semestre 2
Principais fases:
4) Identificação e modelação dos casos de uso Blockchain para os vários requisitos das normas selecionadas.
Início: Junho 2022
Duração: 4 meses
5) Criação de um projeto piloto (demonstrador) em Blockchain para um dos casos de uso a selecionar.
Início: Setembro 2022
Duração: 2 meses
6) Escrita da tese
Início: Outubro 2022
Duração: 2 meses
Resultados do 2º semestre:
• Relatório final
• Atendendo à novidade do tema, será avaliada a possibilidade de escrita de um artigo científico ou relatório técnico
Condições
O estudante será integrado no Grupo de Sistemas de Informação (GSI) do CISUC, Departamento de Engenharia Informática, Universidade de Coimbra. Será proporcionado um espaço para desenvolvimento da tese nas instalações do GSI/CISUC.
Orientador
João Barata e Paulo Rupino da Cunha
barata@dei.uc.pt 📩