Ci NT Normalizacao Industria4-0 Giz

Normalização Internacional no contexto da Indústria 4.
0 02
Núcleo de Engenharia Organizacional - Universidade Federal
do Rio Grande do Sul
Ministério da Economia - Governo Federal do Brasil
(Organizadores)
Análise dos Workshops d o Primeiro Congresso

de Normalização Internacional no contexto da Indústria 4.0
Desafios da Normalização
para a Indústria 4.0
no Brasil
Porto Alegre
UFRGS
2022
Elaboração do relatório
A presente nota técnica foi elaborada três workshops técnicos, pela equipe do
no âmbito do 1º Congresso Nacional de Núcleo de Engenharia Organizacional da
Normalização de Indústria 4.0, realiza- UFRGS:
do pela Associação Brasileira de Normas
Técnicas (ABNT) e Câmara Brasileira da • Prof. Alejandro G. Frank, Dr.
Indústria 4.0. O trabalho contou com • Prof. Néstor F. Ayala, Dr.
apoio do Projeto Global Infraestrutura • Profa. Camila Costa Dutra, Dra.
da Qualidade (PGIQ). • Laura Visintainer Lerman, MSc.
• Márcia Possa Forcelini
O Ministério Federal da Economia e • Júlia Battaglin Pierdoná
Ação Climática (BMWK) encarregou a
Deutsche Gesellschaft für Internationale
Zusammenarbeit (GIZ) GmbH de imple-
mentar o Projeto Global de Infraestrutura
da Qualidade.
O conteúdo foi elaborado com base nas

discussões de especialistas, durante
Sumário
Siglas Utilizadas.............................................................................................................................................7
1 Sumário Executivo 8
2 Introdução 10
3 Metodologia 13
4 Grupo de Inteligência Artificial (ISO/IEC/JTC1/SC42) 15
4.1 Escopo.................................................................................................................................................................15
4.2 Falta de padronização para coleta de dados.........................................................................15
4.3 Falta de integração e comunicação para a troca de dados.......................................18
4.4 Falta de entendimento entre as áreas de negócio
e de tecnologia da informação........................................................................................................20
4.5 Falta de um padrão claro sobre o processamento
das informações..........................................................................................................................................22
4.6 Necessidade de definição de requisitos mínimos
para projetos de IA....................................................................................................................................25
4.7 Necessidade de requisitos mínimos
para a qualidade de algoritmos de IA......................................................................................27
4.8 Falta de padronização de ferramentas, melhores práticas
e frameworks para algoritmos.........................................................................................................29
4.9 Falta de uma clareza de como os algoritmos podem
ser utilizados por temas diferentes...............................................................................................31
4.10 Falta de um entendimento dos modelos de IA
e da base estatística.................................................................................................................................33
4.11 Falta de entendimento de como utilizar os algoritmos de IA
para criar pesquisas alinhadas com as necessidades
da academia e das empresas...........................................................................................................35
4.12 Falta de um padrão mínimo de segurança em IA............................................................38
4.13 Falta de entendimento dos aspectos éticos da utilização
de algoritmos de IA e do uso dos dados..................................................................................40
4.14 Falta de conhecimento mínimo e treinamento
sobre as soluções de IA.........................................................................................................................43
5 Grupo de Segurança da Informação, Cibersegurança
47
e Proteção da Privacidade (ISO/IEC/JTC1/SC27 49)
5.1 Escopo................................................................................................................................................................47
5.2 Falta de conhecimento sobre
as normas de cibersegurança..........................................................................................................47
5.3 Falta de conhecimento sobre
os principais conceitos de cibersegurança............................................................................55
5.4 Falta de conhecimento sobre padrões mínimos
de comunicação e integração..........................................................................................................54
5.5 Falta de profissionais qualificados em cibersegurança...............................................58
5.6 Falta de entendimento dos principais benefícios da cibersegurança
e normas para terceirização da cibersegurança...............................................................61
5.7 Falta de entendimento para promover
integração de forma segura..............................................................................................................66
5.8 Necessidade de definição de requisitos mínimos
de governança de cibersegurança...............................................................................................69
5.9 Cibersegurança em dispositivos IoT............................................................................................72
26 Grupo de Internet das Coisas
77
e Gêmeos Digitais (ISO/IEC JTC 1/SC 41)
6.1 Escopo.................................................................................................................................................................77
6.2 Dificuldade na integração dos softwares
e hardwares de diversos fornecedores......................................................................................77
6.3 Diversidade de protocolos e padrões de comunicação................................................82
6.4 Cibersegurança em dispositivos IoT para interoperabilidade..................................85
6.5 Dificuldades em relação a dados para interoperabilidade.........................................91
6.6 Dificuldade do entendimento de conceito IoT...................................................................94
6.7 Falta de documentação de sistemas legados
e protocolos proprietários..................................................................................................................96
6.8 Necessidade de modernização dos
equipamentos para a transformação digital........................................................................99
7 Conclusões Gerais 102
8 Apêndice A 104
9 Apêndice B 105
10 Notas e Referências 112
Siglas utilizadas
ABNT: Associação Brasileira LGPD: Lei Geral de Proteção de Dados
de Normas Técnicas MAPE: Mean Absolute Percentual Error
AIOps: Inteligência Artificial MCTI: Ministério de Ciência,
para Operações de TI Tecnologia e Inovação
ALO: Ant Colony Optimization MES: Manufacturing Execution System
APIs: Application ML: Aprendizado de Máquina
Programming Interface (Machine Learning)
CD: Committee Draft MSE: Mean Squared Error
CGEE: Centro de Gestão NIST: National Institute Standards
e Estudos Estratégicos and Technologies
CLP: Controlador lógico programável PaaS: Platform as a Service
CySA+: CompTIA Cybersecurity Analyst Normalização Internacional
DHT: Distributed Hash Table no contexto da Indústria 4.0 7
DIS: Draft Internacional Standard PAS: Public Available Specification
DW: Datawarehouse PO: Pesquisa Operacional
EBIA: Estratégia Brasileira RNA: Redes Neurais Artificiais
de Inteligência Artificial SaaS: Software as a Service
ERPs: Enterprise Resource Planning SGSI: Sistema de Gestão
ESI: Informações Armazenadas de Segurança da Informação
Eletronicamente SNRA: Sensor Network
FDIS: Final DIS Reference Architecture
GIZ Alemanha: Deutsche Gesellschaft SSCO: Segurança de Sistemas
für Internationale Zusammenarbeit TA: Tecnologia da Automação
(Agência Alemã de Cooperação THOMP: Training by Highly Ontology-
Internacional) oriented Tutoring Host
IA: Inteligência Artificial (Aprendizagem por Servidor
IaaS: Infraestrutura como serviço de Tutoria com Alta Orientação
a Ontologias)
IEC: International
Electrotechnical Commission TI: Tecnologia da Informação
IIoT: Industrial Internet of things TIC: Tecnologia da Informação
e Comunicação
IoT: Internet das coisas
TR: Technical Report
ISO: International Standard
TS: Technical Specification
ITU: International Telecommunication
Union (União Internacional VPN: Virtual Private Network
de Telecomunicações) WD: Rascunho de Trabalho
KDD: Knowledge Discovery
in Database
Normalização Internacional no contexto da Indústria 4.0 07

1 Sumário Executivo
1.1 Foco do estudo 1.2 Abordagem
E
sta Nota Técnica é a quarta nota metodológica
técnica sobre Normalização no O relatório utiliza uma abordagem mis-
contexto da Indústria 4.0 desen- ta que combina a análise das normas/re-
volvidas pelo Núcleo de Engenharia gulações com a análise de conteúdo de
Organizacional em parceria com a GIZ workshops e entrevistas com especialistas
Alemanha – Deutsche Gesellschaft für nos temas tratados, a fim de compreender
Internationale Zusammenarbeit (Agência a abrangência dos problemas enfrenta-
Alemã de Cooperação Internacional) – dos na indústria e o alcance das normas
a pedido da Câmara da Indústria 4.0 com técnicas existentes e em desenvolvimento.
intuito de analisar os problemas debati-
dos durante o workshop de Normalização
1.3 Resultados
e a lista de especialistas que podem
auxiliar a Associação Brasileira de O relatório apresenta diversos resultados:
Normas Técnicas (ABNT) no desenvol- • Em relação à Inteligência Artificial, des-
vimento de normas brasileiras sobre tacaram-se 13 problemas. Além disso,
a transformação digital e a Indústria 4.0. foram analisadas 32 normas técnicas
publicadas e em desenvolvimento sobre
O estudo é uma continuação das notas Inteligência Artificial que podem ajudar
técnicas anteriores e tem como tema cen- a solucionar os problemas das indústrias
tral a normalização em relação à transfor- e fornecedoras de tecnologia correlacio-
mação digital e à Indústria 4.0 e analisa nando os problemas às normas técnicas.
os problemas enfrentados pelas indús- Identificou-se a necessidade de desenvol-
trias e fornecedoras de tecnologia em re- vimento e melhoria de normas técnicas,
lação às normas de Inteligência Artificial visto que muitas normas técnicas desse
e Machine learning, Cibersegurança grupo estão em desenvolvimento e neces-
e Internet das Coisas no contexto da sitam serem aprofundadas para cobrirem
Indústria 4.0. Para tanto, são analisados totalmente os problemas destacados pe-
os problemas dos seguintes grupos prio- los participantes do workshop de normali-
ritários de normalização internacional da zação. Também, algumas normas técnicas
ISO: (i) Inteligência Artificial (ISO/IEC/JTC1/ existentes sobre Big Data podem expandir
SC42), (ii) Segurança da informação, ciber- seu escopo para abranger problemas en-
segurança e proteção da privacidade (ISO/ frentados no campo de IA.
IEC JTC 1/SC 27) e (iii) Internet das Coisas
• No que concerne ao grupo prioritário
e Gêmeos Digitais (ISO/IEC JTC 1/SC 41).
Internet das Coisas, Gêmeos Digitais

e Interoperabilidade, foram evidencia- Geral de Proteção de Dados (LGPD). Dessa
dos 7 problemas. Ademais, foram ana- forma, é importante relacionar as normas
lisadas 40 normas técnicas publicadas de Inteligência Artificial e Internet das
e em desenvolvimento sobre Internet Coisas com as de Cibersegurança para
das Coisas e Gêmeos digitais a fim de que os grupos prioritários de transfor-
verificar se as normas solucionavam os mação digital e/ou comitês desenvolvam
problemas apontados pelas indústrias e normas técnicas que estejam relaciona-
fornecedoras de tecnologia no respecti- das a necessidades da indústria como
vo workshop. Como o workshop abordou um todo e possam refletir a necessidade
também o tema interoperabilidade, além futura dessas indústrias.
dos dispositivos IoT, foi realizada análises
de normas técnicas sobre outras tecno-
logias, como sensores e Blockchain.
• No que se refere à Cibersegurança, fo-
ram destacados 8 problemas e foram
analisadas 40 normas técnicas publicadas
e em desenvolvimento em relação a este
tópico. Ainda, quando necessário, foram
analisadas outras normas do mesmo
grupo que contém cerca de 290 normas
técnicas publicadas e em desenvolvimen-
to. Com base na análise, verificou-se que
muitas das normas técnias sobre ciber-
segurança para a resolução dos proble-
mas estão em desenvolvimento. Por isso,
há uma oportunidade de debate sobre
quais os problemas que as normas técnicas
solucionarão e se serão necessárias mais
normas ou uma readaptação das mesmas.
• Mesmo que tenha havido um workshop
específico para Cibersegurança, o tó-
pico também foi abordado nos outros
dois workshops, demonstrando a neces-
sidade de desenvolvimento de normas
técnicas sobre o assunto nas diferentes
aplicações de tecnologias da Indústria
4.0, como Inteligência Artificial, Machine
Learning e Internet das Coisas. Além dis-
so, destaca-se a necessidade de alinha-
mento entre as normas técnicas e a Lei

2 Introdução
E
ste estudo forma parte de um pro- técnicas dos workshops durante o con-
jeto maior do Grupo de Trabalho gresso e analisar interfaces com projetos
“Regulação, Normalização Técnica de normalização. Assim sendo, esta nota
e Inf raestrutura para Normalização” técnica apresenta uma visão detalhada da
da Câmara Brasileira da Indústria 4.0, análise de especialistas sobre o assunto,
que tem o intuito de expor e explicar permitindo identificar principais oportu-
o estado atual do trabalho normati- nidades e desafios no campo da normali-
vo bem como propostas em discussão zação associada com a Indústria 4.0.
dos principais fóruns internacionais
de normalização com foco na Indústria 2.1 Conteúdo deste Relatório
4.0 e transformação digital, facilitando O relatório desta quarta nota técnica con-
a compreensão de empresas e entida- templa três grupos prioritários, os proble-
des nacionais da relevância dos mesmas relatados pelos profissionais e as nor-
mos para o desenvolvimento da trans- mas técnicas relacionadas, sendo estes:
formação digital da indústria brasileira.
1. Inteligência Artificial
(ISO/IEC/JTC1/SC42)
O projeto desse grupo de trabalho iniciou
com o desenvolvimento da nota técni- 2. Segurança da informação,
ca sobre Normalização na Indústria 4.0, cibersegurança e proteção
elaborada pela CGEE em parceria com da privacidade (ISOIEC JTC 1/SC 27)
o Núcleo de Engenharia Organizacional, 3. Internet das Coisas e Gêmeos Digitais
e que contemplou os seguintes gru- (ISO/IEC JTC 1/SC 41)
pos prioritários de normalização:
a) Inteligência artif icial e 5GS, 2.2 Grupos para o desenvolvi-
b) Segurança e cibersegurança, e mento de Normas
c) Redes industriais e interoperabilidade. Os grupos de trabalho são Comissões de
Essa nota técnica serviu como subsídio Estudo sobre temas específicos que tem
para a elaboração do Primeiro Congresso como objetivo desenvolver normalizações
de Normalização sobre o tema. Nele, fo- sobre temas relevantes no desenvolvi-
ram desenvolvidos workshops para iden- mento nacional a nível mundial.
tificar os problemas mais frequentes en-
frentados pelos profissionais da indústria. Dessa forma, os grupos de trabalho são
essenciais para as empresas que preci-
A partir dessa série de workshops desen- sam se basear nas normas técnicas para
volvidos, a presente nota técnica tem por o desenvolvimento de produtos e servi-
objetivo expor e analisar as discussões ços. De forma geral, a participação nessas

comissões é aberta a qualquer parte inte- técnicas em parceria. Dessa maneira, eles
ressada representante dos países envol- fazem publicações para a aplicação em fá-
vidos. O Brasil, em alguns grupos, possui bricas e em diversos ambientes. É impor-
participação. É importante salientar que tante salientar que o desenvolvimento de
o país pode ser um membro Participante, normas técnicas é feito através do Comitê
que é mais atuante e tem a obrigação Nacional da IEC de cada país. Além da
de emitir opiniões sobre os assuntos, ou ISO e da IEC, a ITU engloba a padroniza-
membro Observador, que participa ape- ção da área de Telecomunicações do ITU -
nas como ouvinte e para ter acesso aos União Internacional de Telecomunicações
documentos em desenvolvimento. (“International Telecommunication
Union”), focada também no de-
Complementando esses aspectos dos senvolvimento de normas técnicas.
grupos, é imprescindível entender a que
instituições de normalização eles estão Com base nessas informações, a ITU
associados. Por exemplo, nesse relatório, é focada na parte de telecomunicações
são abordados grupos das instituições enquanto a IEC aborda temas de ele-
ISO, IEC e ITU. A ISO é a Organização troeletrônica. De forma geral, as três
Internacional de Normalização que de- entidades se complementam entre si,
senvolve normas técnicas e relatórios desenvolvendo normalização para su-
técnicos quando há necessidade de mer- portar as empresas nos diferentes cam-
cado. Para isso, as normas técnicas são pos do conhecimento.
criadas por especialistas que podem ser
profissionais da indústria, do governo, da Em relação às normas da ISO, é importan-
universidade e outros atores. Além dis- te entender alguns aspectos relacionados
so, os membros dos comitês devem ser ao desenvolvimento de normas e diferen-
capazes de identificar os especialistas a tes tipologias. Por exemplo, a escala de
fim de alinhar as necessidades de nor- evolução do projeto até se tornar uma
malização com o mercado. Para que as norma completa envolve diversas etapas:
necessidades estejam alinhadas e dire- 1. Estágio preliminar: que gera a aprova-
cionadas para um objetivo de crescimen- ção de uma nova votação para o projeto;
to, a Secretaria da ISO suporta o desen-
volvimento das normas técnicas. 2. Estágio de proposta: que gera um docu-
mento chamado New work Item proposal (NP);
Complementarmente, a IEC (International 3. Estágio preparatório: que se desenvolve
Electrotechnical Commission) é a orga- um rascunho de trabalho (WD – Work Draft);
nização mundial que prepara e publi- 4. Estágio do comitê: que gera um docu-
ca Normas Internacionais para as áreas mento chamado Committee Draft (CD);
elétrica, eletrônica e tecnologias relacio-
nadas, complementando as normas da 5. Estágio de investigação: que gera um
ISO e, por vezes, desenvolvendo normas rascunho de investigação, comumen-
te conhecido como Draft Internacional

Standard (DIS);
6. Estágio de aprovação: aprovação do
Final DIS (FDIS);
7. Estágio de publicação: publicação
da International Standard (ISO);
8. Estágio de revisão: que pode gerar
a confirmação da norma ou encaminha-
mento para revisão;
9. Estágio de suspensão: que pode
gerar a suspensão ou não da norma.
O detalhamento destas etapas se encon-
tra no Apêndice A. Em relação a tipolo-
gias de documentos, a ISO pode desen-
volver normas técnicas internacionais,
porém também aborda outros documen-
tos, tais como Technical Specification
(TS), Public Available Specification (PAS)
e TechnicalReport (TR).

3 Metodologia
A
partir do desenvolvimento e da principais problemas que você enfrenta
análise das Notas Técnicas A, B ou identifica no uso Inteligência Artificial,
e C, foi desenvolvido o Primeiro Cibersegurança ou Interoperabilidade,
Congresso de Normalização Brasileiro que possam estar relacionados à falta de
com atividades em quatro dias distin- normas ou padrões?
tos. O primeiro dia foi realizada a aber- • Etapa 2 - Agrupamento e priorização
tura do congresso com as principais dos problemas: com a ajuda dos espe-
entidades e atores de normalização cialistas, conduziu-se uma discussão para
brasileiros. Nos outros três dias, foram identificar possíveis agrupamentos de
desenvolvidos workshops sobre os gru- problemas por afinidade ou similarida-
pos prioritários: (i) Inteligência Artificial de. Após, os problemas eram realocados
(ISO/IEC/JTC1/SC42), destacando-se as- e unificados nos clusters para que se pu-
pectos em relação a casos de uso das desse iniciar a priorização. Na etapa de
empresas e no gerenciamento de da- priorização, os especialistas votaram com
dos, (ii) Segurança da informação, ciber- o objetivo de identificar os problemas
segurança e proteção da privacidade, mais relevantes. Cada especialista pode
com foco na cibersegurança (ISO/IEC distribuir um máximo de 5 votos no total.
JTC 1/SC 27) e (iii) Internet das Coisas e Com base na votação dos especialistas da
Gêmeos Digitais (ISO/IEC JTC 1/SC 41), etapa 2, os problemas foram ranqueados
destacando o tema de interoperabilidade.
• Etapa 3 - Aprofundamentos dos proble-
Estes workshops foram divididos em mas: Os problemas priorizados foram de-
duas partes: (i) a primeira parte constou batidos pelo grupo de especialistas com
da apresentação dos principais aspectos o objetivo compreender e aprofundar a im-
das notas técnicas dos temas a serem de- portância desses problemas e como a nor-
batidos, e (ii) a segunda parte constou de malização poderia auxiliar em sua solução.
uma dinâmica de grupo com a participa-
ção de autodeclarados especialistas em Na parte expositiva de congresso, ao total,
cada tema. A dinâmica de grupo constou participaram 170 especialistas de diversas
de três etapas: entidades, indústrias e órgãos. Nessa parte,
foram expostos alguns temas importan-
• Etapa 1 - Brainwriting: conduziu-se um tes, como: apresentação das notas técni-
brainstorming com o uso de post its para cas; relevância do grupo prioritário; esco-
que os especialistas pudessem expres- po dos grupos prioritários; os principais
sar os principais problemas para cada problemas e as normas técnicas; passo
um dos temas. O objetivo da etapa foi a passo de como as normas técnicas
responder à seguinte questão: Quais os

podem ser encontradas; e apresentação Com base nessas avaliações, consolida-
da ABNT sobre o processo de normalização. ram-se 13 problemas para Inteligência
Artificial com base na priorização realizada
No workshop de Inteligência artificial, pelos especialistas durante o workshop e
participaram 70 pessoas na parte exposi- nas entrevistas conduzidas. E, após, reali-
tiva e 32 especialistas divididos em dois zou-se o cruzamento com 32 normas téc-
grupos de 16 pessoas na dinâmica de nicas do grupo de Inteligência Artificial.
grupo, gerando um total de 96 proble- Para o grupo de cibersegurança, foram
mas na etapa 1 de brainwriting e 68 pro- consolidados 8 problemas enfrentados.
blemas consolidados na etapa 2 de agru- E, novamente, cruzou-se com 40 normas
pamento e priorização dos problemas. técnicas dos grupos prioritários analisa-
dos. Por fim, no que tange ao workshop
O workshop de Cibersegurança con- de interoperabilidade, consolidaram-se
tou com 55 especialistas na etapa ex- 7 problemas em relação à interoperabi-
positiva. Já, na dinâmica de grupo, par- lidade e IoT. Posteriormente, foi realiza-
ticiparam 30 especialistas nas duas do o cruzamento com 40 normas técni-
salas, na etapa de brainwriting, foram cas publicadas e em desenvolvimento.
identificados 95 problemas e, na etapa
de agrupamento, esse número se re- Além do cruzamento entre os proble-
duziu para 32 problemas consolidados. mas e as normas técnicas1, também se
realizou o cruzamento dos problemas
Por fim, foi realizado o workshop de inte- com alguns relatórios, artigos e nor-
roperabilidade, que contou com a pre- mas técnicas brasileiras sobre o assun-
sença de 45 participantes na parte exposi- to (Estratégia Brasileira de Inteligência
tiva. Já, na parte participativa, a dinâmica Artificial; Plano Nacional de Internet das
foi desenvolvida com 22 especialistas, di- Coisas; Lei Geral de Proteção de Dados
vididos em dois grupos de 11 para promo- Pessoais). No Apêndice B é apresen-
ver uma maior interação. Nessa dinâmica, tada a lista de referências utilizadas.
na etapa 1 de brainwriting, foram iden-
tificados 61 problemas. Posteriormente, Assim, as próximas seções são organiza-
na etapa 2 de agrupamento e prioriza- das da seguinte forma: primeiramente,
ção, foram consolidados 53 problemas. apresentado o problema destacado pe-
los especialistas nos workshops; em se-
Após o desenvolvimento do workshop, foi gundo lugar, o problema é aprofundado
realizada a consolidação dos resultados com base nos debates dos especialistas
das dinâmicas através uma análise de e literatura existente; por fim, são apre-
conteúdo tanto da parte escrita quanto da sentadas as normas técnicas existentes
gravação das mesmas. Além disso, foram que poderiam apresentar algum tipo de
feitas entrevistas com alguns especialis- solução para os referidos problemas.
tas para o entendimento dos problemas.

4 Grupo de Inteligência
Artificial (ISO/IEC/JTC1/SC42)
4.1 Escopo utilizam diversos métodos de coleta e
A
exportação de dados. De forma geral, os
proposta do grupo de trabalho especialistas relataram os seguintes pro-
de Inteligência Artificial (IA) é blemas ao serem questionados sobre o
elaborar normas técnicas base- assunto: necessidade de definição e pa-
adasnos padrões internacionais para dronização de dados estruturados e não
subsidiar o desenvolvimento de pro- estruturados; necessidade de padroniza-
gramas de padronização da IA, além de ção de métodos de otimização em busca
fornecer orientações aos comitês para o de dados; necessidade de uniformização
desenvolvimento de aplicações em IA. de dados históricos (bases de dados lega-
das) antes do uso.
A seguir serão detalhados os problemas
destacados pelos especialistas durante o Complementarmente, os especialistas
workshop de IA. Em cada subtítulo, entre enfatizaram os problemas relacionados
parêntesis, são apresentados o número a ausência de um padrão para data lakes,
de votos que o problema recebeu dos es- o que faz com que as necessidades sejam
pecialistas e sua posição na priorização. tratadas de forma individualizadas e não
Quando a posição apresenta um asteris- coletivas. De acordo com a IBM, “os data
co, significa que os problemas ficaram lakes são soluções de gerenciamento de
empatados. A ordem de apresentação dados híbridos de nova geração que po-
dos problemas aqui não segue a ordem dem atender aos grandes desafios de da-
de priorização, mas uma sequência or- dos e impulsionar novos níveis de análise
ganizada por afinidade. em tempo real”2. Porém, sem um padrão,
os dados neste data lakes não são plau-
síveis de análise, ou demandam grandes
retrabalhos. É importante salientar que
4.2 Falta de padronização
data lakes estão introduzindo novos de-
para coleta de dados (12 – 3º)
safios, como padrões para a extração de
Durante o workshop, os especialistas re- dados, limpeza de dados, integração de
lataram uma falta de uma padronização dados, controle de versão de dados e ge-
na coleta de dados de forma clara e obje- renciamento de metadados3.
tiva, visto que os dados são coletados de
diferentes formas por diferentes forne- Consequentemente, as normas téc-
cedores ou profissionais. Por exemplo, os nicas podem ajudar as empresas e as
equipamentos de diversos fornecedores

fornecedoras de soluções de inteligên- melhores práticas conforme discutido
cia artificial a diminuírem os desafios do pelos especialistas e evidenciado na EBIA.
uso de data Lakes. Por exemplo, em um
projeto na área da saúde relacionado ao Ademais, conforme exemplificado no
COVID-19, foi necessária a junção de 25 workshop, a EBIA exemplifica o uso de
bases de dados para que se pudessem IA com base na coleta e análise de infor-
realizar as análises necessárias, e a cria- mações para evitar prescrição dos crimes
ção de uma arquitetura de Data Lake pelo Ministério Público do Rio de Janeiro.
própria4. Logo, os pesquisadores neces- Dessa forma, se houver uma padroniza-
sitaram criar uma estrutura de Data Lake ção, todos os estados poderão utilizar o
com base na literatura pelo desconheci- mesmo processo e a sistematizar a análi-
mento de uma norma internacional e/ou se utilizada pelo Ministério Público do Rio
um framework. de Janeiro. É crucial ressaltar como isso
impacta nos fornecedores de soluções de
Além do data lake, os especialistas desta- IA que precisam oferecer soluções padro-
caram a importância de um padrão para nizadas. De forma geral, considerando
coleta de dados. Em relação ao tema, a esses aspectos, as fornecedoras de solu-
EBIA discorre que “nos casos em que a ção de IA hoje despendem muito tempo
regulamentação da IA é inevitável, deve para padronização dos dados pelo uso de
ser desenvolvida com ponderação e com diferentes bases de dados e redundância
tempo suficiente para permitir que várias das fontes. Além disso, elas também so-
partes interessadas identifiquem, articu- frem com a falta uma limpeza dos dados
lem e implementem os principais princí- e ausência de um padrão de Data Lake,
pios e melhores práticas”. Nesse sentido, principalmente.
se algo mudar na regulamentação de IA
em relação à coleta de dados e a criação Existem já algumas normas técnicas im-
de data lakes, é importante que seja dis- portantes para esse problema, mas ainda
cutido se as regulamentações brasileiras há muito o que precisa ser discutido. Há
e internacionais estão alinhadas para que uma série de normas técnicas (ISO/IEC
possa existir uma sinergia a fim de propi- AWI 5259) que estão em desenvolvimen-
ciar um ambiente para o uso de tecnolo- to, entre elas, estão Artificial intelligence
gias. Além disso, a EBIA enfatiza a seguin- — Data quality for analytics and machine
te ação estratégica: “Criar e implementar learning (ML) — Part 1: Overview, termi-
melhores práticas ou códigos de conduta nology, and examples (ISO/IEC AWI 5259-
com relação à coleta, implantação e uso 1 – Estágio 20.20); Artificial intelligence
de dados, incentivando as organizações — Data quality for analytics and machi-
a melhorar sua rastreabilidade, resguar- ne learning (ML) — Part 2: Data quality
dando os direitos legais.” A partir disso, é measures (ISO/IEC AWI 5259-2 – Estágio
importante ressaltar que a coleta de da- 20.00); Artificial intelligence — Data qua-
dos deve ser padronizada com base nas lity for analytics and machine learning

(ML) — Part 3: Data quality management o desenvolvimento de Data Lakes para
requirements and guidelines (ISO/IEC compor a série, se os especialistas acha-
AWI 5259-3 – Estágio 20.00); Artificial in- rem apropriado. A tabela abaixo apresen-
telligence — Data quality for analytics ta um resumo das normas que podem
and machine learning (ML) — Part 4: Data atender ao problema apresentado pelos
quality process framework (ISO/IEC AWI especialistas, assim como a principal re-
5259-4 – Estágio 20.00). comendação de ação para o grupo de tra-
balho da ABNT, com base no apontado
Como essas normas técnicas ainda es- pelos especialistas.
tão em desenvolvimento, seria neces-
sário entender como a parte de coleta
de dados e o desenvolvimento de Data
Lakes poderiam ser incluídos com a aju-
da dos especialistas. Além disso, poderia
ser desenvolvida uma norma para qua-
lidade de dados na coleta e outra sobre
Problema: Falta de padronização para coleta de dados
Normas técnicas que podem atender ao problema
Recomendação
Desenvol- de ação baseada
Número Título
vimento na avaliação dos
especialistas
Artificial intelligence — Data quality

ISO/IEC for analytics and machine learning Estágio
(ML) — Part 1: Overview, terminology,
AWI 5259-1 and examples
20.20
Incluir normas
ISO/IEC Artificial intelligence — Data quality Estágio que abrajam
for analytics and machine learning
AWI 5259-2 (ML) — Part 2: Data quality measures 20.00 aspectos
de coleta,
Artificial intelligence — Data quality organização
(ML) — Part 3: Data quality management
e qualidade
AWI 5259-3 20.00
requirements and guidelines de dados em
Data Lakes
AWI 5259-4 (ML) — Part 4: Data quality 20.00
process framework

4.3 Falta de integração e indústria petroquímica. Dessa forma,
e comunicação para as fornecedoras de soluções de IA e as
a troca de dados (19 – 2º) empresas entendem a necessidade de
integração das diferentes aplicações e
Os especialistas trouxeram no workshop
que a falta de uma comunicação clara
diversos problemas em relação à falta in-
das aplicações pode afetar as operações
tegração e comunicação para a troca de
da empresa. Portanto, as indústrias per-
dados entre dispositivos, aplicações, e pla-
cebem a necessidade de um padrão de
taformas, uma vez que que as indústrias
comunicação para criar a sinergia entre
necessitam da consolidação da informa-
os dados e os equipamentos, criando, as-
ção em um único lugar e da integração
sim, um padrão de compartilhamento
entre várias informações para consegui-
de dados. Além da EBIA, é importante
rem desenvolver uma IA mais adequada
citar a LGPD, principalmente o artigo
aos objetivos estratégicos da empresa.
6º, que trata sobre os princípios do tra-
tamento de dados pessoais: finalidade,
Particularmente, os especialistas relata-
adequação, necessidade, livre acesso,
ram a falta de padrão de comunicação
qualidade de dados, transparência, se-
entre diferentes fornecedores e falta de
gurança, prevenção, não discriminação e
padrão de comunicação e troca de da-
responsabilidade e prestação de contas.
dos na cadeia de valor (entre clientes e
Dependendo de como é realizada a troca
fornecedores), já que a integração dos
de dados e se envolvem dados pessoais,
fornecedores com uso de tecnologias da
é necessária uma análise com base nos
Indústria 4.0 é essencial para que as in-
princípios da LGPD.
dústrias consigam realizar análises com
dados de diversas hierarquias para a to-
Em relação às normas técnicas que estão
mada de decisão. Existindo uma padroni-
sendo desenvolvidas e publicadas sobre
zação de dados na cadeia, a adoção de IA
o assunto, destacam-se: Framework for
permitiria o desenvolvimento de um mo-
Artificial Intelligence (AI) Systems Using
delo de tomada de decisão mais eficiente
Machine Learning (ML) (ISO/IEC DIS
para enfrentar o contexto dinâmico das
23053 – Estágio 40.60), que está em de-
cadeias de valor5.
senvolvimento. A norma estabelece uma
estrutura de Inteligência Artificial (IA) e
Outrossim, para que as cadeias de valor
Aprendizado de Máquina (ML) para des-
possam ser mais colaborativas que visem
crever um sistema de AI genérico usando
a integração de dados, é discutido sobre
a tecnologia de ML. Este documento é
como as técnicas de IA podem apoiar a
aplicável a todos os tipos e tamanhos de
comunicação, coordenação e cooperação
organizações, incluindo empresas públi-
em indústrias6. Por exemplo, conforme a
cas e privadas, entidades governamen-
EBIA, o Brasil já possui plataformas co-
tais e organizações sem fins lucrativos
operativas para alguns setores estraté-
que estão implementando ou usando
gicos, tais como agricultura, mineração

sistemas de IA. Para isso, existem, na em algumas partes, pode ser extensível
norma, algumas questões relacionadas par ao uso de IA e, além disso, os espe-
a dados: aquisição de dados, pré-pro- cialistas podem ajudar a replicar as me-
cessamento de dados, fluxos de dados lhores práticas de Big Data para IA. Por
no aprendizado de máquina supervisio- isso, como as normas técnicas destaca-
nado e uso de dados no aprendizado de das atendem parcialmente o problema,
máquina. Dessa forma, a norma atende os especialistas são fundamentais para
parcialmente o problema pois apresenta que essa transição e aproveitamento da
um modelo de estrutura para sistemas de norma seja viável.
Inteligência Artificial utilizando Machine
Learning. Complementarmente, a norma
Information technology — Governance
Complementarmente, existe a norma of IT — Governance implications of the
Information technology — Big data refe- use of artificial intelligence by organiza-
rence architecture — Part 3: Reference ar- tions (ISO/IEC FDIS 38507 – Estágio 50.20),
chitecture (ISO/IEC 20547-3:2020 – Estágio que está em desenvolvimento, também
60.0), que foi publicada e é focado em Big pode ajudar o problema, porque fornece
Data. A norma se destina a: fornecer uma orientação para membros do corpo dire-
linguagem comum para as várias partes tivo de uma organização para habilitar e
interessadas; encorajar a adesão a pa- governar o uso de IA, a fim de garantir
drões, especificações e padrões comuns; seu uso seguro dentro da organização.
fornecer consistência de implementação A norma exemplifica o uso de IA em or-
de tecnologia para resolver conjuntos de ganizações. Esses casos podem servir de
problemas semelhantes; facilitar a com- modelo para integração das diferentes
preensão dos meandros operacionais em aplicações. Portanto, o somatório de nor-
big data; ilustrar e compreender os vários mas técnicas atende parcialmente o pro-
componentes, processos e sistemas de blema, uma vez que as normas técnicas
big data, no contexto de um modelo con- de IA não propiciam uma visão integrada
ceitual geral de big data; fornecer uma das soluções em um nível mais opera-
referência técnica para departamentos cional. Por exemplo, a norma de gover-
governamentais, agências e outros con- nança fornece uma visão de alto nível da
sumidores para entender, discutir, cate- solução, e o framework mostra um pouco
gorizar e comparar soluções de big data; como flui os dados, porém em uma visão
e facilitar a análise de padrões candida- mais interna da situação. A tabela abaixo
tos para interoperabilidade, portabilida- apresenta um resumo das normas que
de, reutilização e extensibilidade. Nela, há podem atender ao problema apresen-
uma parte de governança de dados, além tado pelos especialistas, assim como a
de prover uma linguagem comum com principal recomendação de ação para o
stakeholders. É importante salientar que grupo de trabalho da ABNT, com base no
a norma atende para Big Data, porém, apontado pelos especialistas.

Problema: Falta de integração e comunicação para a troca de dados
Recomendação
Número Título
especialistas
Framework for Artificial Intelligence

ISO/IEC (AI) Systems Using Machine
Estágio
Incluir normas
DIS 23053 Learning (ML) 40.60
que propiciem
uma visão
Information technology — Estágio
ISO/IEC Big data reference architecture
integrada de IA
20547-3:2020 — Part 3: Reference architecture 60.0 analisando
os níveis
Information technology — Governance estratégicos
ISO/IEC of IT — Governance implications Estágio
of the use of artificial intelligence e operacionais
FDIS 38507 by organizations
50.20
4.4 Falta de entendimento de conhecimento no que diz respeito ao

entre as áreas de negócio uso da IA de forma estratégica, a fim de
e de tecnologia criar valor de negócio7. Conforme o MIT
da informação (8 – 5º*) Sloan, as iniciativas de IA e Estratégia de
Negócios exploram o uso crescente de
No workshop, os especialistas discutiram
IA no cenário de negócios, propiciando,
sobre a falta de entendimento entre as
assim, melhores resultados operacionais.
áreas de negócio e de tecnologia da in-
É importante entender isso, porque a ex-
formação (TI) para o desenvolvimento
ploração examina especificamente como
de projetos de IA e como será monta-
a IA está afetando o desenvolvimento e a
da a estratégia da análise dos dados e
execução da estratégia nas organizações,
do desenvolvimento de algoritmos com
tornando-se, assim, uma tecnologia es-
base nos inputs da área de negócios e
tratégica para as empresas8.
do conhecimento técnico e gerencial da
área de TI. Ademais, apesar do grande
Para facilitar o entendimento sobre os
potencial das tecnologias de IA para a
objetivos do que deve ser feito e a co-
resolução de problemas, ainda existem
municação assertiva entre a equipe de
questões envolvidas no uso prático e falta
TI e as demais áreas da empresa, alguns

autores recomendam a adoção de AIOps fácil de consolidar as informações e traçar
(Inteligência Artificial para Operações de os objetivos, alinhando as expectativas e
TI), que permite às equipes de TI um ge- promovendo o uso de soluções de IA de
renciamento completo de performance, longo prazo.
maior eficiência no controle de negócios
automatizados, correção automática de Há também uma terceira norma que
processos e autocorreção de falhas de pode ajudar nesse problema: Information
rede9. O uso de AIOps também permite Technology — Artificial intelligence —
automatizar a comunicação das respon- Management system (ISO/IEC CD 42001
sabilidades e empacotar dados impor- – Estágio 30.60), que está em desenvolvi-
tantes para a equipe de operações de TI10, mento. A norma tem como foco princi-
já que muitas vezes há dúvidas sobre as pal o sistema de gestão para IA e pode
informações necessárias para o bom fun- atender ao problema pois fornece às
cionamento da área de TI. empresas um recurso para transmitir as
informações aos setores necessários por
Em um lado mais estratégico, há a meio de um sistema de gestão. No entan-
norma de Tecnologia da informação — to, como foca em gestão, é importante
Governança da TI — Implicações de go- que as empresas tenham uma visão mais
vernança do uso de inteligência artificial abrangente que pode ser da norma de
por organizações (ISO/IEC FDIS 38507 governança (ISO/IEC FDIS 38507 – Estágio
– Estágio 50.20) que ainda está em de- 50.20).
senvolvimento. Como a norma está em
desenvolvimento, os especialistas podem Com base nessa perspectiva, as empre-
também discutir sobre o tema e trazer sas precisam utilizar sistemas de gestão,
os principais conceitos para normas bra- porém, se elas tiverem um framework
sileiras ou criar uma norma com base padrão, elas conseguem ter uma visão
nas necessidades locais que também de como a adoção de tecnologia pode
foi destacada na Seção 4.3. Além dessa ocorrer de forma positiva nas empresas.
norma, há outra norma que está em de- No entanto, sugere-se que os especia-
senvolvimento, Framework for Artificial listas discutam sobre o tema, porque a
Intelligence (AI) Systems Using Machine criação de diretrizes para facilitar o enten-
Learning (ML (ISO/IEC DIS 23053 – Estágio dimento para as empresas conseguirem
40.60), que é aplicável a todos os tipos e os melhores resultados possíveis. A tabela
tamanhos de empresas. A norma aten- abaixo apresenta um resumo das normas
de parcialmente o problema destacado, que podem atender ao problema apre-
porque consegue que as empresas si- sentado pelos especialistas, assim como
gam o framework, o que pode facilitar a a principal recomendação de ação para
comunicação entre os stakeholders. Por o grupo de trabalho da ABNT, com base
causa disso, se os stakeholders conhe- no apontado pelos especialistas.
cem e seguem o framework fica mais

Problema: Falta de entendimento entre as áreas de negócio e de tecnologia da informação
Recomendação
Número Título
especialistas

ISO/IEC (AI) Systems Using Machine
Estágio
DIS 23053 Learning (ML) 40.60 Incluir normas
que englobem
Information technology —
a criação de dire-
ISO/IEC Estágio
Big data reference architecture trizese frameworks
20547-3:2020 — Part 3: Reference architecture 60.0
para ajudar as
empresas em rela-
Information technology — Governance
ISO/IEC of IT — Governance implications Estágio ção a tópicos
of the use of artificial intelligence
FDIS 38507 by organizations
50.20 de TI e IA
4.5 Falta de um padrão claro melhores práticas e definição de arqui-

sobre o processamento tetura de processamento (Edge, OnPrem,
das informações (8– 5º*) Cloud) na coleta, armazenamento, trei-
namento dos algoritmos e processo de
Conforme os especialistas que estavam
inferência. Os algoritmos de IA podem
presentes no workshop, as empresas so-
ser processados localmente, diretamen-
frem com a falta de um padrão claro de
te no dispositivo ou no servidor próximo
como e onde devem ser feitos os proces-
ao dispositivo11.
samentos das informações. Por exemplo,
se as empresas farão processamento de
Além disso, embora a IA tenha começado
IA localmente ou terceirizando as opera-
muito antes da computação em nuvem,
ções com alguma empresa externa, ou
a computação em nuvem e suas tecno-
se o processamento será feito na nuvem
logias melhoraram muito a IA12. Dessa
ou não. Com base nesses aspectos, os
forma, existem várias soluções de com-
especialistas acreditam na necessida-
putação em nuvem que se destacam no
de de estabelecer padrões de processa-
contexto da IA13:
mento de IA de forma segura. Ademais,
a necessidade de desenvolvimento de

• IaaS (Infraestrutura como serviço) aju- vez. O aprendizado das redes ocorre com
dou o uso de IA a ter um ambiente de os dados que são fornecidos a ela. Ou seja,
infraestrutura - CPU, memória, disco, red esse tipo algoritmo é capaz de processar
– com intuito de diminuir espera por uma um grande volume de dados com uso
equipe de infraestrutura para prepará-lo; de IA. Sumarizando, as fornecedoras e as
próprias empresas têm dificuldades para
entender onde será feito o processamen-
• PaaS (Platform as a Service) promoveu a to da informação e qual é o lugar que é
utilização de serviços de ciência de dados, seguro deixar a informação.
incluindo notebooks jupyter, serviços de
catálogo de dados para desenvolver apli- Em relação a aspectos de segurança, há
cativos de nova geração com facilidade, a norma de Impact of security and priva-
rapidez e segurança; cy in artificial intelligence (ISO/IEC DTR
• SaaS (Software as a Service) ajudou os 27563 – Estágio 30.20) que está sendo
usuários a consumir serviços de IA em desenvolvida. Como o documento ain-
um aplicativo, por exemplo, CRM, aplicada está em desenvolvimento, o escopo
tivos de pagamento mais eficientes. ainda está sendo definido, mas a ideia
geral é abordar os impactos da seguran-
Dessa forma, existem várias soluções que ça e da privacidade na IA. O problema
propiciam o uso de IA. Mais especifica- de segurança pode ser solucionado com
mente em relação a aspectos de pro- essa norma, porém ainda é necessário se
cessamento de informações, os grandes entender em que local será feito o pro-
volumes de dados que precisam ser processamento da informação. Além disso,
cessados na indústria hoje certamente é essencial destacar que o grupo de ci-
são um dos grandes desafios enfrenta- bersegurançada ISO está desenvolvendo
dos na adoção da Indústria 4.0. Segundo uma norma sobre o tema, uma vez que
a IBM14, cerca de 80% deles não são es- muitas empresas optam por contratar
truturados, ou seja, não podem ser ana- uma empresa de cibersegurança.
lisados por algoritmos tradicionais. Com
isso, a adoção de algoritmos de deep le- Dessa forma, eles contratam o serviço de
arning, que utilizam redes neurais para o segurança com mensalidades para se
processamento, se tornou uma solução manterem protegidos. Com base nisso,
adequada em alguns casos. Essa tecno- é interessante pensar em normas téc-
logia é de fácil compreensão: as redes nicas para as fornecedoras de soluções
neurais são algoritmos que atravessam de cibersegurança. De forma geral, uma
informações pela sua rede de neurônios, norma que está sendo desenvolvida é
chamada de camadas, e apresenta uma Artificial intelligence — Data quality for
saída. Se a saída for incorreta, é esperado analytics and machine learning (ML) —
que o algoritmo aprenda com o erro e Part 3: Data quality management requi-
apresente a resposta correta da próxima rements and guidelines (ISO/IEC AWI

5259-3 – Estágio 20.00), que já foi men- padrão de processamento e uma melhor
cionada anteriormente. Como a norma integração com os fornecedores de solu-
ainda está sendo desenvolvida, o esco- ções tecnológicas de IA e ML que promo-
po ainda não está consolidado, porém vam esse processamento. A tabela abaixo
acredita-se que pode trazer requisitos apresenta um resumo das normas que
importantes para mitigar o problema podem atender ao problema apresen-
destacado por garantir a qualidade dos tado pelos especialistas, assim como a
dados e como pode propiciar a qualidade principal recomendação de ação para o
dos processamentos. grupo de trabalho da ABNT, com base no
apontado pelos especialistas.
Logo, o problema poderá ser solucio-
nado parcialmente pela norma, pois
ela aborda requisitos e diretrizes para o
gerenciamento de dados, assim os co-
laboradores sabem onde será realizado
o processamento da informação e onde
ela será guardada de forma segura. Por
conseguinte, a presença de especialistas
é fundamental para o desenvolvimento
de normas técnicas para que haja um
Problema: Falta de um padrão claro sobre o processamento das informações
Recomendação
Número Título
especialistas
Incluir nas normas

ISO/IEC Impact of security and privacy in
Estágio
um padrão de
DTR 27563 artificial intelligence 30.20
processamento
e diretrizes para
uma melhor integra-
Artificial intelligence — Data ção com os fornece-
ISO/IEC quality for analytics and machine Estágio dores de soluções
learning (ML) — Part 3: Data quality
AWI 5259-3 management requirements 20.00 tecnológicas
and guidelines
de IA e ML

4.6 Necessidade de logo os especialistas podem ajudar a de-
definição de requisitos senvolver uma norma mais robusta com
mínimos para projetos estudos de casos que contemplem os re-
de IA (11 – 4º) quisitos mínimos. Com o documento, as
empresas podem ver quais algoritmos
Durante o workshop, foram discutidos
foram aplicados em determinadas situ-
alguns aspectos em relação ao desenvol-
ações e comparar com o que está sendo
vimento de projetos de IA. Os especialis-
utilizado no seu contexto. Nesse sentido,
tas destacaram que os projetos de IA ne-
é importante ressaltar que a EBIA tam-
cessitam que requisitos mínimos sejam
bém fornece casos de uso sobre o IA de
definidos e atendidos para o início da de-
forma resumida. Nela, são apresentados
finição do tipo de algoritmo que será uti-
casos de uso em logística, transporte, ser-
lizado na modelagem. As empresas que
viços financeiros, serviços profissionais
buscam adotar a IA devem estar cientes
(por exemplo, advogados, engenheiros,
dos problemas ao definir o escopo e ge-
arquitetos), assistência virtual, marketing,
renciar projetos de IA15. Mesmo aqueles
agricultura e assistência médica. Nos
familiarizados com a implementação de
workshops, também foram ressaltadas
projetos de software tradicionais ainda
as áreas de agricultura e saúde. Por isso,
podem enfrentar dificuldades para im-
os especialistas podem discutir os casos
plementar projetos de IA devido à sua na-
de uso presentes na norma ISO/IEC TR
tureza única16. Conforme a literatura17, a
24030:2021 e na EBIA para conseguirem
escolha do algoritmo correto está ligada
definir os requisitos mínimos do projeto.
à definição do problema, podendo, assim,
economizar tempo e dinheiro das indús-
Há outras normas técnicas em desenvol-
trias. Com base no debate entre stakehol-
vimento que também podem ajudar a
ders, as empresas e os fornecedores de
minimizar os efeitos. Entre elas, desta-
soluções de IA precisam definir em con-
ca-se a norma Information Technology
junto quais são os requisitos mínimos e
— Artificial Intelligence — Guidelines
fundamentais necessários com o intuito
for AI applications (ISO/IEC AWI 5339
de definir as necessidades da empresa
– Estágio 20.00). Como a norma ainda
e de escolher o melhor algoritmo que
está em desenvolvimento, com a ajuda
atenda a essas necessidades.
de especialistas, ela poderia abranger
diversos tipos de orientações, inclusive
Uma das normas técnicas já publicadas,
alguma parte de orientações para algo-
Information technology — Artificial in-
ritmos, visto que falta esta orientação.
telligence (AI) — Use cases (ISO/IEC TR
Ainda, uma terceira norma já foi publi-
24030:2021 – Estágio 90.92) fornece uma
cada, Information technology — Artificial
coleção de casos de uso representativos
intelligence — Overview of trustworthi-
de aplicativos de IA em uma variedade
ness in artificial intelligence (ISO/IEC TR
de domínios. É importante ressaltar que
24028:2020 – Estágio 60.60), examina
essa norma está em processo de revisão,

tópicos relacionados à confiabilidade Portanto, mesmo que existam normas
em sistemas de IA incluindo abordagens técnicas que abordam o assunto, é ne-
para estabelecer confiança em sistemas cessária a discussão com especialistas
de IA por meio de transparência, explica- sobre o desenvolvimento de projetos de
bilidade e controlabilidade. A norma con- IA, visto que, em diversas situações, é de
templa o problema apresentado, uma difícil implementação e é necessário de-
vez que aborda não apenas a questão senvolver uma equipe multidisciplinar.
da confiança, mas também os requisitos A discussão sobre o problema deve ser
de transparência e controlabilidade que realizada para que se tenha a melhor
refletem os requisitos mínimos e neces- solução possível e que os especialistas
sários para definir o algoritmo mais ade- discutam o problema em relação à IA. A
quado para cada empresa. Além disso, a tabela abaixo apresenta um resumo das
norma traz diversos desafios em relação normas que podem atender ao problema
a IA sobre especificações de sistema de apresentado pelos especialistas, assim
IA, implementação de sistema de IA e uso como a principal recomendação de ação
de sistema de IA. para o grupo de trabalho da ABNT, com
base no apontado pelos especialistas.
Problema: Necessidade de definição de requisitos mínimos de projetos de IA
Recomendação
Número Título
especialistas
ISO/IEC TR Information technology — Artificial Estágio

24030:2021 intelligence (AI) — Use cases 90.92
Incluir
normas
ISO/IEC Information Technology — Artificial Estágio sobre o
Intelligence — Guidelines for AI
AWI 5339 applications 20.00 desenvolvimento
de projetos
de IA
ISO/IEC TR Information technology — Artificial Estágio
intelligence — Overview of trustworthiness
24028:2020 in artificial intelligence 60.60

4.7 Necessidade de sistemas de IA em segurança pública, o
requisitos mínimos para item destaca o seguinte: “implementar
a qualidade de algoritmos um sandbox regulatório da privacida-
de IA (7 – 6º) de e proteção de dados para sistemas
de IA voltados para a segurança públi-
Na realização do workshop, os especialis-
ca.” Considerando esses aspectos, além
tas relataram que os algoritmos de IA pre-
de ser importante para as empresas, os
cisam ter um mínimo de qualidade para
sandboxes são essenciais para o governo
que eles possam entrar no mercado, po-
também, logo é importante que tanto
rém existem diversas métricas e padrões
as empresas quanto o governo invistam
que podem ser utilizados. Dessa forma, os
nesse sentido para conseguirem desen-
algoritmos de IA precisam ser testados
volver as soluções de IA alinhadas a suas
para a sua validação. Por exemplo, os es-
necessidades.
pecialistas comentaram da necessidade
de suíte de testes para autenticar algo-
Além da criação desses dois ambientes
ritmos de IA para testar de integração de
(suíte de testes e sandboxes) que facili-
aplicação e a necessidade de simuladores
tam o desenvolvimento de algoritmos
para a validação e aplicação de IA. Ou seja,
de IA com a qualidade necessária, os es-
a necessidade de criação de Sandboxes.
pecialistas relataram a necessidade de
elaboração de um método padrão para
O AI Sandbox é o hardware, software, da-
avaliação de qualidade mínima da IA re-
dos, ferramentas, interfaces e políticas de
sultante por aplicação, visto que existem
desenvolvimento necessários para iniciar
diversas técnicas e não há uma métrica
uma prática empresarial de aprendizado
padrão. Desse modo, não há como definir
profundo18. Há muitos esforços por parte
a melhor solução, o que pode acarretar o
da União Europeia de criar uma métrica
aumento de ofertas de soluções de baixa
padrão para a regulação de algoritmos, es-
qualidade e dificulta a escolha do cliente.
pecialmente para Inteligências Artificiais
que trabalham com dados e informações
De forma geral, em diversos projetos, as
sigilosas. Um estudo da Universidade de
fornecedoras de soluções de IA precisam
Cambridge19 analisou o uso de Sandbox
garantir a qualidade mínima no uso do
e de apenas regras de responsabilização
seu algoritmo. Como existem diversas
para validação dos algoritmos. Segundo
técnicas, métricas e padrões ainda não
os autores, o uso de um Sandbox permite
estão bem definidos, e os especialistas
que haja um equilíbrio entre a proteção e
salientaram a falta simuladores para vali-
regulamentação de dados e o fomento de
dar a aplicação de IA em diversos contex-
inovações tecnológicas nas áreas, já que
tos, as fornecedoras possuem dificuldade
os avanços acontecem de maneira mui-
na construção de soluções com o me-
to rápida. Além disso, no EBIA, há uma
lhor custo-benefício para os clientes. Por
ação estratégica em relação a criar um
exemplo, existem algumas fornecedoras
sandbox regulatório no Brasil relacionado

que encontram soluções de IA com um AWI TS 5471 – Estágio 20.00). A norma
ótimo custo-benefício para pequenas e pode atender o problema no futuro, pois
médias empresas com o uso de IoT e de estabelece métricas para a avaliação dos
fácil implementação para gestão da ma- sistemas que poderão ser utilizadas pe-
nutenção. No entanto, em caso de gran- las empresas fornecedoras para avaliar
des empresas, às vezes, os projetos são se os projetos atendem aos requisitos
complexos e podem levar um ano para mínimos de qualidade. Com essas duas
ser implementado. Dessa forma, com normas técnicas, é possível ter uma visão
o auxílio das normas, os projetos de IA geral dos requisitos mínimos. Entretanto,
podem ser implementados com maior é importante os especialistas discutirem
facilidade. sobre os simuladores de IA para garan-
tir a qualidade e o desenvolvimento de
No que tange à normalização, existem Sandboxes. Além disso, como as duas
normas técnicas em processo de de- normas técnicas estão em desenvolvi-
senvolvimento. Por exemplo, como já mento, não se pode ter certeza de como
fora explicado acima, o Framework for as indústrias e as fornecedoras de solu-
Artificial Intelligence (AI) Systems Using ções de IA podem aplicar. Sendo assim,
Machine Learning (ML) (ISO/IEC DIS é uma boa oportunidade de discussão.
23053 – Estágio 40.60) estabelece uma
estrutura de Inteligência Artificial (IA) e Além dessas duas normas, existe outra
Aprendizado de Máquina (ML) para des- que está sendo desenvolvida, Information
crever um sistema de AI genérico usando Technology — Artificial Intelligence —
a tecnologia de ML. Este documento é Guidelines for AI applications (ISO/IEC
aplicável a todos os tipos e tamanhos de AWI 5339 - Estágio 20.00) que poderá aju-
organizações, incluindo empresas públi- dar na solução do problema destacado.
cas e privadas, entidades governamen- Como a norma ainda está em desenvol-
tais e organizações sem fins lucrativos vimento, o escopo ainda não está bem
que estão implementando ou usando definido. Os especialistas podem ajudar
sistemas de IA. A norma aborda parcial- a incluir requisitos mínimos na norma
mente o problema analisado, porque para o desenvolvimento de soluções de
explora, de uma forma geral, os diversos IA. Como o documento fornecerá orien-
tipos de abordagens, pipelines, modelos tações, ele pode trazer também alguma
de avaliações e uso das tecnologias. parte de orientações de algoritmos e da
criação de ambientes de teste e sandbox.
Como os modelos de avalições são im- Sendo assim, é um problema que deve
portantes, a norma auxilia nesse sentido. ser debatido junto a um grupo de espe-
Outra norma que está em desenvolvi- cialistas para que sejam desenvolvidas
mento e pode ajudar nesse problema é novas apropriadas. A tabela abaixo apre-
a Artificial intelligence — Quality evalua- senta um resumo das normas que po-
tion guidelines for AI systems (ISO/IEC dem atender ao problema apresentado

pelos especialistas, assim como a principal recomendação de ação para o grupo de
trabalho da ABNT, com base no apontado pelos especialistas.
Problema: Necessidade de requisitos mínimos para a qualidade de algoritmos de IA
Recomendação
Número Título
especialistas

ISO/IEC (AI) Systems Using
Estágio
DIS 23053 Machine Learning (ML) 40.60 Incluir requisitos
mínimos de
Artificial intelligence — Quality Estágio qualidade de
ISO/IEC evaluation guidelines for
20.0 algoritmos para
AWI TS 5471 AI systems
o desenvolvi-
mento de
ISO/IEC Information Technology — Estágio soluções de IA
Artificial Intelligence —
AWI 5339 Guidelines for AI applications 20.00
4.8 Falta de padronização de ferramentas utilizadas na IA e na pa-

de ferramentas, melhores dronização dos algoritmos de IA.
práticas e frameworks
para algoritmos (6 – 7º*) Conforme o Google20, sistemas confiá-
veis e eficazes de IA centrados no usuá-
No workshop, os especialistas discutiram
rio devem ser projetados de acordo com
problemas relacionados à falta de padro-
as práticas recomendadas gerais para
nização de ferramentas, melhores práti-
sistemas de software, juntamente com
cas e frameworks que podem ser utiliza-
práticas que abordem considerações
dos no desenvolvimento de algoritmos
exclusivas do aprendizado de máquina.
de IA. De forma geral, durante a dinâmi-
O Google destaca algumas melhores
ca proposta, os especialistas relataram a
práticas que podem ser abordadas, por
necessidade de elaboração de melhores
exemplo: utilizar um design centrado no
práticas e frameworks baseados na apli-
usuário; identificar diversas métricas para
cação e a dificuldade na padronização
treinamento e monitoramento; examinar

o dado, quando possível; entender as li- Consequentemente, considerando esses
mitações dos dados e do modelo; testar; aspectos, as fornecedoras de soluções de
continuar atualizando e monitorando o IA têm dificuldades em relação a diver-
sistema. sos aspectos do desenvolvimento do al-
goritmo de IA. Entre eles, destacam-se
Além disso, as empresas têm acumu- a necessidade de utilizar frameworks e
lado grandes quantidades de dados, e, melhores práticas para melhorar o uso do
portanto, aumentam a necessidade de algoritmo; definir os limites de utilização
tecnologias para analisar e aproveitar do algoritmo e padronização do uso dos
esses dados. É por isso que IA torna-se algoritmos.
uma ótima solução21. De forma geral, um
framework de IA permite a criação mais No que tange à normalização, a Artificial
fácil e rápida de aplicativos de IA22, porém intelligence — Quality evaluation guide-
existem diversos no mercado e, muitas lines for AI systems (ISO/IEC AWI TS 5471
vezes, as indústrias não os conhecem e as – Estágio 20.00) está sendo desenvolvida
fornecedoras de soluções de IA também e pode solucionar parcialmente o pro-
não. Como existem diversos frameworks, blema, pois os especialistas podem es-
as indústrias e fornecedoras de soluções tabelecer diretrizes para a avaliação dos
de IA devem pensar qual está mais ali- sistemas de IA com base em requisitos
nhado a necessidades, e o desenvolvi- mínimos dos algoritmos e quais são os
mento de normas técnicas com a ajuda melhores algoritmos a serem utilizados
de especialistas podem auxiliar na esco- em determinado contexto. Estas diretri-
lha do framework correto para determi- zes podem ser utilizadas pelas fornecedo-
nada situação. ras de solução em IA para verificar qual o
algoritmo mais adequado.
Complementarmente, de acordo com a
EBIA publicada em 202123, o Ministério Há também outras normas técnicas que
de Ciência, Tecnologia e Inovação (MCTI) estão em desenvolvimento, como a série
em parceria com outras entidades tam- Artificial intelligence — Data quality for
bém ligadas ao uso e desenvolvimento analytics and machine learning (ML) (ISO/
de IA já estão trabalhando no desenvol- IEC AWI 5259-1 – Estágio 20.00). A série,
vimento de frameworks seguros e guias como um todo, analisa a qualidade dos
para o uso padronizado de ferramentas.
O objetivo do MCTI é que os frameworks
sejam construídos com base em mode-
los já consolidados internacionalmente.
Além disso, há a intenção de publicar um
guia de autoavaliação para as entidades
que utilizam algum tipo de IA, o que deve
auxiliar na adoção de melhores práticas.

Problema: Falta de padronização de ferramentas,
melhores práticas e frameworks para algoritmos
Recomendação
Número Título
especialistas
Incluir normas
ISO/IEC Artificial intelligence — Quality evaluation Estágio
guidelines for AI systems com melhores
AWI TS 5471 20.00
práticas, diretrizes
e frameworks
para o desenvol-
vimento de
ISO/IEC Artificial intelligence — Data quality for Estágio
analytics and machine learning (ML) algoritmos
AWI 5259-1 20.00
de IA
4.9 Falta de uma clareza o uso de veículos autônomos em centros

de como os algoritmos de distribuição24. Ainda, em sistemas
podem ser utilizados por mais complexos, a IA pode ser utilizada
temas diferentes (3 – 8º) para preços em tempo real e leilão re-
verso envolvendo parceiros da cadeia de
Os especialistas relataram que as forne-
suprimentos25. Além disso, Zhao et al.26
cedoras de IA e as empresas têm dificul-
desenvolveram um sistema de decisão
dade em saber qual algoritmo utilizar e
de energia eólica baseado na otimização
quando. Por exemplo, eles destacaram
de inteligência artificial, que inclui dois
que tem problemas semelhantes em
módulos: avaliação da energia eólica e
relação aos algoritmos serem utilizados
previsão da velocidade do vento.
na área de manutenção, na agricultura
e na saúde (Inteligência Artificial para
Outros pesquisadores utilizaram IA para
diagnóstico por imagem). Dessa forma,
detecção de tráfego rodoviário, auxi-
é possível aplicar o mesmo algoritmo em
liando no desenvolvimento de sistemas
dados de diferentes áreas. Por exemplo,
de vigilância de tráfego27. Além disso,
estudos exploram o uso de algoritmo
na literatura atual é possível encontrar
para gestão de estoque e logística como

artigos que relatam diversos usos para do trabalho de padronização de IA em
os algoritmos de IA, e como foi feita sua uma variedade de domínios de aplicação;
aplicação. Entre os principais, destaca- aborda o compartilhamento dos casos
-se28: problemas de otimização, proble- de uso coletados em apoio ao trabalho
mas numéricos e de escalonamento de de padronização de IA com organizações
trabalho. Em relação às indústrias, a apli- externas e entidades internas para pro-
cação de algoritmos para Aprendizado mover a colaboração; investiga casos de
de Máquina é bastante comum, sendo uso, se possível, encontra os novos requi-
utilizados principalmente para predição sitos técnicos (demanda padronizada) do
e classificação de problemas. Outro uso mercado, acelerando a transformação
comum é para aspectos particulares dos das conquistas científicas e tecnológi-
sistemas de aprendizagem, como criação cas. Com base nessas questões, a norma
de redes neurais e sensores para robôs. pode alcançar novos interessados na apli-
No âmbito da economia, a predição de cabilidade da IA, ampliando, assim, a sua
mercados emergentes e o desenvolvi- atuação. A norma Artificial intelligence
mento de estratégias para lances são (AI) — Overview of computational approa-
alguns exemplos de aplicação. Além ches for AI systems (ISO/IEC TR 24372:2021
disso, a EBIA apresenta o eixo vertical – Estágio 60.60), que foi publicada em
de aplicação nos setores produtivos. Por 2021, fornece uma visão geral do estado
exemplo, destacam-se o uso da IA na me- da arte das abordagens computacionais
dicina para automatizar exames, realizar para sistemas de IA, descrevendo: a) as
análises patológicas e utilizar drones para principais características computacionais
entrega de medicamentos. Logo, perce- dos sistemas de IA; b) principais algorit-
be-se que a IA pode ser utilizada nas mais mos e abordagens utilizadas em sistemas
diferentes áreas. de IA, referenciando casos de uso conti-
dos na ISO / IEC TR 24030, que foi citada
A norma já publicada que atende ao tema anteriormente e também publicada em
é Information technology — Artificial in- 2021. Com base nessa norma, é possível
telligence (AI) — Use cases (ISO/IEC TR que as empresas e as fornecedoras de so-
24030:2021 – Estágio 90.92), que fornece luções de IA busquem novos algoritmos
uma coleção de casos de uso represen- que podem ser utilizados em contextos
tativos de aplicativos de IA em uma va- diversos.
riedade de domínios. Os estudos de caso
são os mais diversos, sendo aplicados em Além das duas normas técnicas já pu-
agricultura, marketing digital, educação, blicadas, há também outra norma que
energia, saúde, logística e manufatura, está em desenvolvimento, Information
por exemplo. Portanto, tanto as empresas Technology — Artificial Intelligence —
quanto as fornecedoras de soluções de Guidelines for AI applications (ISO/IEC
IA podem ter uma visão geral de casos, AWI 5339 – Estágio 20.00). Como o escopo
porque a norma ilustra a aplicabilidade ainda não está bem definido, acredita-se

Problema: Falta de uma clareza de como os algoritmos
podem ser utilizados por temas diferentes
Recomendação
Número Título
especialistas
Information technology
ISO/IEC TR — Artificial intelligence
Estágio Incluir normas
24030:2021 (AI) — Use cases 90.92 sobre diretrizes
e frameworks
Artificial intelligence (AI) que abordem o uso
ISO/IEC TR Estágio
— Overview of computational de algoritmos
24372:2021 approaches for AI systems 60.60
de IA em temas
específicos
ISO/IEC Information Technology Estágio para disseminar
— Artificial Intelligence
AWI 5339 — Guidelines for AI applications
20.00 o conhecimento
4.10 Falta de um inteligentes e modelos de meta-heurís-

entendimento dos tica. Conforme Sucupira29, “as meta-heu-
modelos de IA e da base rísticas são estruturas algorítmicas gerais
estatística (2– 9º*) adaptáveis a diversos problemas de oti-
mização”. Por exemplo, o modelo colônia
Durante o workshop, os especialistas re-
de formigas (Ant Colony Optimizatiom
lataram dificuldades em relação ao en- - ALO) baseia-se no comportamento das
tendimento dos modelos de IA e da base formigas que desejam encontrar uma
estatística para se realizar a comparação fonte de alimento. 30 Esse algoritmo está
entre os modelos de IA e entreos mode- sendo utilizado para encontrar melhores
los de IA e outros modelos, como os mo- rotas de transporte público em grandes
delos de Pesquisa Operacional (PO). Por cidades. No entanto, estudo de IA tam-
exemplo, as fornecedoras de soluções bém podem trazer inúmeros benefícios
tecnológicas sentem dificuldade para para esse tipo de modelagem como o
comparar os modelos. Os especialistas uso de redes neurais artificiais (RNA) para
debateram sobre alguns problemas in- computar todos os caminhos possíveis
teressantes, como determinação de me- entre uma parada e outras paradas antes
todologias de comparação de modelos determinar o caminho ideal31. Portanto,

tanto o ALO e RNA podem ser utilizados das redes neurais. Como o poder estatís-
para a determinação do caminho ideal, tico dos modelos é um problema relatado
como existem diversas possibilidades de pelos especialistas em relação à escolha
algoritmos e métodos de serem utilizado modelo, a norma aborda métricas de
dos, os especialistas relatam problemas robustez disponíveis usando métodos es-
em relação a essa questão. Por isso, as tatísticos e usa métodos estatísticos para
fornecedoras de solução de IA buscam medir a robustez de uma rede neural.
normas nesse sentido, porque sofrem Entretanto, a norma aborda o tema dire-
com dificuldades em relação a compa- cionado a redes neurais, seria necessá-
rar os modelos utilizados a fim de verifi- rio ter para outros tipos de modelos para
car qual é o mais adequado, o que inclui permitir a comparação entre os modelos,
aspectos de potência estatística, tipo de porque a norma soluciona parcialmente
dados e o tipo de modelo. o problema evidenciado.
A escolha das métricas de desempenho Existem outras normas técnicas que es-
para a comparação dos modelos tam- tão em desenvolvimento, como a Artificial
bém pode ser uma tarefa difícil para as intelligence — Quality evaluation guide-
empresas e fornecedoras de tecnologia já lines for AI systems (ISO/IEC AWI TS 5471
que atualmente não há um padrão para - Estágio 20.00). Como a norma está em
escolha. Muitos dos métodos de compa- desenvolvimento, entende-se que o es-
ração apresentados na literatura atual copo seria o estabelecimento de orien-
utilizam a avaliação de erros para chegar tações a fim de avaliar a qualidade dos
à uma conclusão32. Os erros de previsão sistemas que utilizam IA em diversos con-
equivalem a diferença entre a resposta textos. A norma poderá solucionar de for-
correta e resposta incorreta apresentada ma parcial o problema pois estabelecerá
pela IA. Entre os mais citados, destacam- diretrizes para a avaliação dos sistemas
-se: MSE (Mean Squared Error) e MAPE de IA e poderá promover comparações
(Mean Absolute Percentual Error). Ambos entre os diferentes modelos estabeleci-
os métodos utilizam ambientes compu- dos. Essas diretrizes podem ser utilizadas
tacionais, como o MatLab, Python, R para pelas fornecedoras de solução de IA para
calcular os resultados. verificar qual o algoritmo mais adequado.
Com base na análise das normas técnicas
No que concerne às normas técnicas de publicadas e em desenvolvimento, é pos-
IA, no contexto das redes neurais, há uma sível perceber que os especialistas podem
norma publicada Artificial Intelligence discutir muito sobre a falta de entendi-
(AI) — Assessment of the robustness of mento dos modelos de IA e da base es-
neural networks — Part 1: Overview (ISO/ tatística, mas existem já normas técnicas
IEC TR 24029-1:2021 – Estágio 60.60) que para eles se basearem.
fornece informações básicas sobre os mé-
todos existentes para avaliar a robustez

A tabela abaixo apresenta um resumo das normas que podem atender ao problema
apresentado pelos especialistas, assim como a principal recomendação de ação para
o grupo de trabalho da ABNT, com base no apontado pelos especialistas.
Problema: Falta de um entendimento dos modelos de IA e da base estatística
Recomendação
Número Título
especialistas
Artificial Intelligence (AI) — Incluir nas

ISO/IEC TR Assessment of the robustness Estágio
of neural networks —
normas diretrizes,
24029-1:2021 60.60
Part 1: Overview frameworks
e/ou checklists
sobre modelos
ISO/IEC Artificial intelligence — Quality Estágio de IA e a base
AWI TS 5471
evaluation guidelines for AI systems
20.00 estatísticas
para IA
4.11 Falta de entendimento buscam, através de normas técnicas, a

de como utilizar elaboração de boas práticas para o de-
os algoritmos de IA senvolvimento de bons resultados de
para criar pesquisas artigos de pesquisa. Alguns autores ex-
alinhadas com as ploram que há uma série de práticas re-
necessidades da academia comendadas que todas as organizações
e das empresas (2 – 9º*) devem se esforçar para implementar a
fim de obter um retorno positivo do in-
Os especialistas destacaram que a aca-
vestimento em IA e ML33. Mesmo que
demia tem dificuldade em direcionar as
essas boas práticas sejam com foco nas
boas práticas para artigos de IA sobre
empresas, estas também podem ser ex-
diversos temas, visto que é uma nova
ploradas na literatura para o desenvolvi-
metodologia sendo criada e utilizada em
mento de novos artigos com base em IA.
pesquisas acadêmicas de relevância in-
ternacional. Dessa forma, os especialistas

Por exemplo34, investimento no conheci- meio da viabilização do aporte de recur-
mento de domínio necessário para ana- sos específicos para esse tema e da co-
lisar dados adequadamente em áreas ordenação entre iniciativas já existentes.”
altamente especializadas; utilização de e “Estabelecer conexões e parcerias entre
apenas dados de qualidade para treina- setor público, setor privado e instituições
mento de modelos; utilização de uma científicas e universidades em prol do
metodologia padrão para o planejamen- avanço no desenvolvimento e utilização
to do ciclo de vida dos dados; utilização da IA no Brasil.”
de um sistema de gerenciamento de
modelo; etc. Por exemplo, outros artigos Portanto, é necessário um investimen-
realizaram uma revisão sistemática da li- to em pesquisa no país e, por isso, é tão
teratura baseada em ML de 4.973 artigos importante que os atores da triple hélice
com intuito de analisar oportunidades interajam para esse fim. Considerando es-
futuras dos modelos de indústria 4.035. ses aspectos, os responsáveis pela tecno-
Os pesquisadores precisam entender logia podem fazer parte de organizações
como e onde utilizar o mesmo método diferentes (governo, academia, empresas)
com intuito de gerar novas pesquisas so- ou residirem em diferentes países. No en-
bre o tema. tanto, estes comportamentos também
são vistos em outras tecnologias mais
Complementarmente, muitas tentati- amplamente difundidas, que podem ser-
vas têm sido feitas com o intuito de di- vir de base para a elaboração de um guia
recionar o uso e a pesquisa de IA não de boas práticas. Sumarizando, a partir
somente no Brasil, mas no mundo. Em dessa perspectiva, é possível observar
2019, dois projetos de lei foram encami- que os especialistas esperam que seja
nhados com a intenção de estabelecer possível entender, com base nas normas
princípios para o uso de IA no Brasil, no técnicas e nas regulações, quando utilizar
entanto a proposta não define o que será uma revisão sistemática baseada em ML
deverá ser considerado como IA, já que ou quando não usar e quais são as melho-
não existe uma definição universal des- res práticas que acadêmicos e empresas
te conceito. No que tange às pesquisas podem utilizar para conseguir explorar os
sobre IA, autores dizem que é difícil esta- benefícios do uso da IA.
belecer cenários regulatórios e boas prá-
ticas pois a visibilidade da infraestrutura Outrossim, em relação a normas técni-
da IA é muitas vezes limitada36. A EBIA cas que podem solucionar o problema
apresenta como um dos eixos vertical destacado, a norma em desenvolvimen-
“Pesquisa, Desenvolvimento, Inovação to Information Technology — Artificial
e Empreendedorismo”. Destacam-se Intelligence — Guidelines for AI applica-
algumas ações prioritárias: “Ampliar as tions (ISO/IEC AWI 5339 – Estágio 20.00)
possibilidades de pesquisa, desenvolvi- ainda não tem um escopo tão definido,
mento, inovação e aplicação de IA, por porém pretende estabelecer diretrizes

para a aplicação de Inteligência Artificial Complementarmente, como integrar o
(IA) em diversos casos. Dessa forma, a uso de outros métodos acadêmicos com
norma terá como assunto principal as di- IA e ML, por exemplo, se é possível utilizar
retrizes para a aplicação da tecnologia de um estudo de caso mais uma análise de
IA que podem ser no mundo acadêmico conteúdo com ML. Consequentemente,
ou empresarial, dependendo da necessi- ainda há muito o que ser explorado pe-
dade. Isso se relaciona parcialmente com los especialistas sobre esse problema nos
o problema na medida em que essas di- grupos de discussão sobre IA em pes-
retrizes podem servir de base para a aca- quisas acadêmicas e empresas. A tabela
demia e para as empresas estabelecerem abaixo apresenta um resumo das normas
as boas práticas e os pontos necessários que podem atender ao problema apre-
para alinhadas as necessidades e o de- sentado pelos especialistas, assim como
senvolvimento de algoritmos de IA ro- a principal recomendação de ação para
bustos suficientes para serem utilizados o grupo de trabalho da ABNT, com base
como método de artigos internacionais, no apontado pelos especialistas.
por exemplo. Além disso, principalmen-
te, em relação quais são os algoritmos
que podem ser utilizados dependendo
do contexto acadêmico e/ou empresarial.
Problema: Falta de entendimento de como utilizar

os algoritmos de IA para criar pesquisas
Recomendação
Número Título
especialistas
Incluir nas normas

diretrizes de como
algoritmos de IA
podem alinhar
ISO/IEC Information Technology Estágio
— Artificial Intelligence as necessidades
AWI 5339 — Guidelines for AI applications 20.00
da academia
e empresas
em relação
a soluções de IA

4.12 Falta de um padrão Dessa maneira, considerando esses as-
mínimo de segurança pectos analisados, as fornecedoras de
em IA (22 – 1º) soluções de IA e as próprias empresas
possuem dificuldades de implementar
Durante os workshops, os especialistas
soluções mínimas de segurança que ga-
discutiram sobre a falta de um padrão
rantam a cibersegurança e a padroniza-
mínimo de segurança que precisa ser
ção da segurança dos dados e das pla-
mantido para o desenvolvimento de so-
taformas, bem como os mecanismos de
luções de IA e que a segurança se man-
segurança dos dados com conformidade
tenha no padrão pré-estabelecido, o que
com terceiros. Atualmente, existem diver-
também está relacionado ao workshop
sos artigos que abordam a relação entre
e ao grupo prioritário de cibersegurança.
segurança e Inteligência Artificial, já que
Por isso, algumas empresas contratam
muitas vezes essa tecnologia é utilizada
mensalmente serviços de cibersegurança
para o tratamento de dados importantes
para se manterem seguranças, porém há,
ou sigilosos. Embora não exista nenhuma
em alguns casos, algumas dificuldades.
ação estratégia com este foco em desen-
Entre elas, os especialistas destacaram
volvimento no Ministério de Tecnologia,
os seguintes: dificuldade em estabelecer
Ciência e Inovação (por exemplo, a EBIA
definições e um mínimo de segurança
tem um eixo vertical de segurança pú-
na implementação de modelos de IA em
blica, mas não de cibersegurança), exis-
empresas; necessidade de conformida-
tem diversos sistemas capazes de contri-
de com requisitos globais de privacidade,
buir para segurança de dados. O artigo
entre eles, destaca-se a LGPD; dificuldade
Cibersegurança e Inteligência Artificial39
em relação à padronização da segurança
aborda 16 sistemas de cibersegurança
de dados; necessidade de criação de po-
para Inteligência Artificial que podem ser
líticas de cibersegurança.
utilizados na tentativa de proteção dos
dados. No entanto, não existe um siste-
Além desses aspectos destacados pelos
ma padrão e a escolha entre eles deve
especialistas, há outros problemas, conhe-
levar em consideração as necessidades
cido também por AI Safety. Por exemplo,
da empresa e os pontos altos e baixos de
o risco de falhas no sistema causando da-
cada sistema.
nos significativos aumenta à medida que
o ML se torna mais amplamente usado,
Com base nesses aspectos, as normas
especialmente em áreas onde a proteção
técnica referentes a esse tema estão em
e a segurança são críticas37. Para mitigar
desenvolvimento40: Artificial intelligen-
esse risco, a pesquisa em “AI Safety” busca
ce — Functional safety and AI systems
identificar as causas potenciais de com-
(ISO/IEC AWI TR 5469 - Estágio 10.99);
portamento não intencional em sistemas
Information technology — Artificial intelli-
de aprendizado de máquina e desenvol-
gence — Risk management (ISO/IEC DIS
ver ferramentas para reduzir a probabi-
23894 - Estágio 40.00); Impact of security
lidade de tal comportamento ocorrer38.

and privacy in artificial intelligence (ISO/ DTR 27563 - Estágio 30.20) cujo escopo
IEC DTR 27563 - Estágio 30.20). A norma ainda está em desenvolvimento, porém
ISO/IEC AWI TR 5469 é muito recente, abordará os impactos da segurança e da
logo seu escopo não está bem definido, privacidade na IA. De forma geral, consi-
porém outros Roadmaps de IA41 confir- derando a análise das normas técnicas
mam que essa norma é importante de supracitadas em desenvolvimento, as
ser monitorada porque pode ajudar em normas podem ser utilizadas concomi-
relação aos seguintes itens: segurança e tantemente para a criação do padrão de
privacidade; ética; e segurança em siste- segurança, porém a presença de espe-
mas de IA. Essa norma poderá solucionar cialistas na área pode ajudar o aprofun-
parcialmente o problema pois trata da damento das normas citadas e o desen-
segurança nos processos que envolvem volvimento de novas normas alinhadas
IA e pode auxiliar na criação de um pa- às necessidades das empresas.
drão para o desenvolvimento de um sis-
tema de IA funcional. Já a Information te- Além disso, é importante a interação dos
chnology — Artificial intelligence — Risk especialistas com o Grupo de Segurança
management também está com o esco- da informação, cibersegurança e prote-
po em desenvolvimento e pode atender ção da privacidade (ISO/IEC/JTC1/SC27)
parcialmente o problema, uma vez que com intuito de que as normas de se-
tratará sobre o gerenciamento de riscos e gurança sejam desenvolvidas de forma
poderá ser utilizada como base para um sinérgica. A tabela abaixo apresenta um
padrão de segurança. Com base nisso, as resumo das normas que podem atender
empresas poderão gerenciar o risco de ao problema apresentado pelos especia-
segurança e cibersegurança de IA. listas, assim como a principal recomen-
dação de ação para o grupo de trabalho
Complementarmente a essas duas nor- da ABNT, com base no apontado pelos
mas, há também a Impact of security and especialistas.
privacy in artificial intelligence (ISO/IEC

Problema: Falta de um padrão mínimo de segurança em IA
Recomendação
Número Título
especialistas
ISO/IEC Artificial intelligence — Functional Estágio

safety and AI systems
AWITR 5469 10.99 Incluir nas
normas
ISO/IEC Information technology — Artificial Estágio padrões de
DIS 23894
intelligence — Risk management
40.00 segurança
mínimos
em soluções
ISO/IEC Impact of security and privacy in Estágio de IA
DTR 27563 artificial intelligence 30.20
4.13 Falta de entendimento Estudos mostram que os desenvolvi-

dos aspectos éticos mentos recentes em IA, ML e robóti-
da utilização de algoritmos ca levantaram pre ocupações sobre as
de IA e do uso consequências éticas da pesquisa em IA
dos dados (6 – 7º*) nos âmbitos acadêmicos e industriais42.
Consequentemente, os atores da triple
Os especialistas participantes do
hélice têm expressado um número cres-
workshop ressaltaram que há falta de
cente de perguntas sobre as consequên-
entendimento dos aspectos éticos da
cias da IA não só sobre as pessoas, mas
utilização de algoritmos de IA e do uso
também sobre as consequências em
dos dados em diversos ambientes. Por
grande escala no futuro do trabalho e do
exemplo, os especialistas citaram os se-
emprego, suas consequências sociais43.
guintes problemas: a necessidade de de-
senvolvimento de uma padronização das
Além desses aspectos destacados pelos
questões éticas por possíveis falhas da IA
especialistas e pela literatura, a UNESCO
e a necessidade e a importância da elabo-
debate sobre aumento do uso de IA em
ração de requisitos regulatórios para uso
sistemas judiciais em todo o mundo,
de dados e a regulação ética do seu uso.
criando mais questões éticas a serem

exploradas44. Em algumas situações, para a Inteligência Artificial Confiável.
profissionais debatem que a IA presumi- Entre os princípios éticos mencionados
velmente poderia avaliar casos e aplicar no guia europeu45 estão a prevenção
justiça de uma maneira melhor, mais rá- de dados, a explicabilidade, a justiça e o
pida e eficiente do que um juiz, porém é respeito pela autonomia humana. A ex-
ético utilizar o recurso para esse fim? É plicação sobre cada um dos princípios
um assunto que precisa ser debatido e pode ser encontrada detalhada no guia.
desmistificado por atores da triple héli- Além disso, o guia traz exigências como
ce. Portanto, as fornecedoras de soluções robustez técnica e segurança, bem-es-
de IA e as empresas sabem da relevância tar ambiental e social, diversidade, não
da ética e do uso da informação, porém discriminação e justiça, privacidade e go-
possuem dificuldades em como exercer vernança de dados e outros três. Todas
a ética, também atualmente com a vi- estas exigências podem servir de base
gência da LGPD. Por exemplo, a LGPD para indústrias regularem o uso corre-
aborda o seguinte aspecto: “Art. 13. to da Inteligência Artificial, facilitando o
exercício da ética.
Na realização de estudos em saúde pú-
blica, os órgãos de pesquisa poderão ter De forma geral, na EBIA, um dos eixos
acesso a bases de dados pessoais, que transversais é a Legislação, regulação e
serão tratados exclusivamente dentro uso ético da IA, logo um dos objetivos es-
do órgão e estritamente para a finalida- tratégicos é “Contribuir para a elaboração
de de realização de estudos e pesquisas de princípios éticos para o desenvolvi-
e mantidos em ambiente controlado e mento e uso de IA responsáveis.” Ou seja,
seguro, conforme práticas de seguran- a EBIA está focada na criação de padrões
ça previstas em regulamento específico éticos de IA, por exemplo, com a criação
e que incluam, sempre que possível, a de comitês. Além disso, a EBIA tem uma
anonimização ou pseudonimização dos ação ética de: Estimular a produção de
dados, bem como considerem os devidos IA ética financiando projetos de pesquisa
padrões éticos relacionados a estudos e que visem aplicar soluções éticas, princi-
pesquisas.” Logo, além da ética na indús- palmente nos campos de equidade/ não-
tria, também se debate muito sobre os -discriminação (fairness), responsabilida-
padrões éticos na pesquisa, o que inclui de/ prestação de contas (accountability) e
o debate da ética na IA, o que também transparência (transparency)”. Ou melhor,
está relacionado ao problema Falta de a EBIA aborda a importância de aspectos
entendimento de como utilizar os algorit- éticos na pesquisa, por isso o direciona-
mos de IA para criar pesquisas alinhadas mento do investimento para projetos de
com as necessidades da academia e das pesquisa nesse sentido. Além da EBIA, o
empresas da seção 4.11. Decreto nº 8.771/2016, Política de Dados
Por exemplo, a União Europeia divulgou, Abertos do Poder Executivo Federal, des-
em 2019, um guia com Diretrizes Éticas taca a importância do desenvolvimento

de diretrizes sobre como utilizar os dados para o gerenciamento de dados prove-
abertas de forma ética. Logo, além de ini- nientes da IA, podendo ser inserida uma
ciativas no mundo, o Brasil está investin- visão crítica e ética do uso de dados.
do para promover a ética em soluções Existe outra norma em desenvolvimen-
de IA. to que está relacionada ao problema da
ética, Information technology — Artificial
Complementarmente, em relação às nor- intelligence — Overview of ethical and
mas técnicas do grupo de IA, destaca- societal concerns (ISO/IEC DTR 24368 -
ram-se duas normas em desenvolvimen- Estágio 30.60), cujo escopo poderá incluir
to: Artificial intelligence — Data quality um panorama sobre os âmbitos éticos e
for analytics and machine learning (ML) sociais relacionados ao uso de IA.
— Part 3: Data quality management re-
quirements and guidelines (ISO/IEC AWI Com base nisso, a norma se relaciona
5259-3 – Estágio 20.00) e Information com o problema, uma vez que analisa o
technology — Artificial intelligence — uso ético e sociológico dos dados. Os es-
Overview of ethical and societal concer- pecialistas podem ajudar no desenvolvi-
ns (ISO/IEC DTR 24368 – Estágio 30.60). mento das normas técnicas, visto que as
Como as normas técnicas estão em de- duas normas técnicas, quando combina-
senvolvimento, os seus escopos ainda das, atendem totalmente ao problema. A
não estão totalmente definidos, porém tabela abaixo apresenta um resumo das
a ISO/IEC AWI 5259-3 que faz parte da normas que podem atender ao problema
série 5259 pretende expor os requisitos apresentado pelos especialistas, assim
e as diretrizes para o gerenciamento de como a principal recomendação de ação
qualidade de dados relacionados ao uso para o grupo de trabalho da ABNT, com
de IA. base no apontado pelos especialistas.
Dessa forma, podem entrar requisitos éti-

cos para o desenvolvimento e o uso de
IA, quais dados podem ser acessados e
por quem. De forma geral, a norma em
desenvolvimento atende parcialmente
o problema porque estabelece diretrizes

Problema: Falta de entendimento dos aspectos éticos
da utilização de algoritmos de IA e do uso dos dados
Recomendação
Número Título
especialistas

ISO/IEC for analytics and machine learning Estágio Incluir nas normas
AWI 5259-3 (ML) — Part 3: Data quality management 20.00 um panorama
requirements and guidelines
em relação
a aspectos éticos
ISO/IEC Information technology — Estágio
Artificial intelligence — Overview e sociais
DTR 24368 of ethical and societal concerns 30.60
nas soluções de IA
4.14 Falta de conhecimento Em consonância com o que foi debatido

mínimo e treinamento so- pelos especialistas no workshop, as gran-
bre as soluções de IA (8 – 5º*) des empresas, como a Google, e gran-
des instituições de ensino, como Harvard,
No workshop, os especialistas participan-
têm apontado a necessidade do treina-
tes relataram a falta de um conhecimento
mento em relação à AI. Por isso, a Google
mínimo e treinamento sobre as soluções
criou o programa “Learn With Google AI”
de IA para garantir que o usuário final
para que todos possam aprender com
possa flexibilizar as soluções para o seu
experts na área46. No programa, é possí-
determinado interesse, independente de
vel encontrar informações e exercícios a
conhecimento prévio sobre o assunto.
fim de ajudar o desenvolvimento de ha-
Por exemplo, os especialistas citaram a
bilidade e projetos47. Já, a Harvard forne-
importância da capacitação de colabora-
ce diversos cursos online técnicos e não
dores nas empresas para identificar opor-
técnicos sobre o assunto, que podem ser
tunidades de uso da IA; a relevância do
aplicados em diferentes setores48.
estabelecimento de modelos de treina-
mento apropriados; a necessidade de co-
nhecimento de experiências motivadoras.

Além dos conhecimentos técnicos a se- normalização internacional sobre o as-
rem desenvolvidos pelos colaboradores, sunto, a primeira norma em destaque
em relação aoprincípio de accountability sobre o assunto é uma norma em de-
na EBIA, há uma ênfase em treinamentos: senvolvimento, Information technolo-
“(ii) a adoção de medidas para aumentar gy — Artificial intelligence — Artificial
a conscientização interna sobre a neces- intelligence concepts and terminology
sidade dessa conformidade, inclusive por (ISO/IEC DIS 22989 – Estágio 40.99), que
meio de orientações e treinamentos em apresenta os principais conceitos e ter-
toda a empresa”. Mesmo que a ênfase minologias relacionados ao uso de IA. A
não seja em treinamento em algoritmos, norma em questão é muito importante
é muito importante os colaboradores trei- porque apresenta conceitos e vocabulá-
narem e apresentarem sobre a responsa- rios relacionados à IA podendo servir de
bilidade de soluções de IA, visto que, para guia para os colaboradores das empresas
a escolha de uma solução, eles precisarão em treinamentos.
levar em consideração esses aspectos.
Dessa maneira, a norma auxilia no en-
Além desse aspecto, um dos eixos ver- tendimento claro do que está sendo
ticais da EBIA é a Força de Trabalho e tratado em relação à IA e pode ajudar
Capacitação, visto que serão e são de- os colaboradores a aprimorarem seus
senvolvidas “iniciativas para capacitar a conhecimentos sobre IA. Além da nor-
força de trabalho, em geral, que desen- ma sobre vocabulários relacionada à IA,
volvam habilidades para o futuro do tra- também há uma norma relacionada à
balho, como investimento em educação Big Data: Information technology — Big
ao longo da vida e habilidades digitais.” A data — Overview and vocabulary (ISO/
EBIA está bem relacionada ao problema IEC 20546:2019 – Estágio 60.60). A norma
destacado no workshop. Particularmente, fornece um conjunto de termos e defi-
uma das ações estratégicas em destaque nições necessários para promover uma
sobre força de trabalho e capacitação: melhor comunicação e compreensão
“Estimular que as empresas e os órgãos desta área, abrangendo uma base termi-
públicos implementem programa de trei- nológica para padrões relacionados a big
namento contínuo da sua força de traba- data. Além disso, a ISO/IEC 20546:2019
lho voltado às novas tecnologias.” Logo, fornece uma visão geral conceitual do
com base nesses destaques, o treinamen- campo de big data, seu relacionamento
to dos colaboradores é um objetivo priori- com outras áreas técnicas e esforços de
tário da EBIA e precisa ser discutido junto padrões e os conceitos atribuídos a big
aos especialistas para que seja desenvol- data que não são novos para big data.
vidas as melhores soluções possíveis com De forma geral, os colaboradores neces-
o auxílio de normas e da literatura. sitam entender conceitos relacionados à
IA e à big data para conseguirem ter uma
Complementarmente, no que tange à visão geral das melhores soluções de IA.

Outrossim, a terceira norma analisada já Logo, os colaboradores podem fazer
está publicada, Information technology treinamento com base nesses casos,
— Artificial intelligence (AI) — Use cases aprendendo como utilizar a tecnologia
(ISO/IEC TR 24030:2021 – Estágio 90.92). da melhor forma possível. Conforme os
A norma fornece uma coleção de casos aspectos destacados em relação às nor-
de uso representativos de aplicativos de mas técnicas, as duas normas técnicas
IA em uma variedade de aplicações em analisadas para o problema em ques-
diversos setores. Como a norma aborda tão, quando combinadas, podem trazer
casos em que a IA foi utilizada para so- uma visão geral da solução do problema.
lução de problemas, esses casos podem Caso necessário, pode-se desenvolver
servir como literatura de referência para uma norma relacionada aos treinamen-
as empresas, demonstrando as diferen- tos propriamente ditos com o apoio dos
tes aplicações da tecnologia. especialistas direcionados à necessidade
e à demanda de mercado.
Problema: Falta de conhecimento mínimo

e treinamento sobre as soluções de IA
Recomendação
Número Título
especialistas
ISO/IEC Artificial intelligence — Estágio
DIS 22989 Artificial intelligence concepts
40.99 Incluir normas
and terminology
que abranjam
treinamentos
ISO/IEC Information technology — Estágio específicos para
Big data — Overview
20546:2019 and vocabulary 60.60 o desenvolvimento
de soluções de
ISO/IEC TR Information technology — Estágio IA em diversos
Artificial intelligence (AI) —
24030:2021 Use cases 90.92 contextos.

No que tange ao grupo de Inteligência Artificial, a Figura 1 resume as principais reco-
mendações de ações a serem avaliadas pelos especialistas a fim de que as normas
sejam desenvolvidas de forma alinhada.
Figura 1 - Tópicos para debate entre os especialistas de IA

5 Grupo de Segurança
da Informação, Cibersegurança
e Proteção da Privacidade
(ISO/IEC/JTC1/SC27)
5.1 Escopo IA. Em relação a esses aspectos, os espe-
O
cialistas discutiram sobre: a necessidade
objetivo do grupo de trabalho de ampliação do conhecimento sobre as
ISO/IEC/JTC1/SC27 é o desen- normas técnicas, sua aplicabilidade e re-
volvimento de normas técnicas lacionamento com normas de áreas afins;
para a proteção da informação e das tec- sobre a apresentação das normas como
nologias da informação e comunicação aplicativos a fim de agilizar sua adoção
que inclui métodos genéricos, técnicas e propiciar uma disseminação rápida; e
e diretrizes para abordar os aspectos de sobre a inclusão de aspectos relaciona-
segurança e privacidade. A seguir serão dos à segurança de dados a normas já
detalhados os problemas referentes ao utilizadas pelas indústrias.
workshop de cibersegurança.
Consequentemente, os especialistas abor-
5.2 Falta de conhecimento daram a necessidade de facilitar o acesso
sobre as normas a normas técnicas e de promover o conhe-
de cibersegurança (18 – 1º) cimento de cibersegurança em normas
No decorrer do workshop, os especialis- já utilizadas pela indústria. Outrossim, es-
tas relataram que as indústrias sofrem ses aspectos também são destacados na
com a falta de conhecimento sobre as Automação Industrial49: “no mundo da TA
normas técnicas de cibersegurança para (Tecnologia da Automação), a questão da
a escolha das soluções tecnológicas da segurança de dados é relativamente nova,
Indústria 4.0 que são mais adequadas mas podemos afirmar que, a segurança
aos seus contextos e como essas normas da informação, em qualquer nível de au-
técnicas de cibersegurança podem ser tomação, já é uma barreira a implanta-
aplicadas em conjunto ou, até mesmo, ção e ao crescimento dos sistemas para
como as normas técnicas de cibersegu- a Indústria 4.0.” Para que as indústrias
rança influenciam em outras normas possam implementar sistemas de ciber-
técnicas de adoção de tecnologias da segurança na automação industrial visan-
transformação digital, por exemplo, as do alcançar níveis de maturidade mais
normas de cibersegurança aplicadas à avançado da Indústria 4.0, as indústrias

necessitam gerenciar os riscos; desen- e transferência de conhecimento. Além
volver o capital humano focado em ci- desses aspectos, há também a LGPD, que
bersegurança; entender como utilizar as aborda a proteção de dados pessoais. O
tecnologias digitais e quais são os pro- capítulo VII aborda da segurança e das
cedimentos mais adequados; e, sempre boas práticas que também precisam ser
que possível, testar e monitorar os sis- conhecidas pelas empresas para que elas
temas e os dispositivos de automação e possam atender aos requisitos de segu-
fazer o rastreio periodicamente. rança identificados, aos padrões adequa-
dos e a aspectos de governança. Como
Particularmente, um ótimo exemplo de a vigência de algumas partes iniciou há
estudo, entendimento e explicação de pouco tempo, é ainda novo para a maio-
normas técnicas e da arquitetura e como ria das empresas, principalmente para
elas devem ser utilizadas em determin empresas de pequeno e médio porte que
do contexto está no guia com Princípios não tem um setor responsável pela LGPD.
e práticas de cibersegurança em dis- Entretanto, é muito importante que as in-
positivos médicos50. O guia tem como dústrias cruzem as informações das nor-
objetivo fornecer boas práticas e infor- mas técnicas internacionais com a LGPD
mações para garantir a segurança ciber- a fim de verificar se as normas técnicas
nética para todos os dispositivos médi- estão adequadas com a LGPD.
cos brasileiros. Entre as normas citadas
estão: AAMI TIR57:2016, IEC TR 80001-2-2 Logo, segundo destacados pelos espe-
- Estágio 90.92, IEC TR 80001-2-8 - Estágio cialistas e a literatura, é difícil para as
10.99, ISO 14971:2019 - Estágio 60.60, a fa- indústrias e as fornecedoras de tecno-
mília ISO 27000 e recursos publicados logias entenderem as normas técnicas,
pelo National Institute Standards and a sua aplicabilidade, o relacionamento
Technologies (NIST). As normas citadas e complementação com outras normas
são muitas vezes aplicadas em conso- técnicas. Além disso, as indústrias têm
nância para potencializar seus resultados. dificuldadeem saber de qual agente nor-
Além disso, o estudo pode ser utilizado malizador seguir a norma e por quê. Por
como modelo, se os especialistas acha- isso, a presença de especialistas é tão im-
rem adequado, para o desenvolvimento portante na discussão.
de treinamentos em outras áreas do co-
nhecimento, propiciando, assim, a dis- Outrossim, em relação às normas es-
seminação do conhecimento, visto que pecíficas, destaca-se, como exemplo, a
demonstra como as normas técnicas po- norma Information security, cybersecu-
dem ser aplicadas conjuntamente em um rity and privacy protection — Guidance
contexto específico. Consequentemente, on the integrated implementation of
a ampliação do contexto é fundamen- ISO/IEC 27001 e ISO/IEC 20000-1 (ISO/
tal a fim de propiciar um ambiente in- IEC 27013:2021 - Estágio 60.60), publica-
tegrativo de cooperação para geração da em 2021. A norma se concentra na

implementação integrada de um siste- apresenta diversas competências que os
ma de gerenciamento de segurança da profissionais devem ter: liderança, comu-
informação (ISMS) conforme especifica- nicação, estratégia de negócios, gestão
do na ISO / IEC 27001 e um sistema de de riscos e gestão de fornecedores, visto
gerenciamento de serviço (SMS) confor- que a falta de conhecimento das normas
me especificado na ISO / IEC 20000-1. Na técnicas também pode ser mitigada pelo
prática, a ISO / IEC 27001 e a ISO / IEC desenvolvimento das equipes em geral.
20000-1 também podem ser integradas A norma fornece também detalhes sobre
a outros padrões de sistema de gestão, competências em relação à segurança da
como ISO 9001 e ISO 14001. Portanto, a informação, planejamento de segurança
norma apresenta um exemplo de inte- da operação, operação da segurança da
gração entre duas normas de ciberse- informação, entre outros, ou seja, resolver
gurança, que pode ser utilizado como parcialmente o problema apresentado.
modelo a se seguir para outros contextos.
Outrossim, a norma poderia incluir alguns
De forma geral, a norma traz diretrizes detalhes em relação à cibersegurança.
e pontos de cuidado ao integrar duas Além dessas duas normas técnicas já pu-
normas no caso a ISO/IEC 27001 e ISO/ blicadas pelos assuntos, destaca-se a série
IEC 20000-1ICS, a partir dele sugere-se IT security techniques — Competence re-
uma montagem de um documento pa- quirements for information security tes-
drão para integração de outras normas ters and evaluators (ISO/IEC 19896), tam-
do mesmo estilo. Com base no uso dessa bém com normas técnicas já publicadas.
norma, os especialistas podem ajudar a A primeira norma da série, ISO / IEC 19896-
montar outras integrações de normas, 1: 2018 - Estágio 60.60 define termos e
facilitando, assim, o conhecimento so- estabelece um conjunto organizado de
bre as normas a serem debatidas. Além conceitos e relações para compreender
dessa norma, uma norma que foca em os requisitos de competência para espe-
conhecimento é a Information technolo- cialistas em avaliação e teste de confor-
gy — Security techniques — Competence midade de garantia de segurança da in-
requirements for information securi- formação, estabelecendo assim uma base
ty management systems professionals para o entendimento compartilhado dos
(ISO/IEC 27021:2017 - Estágio 60.60), que conceitos e princípios centrais para o Série
já foi publicada em 2017 e especifica os ISO / IEC 19896 em suas comunidades de
requisitos de competência para profissio- usuários. Ele fornece informações funda-
nais que lideram ou estão envolvidos no mentais para os usuários da série ISO / IEC
estabelecimento, implementação, ma- 19896. Considerando o problema apresen-
nutenção e melhoria contínua de um tado, a norma pode ajudar na criação do
ou mais processos de sistema de gestão aplicativo que contenha os conceitos das
de segurança da informação em confor- normas técnicas porque os profissionais
midade com a ISO / IEC 27001. A norma vão ter desenvolvido as competências

necessárias para tal. Ademais, a norma utilizar essas normas técnicas para enten-
explica alguns elementos da compe- der como integrar as normas para o de-
tência, entre eles, destacam-se o co- senvolvimento de conhecimento e tam-
nhecimento, habilidades, experiências e bém a série apresenta normas técnicas
educação, inclusive a norma traz um fra- que integram outras normas que podem
mework que descreve as competências ser utilizadas para criação de normas ou
requeridas. Já, a parte dois da série (ISO/ série de normas mais específicas de ci-
IEC 19896-2:2018 - Estágio 60.60) fornece bersegurança. Consequentemente, ten-
os requisitos mínimos para os requisitos do em vista os elementos citados, mesmo
de conhecimento, habilidades e eficácia que o público-alvo seja outro, a série ISO/
de indivíduos que executam atividades IEC 19896 apresentada, pode ser utilizado
de teste para um esquema de conformi- para aumentar o conhecimento das nor-
dade usando ISO / IEC 19790 e ISO / IEC mas, porque traz diversos exemplos de
24759. integração de normas, inclusive os profis-
sionais que são o público-alvo da norma
Nessa norma, há o detalhamento do co- podem ajudar no desenvolvimento dos
nhecimento em normas técnicas, em pro- aplicativos sobre o tema.
gramas de validação e em requisitos pre-
sentes em outras normas técnicas. Dessa Além das normas técnicas supracitadas
forma, essa norma também apresenta que podem auxiliar parcialmente o pro-
uma integração com outras normas que blema, destacase também a série ISO/
é fundamental para o desenvolvimen- IEC TS 23532 publicada em 2021. A pri-
to de competências dos colaboradores meira norma da série, Information secu-
assim como a norma ISO/IEC 27013:2021 rity, cybersecurity and privacy protection
já destacada. Outrossim, a parte 3 da sé- — Requirements for the competence of
rie (ISO/IEC 19896-3:2018 - Estágio 60.60) IT security testing and evaluation labo-
fornece os requisitos especializados para ratories — Part 1: Evaluation for ISO/IEC
demonstrar a competência dos indivídu- 15408 (ISO/IEC TS 23532- 1:2021 - Estágio
os na realização de avaliações de segu- 60.60), complementa e suplementa os
rança de produtos de TI de acordo com procedimentos e requisitos gerais encon-
a ISO / IEC 15408 (todas as partes) e ISO trados na ISO / IEC 17025: 2017 - Estágio
/ IEC 18045. Em específico em relação à 60.60 para laboratórios que realizam ava-
integração com outras normas, a ISO/IEC liações com base na série ISO / IEC 15408
19896-3:2018 faz uma análise do conheci- - Estágio 90.92 e ISO / IEC 18045 - Estágio
mento das outras normas técnicas e uma 90.92. Já, a parte 2 da norma, Information
avaliação das habilidades fundamentais security, cybersecurity and privacy pro-
presentes nas outras normas. Assim, a sé- tection — Requirements for the compe-
rie ISO/IEC 19896 apresenta relações com tence of IT security testing and evaluation
diversas normas que são difíceis de se- laboratories — Part 2: Testing for ISO/IEC
rem analisadas, e os especialistas podem 19790 (ISO/IEC TS 23532-2:2021 - Estágio

60.60) complementa e suplementa os trabalhar a integração das normas téc-
procedimentos e requisitos gerais encon- nicas no contexto industrial ao invés do
trados na ISO / IEC 17025: 2017 - Estágio contexto laboratorial, apresentado nas
60.60 para laboratórios que realizam tes- duas normas da série ISO/IEC TS 23532.
tes com base na ISO / IEC 19790 - Estágio
90.92 e ISO / IEC 24759 - Estágio 90.92. Ou Dessa forma, as normas de série podem
seja, as normas técnicas mostram como ser utilizadas como base assim como as
a integração das diversas normas é im- outras citadas na análise para o problema.
portante no contexto da cibersegurança A tabela abaixo apresenta um resumo das
em um contexto específico, assim como normas que podem atender ao problema
outros casos apresentados nesta seção. apresentado pelos especialistas, assim
Considerando esses aspectos, embora como a principal recomendação de ação
todas essas normas técnicas já estejam para o grupo de trabalho da ABNT, com
publicadas e não solucionem totalmen- base no apontado pelos especialistas.
te o problema, os especialistas poderiam
Problema: Falta de conhecimento sobre as normas de cibersegurança
Recomendação
Número Título
especialistas
Information security, cybersecurity

ISO/IEC and privacy protection — Guidance Estágio
on the integrated implementation
27013:2021 of ISO/IEC 27001 e ISO/IEC 20000-1
60.60
Information technology — Security

ISO/IEC techniques — Competence requirements Estágio Incluir nas
for information security management
27021:2017 systems professionals
60.60 normas aspectos
relacionados
Série ISO/ IT security techniques — Competence à integração
Estágio
IEC 19896:
requirements for information das normas
security testers and evaluators 60.60
2018 (ISO/IEC 19896) técnicas
de cibersegurança
ISO/IEC TS Information security, cybersecurity no contexto
Estágio
and privacy protection — Requirements industrial
23532-1:2021 for the competence of IT security 60.60
ISO/IEC TS Information security, cybersecurity Estágio

and privacy protection — Requirements
23532-2:2021 for the competence of IT security 60.60

5.3 Falta de Além da compreensão sobre os conceitos
conhecimento sobre básicos de cibersegurança, é importan-
os principais conceitos te que os profissionais entendam como
de cibersegurança (2 – 8º) aplicá-lo, por isso estudos de caso sobre
aplicação das normas técnicas de ciber-
Complementar à discussão anteriores, segurança são fundamentais. Um exem-
segundo os especialistas, as indústrias e plo de aplicação de estudo e aplicação de
as fornecedoras não conhecem as nor- normas relacionadas à cibersegurança
mas técnicas de cibersegurança e sen- é apresentado no artigo “Framework de
tem dificuldades de aplicar os conceitos Cibersegurança da informação no Setor
e as normas de segurança já consolida- de Automóvel”53. Ao verificar que o guia
das na literatura no ambiente industrial. existente para a aplicação de cibersegu-
Ou seja, os especialistas destacaram que rança era insuficiente e as normas atuais
a necessidade da disseminação das nor- não abrangiam inteiramente as necessi-
mas técnicas e dos conceitos que as nor- dades do setor, o autor propõem a criação
mas trazem para o contexto industrial. de um framework e explica como as nor-
mas técnicas existentes podem auxiliar
De forma geral, primeiramente, as em- em cada etapa do processo. O artigo ex-
presas precisam identificar ativos relacio- plica todos os estágios de criação (como
nados ameaçados por questões de segu- implementação, validação e planejamen-
rança cibernética dentro dos contextos to) e argumenta os motivos da escolha de
de Indústria 4.0 e Internet das Coisas cada norma, o que pode servir de exem-
Industrial51, que está relacionado tam- plo para as empresas e fornecedoras de
bém ao problema 5.8 do relatório. Para tecnologia para a criação de frameworks
depois, as indústrias possam: definir das ou, até mesmo, diretrizes que abordem
vulnerabilidades intrínsecas dos sistemas o assunto. Em suma, com base nessas
que comprometem a sua segurança; reflexões, as indústrias e as fornecedo-
analisar as ameaças cibernéticas que afe- ras de soluções tecnológicas necessitam
tam os sistemas; avaliar e gerenciar os ris- entender como aplicar as normas de ci-
cos associados aos ataques cibernéticos; bersegurança e segurança no ambiente
planejar e acionar, quando necessário, as industrial além de compreender como
contramedidas para lidar com questões o portfólio de normas sobre o tema e as
de segurança cibernética52. Dessa forma, soluções disponíveis no mercado.
considerando esses aspectos, é necessá-
rio exista conjunto mínimo de padrões Outrossim, no que concerne às normas,
de cibersegurança, e ele seja dissemina- destaca-se a norma de Cybersecurity
do nas indústrias, propiciando, assim, a education and training (ISO/IEC AWI
transferência de conhecimento sobre o TR 27109 – Estágio 20.00), que está em
assunto e aumentando o entendimento desenvolvimento e foi abordada na se-
de conceitos básicos. ção 5.4. Uma vez que a norma está em

desenvolvimento em uma fase inicial, o De forma conjunta, as duas normas téc-
escopo não está definido, porém ela tra- nicas citadas podem ajudar na resolução
tará sobre conceitos que envolvam edu- do problema. No entanto, o apoio dos
cação e treinamento de cibersegurança. especialistas é essencial para a norma
Considerando isso, os especialistas po- em desenvolvimento seja direcionada a
dem debater sobre oportunidades de necessidades industriais. E, se a discus-
incluir na norma ou criar uma série a são com especialistas evidenciar que os
partir dessa norma com intuito de incluir termos presentes na norma ISO/IEC TS
uma seção de treinamento sobre normas 27100:2020 não são suficientes para um
técnicas. Acredita-se que, futuramente, a bom entendimento da cibersegurança
norma poderá resolver o problema de for- no ambiente industrial, existem diversas
ma parcial, porque os colaboradores, as normas publicadas e em desenvolvimen-
fornecedoras e as indústrias ainda preci- to que tratam do assunto de segurança
são entender as normas de conceitos bá- no grupo prioritário analisado.
sicos, entre elas, a ISO/IEC TS 27100:2020,
que será explicada a seguir. Entre elas, destacam-se: Information tech-
nology — Security techniques — Security
Isto posto, é importante citar uma norma assurance framework — Part 1: Introduction
que já está publicada: Information tech- and concepts (ISO/IEC TR 15443-1:2012 –
nology — Cybersecurity — Overview and Estágio 90.93) ; IT security techniques —
concepts (ISO/IEC TS 27100:2020 - Estágio Competence requirements for informa-
60.60). Essa norma descreve a segurança tion security testers and evaluators — Part
cibernética e os conceitos relevantes, in- 1: Introduction, concepts and general re-
cluindo como ela está relacionada e difere quirements (ISO/IEC 19896-1:2018 – Estágio
da segurança da informação; estabele- 60.60); Information security, cybersecurity
ce o contexto da cibersegurança; porém, and privacy protection — New concepts
não cobre todos os termos e definições and changes in ISO/IEC 15408:2021 and
aplicáveis à segurança cibernética; e não ISO/IEC 18045:2021; IT Security and Privacy
limita outros padrões na definição de no- — A framework for identity management —
vos termos de uso relacionados à segu- Part 1: Terminology and concepts (ISO/IEC
rança cibernética. Logo, essa norma pode 24760-1:2019 – Estágio 60.60); Information
ser utilizada para solucionar parcialmente technology — Security techniques —
o problema destacado pelos especialis- Network security — Part 1: Overview and
tas, porque aborda os principais concei- concepts (ISO/IEC 27033- 1:2015 – Estágio
tos que precisam ser aprendidos pelos 90.93); Information technology — Security
colaboradores e gestores. Esses conceitos techniques — Application security — Part
básicos são primordiais para a solidifica- 1: Overview and concepts (ISO/IEC 27034-
ção do conhecimento em cibersegurança 1:2011 – Estágio 90.93). Logo, existem mui-
e posterior avanço para conceitos mais tas oportunidades para a resolução do
complexos sobre o tema. problema.

Problema: Falta de conhecimento sobre os principais conceitos de cibersegurança
Recomendação
Número Título
especialistas
ISO/IEC AWI Estágio

Cybersecurity education and training
TR 27109 20.00
ISO/IEC TS Information technology — Cybersecurity Estágio

— Overview and concepts
27100:2020 60.60
ISO/IEC TR Security techniques Estágio
15443-1:2012 — Security assurance framework Incluir e
— Part 1: Introduction and concepts 90.93
esclarecer
nas normas
IT security techniques — Competence
ISO/IEC requirements for information security Estágio os principais
testers and evaluators — Part 1:I ntroduction,
19896-1:2018 concepts and general requirements 60.60 conceitos de
cibersegurança
ISO/IEC IT Security and Privacy — A framework
Estágio
for identity management —
24760-1:2019 Part 1: Terminology and concepts 60.60
ISO/IEC Information technology — Security techni- Estágio

ques — Network security — Part 1:
27033-1:2015 Overview and concepts 90.93
ISO/IEC Information technology — Security techni- Estágio

ques— Application security — Part 1:
27034-1:2011 Overview and concepts 90.93
5.4 Falta de conhecimento comunicação com segurança, confiabilidade

sobre padrões mínimos de e qualidade a fim de que a cibersegurança
comunicação e integração seja integrada. De acordo com os especialis-
(13 – 2º) tas, existe necessidade de padronização de
comunicação para integração (principalmen-
Durante o workshop, os especialistas re- te, em relação aos equipamentos e sistemas
lataram que as indústrias e as fornece- legados) e dos métodos utilizados para co-
doras de tecnologias digitais da Indústria municação industrial, promovendo, assim, a
4.0 desconhecem normas técnicas so- automação industrial e como a ciberseguran-
bre a integração e padrões mínimos de ça pode ser inserida nesses aspectos.

Ademais, os especialistas também discu- específica dos sistemas industriais é um
tiram sobre as melhorias da segurança e a dos fatores que dificulta o uso de siste-
necessidade de padronização dos equipa- mas de comunicação existentes, já que
mentos e softwares em sistemas para que muitos deles não foram concebidos para
a cibersegurança seja um pré-requisito este fim. Fatores como a confiabilidade
em relação a sua aplicação. Além desses das informações e o tempo de envio e re-
aspectos, discutiram também alguns ou- cebimento são essenciais a fim de manter
tros problemas: a necessidade de padro- o nível de precisão e agilidade de proces-
nização para a transmissão e integração sos indústrias, em especial aqueles que
segura de dados entre os controladores são considerados críticos55. Por exemplo,
lógico programáveis (CLPs) e disposi- o protocolo Modbus foi inicialmente de-
tivos Internet das Coisas (IoT) para que senvolvido para uso interno da sua de-
seja possível iniciar a integração vertical senvolvedora. Atualmente, ele sofreu mo-
e a melhoria da tomada de decisão das dificações e é aberto para utilização em
indústrias de forma segura, criando, assim, qualquer indústria. Além disso, sensores
um padrão de segurança para acesso rede rede, responsáveis por interceptar o
moto a máquinas industriais. Por exemplo, tráfego de entrada e saída em redes in-
segundo a uma empresa de tecnologia54 dustriais também são importantes, tam-
que é focada em automação industrial, bém podem ser utilizados para detectar
“a grande dificuldade no acesso remoto anomalias e ataques cibernéticos.
está em viabilizar que um determinado
IP e Porta de um CLP, instalado na má- Portanto, as indústrias e as fornecedo-
quina ou chão de fábrica esteja acessível ras de soluções tecnológicas necessitam
remotamente. compreender quais são as melhores prá-
ticas de segurança para a integração de
Esse tipo de configuração para permitir dados, sistemas e tecnologias com in-
o acesso remoto ao CLP costuma ser um tuito de mitigar os riscos de incidentes
mecanismo de fácil configuração, mas de segurança e maximizar os resultados
pouco seguro. Pela falta de segurança, a operacionais da indústria. Em alguns
indústria normalmente não aceita que um casos, as indústrias realizam processos
IP de um CLP seja acessado remotamen- que favorecerem a interoperabilidade,
te”. Considerando esses aspectos, a indús- porém desfavorecem a segurança dos
tria necessita de uma norma para acessar dados dos clientes. Em relação a esse
remotamente de forma mais segura, logo aspecto da interoperabilidade, a LGPD
as normas técnicas são uma alternativa aborda o seguinte tema: “Art. 40. A au-
para que os fornecedores de soluções tec- toridade nacional poderá dispor sobre
nológicas de indústria 4.0 possam entre- padrões de interoperabilidade para fins
gar produtos e/ou serviços que satisfazem de portabilidade, livre acesso aos dados
os requisitos de qualidade presentes na e segurança, assim como sobre o tempo
norma. Complementarmente, a natureza de guarda dos registros, tendo em vista

especialmente a necessidade e a transpa- já foram publicadas e estão em desen-
rência.” Ou melhor, as indústrias, os forne- volvimento, apresentando normas téc-
cedores de tecnologias e os especialistas nicas tanto para clientes quanto para
devem estar cientes dos padrões míni- fornecedores. A primeira norma publi-
mos de interoperabilidade que são exigi- cada da série, Cybersecurity — Supplier
dos a fim de mitigar os riscos e propiciar relationships — Part 1: Overview and
o ambiente seguro com base na LGPD. concepts (ISO/IEC 27036-1:2021 – Estágio
60.60), fornece uma visão geral da orien-
Ademais, no que tange às normas téc- tação destinada a ajudar as organizações
nicas relacionadas ao problema, existem a proteger suas informações e sistemas
algumas normas publicadas e em desen- de informação dentro do contexto de re-
volvimento sobre o assunto. Entre elas, lacionamentos com fornecedores. Dessa
ressalta-se a norma Cybersecurity — IoT forma, a primeira norma mostra uma
security and privacy – Guidelines (ISO/IEC visão geral das outras normas além de
DIS 27400 - Estágio 40.60), que está em mostrar os riscos de segurança da infor-
desenvolvimento. A norma fornece dire- mação e como manejar esses riscos ao
trizes sobre riscos, princípios e controles longo da cadeia de suprimentos, visto
para segurança e privacidade de solu- que, em alguns casos, as empresas pre-
ções de IoT. Além da norma tratar sobre cisam integrar as informações com seus
os conceitos de IoT, detalhando as princi- fornecedores de forma segura, garantin-
pais características dos sistemas IoT e os do, assim, padrões mínimos de integra-
principais riscos dos sistemas IoT, existem ção internos e externos da empresa.
controles de segurança e privacidade. A
partir dessa perspectiva, ao utilizar essa Outrossim, Cybersecurity — Supplier
norma, as diretrizes de risco e cibersegu- relationships — Part 2: Requirements
raça pode ser maximizada com a inten- (ISO/IEC DIS 27036-2 - Estágio 40.60), a
ção de melhorar o desenvolvimento dos segunda norma de série especifica os
projetos e a parte operacional, facilitando requisitos fundamentais de segurança
integrações seguras entre os componen- da informação para definir, implementar,
tes do projeto. Portanto, a norma resol- operar, monitorar, revisar, manter e me-
ver parcialmente o problema, e, além de lhorar os relacionamentos com fornece-
norma de IoT, seriam necessárias normas dores e adquirentes. Esses requisitos co-
para sensores e CLPs, por exemplo. brem qualquer aquisição e fornecimento
de produtos e serviços, como fabricação
Como, muitas vezes, os serviços de ciber- ou montagem, aquisição de processos
segurança e as soluções tecnológicas da de negócios, componentes de software
Indústria 4.0 são fornecidos por empre- e hardware, aquisição de processos de
sas diferentes, salienta-se a série ISO/IEC conhecimento, Build-Operate-Transfer e
27036 de Cybersecurity — Supplier rela- serviços de computação em nuvem.
tionships. Essa série possui normas que Dessa forma, essa norma é fundamental

para a escolha dos fornecedores de so- listas consigam enxergar como aplicar
lução tecnológica mais segura, o que a integração tanto dentro quanto fora da
inclui um processo de planejamento, indústria de forma segura, maximizando
processo de seleção, gestão e f inali- o uso de dados.
zação do processo além de incluir al-
guns processos técnicos necessários. Além disso, se é seguro escolher um ser-
Além das duas partes já citadas da série viço de computação em nuvem ou não,
ISO/IEC CD 27036, existem também a e quais são os requisitos de segurança
Cybersecurity — Supplier relationships — que os fornecedores devem ter para pro-
Part 3: Guidelines for hardware, software, ver o serviço. Outrossim, como a série de
and services supply chain security (ISO/ normas técnicas resolve parcialmente o
IEC CD 27036 – Estágio 90.92) fornece problema apresentado, são necessárias
adquirentes e fornecedores de produtos normas mais técnicas para inserir a ciber-
e serviços na cadeia de suprimentos de segurança em padrões mínimos de co-
tecnologia da informação e comunicação municação dos mais diversos dispositivos.
(TIC) com orientação sobre: visibilidade e Logo, a discussão dos especialistas é es-
gerenciamento dos riscos de segurança sencial para que as normas possam con-
da informação e integração dos proces- vergir a uma solução viável e alinhada às
sos e práticas de segurança da informa- necessidades e aos requisitos presentes
ção aos processos de ciclo de vida do sis- na LGPD. A tabela abaixo apresenta um
tema e software, descritos na ISO / IEC resumo das normas que podem atender
15288 e ISO / IEC 12207, ao mesmo tempo ao problema apresentado pelos especia-
que dá suporte aos controles de seguran- listas, assim como a principal recomen-
ça da informação, descritos na ISO / IEC dação de ação para o grupo de trabalho
27002. Com base nesses aspectos, essas da ABNT, com base no apontado pelos
normas de fornecedores poderiam ser- especialistas.
vir como exemplo para que os especia-

Problema: Falta de conhecimento sobre padrões
mínimos de comunicação e integração
Recomendação
Número Título
especialistas
ISO/IEC Cybersecurity — IoT security and Estágio

privacy – Guidelines
DIS 27400 40.60
Incluir nas normas
ISO/IEC Cybersecurity — Supplier relationships Estágio os padrões
— Part 1: Overview and concepts
27036-1:2021 60.60 mínimos de
comunicação e
comunicação
ISO/IEC Cybersecurity — Supplier relationships Estágio
dentro e fora
DIS 27036-2 — Part 2: Requirements
40.60
da indústria
de forma segura
ISO/IEC CD Cybersecurity — Supplier relationships Estágio
— Part 3: Guidelines for hardware, software,
27036-3 and services supply chain security 90.92
5.5 Falta de profissionais devem seguir. Durante o workshop, os

qualificados em especialistas salientaram os seguintes
cibersegurança (12 – 3º) problemas: a necessidade de profissio-
nais qualificados em redes de automa-
Conforme os especialistas do workshop, ção focados em cibersegurança; a im-
as indústrias e fornecedoras de tecnologia portância de um treinamento coerente
sofrem com dificuldade em ter profissio- de pessoal específico para cada área de
nais qualificados, para realizar treinamen- atuação para a cibersegurança; a relevân-
tos e atuar na cultura da empresa e dos cia de uma mudança cultural focada em
colaboradores para uma cultura orientada cibersegurança e padronização de ética
à cibersegurança além de não estar claro e conduta aos dados disponibilizados a
qual padrão ético que estes profissionais fim de promover a cibersegurança.

As ameaças à segurança estão sempre LGPD. Foi utilizada a plataforma Hacker
mudando, e os tipos de ataques mudam Rangers, desenvolvida especificamente
diariamente56. Portanto, sem treinamen- para esta finalidade. Após a experiência,
to contínuo e apropriado, os colabora- 90% dos funcionários afirmaram ter co-
dores podem ser vítimas de um novo nhecimentos bons ou excelentes sobre
ataque que, de outra forma, poderiam cibersegurança e capacidade para apli-
ter sido notado57. Sendo assim, o trei- cá-los. Sendo assim, de acordo com os
namento deve ser contínuo atenden- especialistas do workshop, treinamento,
do antigos e novos colaboradores para profissionais qualificados e uma equipe
que eles possam tomar a melhor ati- orientada a uma cultura de segurança
tude quando tiverem um incidente de são os pilares que as indústrias necessi-
segurança, e as normas podem ajudar tam desenvolver para alcançar um nível
nesse aspecto. Outrossim, a conscienti- de segurança adequado tanto em rela-
zação sobre a segurança cibernética e ção a seus dados, dados de clientes e de
o treinamento em habilidades ciberné- fornecedores. Portanto, aspectos éticos
ticas são extremamente importantes e também entram em questão e quais
desafiadoras no contexto empresarial58. as condutas que devem ser seguidas,
Entretanto, as técnicas e respostas de assim como destacado nos itens 4.12
prevenção são abrangentes, mas só são e 4.13 da análise do workshop de IA.
eficazes se usadas de forma correta59 60.
Consequentemente, a norma, além de Adicionalmente, no que concerne às nor-
trazer aspectos relevantes, poderia abor- mas já publicadas e em desenvolvimento,
dar como tornar a apresentação do as- destaca-se a norma Cybersecurity educa-
sunto mais complexo de forma simples, tion and training (ISO/IEC AWI TR 27109 –
diminuindo, assim, a dificuldade de as- Estágio 20.00). Como o escopo ainda não
similação e maximizando o aprendizado está definido, acredita-se que a norma
dos colaboradores para que eles tomem trará de temas relacionados à educação
a melhor atitude em relação à segurança. e ao treinamento em relação à cibersegu-
Por exemplo, uma das soluções encon- rança. Dependendo de como for constru-
tradas para o treinamento de pessoal na ída a norma em desenvolvimento, a sua
prefeitura do município de Esteio, no Rio criação pode ajudar as indústrias a imple-
Grande do Sul, foi a gamificação61. mentarem e qualificarem seus colabo-
radores para cibersegurança, mitigando,
A gamificação consiste no uso de jogos assim, os incidentes de cibersegurança.
para ensinar ou reforçar conteúdos que
não são tipicamente apresentados nes- Outrossim, os especialistas podem tra-
te formato. O projeto teve a intenção de balhar e suportar o desenvolvimento
fornecer treinamento aos funcionários, dessa norma com intuito de colocar em
sensibilizá-los à importância da ciber- debate as questões de cibersegurança,
segurança e apresentar conceitos da refletindo, assim, os principais problemas

enfrentados pela indústria em relação à que a presença deles é fundamental para
falta de profissionais qualificados. Dessa uma discussão mais aprofundada em re-
maneira, em um primeiro momento, o lação aos problemas. Dessa forma, é pos-
problema pode ser parcialmente resol- sível alinhar as expectativas da indústria
vido pela norma, porém é necessária a com as normas técnicas em desenvolvi-
discussão sobre o assunto junto com os mento e as normas de outros grupos que
especialistas para estimular aspectos de podem ser articuladas e reescritas para
cibersegurança na indústria. Ademais, contextos de cibersegurança. A tabela
em relação a competências mais com- abaixo apresenta um resumo das normas
plexas, sugerese a discussão das normas que podem atender ao problema apre-
apresentadas no item 5.2 sobre as com- sentado pelos especialistas, assim como
petências (série ISO/IEC 19896 - Estágio a principal recomendação de ação para
60.60 e norma ISO/IEC TS 23532-1 - Estágio o grupo de trabalho da ABNT, com base
60.60). Entretanto, sugere-se isso para um no apontado pelos especialistas.
segundo momento, porque, de acordo
com os especialistas, um treinamento bá-
sico é necessário dentro das indústrias.
Ademais, em relação aos aspectos éticos,
há algumas normas presentes em outros
grupos, como o de Inteligência Artificial
(Information technology — Artificial in-
telligence — Overview of ethical and
societal concerns - ISO/IEC DTR 24368 -
Estágio 30.60), que podem ser utilizadas
para o desenvolvimento de uma norma
em relação aos aspectos éticos da ciberse-
gurança, já discutida na seção 4.13. Logo, a
presença de especialistas é essencial para
explorar a norma de IA em um contexto
de cibersegurança, porém é importante
o desenvolvimento de normas relação a
outras tecnologias da Indústria 4.0.
Consequentemente, com base na análise

das discussões dos especialistas, literatu-
ra e normas, entende-se que os especia-
listas poderiam refletir acerca das normas
técnicas em desenvolvimento
que se referem a treinamento simples e
complexos em cibersegurança, uma vez

Problema: Falta de profissionais qualificados em cibersegurança
Recomendação
Número Título
especialistas
Cybersecurity education and training

(ISO/IEC AWI TR 27109 –
Estágio 20.00).
Incluir normas
IT security techniques — Competence
Série requirements for information Estágio técnicas em
security testers and evaluators
ISO/IEC19896 (ISO/IEC 19896)
60.60 desenvolvimento
que se referem
Information security, cybersecurity a treinamento
ISO/IEC TS and privacy protection — Requirements Estágio
for the competence of IT security
simples
23532-1:2021 60.60
testing and evaluation laboratories e complexos em
cibersegurança
ISO/IEC Information technology — Artificial Estágio
DTR 24368 intelligence — Overview of ethical
and societal concerns 30.60
5.6 Falta de entendimento terceirizada ajudar no desenvolvimento

dos principais benefícios da política de cibersegurança em empre-
da cibersegurança e normas sas de pequeno e médio porte.
para terceirização
da cibersegurança (9 – 4º) De forma geral, os especialistas discu-
tiram sobre a necessidade de avalia-
De acordo com os especialistas presentes ção do custo-benefício e impacto da
no workshop de cibersegurança, as in- Cibersegurança; a padronização e am-
dústrias têm dificuldade em entender os pliação do uso de avaliação de ciber-
principais benefícios da cibersegurança segurança; e a terceirização da gestão
e como elas podem avaliar que os dados de segurança cibernética. Em relação
e as informações estão seguras o sufi- a terceirização de gestão de segurança
ciente, visto que os benefícios da ciber- cibernética, muitas empresas buscam
segurança são intangíveis, e as empresas, essas fornecedoras terceirizadas para
normalmente, contratam fornecedoras proteger seus dados e rede industrial.
de soluções de cibersegurança (firewall, E as fornecedoras terceirização ficam
backup e antivírus) além da fornecedora responsáveis pela instalação de firewall,

antivírus e backup; criação de um VPN defesa, diretos e indiretos. Os custos de
interno; e elaboração de política de ciber- defesa são aqueles que englobam a ins-
segurança. Dessa forma, a indústria fica talação de antivírus, e sensores de rede.
responsável por um pagamento de uma Já os custos diretos incluem o ressarci-
mensalidade para receber todos esses mento de valores roubados e possível tro-
serviços. Conforme os especialistas dis- ca de equipamentos. Por fim, os custos
cutiram, normas técnicas em relação a indiretos são exemplificados pelo custo
esses aspectos precisam ser discutidas para restaurar a confiança dos clientes
para que o serviço prestado tenha um na empresa e nos sistemas utilizados
nível adequado. Complementarmente, (o que pode levar à perda de receita) e
existem diversos benefícios da adoção perda de contratos e oportunidades.
de soluções de cibersegurança. Entre Consequentemente, mesmo que a ciber-
eles, destacam-se os seguintes62: pro- segurança não gere receita diretamente,
teção redes e dados contra acesso não quando há uma estrutura bem definida
autorizado; melhoria da segurança da in- de cibersegurança, alguns custos podem
formação e gestão da continuidade dos ser reduzidos. Consequentemente, as in-
negócios; maior confiança das partes dústrias necessitam avaliar o custo-bene-
interessadas em relação à segurança da fício da adoção da regulação que elas de-
informação; sistemas de credenciais da vem seguir além de analisar se o padrão
empresa aprimoradas com os controles de segurança está adequado em relação
de segurança corretos em vigor; tempos aos dados e aos ambientes onde a em-
de recuperação mais rápidos em caso de presa está inserida. Complementarmente,
violação. Considerando esses benefícios, as indústrias devem avaliar se esses pro-
mesmo que, em alguns casos, o custo blemas podem ser resolvidos por forne-
de implementação das soluções pareça cedores de cibersegurança externos a
não ter retorno, a segurança dos dados empresa.
da indústria, dos clientes e fornecedores
é o principal ativo da empresa, logo ela Na LGPD, há um capítulo que fala sobre
deve se preocupar com esses aspectos. fiscalização. O § 7º do artigo Art. 52 aborda
a questão dos vazamentos: “os vazamen-
A dificuldade de visualizar os benefícios tos individuais ou os acessos não autori-
da cibersegurança em um primeiro mo- zados de que trata o caput do art. 46 des-
mento é difícil não só para indústrias ta Lei poderão ser objeto de conciliação
como também para governos e pessoas direta entre controlador e titular e, caso
físicas. No entanto, quando é detecta- não haja acordo, o controlador estará su-
do um ataque cibernético, os prejuízos jeito à aplicação das penalidades de que
podem ser bem maiores. Segundo um trata este artigo”. Dessa forma, depen-
artigo sobre a percepção da cibersegu- dendo de quais dados forem o alvo do
rança63, os custos associados ao cibercri- vazamento podem gerar multas, adver-
me podem ser divididos em três grupos: tências, suspensão do uso do banco de

tatos, proibição das atividades. Por isso, da cibersegurança. Além dessa primeira
indústrias, especialistas e fornecedoras norma da série, destaca-se a quarta nor-
de tecnologias devem estar a par da le- ma (Information security, cybersecurity
gislação vigente no país. and privacy protection — Evaluation cri-
teria for IT security — Framework for the
No que concerne às normas técnicas, exis- specification of evaluation methods and
te a série Information security, cybersecu- activities - ISO/IEC DIS 15408-4 - Estágio
rity and privacy protection — Evaluation 50.00). A quarta norma da série poderá
criteria for IT security — Framework for auxiliar na avaliação interna da empresa,
the specification of evaluation methods onde ela será possível avaliar seus pró-
and activities (ISO/IEC 15408 - Estágio prios padrões e, a partir disso, poderá
90.92), que está em desenvolvimento. A permitir a avaliação dos problemas e o
parte 1 da ISO / IEC 15408 (Information encontro da solução que poderá prover
technology — Security techniques — dos fornecedores externos da empresa.
Evaluation criteria for IT security — Part
1: Introduction and general model que Ou seja, essa norma pode auxiliar no en-
foi publicada em 2019 está sendo revisa contro dos padrões internos da empresa,
com o seguinte nome Information secu- oferecendo a oportunidade de compa-
rity, cybersecurity and privacy protection ração entre os problemas e os principais
— Evaluation criteria for IT security — Part benefícios, e ao ter o padrão interno esta-
1: Introduction and general model) estabelecido será mais fácil encontrar forne-
belece os conceitos e princípios gerais de cedores capazes de atender a demanda.
avaliação de segurança de TI e especifica Logo, a norma poderá ser complementar
o modelo geral de avaliação dado por vá- e poderá atender parcialmente o proble-
rias partes da Norma Internacional que, ma identificado, uma vez que mostra pa-
em sua totalidade, deve ser usado como drões de segurança pré-definidos.
base para a avaliação das propriedades
de segurança de Produtos de TI. Além disso, com base na opinião dos
especialistas, como as normas técnicas
Com base no framework, as indústrias estão em construção, é possível a inser-
podem fazer uma avaliação do uso de ci- ção de temas pertinentes com base nos
bersegurança, visto que apresenta o con- principais pontos destacados no relató-
ceito central de uma Meta de Avaliação rio. Logo, recomenda-se a presença dos
(TOE); o contexto da avaliação; e descreve especialistas para que seja possível dis-
o público ao qual os critérios de avalia- cutir e aprofundar os principais aspec-
ção são dirigidos. Dessa forma, os espe- tos sobre a falta de entendimento dos
cialistas podem ajudar a desenvolver as principais benefícios da cibersegurança.
metas de avaliação dependendo da ne- Considerando a questão de fornecedo-
cessidade das indústrias nacionais com res, é importante também abordar a série
base nos principais benefícios do uso de normas (ISO/IEC 27036) discutidas no

item 5.4 sobre orientação destinada a au- Dessa forma, é uma pauta de extrema
xiliar as organizações na proteção de suas relevância no ambiente de normalização
informações e sistemas de informação nacional e internacional. A tabela abaixo
dentro do contexto do relacionamento apresenta um resumo das normas que
com o fornecedor. Entretanto, nesse con- podem atender ao problema apresen-
texto, precisaria ser discutida normas em tado pelos especialistas, assim como a
relação ao fornecimento de soluções de principal recomendação de ação para o
cibersegurança. A partir disso, os especia- grupo de trabalho da ABNT, com base
listas podem adicionar uma nova norma no apontado pelos especialistas. A tabela
à série que discute justamente a questão abaixo apresenta um resumo das normas
do relacionamento entre o cliente e o for- que podem atender ao problema apre-
necedor de soluções de cibersegurança. sentado pelos especialistas, assim como
a principal recomendação de ação para
Com base nessa análise sobre o proble- o grupo de trabalho da ABNT, com base
ma, há muito o que ser discutido pelos no apontado pelos especialistas.
especialistas sobre o tema e como a ci-
bersegurança pode ser um benefício
para as indústrias além de discutir meios
de diminuir o custo estratégico e opera-
cional da cibersegurança.

Problema: Falta de entendimento dos principais benefícios
da cibersegurança e normas
Recomendação
Número Título
especialistas
ISO / IEC 15408 (Information

technology —
ISO/IEC Security techniques — Estágio
15408–1 Evaluation criteria for IT security
— Part 1: Introduction
90.92
and general model
Incluir normas
Information security, sobre diretrizes
cybersecurity and privacy
ISO/IEC protection —Evaluation criteria for Estágio e frameworks
IT security — Framework que incluam os
DIS 15408-4 for the specification of evaluation
50.00
methods and activities benefícios e
aspectos de ter-
ceirização da
ISO/IEC Cybersecurity — Estágio cibersegurança,
Supplier relationships — incluindo, por
27036-1:2021 Part 1: Overview and concepts 60.60
exemplo,
relacionamento
entre clientes
e fornecedores
ISO/IEC Cybersecurity — Supplier Estágio
relationships — no contexto da
DIS 27036-2 Part 2: Requirements 40.60
cibersegurança
Cybersecurity — Supplier
ISO/IEC relationships — Estágio
CD Part 3: Guidelines for
90.92
hardware, software,
27036-3 and services supply

5.7 Falta de entendimento de software e como o Certificado de
para promover integração Segurança de Sistemas (SSCO) cujo foco
de forma segura (8 – 5º) é em segurança e infraestrutura de TI65.
De forma geral, há muitas certificações
De acordo com os especialistas presentes para profissionais, e os clientes podem
no workshop, as indústrias e fornecedo- requerer o atendimento por uma pro-
ras de tecnologias necessitam ter enten- fissional que seja certificado. Como não
dimento igual em relação às normas téc- há uma convergência em relação a qual
nicas para promover a integração do uso certificação deve ser usada em contextos
das tecnologias de forma segura e confi- específicos e muitas das certificações fo-
ável. Entre os aspectos discutidos pelos cam em aspectos de TI, os especialistas
entrevistados, destacam-se os seguintes: relataram a necessidade de desenvolvi-
a necessidade de uma recomendação mento de normas técnicas direcionadas
de um nível mínimo de conhecimento a certificações de cibersegurança tanto
(certificado de segurança) entre consu- em relação a empresas quanto a pessoas
midores e fabricantes para interlocução, capacitadas em cibersegurança.
inclusive os especialistas discutiram a
necessidade de integração com forne- Uma certificação que ateste requisitos
cedores e clientes como potencial risco mínimos de qualidade para a cibersegu-
por falta de auditoria e de definição de rança é uma realidade na União Europeia,
certificação. como apresenta o artigo “Cibersegurança
na União Europeia e os Desafios para
No mercado, existem algumas cerifica- sua Ef icácia”66. Segundo a autora, o
ções de cibersegurança. Por exemplo, “o Parlamento Europeu e Conselho apro-
CompTIA Cybersecurity Analyst (CySA +) é vou, em 2019, a criação de uma certifica-
uma certificação da força de trabalho de ção que compreende as regras de fun-
TI que aplica análises comportamentais cionamento, a forma como o trabalho é
a redes e dispositivos para prevenir, de- desenvolvido, a estrutura organizacional
tectar e combater ameaças de segurança e outros aspectos relativos à cibersegu-
cibernética por meio de monitoramento rança. Para conceder a certificação, se-
contínuo da segurança.”64 Essa certifica- rão avaliados aspectos como: o âmbito
ção está relacionada a outros problemas de aplicação, o nível previsto de garantia,
já discutidos no relatório nas seções 5.3, os critérios e métodos de avaliação entre
5.4 e 5.5 porque está relacionada à certi- outros aspectos.
ficação da força de trabalho. Além dessa
certificação, existem outras certificações Esta iniciativa deve servir de exemplo
relacionados ao nível básico, como a de para a criação de uma certificação bra-
Fundamentos de Segurança do Microsoft sileira, mas pode ser utilizada atualmente
Technology Associate (MTA) cuja base é a por indústrias e fornecedoras de tecno-
compreensão de princípios de segurança logia como parâmetro para avaliação.
além de aspectos de rede e segurança

No contexto brasileiro, é necessário que essa série de normas técnicas, poderão
as indústrias conheçam em profundi- maximizar os seus resultados com um
dade a LGPD a fim de alinhar o uso e a melhor relacionamento com os fornece-
adoção das tecnologias da indústria 4.0 dores. Escolhendo, consequentemente, a
de forma integrada com base nos requi- fornecedora com a solução tecnológica
sitos dispostos na lei. Com base nesses de cibersegurança mais adequada aos
aspectos explorados no workshop, as in- desafios enfrentados pela empresa.
dústrias têm dificuldades em compreen-
der quais são os padrões tecnológicos de Além da série relacionada a fornecedo-
segurança adotados pelas fornecedoras res, também há série Information secu-
de soluções tecnológicas da Indústria 4.0 rity, cybersecurity and privacy protec-
e qual é o nível básico de certificação de tion — Evaluation criteria for IT security
segurança que a fornecedora e seus co- — Framework for the specification of
laboradores devem ter. evaluation methods and activities (ISO/
IEC DIS 15408) que também já foi discu-
Considerando a análise de normas técni- tida anteriormente. Dessa série, desta-
cas específicas, em relação aos fornece- ca-se, principalmente, a parte 4 da série,
dores, salienta-se a série ISO/IEC 27036 Information security, cybersecurity and
de Cybersecurity — Supplier relationship privacy protection — Evaluation criteria
(ISO/IEC 27036-1:2021 – Estágio 60.60) que for IT security — Part 4: Framework for the
possui normas publicadas e em desen- specification of evaluation methods and
volvimento. A série já foi discutida no item activities (ISO/IEC FDIS 15408-4 – Estágio
5.4 desse relatório, porque trata de uma 50.00). Essa norma define os requisitos de
visão geral, conceitos importantes, requi- garantia da série ISO / IEC 15408, incluin-
sitos, diretrizes de comunicação segura do os componentes de garantia individu-
e diretrizes para uso de serviços de com- ais a partir dos quais os níveis de garantia
putação em nuvem. No entanto, embora de avaliação e outros pacotes contidos
a série discorra sobre esses diversos itens, na ISO / IEC 15408-5 são compostos, e
os especialistas, se acharem necessário, os critérios para avaliação de Perfis de
podem discutir a criação de uma possí- Proteção (PPs), Configurações de PP,
vel norma relacionada à certificação dos Módulos de PP e Metas de Segurança
fornecedores, se acharem necessário, ou, (STs).
até mesmo, um framework que ajude na
escolha de fornecedoras que tenham a Portanto, é importante ressaltar a jun-
cibersegurança como elemento principal ção das partes 4 e 5 para se ter um maior
da sua solução. Dessa forma, a indústria entendimento de como aplicar a norma
poderá utilizar a norma para aprimorar o no contexto de avaliação de sistemas
seu processo de decisão direcionado à ci- integrados, por exemplo, pois a norma
bersegurança e, quando as fornecedoras Information security, cybersecurity and
de tecnologias e as empresas utilizarem privacy protection — Evaluation criteria

for IT security — Part 5: Pre-defined pa- certificações, ficaria a cargo da empre-
ckages of security requirements (ISO/IEC sa a escolha do mais adequado para si.
FDIS 15408-5- Estágio 50.00) abrange os Além disso, há possibilidade de desen-
pacotes de segurança pré-definidos, que volver normas para certificações como já
podem ser definidos para a integração. A salientado, porém é importante ressaltar
utilização das normas técnicas da série a união do uso das séries já pode trazer
permite que a empresa tenha noção de inúmeros benef ícios para as empre-
suas operações e possa fazer avaliações sas que estão enfrentando o problema.
internas de sua segurança e suas tecno-
logias, dando a opção de que a empresa Consequentemente, a discussão dos
possa entender seus próprios padrões especialistas sobre o tema é primordial
para buscar fornecedores que se encai- para a criação de normas técnicas que
xam. Ademais, é importante salientar que possam suportar o desenvolvimento de
a parte de fornecedores também encai- certificações das empresas, das fornece-
xaria a série de normas já citadas (ISO/ doras de tecnologias da Indústria 4.0 e
IEC DIS 15408), visto que, além de realizar dos profissionais das áreas. A tabela abai-
uma avaliação interna, as empresas deve- xo apresenta um resumo das normas que
riam realizar uma avaliação externa. podem atender ao problema apresen-
tado pelos especialistas, assim como a
No entanto, as indústrias devem bus- principal recomendação de ação para o
car também por certificações. Ou me- grupo de trabalho da ABNT, com base no
lhor, de forma geral, as normas técni- apontado pelos especialistas
cas analisadas não abordam a parte de

Problema: Falta de entendimento para promover integração de forma segura
Recomendação
Número Título
especialistas
Cybersecurity — Supplier relationships

ISO/IEC — Part 1: Overview and concepts
Estágio
27036-1:2021 60.60
Cybersecurity — Supplier relationships Incluir normas

ISO/IEC Estágio
— Part 2: Requirements para promover
DIS 27036-2 40.60
a segurança,
Cybersecurity — Supplier relationships
incluindo aspectos
ISO/IEC — Part 3: Guidelines for hardware, Estágio de certificações,
software, and services supply
CD 27036-3 chain security
90.92 avaliações de
cibersegurança,
ISO/IEC Information security, cybersecurity Estágio diretrizes de
and privacy protection — Evaluation
FDIS 15408-4 criteria for IT security - Part 4 50.00 cibersegurança
ISO/IEC Information security, cybersecurity Estágio

and privacy protection — Evaluation
FDIS 15408-5 criteria for IT security - Part 5 50.00
requisitos mínimos de governança sejam

5.8 Necessidade de atendidos pelas empresas para que elas
definição de requisitos consigam prover segurança e confiabili-
mínimos de governança dade nos dados internos e nos clientes.
de cibersegurança (5 – 6º) Outrossim, os especialistas discutiram
Durante os workshops, os especialistas sobre a necessidade de padronização
discutiram sobre a necessidade de que dos processos governança em termos
os projetos de soluções tecnológicas da de procedimentos e atualizações neces-
Indústria 4.0 envolvam aspectos de ciber- sárias em relação à cibersegurança e a
segurança. Os projetos necessitam que necessidade de definição dos processos

de governança para questões específicas, As indústrias em geral têm um desafio
como ataques de hackers e/ou vazamen- bem grande em relação à cibersegu-
to de informações e dados de clientes. rança. A obtenção de provas de ataques
hackers ou a responsabilização por vaza-
Dessa maneira, os especialistas enfati- mentos de dados é um desafio no Brasil
zaram os aspectos de governança da ci- não só para as empresas como ta bém
bersegurança. A norma ISO / IEC 27001 para a polícia69. Após a decisão em 2010
define governança da cibersegurança de não aderir à Convenção de Budapeste,
como, “o sistema pelo qual uma organi- que contém diretrizes relacionadas ao di-
zação dirige e controla a governança de reito processual penal para crimes ciber-
segurança, especifica a estrutura de res- néticos, a legislação brasileira tem sido
ponsabilidade e fornece supervisão para lenta para definir padrões e limites para
garantir que os riscos sejam adequada- o uso do ambiente virtual. Atualmente,
mente mitigados, enquanto a adminis- investigadores possuem dificuldade para
tração garante que os controles sejam obter acesso aos Log de Dados (registro
implementados para mitigar os riscos. “ de eventos de um sistema computacio-
Com base nessa definição, a governança nal) e Internet Protocols (identificação
da cibersegurança é muito importante de dispositivos), pois, muitas vezes, eles
para diversos setores da economia e para estão em posse de empresas privadas ou
manter o funcionamento de aspectos crí- em países com os quais não há grande
ticos de segurança. Por isso, o governo cooperação no assunto. Portanto, o Brasil
investe na cibersegurança de tratamento ainda tem muito a avançar neste âmbito
de água e de smart grids67 para que a a fim de definir padrões de governança
entrega de serviços seja feita de forma e procedimentos úteis para resolução de
segura à sociedade. Outrossim, outro as- problemas. Entretanto, mesmo que exis-
pecto de suma relevância tanto no meio ta algumas dificuldades internacionais
acadêmico quanto no meio industrial é em relação à cibersegurança, o Brasil tem
que a Governança da Cibersegurança é avançado na criação de leias internas so-
um conceito relativamente novo e mui- bre o assunto, a LGPD.
to relevante, a ideia de avaliar a eficácia
da implementação da Governança da Nela, há uma seção de boas práticas rela-
Segurança Cibernética ainda é muito cionadas à Governança. No artigo 50, exis-
debatida e pesquisada68. Logo, como dis- te o inciso: “demonstrar a efetividade de
cutido pelos especialistas no workshop, seu programa de governança em privaci-
a criação de normas nesse sentido pode dade quando apropriado e, em especial,
auxiliar e direcionar o desenvolvimento a pedido da autoridade nacional ou de
de soluções de governança de ciberse- outra entidade responsável por promover
gurança viáveis e padronizadas para as o cumprimento de boas práticas ou có-
empresas, as fornecedoras de soluções digos de conduta, os quais, de forma in-
tecnológicas, o governo e a sociedade. dependente, promovam o cumprimento

desta Lei.” Ou seja, indústrias, governos e Dessa forma, é possível observar que já
universidades podem ser solicitados a de- há uma norma relacionada à governança
monstrarem se o programa de governança da segurança da informação que aborda
construído está sendo efetivo. Logo, é mui- sobre outras normas relacionadas à go-
to importante a intersecção da LGPD com vernança e gestão, governança da segu-
as outras normas de governança para que rança da informação propriamente dita e
possam ser construídos planos de gover- requisitos dos especialistas e cenários de
nança alinhados a necessidades das em- governança. Logo, com essa norma que
presas com base em requisitos mínimos da pode solucionar parcialmente o problema
LGPD e das normas técnicas internacionais. destacado na seção, os especialistas já po-
Logo, as indústrias e as fornecedoras de so- deriam começar uma discussão sobre os
luções de cibersegurança necessitam criar requisitos de governança da ciberseguran-
uma estrutura de governança robusta o su- ça, visto que a norma apresenta soluções
ficiente para mitigar possíveis incidentes para segurança em geral, algumas especi-
de segurança contra as empresas. Por isso, ficidades para cibersegurança precisariam
o desenvolvimento de um padrão de go- ser debatidas, juntamente com os aspectos
vernança é essencial para que as empresas da LGPD. Alinhando, assim, a normalização
possam desenvolver seus processos foca- internacional com a legislação nacional.
das em resultados operacionais, mitigando
os possíveis incidentes de segurança. A tabela abaixo apresenta um resumo das
normas que podem atender ao problema
No que concerne às normas técnicas espe- apresentado pelos especialistas, assim
cíficas, a Information security, cybersecurity como a principal recomendação de ação
and privacy protection — Governance of para o grupo de trabalho da ABNT, com
information security (ISO/IEC 27014:2020 – base no apontado pelos especialistas. A
Estágio 60.60), que foi publicada em 2020, tabela abaixo apresenta um resumo das
fornece orientação sobre conceitos, ob- normas que podem atender ao problema
jetivos e processos para a governança da apresentado pelos especialistas, assim
segurança da informação, por meio dos como a principal recomendação de ação
quais as organizações podem avaliar, dire- para o grupo de trabalho da ABNT, com
cionar, monitorar e comunicar os processos base no apontado pelos especialistas.
relacionados à segurança da informação
dentro da organização. O público-alvo des-
ta norma é: corpo diretivo e alta adminis-
tração; aqueles que são responsáveis por
avaliar, dirigir e monitorar um sistema de
gestão de segurança da informação (SGSI)
baseado na ISO / IEC 27001; os responsáveis
pela gestão da segurança da informação.

Problema: Necessidade de definição de requisitos mínimos
de governança de cibersegurança
Recomendação
Número Título
especialistas
Incluir nas normas

requisitos
de governança de
ISO/IEC Information security, cybersecurity Estágio cibersegurança,
and privacy protection — Governance of
27014:2020 informationsecurity 60.60 expandindo as
normas
pré-existentes
5.9 Cibersegurança o comprometimento das informações

em dispositivos IoT (5 – 7º) que podem aumentar o número de in-
cidentes de cibersegurança. Isto posto, as
No decorrer do workshop, os especia- empresas estão buscando novas manei-
listas relataram que as indústrias e as ras de mitigar os riscos cibernéticos em
fornecedores de tecnologia da Indústria dispositivos IoT.
4.0 possuem dificuldades em propiciar a
segurança dos dados na implementação Muitas vezes, as empresas compram os
de dispositivos IoT em diversos contex- dispositivos IoT de fornecedoras que já dis-
tos. Embora esse seja um tema também põem intrinsicamente de mecanismos de
presente no workshop de interoperabi- cibersegurança com intuito de diminuir os
lidade, apresentou-se em destaque no riscos e aumentar a segurança dos equi-
de cibersegurança, já que, segundo os pamentos. Outrossim, como a estrutura
especialistas e a Deloitte70, por exemplo, do IoT é complexa, os padrões e protocolos
as soluções de IoT oferecem novas ma- precisam ser modificados para que seja
neiras para as empresas e as indústrias possível a criação de um ambiente que
criarem valor, porém a conectividade proporcione a troca de dados de forma
constante e o compartilhamento de da- segura71. Logo, o desenvolvimento de nor-
dos também criam oportunidades para mas que possam ajudar

no desenvolvimento de uma arquitetura IoT sobre o problema. De forma geral, com
padronizada que inclua modelos de dados, base nessa análise, as indústrias e as
interfaces e protocolo, por exemplo72. Por fornecedoras de soluções tecnológicas
fim, o uso da IoT agilizou imensamente os precisam entender quais são os mecanis-
processos produtivos uma vez que possibi- mos de segurança, as melhores práticas,
litou a captura de informações e transmis- as diretrizes em relação à segurança de
são para tomadas de decisão em tempo dispositivos IoT e de seus dados. Além dis-
real. O grande desafio da cibersegurança so, os especialistas destacaram que casos
é garantir a confidencialidade, integridade uso podem facilitar esses processos
de e disponibilidade dessas informações. e uma regulamentação bem estrutura
Para isso, é preciso primeiramente avaliar também.
as vulnerabilidades dos protocolos utiliza-
dos e entender como é feita a transmissão Em relação às normas da intersecção en-
de informações73. A partir disso, é possível tre Cibersegurança e IoT, destacam-se as
definir softwares e outras ferramentas ade- seguintes normas que estão em desen-
quadas ao tipo de produção que irão volvimento: Cybersecurity — IoT security
garantir a segurança dos espaços virtuais. and privacy — Guidelines (ISO/IEC DIS
27400 – Estágio 40.60); Cybersecurity —
No Brasil, em relação à segurança em IoT, IoT security and privacy — Device base-
o MCTI lançou ações estratégicas de IoT e line requirements (ISO/IEC CD 27402.2 –
a ação 31 busca “fomentar o uso de pla- Estágio 30.60); Cybersecurity – IoT security
taformas abertas, padronizadas e seguras and privacy – Guidelines for IoT-domotics
para implantação de soluções IoT nos am- (ISO/IEC WD 27403.6 – Estágio 20.20). A
bientes priorizados, priorizando soluções norma ISO/IEC DIS 27400 já foi discutida
que se valham de protocolos e interfaces no item 5.3 do relatório e trata sobre dire-
de comunicação padronizados por órgãos trizes sobre riscos, princípios e controles
reconhecidos.” Ou seja, o governo direcio- para segurança e privacidade de soluções
na estratégia para que a informação esteja de IoT.
em um ambiente padronizado e seguro,
mas também apresenta o foco na intero- Desse modo, a norma pode ser utilizada
perabilidade. Além disso, existem diversos para identificar as principais caracterís-
objetivos catalisadores referentes a aspec- ticas dos sistemas IoT e ainda auxilia na
tos: Regulatório, Segurança e Privacidade74. parte de mapeamento das fontes de risco,
Entre os objetivos, destaca-se: “incentivar inclusive aborda questões de controle de
a adoção de padrões internacionais na te- segurança e privacidade no contexto do
mática de segurança da informação pela IoT. Como as outras duas normas (ISO/IEC
iniciativa privada.” CD 27402.2 - Estágio 30.60 e ISO/IEC WD
27403.6 - Estágio 20.20) estão em fase de
Esse objetivo está relacionado ao que desenvolvimento de um estágio a priori
os especialistas e a literatura discutem da norma citada, as duas normas não têm

um escopo pré-definido. No entanto, é de criar soluções viáveis para o proble-
uma oportunidade de trabalho junto as ma de cibersegurança nos dispositivos IoT
especialistas para que eles ajudem a de- além de discutir aspectos relacionados
finir quais são os requisitos básicos de se- ao Plano Nacional de Internet das Coisas.
gurança e de privacidade do dispositivo Além disso, é recomendado realizar um
IoT, por exemplo. Além desse dispositivo, trabalho em conjunto entre os grupos de
os especialistas podem discutir em rela- cibersegurança e IoT para que as normas
ção ao uso de CLP e sensores, por exem- sejam pensadas direcionadas à necessi-
plo. A partir dessas normas, os especialis- dade da indústria e das fornecedoras de
tas podem construir um arcabouço para soluções de IoT.
aprimorar os aspectos de cibersegurança
em dispositivos IoT, diminuindo, assim, os Entretanto, também é necessária a dis-
riscos de perda de informação dos clien- cussão do assunto em relação a outras
tes, dos fornecedores e das suas linhas tecnologias da Indústria 4.0, como IA (dis-
de produção. cutido na seção 4.12) e gêmeos digitais.
A tabela abaixo apresenta um resumo das
Como os dispositivos IoT estão conecta- normas que podem atender ao problema
dos à Internet, uma das normas interes- apresentado pelos especialistas, assim
santes nesse tipo de situação é a norma como a principal recomendação de ação
geral, Information technology — Security para o grupo de trabalho da ABNT, com
techniques — Guidelines for cybersecu- base no apontado pelos especialistas.
rity (ISO/IEC CD 27032.3 – Estágio 30.20), A tabela abaixo apresenta um resumo das
que foi publicada em 2012 e está em de- normas que podem atender ao problema
senvolvimento novamente. A norma for- apresentado pelos especialistas, assim
nece orientação para melhorar o estado como a principal recomendação de ação
da segurança cibernética, destacando para o grupo de trabalho da ABNT, com
os aspectos exclusivos dessa atividade e base no apontado pelos especialistas.
suas dependências de outros domínios
de segurança, em particular: segurança
da informação, segurança de rede, se-
gurança da internet, e proteção de in-
fraestrutura de informação crítica (CIIP).
Sendo assim, a ISO/IEC CD 27032.3 pode
ajudar na resolução do problema eviden-
ciado nessa seção porque traz aspectos
importantes de segurança da informa-
ção, de rede e de Internet. Com base nas
análises das normas em desenvolvimen-
to e publicadas, é importante ressaltar
que os especialistas têm oportunidades

Problema: Cibersegurança em dispositivos IoT
Recomendação
Número Título
especialistas
ISO/IEC Cybersecurity — IoT Estágio

security and privacy — Guidelines
DIS 27400 40.60
Incluir nas normas
diretrizes, checklists
Cybersecurity — IoT Estágio
ISO/IEC security and privacy
e frameworks
CD 27402.2 — Device baseline requirements 30.60 em relação
à cibersegurança
Cybersecurity – IoT em dispositivos
ISO/IEC Estágio
security and privacy – IoT direcionadas
WD 27403.6 Guidelines for IoT-domotics 20.20
à indústria, clientes
e fornecedores
ISO/IEC Information technology Estágio de tecnologias
— Security techniques
CD 27032.3 — Guidelines for cybersecurity 30.20

Em relação ao grupo de Cibersegurança, a Figura 2 sumariza os principais problemas
destacados que podem ser debatidos pelos especialistas com intuito de que as nor-
mas sejam desenvolvidas de forma alinhada.
Figura 2 - Tópicos para debate entre os especialistas de Cibersegurança

6 Grupo de Internet
das coisas e Gêmeos digitais
(ISO/IEC JTC 1/SC 41)
6.1 Escopo nuvem a fim de garantir a segurança e
O
facilidade de acesso à informação, porém
grupo de Internet das coisas e alguns especialistas também relataram
gêmeos digitais (ISO/IEC JTC 1/ dificuldade para armazenamento dos
SC 41) tem como objetivo ser- dados em nuvem já que as empresas não
vir como o proponente do programa de conseguem integrar rede de tecnologias
padronização na Internet das Coisas e da automação (TA) com TI; necessidade
Digital Twin, além de fornecer orientação de padronização a fim de que seja reali-
a entidades que desenvolvem aplicativos zada a integração entre equipamentos.
relacionados. Neste workshop também
foram debatidos com os especialistas os É importante destacar que a desconexão
problemas no contexto da interoperabili- entre profissionais de TI e de TA é uma
dade, que é um dos pilares para alcançar das barreiras no desenvolvimento e na
os gêmeos digitais. A seguir serão deta- adoção de soluções IoT na indústria que
lhados os problemas apontados pelos foi apontado no relatório do aprofunda-
especialistas. mento de verticais do Estudo de IoT, que
foi base para o desenvolvimento do Plano
6.2 Dificuldade na Nacional de IoT75. Além disso, os mesmos
integração dos softwares problemas são relatados por fornecedo-
e hardwares de diversos res de soluções tecnológicas, visto que
fornecedores (17-1º) “as integrações são complexas e cheias
Segundo os especialistas, as indústrias de desafios, uma vez que podem ocor-
têm dificuldade em realizar a integração rer entre soluções estruturadas, de dife-
dos softwares e dos hardwares de diver- rentes provedores, de diferentes épocas,
sos fabricantes para a coleta de dados e com plataformas distintas, com tecno-
promover a interoperabilidade. Durante logias distintas, usando protocolos dis-
o workshop, os especialistas debateram tintos, repleta de restrições, limitações,
sobre alguns problemas, por exemplo: di- problemas, separadas geograficamen-
ferentes versões de softwares para cada te dentro e fora do escopo da organiza-
controlador industrial; necessidade de in- ção.”76 Dessa forma, como, em muitos
tegração entre sistemas da empresa na casos, a indústria possui equipamentos
de diferentes gerações tecnológicas, há

essa dificuldade de integração entre os usa tags para modelar os dados e per-
softwares e hardwares utilizados. mite o uso de mecanismos de troca de
dados e linguagens de marcação para
Além dessas dificuldades de integração, armazenamento e transferência de da-
os especialistas discutiram as dificuldades dos. Logo, como existem muitos recursos
em relação às Application Programming para integrar os dados, as indústrias têm
Interface (APIs). No workshop, enfatiza- dificuldades em escolher qual é o melhor.
ram-se os seguintes problemas: a ne- De forma geral, com base no que foi dis-
cessidade de padronização de APIs de cutido com os especialistas e evidenciado
sistemas e Enterprise Resource Planning na literatura, as indústrias sofrem com di-
(ERPs) para integração dos dados e a versas barreiras, entre elas a falta de pa-
necessidade de atualizações constantes dronização dos softwares, falta de mão
de APIs a cada novo release de um sof- de obra especializada, uso de diferentes
tware, por exemplo, uma nova versão do versões dos softwares que dificultam a
sistema ERP utilizado na empresa. Em interoperabilidade e a integração, falta de
relação a esse aspecto, APIs integradas uma cultura de integração, dificuldade
com ERP que as indústrias utilizam para em utilizar uma estrutura de rede que in-
gerenciar os dados da empresa podem tegre equipamentos e máquinas, uso do
ser suscetíveis a algumas falhas opera- gerenciamento da exceção para que as
cionais, porque, por meio da API, pode mensagens sejam enviadas e recebidas
haver problemas de cibersegurança77. entre aplicativos independentes e neces-
Logo, as normas podem ajudar as indús- sidade de atualização constante das APIs.
trias a implementarem APIs com menos
falhas operacionais e de cibersegurança, Em relação a normas, há a série ISO/
propiciando, assim, a continuidade do IEC21823, Internet of things (IoT) —
negócio e mitigando os possíveis riscos Interoperability for IoT systems, em que
associados ao uso de API para o acesso todas as normas já foram publicadas. A
de serviços. norma ISO / IEC 29182-1: 2013 (Internet
of things (IoT) — Interoperability for IoT
Além da questão de conhecer recursos systems — Part 1: Framework – Estágio
para realizar a coleta, exportação e pa- 60.60) fornece uma visão geral das ca-
dronização de dados, as empresas e for- racterísticas de uma rede de sensores e
necedoras de tecnologia precisam ter a organização das entidades que com-
em mente que diferentes alternativas põem essa rede. Ele também descreve
podem acarretar maior ou menor consu- os requisitos gerais que são identificados
mo de recursos como memória e energia. para redes de sensores. Desse modo, as
Alguns exemplos de sistemas utilizados indústrias podem utilizar o framework
são78: Key-value based, em que os dados para aprimorar a interoperabilidade na
são tratados como chaves e valores em utilização de sistemas IoT, visto que a nor-
arquivos e Markup scheme based, que ma abrange aspectos como: requisitos de

interoperabilidade para características e entre entidades dentro de um sistema
de IoT e framework para sistemas IoT in- IoT. Na norma, são especificados: mode-
teroperáveis com base na arquitetura de lo de conectividade de rede e interfaces
referência IoT. Com base nessa norma, os entre sistemas IoT; modelo de conecti-
especialistas podem ajudar na criação de vidade de rede e interfaces em um sis-
outras normas que contenham informa- tema IoT; interfaces de rede entre dife-
ções além dos sistemas IoT. Ademais, é rentes sistemas IoT; elementos de rede
importante os especialistas discutirem para suporte de conectividade de rede.
o tema em relação às ações estratégi- Ademais, a norma apresenta elementos
cos do Plano Nacional de Internet das visuais para que os especialistas possam
Coisas, que tem algumas ações estru- discutir como aplicar em casos mais ge-
turantes com foco em Infraestrutura, rais de interoperabilidade, possibilitando,
Conectividade e Interoperabilidade. consequentemente, o alinhamento entre
as necessidades da indústria e o desen-
Entre os objetivos, destacam-se os se- volvimento das normas.
guintes itens: “Incentivar e apoiar a
adoção de IoT no que diz respeito à in- Outrossim, a terceira norma da série,
teroperabilidade.” e “Consolidar boas Internet of things (IoT) — Interoperability
práticas relacionadas com IoT que fa- for IoT systems — Part 3: Semantic intero-
voreçam interoperabilidade.”79 Logo, a perability (ISO/IEC 21823-3:2021 - Estágio
discussão da normalização internacional 60.60), fornece os conceitos básicos para
também deve ser em relação a esses as- interoperabilidade semântica de siste-
pectos estratégicos presente no Plano mas IoT, conforme descrito no modelo
Nacional para que exista o alinhamento de faceta da ISO / IEC 21823-1, incluindo:
entre as normas nacionais e internacio- requisitos das ontologias principais para
nais. Além disso, é fundamental ressaltar interoperabilidade semântica; melhores
que esses objetivos também permeiam práticas e orientação sobre como usar
os outros problemas de IoT destacados ontologias e desenvolver aplicativos es-
neste relatório. pecíficos de domínio, incluindo a neces-
sidade de permitir a extensibilidade e a
Já, a segunda norma da série, Internet of conexão com ontologias externas; casos
things (IoT) — Interoperability for IoT sys- de uso e cenários de serviço que apre-
tems — Part 2: Transport interoperability sentam necessidades e requisitos de
(ISO / IEC 21823-2: 2020 – Estágio 60.60), interoperabilidade semântica. Como a
especifica uma estrutura e requisitos norma apresenta exemplos e casos de
para interoperabilidade de transporte, a uso, facilita a utilização em outros con-
fim de permitir a construção de sistemas textos, porque, com base nos exemplos
de IoT com troca de informações, conec- apresentados, pode-se observar como a
tividade ponto a ponto e comunicação integração pode ser realizada de outra
contínua entre diferentes sistemas de IoT forma. No relatório do aprofundamento

de verticais, que foi base para o desenvol- de sensores e entidades relacionadas em
vimento do Plano Nacional de IoT, tam- uma rede de sensores heterogênea. Além
bém existem diversos exemplos de apli- de exemplos relacionados dos dispositi-
cação de tecnologias IoT com algumas vos IoT, as normas apresentam casos de
descrições para o setor industrial para interoperabilidade em sensores. A norma
gestão de estoque, monitoramento de tem como principal foco fornecer uma
barragens, manutenção preditiva, enge- visão geral e diretrizes para alcançar a in-
nharia de produção, integração da planta teroperabilidade entre os serviços, o que
produtiva, explicando como as camadas está consonância com o problema das
estão relacionadas de forma sintética80. indústrias em realizar a integração de
softwares e hardwares. Entretanto, como
Além dos exemplos relacionados à indús- discutido anteriormente, os especialistas
tria, existem outros relatórios que abran- precisam discutir muito sobre o tema
gem, por exemplo, a área de saúde (mo- para conseguirem ter uma visão geral da
nitoramento de condições dos pacientes situação, incluindo aspectos técnicos e
com diabetes; diagnóstico descentrali- gerenciais, embora a norma já apresente
zado; identificação e controle de epide- uma visão geral que facilite esse processo.
mias, entre outros)81 e área rural (mo-
nitoramento do microclima, gestão de Entretanto, embora existam diversas nor-
pragas, monitoramento da saúde animal, mas sobre a interoperabilidade de siste-
entre outros)82. Consequentemente, os mas IoT e de sensores, seria interessan-
especialistas podem debater sobre casos te os especialistas discutirem algumas
de usos do problema presentes tanto na partes mais técnicas de integração de
normalização internacional quanto nos hardware e software, utilizando as nor-
relatórios de IoT do governo. mas supracitadas como exemplo. Além
disso, é fundamental que os especialistas
As normas analisadas até o momento discutam também em relação as APIs e
para o problema evidenciado têm foco como podem criar normas para melhorar
em IoT e conseguem resolver parcialmen- o seu funcionamento, diminuindo, con-
te o problema. Como o problema não en- sequentemente, as falhas que podem ser
volve somente tecnologias IoT, destaca-se ocasionados.
também a seguinte norma: Information
technology — Sensor networks: Sensor Com base nessas primeiras análises, os
Network Reference Architecture (SNRA) especialistas têm diversas oportunida-
— Part 7: Interoperability guidelines (ISO/ des para a solução do problema que é
IEC 29182- 7:2015 – Estágio 60.60), que já fundamental para a adoção de tecnolo-
foi publicada e é a sétima parte da série gias digitas da Indústria 4.0, orientadas
ISO/IEC 29182. A norma fornece uma vi- também pelo Plano Nacional de IoT. A
são geral e diretrizes para alcançar a inte- tabela abaixo apresenta um resumo das
roperabilidade entre os serviços de rede normas que podem atender ao problema

apresentado pelos especialistas, assim como a principal recomendação de ação para
o grupo de trabalho da ABNT, com base no apontado pelos especialistas.
Problema: Dificuldade na integração dos softwares

e hardwares de diversos fornecedores
Recomendação
Número Título
especialistas
(Internet of things (IoT) — Interoperability

ISO / IEC for IoT systems — Part 1:
Estágio
29182-1: 2013 Framework – 60.60
Incluir nas
ISO / IEC Internet of things (IoT) — Interoperability
Estágio normas
for IoT systems — Part 2:
21823-2: 2020 Transport interoperability 60.60 diretrizes
e frameworks
para técnicas
ISO/IEC Internet of things (IoT) — Interoperability
for IoT systems — Part 3: Semantic
Estágio de integração
21823- 3:2021 interoperability 60.60 de hardware
ISO / IEC
Information technology — Sensor
ISO/IEC networks: Sensor Network Reference Estágio e software
Architecture (SNRA) — Part 7:
29182-7:2015 Interoperability guidelines 60.60

6.3 Diversidade de Plano Nacional de Internet das Coisas:
protocolos e padrões “fomentar o uso de plataformas abertas,
de comunicação (14 – 2º) padronizadas e seguras para implantação
de soluções IoT nos ambientes prioriza-
No decorrer do workshop, os especialistas dos, priorizando soluções que se valham
destacaram que os protocolos e padrões de protocolos e interfaces de comunica-
de comunicação são os mais diversos no ção padronizados por órgãos reconheci-
ambiente industrial, e as indústrias e as dos.”85 Em outro documento do Estudo
fornecedoras de tecnologias digitais da IoT que consolida os resultados das entre-
Indústria 4.0 têm dificuldades em en- vistas e pesquisa86, há o seguinte desafio
tender quais protocolos elas podem e/ em relação ao desenvolvimento de IoT:
ou devem utilizar para realizar a troca “O estímulo à adoção de padrões abertos
de informação de forma correta e segura, tanto em termos de conectividade de dis-
propiciando, assim, a interoperabilidade. positivos quanto de redes, por meio dos
Os especialistas enfatizaram que bus- quais se avança rumo à interoperabilida-
cam a uniformização dos protocolos de de global”. Logo, o problema destacado
comunicação e de diferentes fabricantes no workshop pelos especialistas está bas-
e visam a padronização dos protocolos tante evidenciado no contexto de IoT.
com intuito de que eles sejam capazes de
trocar mensagens de forma correta e se- Complementarmente, com o desenvol-
gura. No ambiente IoT, existem diversos vimento acelerado da IoT nos últimos
protocolos de comunicação, porém foi anos, é possível notar o desenvolvimen-
necessária a criação de novos protocolos, to de objetos para esta tecnologia pro-
o que pode dificultar a interoperabilida- venientes de diversos fabricantes. Com
de e comunicação83. isso, a padronização de protocolos se
tornou um grande desafio para as em-
Dessa forma, as arquiteturas de comuni- presas87. Por exemplo, um dos protocolos
cação são as mais diversas e é importan- mais amplamente difundidos é o Padrão
te que as indústrias escolham da melhor IEEE 802.15.4, que permite interconexões
forma possível com base na análise das para comunicação com baixo consumo e
vantagens e desvantagens de cada um complexidade. Ele também fornece uma
para permitir um incremento na inte- base para a adição de outros protocolos
roperabilidade e na segurança84. Como em camadas superiores.
existem muitos protocolos que permitem
a troca de informações, é difícil realizar a Diversos outros protocolos, como Zigbee
escolha correta e assertiva para cada caso (mais utilizado para serviços de segurança
específico, logo os especialistas indica- e novos dispositivos) e Thread (utilizado
ram que as normas poderiam ajudar nes- em Smart homes) utilizam o IEEE 802.15.4
se sentido. Essa necessidade evidenciada como base. Isto posto, existem diversos
pelos especialistas também está presen- protocolos e padrões de comunicação
te como uma das ações estratégicas do

que as indústrias podem utilizar para 6.2. A primeira norma da série, Information
propiciar a interoperabilidade, o que foi technology — Sensor networks: Sensor
evidenciado pelos especialistas, literatura Network Reference Architecture (SNRA)
e Plano Nacional de IoT e documentos — Part 1: General overview and require-
correlatos. Com base nesses aspectos, ments (ISO / IEC 29182-1: 2013 – Estágio
de forma geral, o problema relatado é 60.60), fornece uma visão geral das carac-
que as indústrias e as fornecedoras de terísticas de uma rede de sensores e a or-
tecnologias da Indústrias 4.0 estão bus- ganização das entidades que compõem
cando padrões de integração com vários essa rede. Novamente, percebe-se que
protocolos, e as indústrias e fornecedoras os especialistas precisam partir de uma
também discutem muito o uso de pa- visão geral para que eles possam utilizar
drões abertos para facilitar a integração protocolos e padrões de comunicação
da tecnologia. para que consigam discutir as melhores
opções a serem utilizadas em contextos
Ademais, no que tange às normas, há série diversos. No entanto, ainda não está cla-
Internet of things (IoT) — Interoperability ra com essa norma quais diretrizes que
for IoT systems (ISO/IEC21823 – Estágio precisam ser seguidas, visto que a pri-
60.60), que foi discutida também na se- meira parte contempla parcialmente o
ção 6.2, acredita-se que a norma atenda problema apresentado por proporcionar
parcialmente o problema, uma vez que uma visão geral do problema destacado
aborda uma visão geral de interopera- na seção.
bilidade, permitindo, de certa forma, o
desenvolvimento de padrões de comuni- Desse modo, novamente, como na
cação. Nesse caso, como a série traz uma seção 6.2, destaca-se a sétima par-
perspectiva de protocolos mais geral rela- te da série (Information technology
cionado à interoperabilidade de sistemas — Sensor networks: Sensor Network
IoT, pode ser utilizado de exemplo pelos Reference Architecture (SNRA) — Part
especialistas para eles criarem padrões 7: Interoperability guidelines - ISO / IEC
e protocolos que promovam a troca de 29182-7: 2015 – Estágio 60.60) que fornece
informação mais segura no ambiente in- uma visão geral e diretrizes para alcançar
dustrial. Entretanto, ainda falta a análise a interoperabilidade entre os serviços de
de protocolos e padrões de comunica- rede de sensores e entidades relaciona-
ções na adoção de outras tecnologias da das em uma rede de sensores heterogê-
Indústria 4.0. nea. O problema apresentado é contem-
plado parcialmente pela sétima parte da
Nesse sentido, existe também a sé- série, uma vez que ela expõe diretrizes
rie Information technology — Sensor para a interoperabilidade de sistemas
networks: Sensor Network Reference que utilizam sensores. Ela também es-
Architecture (SNRA) (ISO/IEC 29182), tam- tabelece padrões para integração, que
bém já parcialmente discutida na Seção podem servir de base para as indústrias

e fornecedoras de tecnologia soluciona- prioritário de Redes Industriais (IEC/TC65/
rem seus problemas. Ou melhor, a nor- SC65C) – discutido na Nota Técnica C - po-
ma explora dois tópicos: visão geral da deriam ajudar nessas questões. Em rela-
interoperabilidade entre redes de sen- ção a padrões e protocolos de comunica-
sores heterogêneas e diretrizes para in- ção, as normas do grupo têm avançado
teroperabilidade entre redes de sensores em perfis de comunicação de redes sem
heterogêneas. Portanto, a presença de fio e modelos de coexistência das redes
especialistas é essencial nesse contexto sem fio. Dessa forma, os especialistas
para que sejam discutidos aspectos rela- devem entender de tópicos além dos
cionados à dificuldade pela diversidade relacionados aos grupos prioritários que
de protocolos de comunicação. Com aju- trabalham diretamente, uma vez que os
da dos especialistas, é possível direcionar grupos de normalização estão altamen-
as normas e/ou adicionar uma norma na te relacionados, como demonstrado nas
série a fim de ajudar na uniformização notas técnicas anteriores. Além disso, é
dos protocolos e padrões utilizados na importante que, com o auxílio dos espe-
indústria. cialistas, as indústrias possam compreen-
der como elas podem aumentar a intero-
Com base na análise das duas séries, ob- perabilidade sem prejuízo nos processos
servou-se que as normas, principalmente já existentes e possam usufruir dos be-
as duas séries, podem trazer benefícios nefícios de protocolos para criar um am-
para as empresas porque através delas as biente de automação industrial. A tabela
indústrias conseguem entender concei- abaixo apresenta um resumo das normas
tos de forma geral, porém ainda atendem que podem atender ao problema apre-
de forma parcial o problema. Logo, se- sentado pelos especialistas, assim como
ria necessária uma maior especificidade a principal recomendação de ação para
técnica, por exemplo, as normas publi- o grupo de trabalho da ABNT, com base
cadas e em desenvolvimento do grupo no apontado pelos especialistas.

Problema: Diversidade de protocolos e padrões de comunicação
Recomendação
Número Título
especialistas
ISO/IEC Internet of things (IoT) — Interoperability

Estágio Incluir nas normas
for IoT systems
21823 60.60 diretrizes e
framewoks para
Information technology — promover a
ISO/IEC Sensor networks: Sensor Estágio
Network Reference Architecture
interoperabilidade
29182-1: 2013 60.60
(SNRA) — Part 1 que envolvem
a diversidade de
ISO / IEC Sensor networks: Sensor
Estágio protocolos e
29182-7: 2015 Network Reference Architecture 60.60 padrões de
(SNRA) — Part 7
comunicação
6.4 Cibersegurança inseguros, não industriais e/ou obsoletos

em dispositivos IoT para nos ambientes industriais; gerenciamen-
interoperabilidade (6 -3º) to de backups na área de TA não realiza-
do pelas ferramentas da TI adequadas e
Além de ser destacado o tema na seção seguras; uso de sistemas legados embar-
5.8 no workshop sobre cibersegurança, o cados sem documentação, sem backups
tema também foi debatido no workshop e sem possibilidade de acesso externo.
de interoperabilidade. De acordo com os
especialistas presentes nos workshops, Com base nessas constatações, eviden-
as indústrias têm dificuldade em promo- cia-se que a área de automação indus-
ver a segurança no uso de dispositivos trial necessita investir em backups. Como
IoT, porque elas utilizam muitos compo- existem muitas mudanças em configu-
nentes inseguros, inclusive os especialis- rações de PLCs, por exemplo, e algumas
tas do workshop de interoperabilidade mudanças não ocorrem tão bem e po-
enfatizaram que existem problemas em dem desencadear paradas inesperadas
relação ao gerenciamento de backups. nas linhas de produção. Logo, se a em-
Entre os tópicos debatidos pelos especia- presa tem backups, é possível ter uma
listas, destacam-se: uso de componentes gestão de automação industrial de forma

ativa com intuito de manter um ritmo de ao problema da seção 6.3. Ademais, as
produção mais otimizado88. Além disso, pesquisas sobre os componentes são
muitas indústrias buscam serviços de primordiais para o desenvolvimento de
computação na nuvem na automação novos dispositivos que possivelmente se-
industrial para informações que precisam rão mais seguros que os anteriores. Além
de backup e rastreio89. Assim, adquirem desses aspectos, em relação a ações es-
um IaaS (Infrastructure-as-a-Service) que tratégicas de Regulação, Segurança e
é composto por máquinas virtuais e ba- Privacidade, destaca-se a seguinte ação:
ckups, logo, quando adquirem o serviço, “Incentivar a criação de sistema de cer-
também adquirem o serviço de ciberse- tificação creditatória de segurança da
gurança90, que foi discutido na seção 4.5. informação em dispositivos em Internet
Também se evidencia que muitas peque- das Coisas, baseada em modelo de au-
nas e médias empresas acabam contra- torregulação voluntária pela iniciativa pri-
tando um serviço mensal com fornecedo- vada.”92 Esta ação está bastante relacio-
res de soluções de cibersegurança para nada com a segurança no ambiente IoT,
garantirem que seus backups, antivírus e logo há uma convergência entre ações
firewall estejam funcionando adequada- para a criação de componentes e dis-
mente, uma vez que apresentam diver- positivos seguros com base em padrões
sos componentes inseguros no ambiente internacionais para o desenvolvimento
industrial. de padrões nacionais seguros. Com base
nesses aspectos, é importante destacar
A questão dos componentes é também que os problemas evidenciados pelos es-
debatida no Plano Nacional de IoT com pecialistas também estão presentes no
os seguintes itens: “Revisão do processo Plano Nacional de IoT.
de importação de componentes eletrô-
nicos e insumos para a pesquisa neces- Além dos aspectos destacados pelos es-
sários aos dispositivos e soluções de IoT.” pecialistas e discutidos no Plano Nacional
e “Promover os padrões brasileiros de so- de IoT sobre a segurança, o uso da IoT
luções para conectividade em IoT como acarretou o aumento do volume de da-
referências para padrões internacionais, dos pessoais que são compartilhados
de modo a estimular economias de esca- entre dispositivos, criando uma deman-
la para os componentes das soluções.”91 da por soluções de segurança capaz de
Dessa forma, conforme os itens do plano, proteger diversos tipos de dispositivos.
mesmo que eles não foquem explicita- A tecnologia de Blockchain também é
mente em cibersegurança, é possível ob- muito utilizada por empresas atualmen-
servar que o objetivo também é utilizar/ te, no entanto poucas têm consciência
desenvolver componentes mais seguros de que é possível utilizá-la para prote-
e que estejam dentro dos padrões in- ção de IoT93. A ideia é que através de um
ternacionais e desenvolver padrões na- sistema de DHT (distributed hash table)
cionais, o que também está relacionado seja possível compartilhar apenas partes

necessárias de arquivos, e não a sua in- IEC TR 30176:2021 – Estágio 60.60).
tegridade. A Blockchain é então usada
de forma a gerenciar onde esses dados A norma publicada ISO/IEC 27005:2018
estão distribuídos e quem tem acesso a fornece diretrizes para a gestão de riscos
eles. Dessa forma, Blockchain é outra tec- de segurança da informação. A norma
nologia da Indústria 4.0 que pode ajudar é aplicável a todos os tipos de organiza-
na segurança de dados das indústrias e ções (por exemplo, empresas comerciais,
das cadeias de suprimentos. Com base agências governamentais, organizações
nos aspectos destacados, de forma geral, sem fins lucrativos) que pretendem ge-
pode-se observar que as indústrias e as renciar riscos que podem comprometer a
fornecedoras de tecnologias de transfor- segurança da informação da organização.
mação digital estão com dificuldades em De forma geral, a norma explora o âmbito
garantir a interoperabilidade do sistema, que diz respeito à gestão de riscos para
visto que, em alguns casos, são utilizados segurança da informação de sistemas, in-
componentes inseguros. clusive os IoT. Com a norma, é possível re-
alizar a identificação, análise e avaliação
Complementarmente, em relação a nor- dos riscos associados no uso de disposi-
mas, destacam-se normas que já foram tivos IoT, sistemas legados e automação
publicadas: Information technology — industrial. Além disso, a norma aborda
Security techniques — Information secu- sobre o tratamento do risco, o que inclui
rity risk management (ISO/IEC 27005:2018 modificações do risco, retenção do risco,
– Estágio 90.92 – será substituída por uma por exemplo, inclusive a norma aborda
norma que está em desenvolvimento identificação e avaliação de ativos e ava-
que está no estágio 40.20) e Information liação de impacto com exemplos. Logo,
technology — Security techniques — as indústrias e fornecedoras podem uti-
Information security management — lizar alguns conceitos apresentados para
Monitoring, measurement, analysis and melhorar a cibersegurança na automa-
evaluation (ISO/IEC 27004:2016 – Estágio ção industrial, porque a norma aborda
90.92) e normas que estão em desenvol- diversos pontos que podem ser utilizadas
vimento Cybersecurity — IoT security and por elas. Entretanto, mesmo que a norma
privacy — Guidelines (ISO/IEC DIS 27400 aborde diversos aspectos das soluções, a
– Estágio 40.60) e Cybersecurity — IoT se- norma soluciona apenas parcialmente o
curity and privacy — Device baseline re- problema pois contempla apenas a par-
quirements (ISO/IEC CD 27402.2 – Estágio te dos requisitos de gestão de risco, não
30.60). Além dessas normas, como foi abordando a questão de interoperabili-
discutida a questão do blockchain para dade e backups, por exemplo.
a segurança, adicionou-se uma reflexão
sobre a seguinte norma já publicada: A outra norma já publicada (ISO/IEC
Internet of Things (IoT) —- Integration of 27004:2016- Estágio 90.20) fornece diretri-
IoT and DLT/blockchain: Use cases (ISO/ zes destinadas a auxiliar as organizações

na avaliação do desempenho da segu- ambiente industrial, há dispositivos de
rança da informação e a eficácia de um várias gerações tecnológicas, logo alguns
sistema de gestão da segurança da infor- dispositivos são mais seguros e outro me-
mação. Ou melhor, as indústrias podem nos. Com base nessas normas com foco
verificar se o sistema de segurança delas em IoT, poder-se-ia obter uma base para
está funcionando adequadamente, auxi- tornar outros dispositivos mais seguros e
liando parcialmente na resolução do pro- desenvolver novas normas ou série nes-
blema destacado na seção. É importante se sentido, porque é importante, prin-
ressaltar que a norma apresenta concei- cipalmente, nesses casos, a construção
tos relacionados ao monitoramento, me- de normas sobre diretrizes e requisitos
dição, análise e avaliação para sistemas. básicos, como as normas referentes a IoT.
Com base nessas informações, as indús-
trias e fornecedoras de soluções tecno- A outra norma já publicada (ISO/IEC
lógicas podem aperfeiçoar e aumentar 27004:2016 - Estágio 90.20) fornece di-
a interoperabilidade dos sistemas, otimi- retrizes destinadas a auxiliar as organi-
zando, assim, a automação industrial. A zações na avaliação do desempenho da
norma aborda a questão da segurança, segurança da informação e a eficácia de
trazendo em seus anexos: um modelo de um sistema de gestão da segurança da
medição de segurança da informação e informação. Ou melhor, as indústrias po-
exemplos de construção de medição de dem verificar se o sistema de segurança
segurança da informação, logo a norma delas está funcionando adequadamente,
está focada em segurança da informação, auxiliando parcialmente na resolução do
que é primordial no ambiente industrial, problema destacado na seção.
porém não aborda tanto os temas de ba-
ckup, sensores e IoT. É importante ressaltar que a norma apre-
senta conceitos relacionados ao moni-
Em relação à cibersegurança de siste- toramento, medição, análise e avaliação
mas IoT, no que tange às normas, a se- para sistemas. Com base nessas infor-
ção 5.8 já destacou as seguintes normas: mações, as indústrias e fornecedoras de
Cybersecurity — IoT security and privacy soluções tecnológicas podem aperfeiçoar
— Guidelines (ISO/IEC DIS 27400 - Estágio e aumentar a interoperabilidade dos sis-
40.60); Cybersecurity — IoT security and temas, otimizando, assim, a automação
privacy — Device baseline requirements industrial. A norma aborda a questão da
(ISO/IEC CD 27402.2 - Estágio 30.60); segurança, trazendo em seus anexos: um
Cybersecurity – IoT security and priva- modelo de medição de segurança da in-
cy – Guidelines for IoT-domotics (ISO/IEC formação e exemplos de construção de
WD 27403.6 - Estágio 20.20). Nessa nova medição de segurança da informação,
geração de tecnologias para a indústria logo a norma está focada em seguran-
4.0, é importante se preocupar com a se- ça da informação, que é primordial no
gurança dos dispositivos. Além disso, no ambiente industrial, porém não aborda

tanto os temas de backup, sensores e IoT.
No tange à tecnologia Blockchain, a ISO/

IEC TR 30176:2021 (Estágio 60.60) identifi-
ca e coleta casos de uso para a integração
do DLT/blockchain em sistemas, aplicati-
vos e/ou serviços de IoT. Os casos de uso
apresentados neste documento usam o
modelo de caso de uso de IoT. Os casos
apresentados na norma são referentes
à agricultura, a serviços financeiros, a
serviços de hipotecas de bem móveis, à
distribuição de energias e a pagamentos
automáticos de estacionamento.
Para cada um dos casos apresentados na

norma, são discutidos, entre outros as-
pectos, segurança de dados, privacidade
e confiabilidade. Logo, os especialistas
podem discutir como a cibersegurança
está sendo aplicada nesses casos e como
pode ser expandida em outros casos e/
ou indústrias que adotam as tecnologias
blockchain e IoT. A tabela abaixo apresen-
ta um resumo das normas que podem
atender ao problema apresentado pelos
especialistas, assim como a principal re-
comendação de ação para o grupo de
trabalho da ABNT, com base no apontado
pelos especialistas.

Problema: Cibersegurança em dispositivos IoT para interoperabilidade
Recomendação
Número Título
especialistas
ISO/IEC Security techniques — Information
Estágio
27005:2018 security risk management 90.92
ISO/IEC Security techniques — Information Estágio
security management
27004:2016 — Monitoring, measurement, 90.92
analysis and evaluation
Incluir nas
normas diretrizes,
ISO/IEC Cybersecurity — IoT security Estágio
and privacy — Guidelines checklists e
DIS 27400 40.60
frameworks
em relação
ISO/IEC Cybersecurity — IoT security
and privacy — Device
Estágio à cibersegurança
CD 27402.2 baseline requirements 30.60 em dispositivos
IoT direcionadas
à indústria,
ISO/IEC Internet of Things (IoT) —- Estágio
Integration of IoT and clientes
TR 30176:2021 DLT/blockchain: Use cases 60.60
e fornecedores
de tecnologias
ISO/IEC Cybersecurity — IoT security Estágio para promover a
DIS 27400
and privacy — Guidelines
40.60 interoperabilidade
ISO/IEC Cybersecurity — IoT security Estágio

and privacy — Device
CD 27402.2 baseline requirements 30.60
ISO/IEC Cybersecurity – IoT security

and privacy – Guidelines
Estágio
WD 27403.6 for IoT-domotics 20.20

6.5 Dificuldades transformação. Complementarmente, o
em relação a dados para entendimento sobre o IoT em cidades,
interoperabilidade (4 – 4°*) saúde, área rural e indústrias são prioritá-
rios conforme o estudo de IoT no Brasil99.
Durante o workshop, os especialistas des- Por exemplo, o setor industrial é um dos
tacaram que as indústrias possuem difi- mais afetados no que se refere à ques-
culdades relacionadas ao uso de dados: tão de interoperabilidade e integração
como realizar a coleta de dados, quais de sistemas relacionados à IoT, pois é um
são os dados necessários e quem é o re- setor em que o desenvolvimento da tec-
quisitante de dados. De forma geral, os nologia se deu de forma muito acelera-
especialistas enfatizaram os seguintes da, resultando em uma grande variedade
relacionados ao tema: padronização dos de objetos disponíveis provenientes de
sistemas de coleta e exportação de dados; diversos fabricantes. Uma das soluções
adoção de um orquestrador para geren- encontradas por empresas é a adoção
ciar os dados; dificuldade em padronizar de um sistema Publish/Subscribe100, que
os diversos tipos de dados; e necessida- viabiliza a integração e troca de informa-
de de padronização no armazenamento ções entre agentes de dados.
dos dados. Isso posto, discutiu-se muito a
necessidade de desenvolvimento de nor- Além disso, o protocolo MQTT (em inglês,
mas relacionadas aos dados para promo- Message Queuing Telemetry Transport)
ver a interoperabilidade. pode ser aplicado para o transporte das
mensagens que carregam o conteúdo
Em suma, a interoperabilidade de dados de carga útil ou payload (termo em in-
é um desafio para indústrias, visto que glês conhecido na área de comunica-
podem gerar interrupções de trabalho, ção para transmissão de dados). Por fim,
prejudicar a colaboração de parceiros mesmo que já existam diversas soluções
e aumentar o retrabalho94. No setor da no mercado, é importante ressaltar as in-
construção civil, por exemplo, a Autodesk dústrias e as empresas de fornecedoras
investiu na parceria com outras empre- de solução tecnológica têm dificuldade
sas para desenvolver APIs antes mesmo em coletar, exportar e padronizar os mais
de utilizar a computação de nuvens95. diversos tipos de dados, os especialistas
Entretanto, as empresas citam, em alguns destacaram que é um problema de di-
casos, o desenvolvimento de padrões de versos setores, como agricultura, saúde e
dados abertos, a criação de ambientes manutenção das fábricas, o que conver-
comuns de dados e o uso da computa- ge com o que foi apontado pelos Estudos
ção na nuvem para o gerenciamento de de IoT do Plano Nacional de IoT e pela li-
dados96. Por exemplo, o problema de in- teratura. Outrossim, em relação à análise
teroperabilidade de dados está presen- de normas sobre o assunto, há a norma
te em diversas indústrias: dados espa- Internet of Things (IoT) — Requirements
ciais a geográficos97 e dados da saúde98 of IoT data exchange platform for various
além de diversos setores da indústria de

IoT services (ISO/IEC 30161:2020 – Estágio integração com foco em Gêmeos Digitais.
60.60) que já foi publicada sobre o assun- A série ISO 23247 define uma estrutura
to. A norma especifica requisitos para para apoiar a criação de gêmeos digitais
uma plataforma de troca de dados de IoT de elementos de manufatura observáveis,
para vários serviços nas áreas de tecnolo- incluindo pessoal, equipamentos, mate-
gia de: os componentes de middleware riais, processos de manufatura, instala-
de redes de comunicação, permitindo a ções, ambiente, produtos e documentos
coexistência de serviços de IoT com o le- de suporte. Os escopos das quatro partes
gado; o desempenho dos pontos finais desta série são:
nas redes de comunicação entre a IoT e
os serviços legados, entre outros. • ISO 23247-1: Princípios e requisitos ge-
rais para o desenvolvimento de gêmeos
A norma soluciona parcialmente o pro- digitais na manufatura - Estágio 60.60;
blema uma vez que estabelece as diretri-
zes para a troca de dados utilizando a IoT,
porém outras indústrias podem buscar • ISO 23247-2: Arquitetura de referência
alternativas além do uso do IoT que pre- com visões funcionais - Estágio 60.60;
cisam ser debatidas. Com base na nor-
ma de IoT, as empresas e as fornecedoras • ISO 23247-3: Lista de atributos básicos de
de soluções tecnológicas podem utilizar informação para os elementos de manu-
essas diretrizes como base para coletar, fatura observáveis - Estágio 60.60;
exportar e padronizar as informações ne-
cessárias, aprimorando, assim, a intero- • ISO 23247-4: Requisitos técnicos para tro-
perabilidade. No entanto, é importante ca de informações entre entidades den-
cada indústria conversar com fornece- tro da arquitetura de referência - Estágio
dores de tecnologias IoT para ver qual é a 60.60.
melhor soluções desejada. A norma traz
alguns exemplos de caso de uso e como A primeira norma da série já foi publicada
devem ser operadas as IoT, porém não (Automation systems and integration —
esgota as possibilidades. Digital twin framework for manufactu-
ring — Part 1: Overview and general prin-
Além das normas do grupo de IoT e ciples - ISO 23247-1:2021 - Estágio 60.60)
Gêmeos Digitais, os especialistas pode- fornece uma visão geral e princípios ge-
riam debater sobre as normas do Dados rais de uma estrutura de gêmeos digitais
industriais (ISO/TC184/SC4) – discutido para fabricação, incluindo: termos e defi-
na Nota Técnica C - que apresenta al- nições; requisitos da estrutura de gême-
gumas normas relacionadas a dados no os digitais para fabricação. Dessa forma,
ambiente de manufatura. Por exemplo, os especialistas podem discutir o uso da
está sendo construída a série ISO 23247 norma em outros contextos e com ou-
que foca em sistemas de automação e tras tecnologias. Por fim, eles podem criar

uma série de normas com base nessas normas do grupo de IoT junto com as de
discussões. Além das atividades do ISO/ dados industriais que podem ser funda-
IEC JTC 1 SC42 que foram discutidas du- mentais para a resolução dos problemas.
rante o workshop, destacamos as ativida- Além disso, os problemas de dados tam-
des do ISO/TC184/SC4 e IEC/TC65/WG24. bém foram discutidos no workshop de IA.
A tabela abaixo apresenta um resumo das
Dessa forma, recomenda-se a avaliação normas que podem atender ao problema
técnica das diferentes propostas para apresentado pelos especialistas, assim
normalização do conceito do gêmeo di- como a principal recomendação de ação
gital a fim de alinhar um posicionamento para o grupo de trabalho da ABNT, com
brasileiro. Com base nessas perspectivas, base no apontado pelos especialistas.
de forma geral, recomenda- se que os es-
pecialistas tenham uma visão geral das
Recomendação
Número Título
especialistas
Internet of Things (IoT) — Requirements

ISO/IEC of IoT data exchange platform Estágio
30161:2020 for various IoT services 60.60
Incluir nas normas
Automation systems and integration
ISO 23247 — Digital twin framework Estágio uma visão geral
-1:2021
for manufacturing — Part 1:
60.60 das normas
Overview and general principles
relacionadas
a dados e
Reference architecture Estágio a dispositivos
ISO 23247-2 with functional views
60.60 IoT para
resolução de
List of basic information
attributes for observable
Estágio problemas de
ISO 23247-3 manufacture elements 60.60 interoperabilidade
Technical requirements for

ISO 23247-4 exchanging information between Estágio
entities within the reference
architecture 60.60

6.6 Dificuldade intuito de abordar os conceitos e práticas
do entendimento mais amplamente difundidas acerca do
de conceito IoT (4 – 4°*) tema. Por exemplo, o livro “A Internet das
Coisas”101 que aborda os principais temas
De acordo com os especialistas, as indús- relacionados à tecnologia e faz um pano-
trias, em alguns casos, têm dificuldade rama da sua utilização no Brasil e aponta
de entender o uso do conceito de IoT fora os pontos positivos e negativos da sua
do contexto, logo as indústrias tendem a adoção. Este tipo de material pode servir
generalizar o uso desse conceito. Os espe- de base para empresas e fornecedoras
cialistas citaram os seguintes problemas: de tecnologia uma vez que o vocabulário
dificuldades em relação à semântica de utilizado busca ser coerente com o uso
informações não padronizadas e uso do cotidiano e intuitivo. Portanto, além das
termo IoT fora de contexto; generalização normas sobre o assunto que serão discu-
do uso, das soluções e do conceito IoT/ tidas posteriormente, existem outros ma-
Industrial Internet of things (IIoT); falta de teriais que as indústrias e as fornecedoras
uma padronização de quais informações podem utilizar para ajudar no alinhamen-
mínimas precisam ser disponibilizadas to dos termos utilizados e na comunica-
por dispositivo e ou sistema para consi- ção clara e precisa. Considerando esses
derar que é IoT. aspectos, os especialistas evidenciaram
que as indústrias e as fornecedoras de
Dessa maneira, com base na visão dos tecnologias de IoT buscam padronizar os
especialistas, o conceito de IoT e IIoT não termos de uso sobre IoT e IIoT a fim de
está bem disseminado na indústria, e facilitar a comunicação entre as partes.
as fornecedoras de solução IoT podem
ajudar nesse sentido, visto que, muitas Com relação a normas sobre o proble-
vezes, as indústrias compram a solução ma evidenciado pelos especialistas no
de IoT pronta com as fornecedoras de workshop, há uma norma publicada em
tecnologia. Assim, as fornecedoras de 2021: Information technology — Internet
IoT implementam a tecnologia, realizam of Things (IoT) — Vocabulary (ISO/IEC
treinamento com colaboradores e gesto- 20924:2021 - Estágio 60.60). A norma ofe-
res e fazem um contrato mensal com as rece uma definição de IoT junto com um
indústrias, principalmente as indústrias conjunto de termos e definições impor-
de pequeno e médio porte, para que elas tantes correlatas. A norma é uma base
entendam o conceito de IoT e como utili- terminológica para a IoT que aborda os
zar a tecnologia de forma adequada. temos geral e alguns termos específi-
cos de IoT. Com o uso dessa norma, é
No entanto, é importante destacar que, possível que as indústrias e as fornece-
embora não exista um consenso sobre doras de tecnologia consigam explorar
a padronização e universalização dos o conceito de IoT e IIoT de uma forma
termos relacionados a IoT e IIoT, existem mais adequada. Além dessa norma de
muitos materiais para referência com o

vocabulário, existem também a norma IEC 29182-2:2013 - Estágio 60.60) pode ser
de casos de uso, Information technology utilizada para resolver o problema apre-
— Internet of things (IoT) use cases (ISO/ sentado. A norma tem como objetivo
IEC TR 22417:2017 - Estágio 60.60), que foi facilitar o desenvolvimento de padrões
publicada em 2017. A norma identifica ce- Internacionais em redes de sensores e
nários de IoT e casos de uso com base em apresenta termos e definições para con-
aplicativos e requisitos do mundo real. Os ceitos selecionados relevantes para o
casos de uso fornecem um contexto práti- campo das redes de sensores.
co para considerações sobre interoperabi-
lidade e padrões com base na experiência Como a norma tem como objetivo elu-
do usuário. A apresentação de casos para cidar o vocabulário e as terminologias
o uso de IoT, feita nessa norma, dialoga essenciais para o uso da tecnologia de
com o problema apresentado, uma vez sensores juntamente com a norma de
que direciona o uso correto da tecnologia, vocabulário de IoT propriamente dita, as
evitando assim seu uso fora de contexto duas normas conversam de tal forma
e a generalização do uso, conforme rela- que auxiliam no entendimento de con-
tado no problema. No entanto, a norma ceitos complexos. A adequada compre-
não aborda a questão de padronização de ensão destes conceitos poderá auxiliar
temos apresentada no problema, como a na padronização correta de termos nas
norma ISO/IEC TR 22417:2017. Logo, para indústrias e fornecedoras de soluções
uma solução completa, é importante o tecnológicas de IoT e de sensores.
uso das normas em conjunto e o debate
do especialista sobre o assunto. No entan- Consequentemente, em problemas
to, se os especialistas acharem necessário, mais complexos, as três normas citadas,
é interessante a discussão sobre o tema, quando combinadas, promovem a solu-
visto que existem outros materiais que ção completa do problema apresenta-
podem ajudar na comunicação entre as do na seção com foco em IoT e sensores.
partes. Contudo, os especialistas necessitam
discutir dependendo da complexidade
Entretanto, há oportunidade de explorar do problema e do contexto que está in-
a dificuldade do entendimento de con- serido para que a comunicação entre
ceito IoT de forma mais ampla, adicionan- cliente e fornecedores seja a mais clara
do problemas de vocabulário e termino- e transparente possível. A tabela abaixo
logia envolvendo sensores. Por exemplo, apresenta um resumo das normas que
quando o problema de interoperabilida- podem atender ao problema apresen-
de envolver questões referentes ao uso de tado pelos especialistas, assim como a
sensores, a norma publicada Information principal recomendação de ação para o
technology — Sensor networks: Sensor grupo de trabalho da ABNT, com base no
Network Reference Architecture (SNRA) — apontado pelos especialistas.
Part 2: Vocabulary and terminology (ISO/

Recomendação
Número Título
especialistas
ISO/IEC Information technology — Internet Estágio

of Things (IoT) — Vocabulary
20924:2021 60.60 Incluir nas
normas
conceitos
ISO/IEC TR Information technology — Internet Estágio
of things (IoT) use cases e vocabulários
22417:2017 60.60
para padronização
Information technology — Sensor
correta do
ISO/IEC networks: Sensor Network Reference Estágio conceito IoT
Architecture (SNRA) — Part 2:
29182-2:2013 Vocabulary and terminology 60.60
6.7 Falta de documentação que afetam a interoperabilidade do sis-

de sistemas legados tema como um todo.
e protocolos proprietários
(3-5º) A empresa Totvs102 debateu o tema tam-
bém em uma publicação. A fornecedo-
Os especialistas discutiram que as in- ra tecnologia abordou que os sistemas
dústrias têm dificuldade em relação a legados são um desafio para empresas,
documento dos sistemas legados e de uma vez que não conversam bem com
protocolos proprietários que dificultam os novos recursos disponíveis no mercado
o acesso à informação necessária, pre- e destaca a falta de escalabilidade e de
judicando a interoperabilidade do siste- conhecimento sobre os sistemas. Nesse
ma. Foram discutidos diversos tópicos, caso, a documentação certa poderia aju-
por exemplo: o atendimento de sistemas dar na falta de conhecimento, porém a
legados com baixo ou nenhum tipo de falta de documentação prejudica ainda
documentação; dificuldades no acesso a mais a situação. Com intuito de resolver
documentações de protocolos proprietá- o problema, alguns pesquisadores103 cria-
rios com acesso restrito; diversos proble- ram um Guia de Elicitação de Requisitos
mas com sistemas embarcados legados para Sistemas Embarcados (GERSE) que

ajuda a melhorar a captura e organiza- acesso externo, às informações e aos pro-
ção dos requisitos do sistema embarca- tocolos proprietários.
do além de debaterem sobre o template
Volere, que é utilizada para organizar os Em relação à normalização internacio-
requisitos de software e pode incluir a do- nal no contexto da Indústria 4.0, a nor-
cumentação e treinamento do usuário ma publicada Information technology
em sistemas embarcados. Com base nes- — Security techniques — Information
sas análises, já existem algumas soluções security management systems —
que podem ser utilizadas, porém os espe- Requirements (ISO/IEC 27001:2013 -
cialistas necessitam debater sobre a ne- Estágio 90.93) pode auxiliar na solução do
cessidade de normas sobre o assunto. Por problema, já que especifica os requisitos
exemplo, uma das soluções apontadas para estabelecer, implementar, manter e
na literatura é o uso de sistemas legados melhorar continuamente um sistema de
em plataformas como CLP e SCADA104. gestão de segurança da informação no
contexto da organização.
Esses sistemas já possuem grande parte
das informações necessárias disponíveis, Esta norma é um primeiro passo para re-
facilitando sua incorporação. Essa facili- solução do problema, visto que resolver
dade se deve, em parte, ao fato dos siste- parcialmente o problema abordado, in-
mas estarem conectados com a compu- clusive o a norma já foi discutida na seção
tação em nuvem através de um gateway 5.2 do relatório sobre a falta de conhe-
(“porta de entrada” para troca de infor- cimento em normas de cibersegurança.
mações”). Além disso, essas plataformas A falta de documentação das empresas
são essenciais para adoção do sistemas dialoga com a norma apresentada, pois
MES (manufacturing execution system) ela especifica os requisitos para estabe-
e ERP, que são utilizados na integração lecer, implementar, manter e melhorar
vertical, promovendo a integração de da- continuamente um sistema de gestão.
dos, aproximando os dados de gestão e Entretanto, os especialistas necessitam
produção e melhorando a tomada de discutir sobre os principais problemas
decisão da empresa. A integração ver- em relação aos sistemas legados e ao
tical é um dos princípios fundamentais uso de plataformas. Logo, é necessário
da Indústria 4.0, uma vez que considera um aprofundamento sobre o assunto e
a integração de sistemas de informação abordar diretrizes de como usar sistemas
de diferentes níveis hierárquicos em uma sem documentação e como criar docu-
empresa para apoiar a tomada de de- mentações para sistemas que faltam do-
cisões com fluxos de dados em tempo cumentação, por exemplo.
real105. Por fim, os especialistas ressalta-
ram que a falta de uma documentação Além dessas normas, a literatura106 dis-
adequada acarreta diversos problemas cute sobre o uso de ISO 27002 nesse caso
em relação aos sistemas legados, ao de sistemas embarcados. Os autores

discutem que os padrões de segurança De forma geral, este padrão está explici-
da informação da norma ISO/IEC 27002 tamente preocupado com a segurança
são basicamente salvaguardas para evitar de todas as formas de informação e é
e neutralizar riscos de segurança relacio- igualmente benéfico para todos os tipos
nados a software. Antes de mais nada, é e tamanhos de organizações que lidam
essencial destacar que estrutura dos pa- e dependem de informações109. Dessa
drões ISO 27002 apresenta cláusulas de forma, considerando a análise dos espe-
controle de segurança que definem os cialistas, das normas e da literatura, é cru-
controles e objetivos de controle relativos cial que os especialistas debatam sobre
à necessidade de proteger disponibilida- assunto a fim de conseguir analisar uma
de, integridade e confidencialidade das forma de mitigar o problema que as in-
informações107. Além disso, é um padrão dústrias enfrentam, visto que as normas
reconhecido internacionalmente projeta- citadas podem ajudar a solucionar o pro-
do em torno de um grupo de controles blema destacado na seção.
de segurança inter-relacionados, apre-
sentados para resolver as dificuldades de
Sistemas Embarcados108.
Problema: Falta de documentação de sistemas legados e protocolos proprietários
Recomendação
Número Título
especialistas
Incluir nas
normas diretrizes
Information technology — Security
ISO/IEC techniques — Information security
Estágio e checklist sobre
27001:2013 management systems — 90.93 documentação
Requirements
de sistemas
legados

6.8 Necessidade seus processos. Uma das soluções sen-
de modernização do estudadas é a adoção de uma infra-
dos equipamentos estrutura de virtualização112, que pode
para a transformação assumir funções como o tratamento de
digital (1-6º) pacotes sem a necessidade de objetos
conectados. Isso se torna viável a partir
No workshop realizado, os especialistas da virtualização do nó de acesso, o que
discutiram que as indústrias precisam segundo o estudo não causa atrasos sig-
modernizar seus equipamentos para o nificativos na comunicação e não acome-
uso das tecnologias da Indústria 4.0, e te outras funções da rede. Dessa forma, é
as fornecedoras de tecnologia possuem possível a modernização de equipamen-
um papel fundamental nessa transição, to. Considerando os aspectos evidencia-
principalmente em relação a pequenas dos por especialistas e pela literatura, as
e médias empresas. Os especialistas indústrias têm dificuldades em utilizar
exemplificaram que é preciso padronizar seus equipamentos antigos na trans-
o Retrofitting 4.0 e definir de requisitos formação digital, por isso elas buscam
mínimos para Gateways e digitalização. a reforma de equipamentos com intuito
O retrofit é um processo que tem como de propiciar a adoção das tecnologias da
objetivo a modernização de um produto Indústria 4.0 no chão de fábrica.
ou equipamento110. Como as indústrias
possuem diversas eras tecnológicas no Para auxiliar na resolução do problema,
chão de fábrica, elas precisam criar meca- identificaram-se duas normas: a série
nismos para modernizar os equipamen- Information technology — Electronic
tos e linhas de produção. Ademais, alguns Discovery (ISO/IEC 27050 - Estágio 60.60)
pesquisadores111 já apresentaram uma e, principalmente, a quarta parte da sé-
estrutura de retroffiting para indústria 4.0, rie Information technology — Electronic
porém necessitariam ser realizados mais discovery — Part 4: Technical readiness
testes a fim de validar a estrutura. (ISO/IEC 27050-4 - Estágio 60.60) que já
estão publicadas. De forma geral, a des-
Logo, como destaque, os especialistas coberta eletrônica é o processo de des-
esperam que as normas possam ajudar cobrir informações armazenadas eletro-
a criar uma estrutura sólida, coesa e ade- nicamente (ESI) ou dados pertinentes
quada de retrofitting a fim de que as in- por uma ou mais partes envolvidas em
dústrias possam modernizar a linha de uma investigação ou litígio, ou processo
produção. Além da dificuldade com o semelhante. A Information technology —
custo dos equipamentos e da obtenção Electronic discovery — Part 1: Overview
do Know-how de como utilizá-los, restri- and concepts (ISO/IEC 27050-1:2019 -
ções quanto aos sistemas computacio- Estágio 60.60) fornece uma visão geral
nais disponíveis e o consumo de energia da descoberta eletrônica. Além disso, de-
são fatores que impactam as indústrias fine os termos relacionados e descreve
na tentativa de implementar a IoT em

os conceitos, incluindo, mas não se limi- máquinas para cada situação e neces-
tando a identificação, preservação, co- sidade, resolvendo, consequentemente,
leta, processamento, revisão, análise e parcialmente o problema destacado na
produção de ESI. O documento também seção. No entanto, cada indústria precisa
identifica outros padrões relevantes (por avaliar conforme a sua necessidade a fim
exemplo, ISO / IEC 27037) e como eles de que os equipamentos sejam moder-
se relacionam e interagem com as ativi- nizados da melhor forma possível.
dades de descoberta eletrônica. Sendo
assim, a norma é importante para os Com base nisso e como as normas solu-
especialistas pois traz alguns conceitos cionam parcialmente o problema, é im-
técnicos de descoberta eletrônica que portante que os especialistas, as indús-
podem ser utilizadas nas indústrias que trias e as fornecedoras de tecnologias
desejam modernizam a fábrica, resolven- leiam toda a série a fim de que o enten-
do, assim, parcialmente o problema apre- dimento de modernização seja genera-
sentado pelos especialistas no workshop. lizado, melhorando, consequentemente,
os resultados que as indústrias podem
Já, a ISO/IEC 27050-4:2021 fornece orien- alcançar.
tação sobre como uma organização pode
planejar, preparar e implementar a des- Logo, os especialistas, além de discutir
coberta eletrônica do ponto de vista da alguns aspectos técnicos já abrangidos
tecnologia e dos processos. O documen- pela norma, também necessitam abor-
to fornece orientação sobre medidas pro- dar alguns aspectos de gestão sobre ela,
ativas que podem ajudar a permitir a de- auxiliando, assim, uma transição mais
tecção e processos eletrônicos eficazes e favorável para a transformação digital. A
apropriados. A quarta norma da série está tabela abaixo apresenta um resumo das
alinhada com o problema destacado na normas que podem atender ao problema
seção, já que fornece orientações para o apresentado pelos especialistas, assim
planejamento, preparação e implemen- como a principal recomendação de ação
tação de equipamentos específicos. As para o grupo de trabalho da ABNT, com
orientações podem ajudar as empresas base no apontado pelos especialistas.
a decidir os melhores equipamentos e

Problema: Necessidade de modernização dos equipamentos para a transformação digital
Recomendação
Número Título
especialistas
Information technology — Estágio Incluir normas sobre

ISO/IEC
Electronic discovery — Part modernização
27050-1:2019 1: Overview and concepts 60.60
de equipamentos
e de aspectos
ISO/IEC Information technology — Estágio de gestão para
Electronic discovery — Part 4:
27050-4 Technical readiness 60.60 a transformação
digital.
Com base na análise discorrida sobre os problemas enfrentados pelo grupo de IoT,
a Figura 3 sumariza os principais problemas destacados que podem ser debatidos pe-
los especialistas com intuito de que as normas sejam desenvolvidas de forma alinhada.
Figura 3 - Tópicos para debate entre os especialistas de Internet das Coisas

7 Conclusões Gerais
F
oi possível observar através do es- serem aprofundadas para cobrirem to-
tudo que muitos dos problemas le- talmente os problemas destacados pe-
vantados pelos especialistas estão los participantes do workshop de nor-
alinhados com as normas em desenvol- malização brasileira de IA. Por exemplo,
vimento, porém, como estas estão justa- o grupo também trata sobre normas de
mente “em desenvolvimento”, precisam Big Data, algumas normas de Big Data
de uma atuação ativa dos especialistas podem expandir seu escopo para a re-
para que sejam desenvolvidas com foco solução de problemas de IA. Além disso,
na resolução dos problemas apresen- também se observou a intersecção dos
tados. Ainda, foi possível observar nos problemas com outros grupos, como de
workshops uma grande disposição dos Cibersegurança (por exemplo, o proble-
especialistas em participar dos grupos de ma Falta de um padrão mínimo de segu-
discussão através da ABNT. Assim, estes rança em IA). Dessa forma, os especialis-
workshops abrem o caminho para que a tas podem discutir sobre diversos temas
ABNT possa posicionar o Brasil nos deba- integrados, mesmo sendo membros de
tes internacionais de normas contando comitês distintos.
com o suporte dos muitos especialistas
existentes no país nos assuntos referen- • No que se refere à Cibersegurança, foram
tes à indústria 4.0. destacados 8 problemas. E 40 normas
publicadas e em desenvolvimento foram
A seguir são resumidos alguns dos prin- analisadas em relação à cibersegurança
cipais pontos trazidos ao longo da análise e, quando necessário, foram analisadas
deste relatório: outras normas do mesmo grupo que con-
tém cerca de 290 publicadas e em de-
• Em relação à Inteligência Artificial, des- senvolvimento, que foi fundado em 1989.
tacaram-se 13 problemas. Além disso, Com base na análise, verificou-se que
foram analisadas 32 normas publicadas muitas das normas sobre ciberseguran-
e em desenvolvimento de Inteligência ça para a resolução dos problemas estão
Artificial que podem ajudar a solucionar em desenvolvimento, conforme também
os problemas das indústrias e fornecedo- destacado nos problemas referentes à IA.
ras de tecnologia através de uma matriz Por isso, há uma oportunidade de deba-
de correlação entre os problemas e as te sobre quais os problemas que as nor-
normas. Identificou-se a necessidade de mas solucionarão e se serão necessárias
desenvolvimento e melhoria de normas, mais normas ou uma readaptação das já
visto que muitas normas desse grupo es- existentes. Um dos problemas destaca-
tão em desenvolvimento e necessitam do é o Falta de profissionais qualificados

em cibersegurança que pode afetar a normas sobre o tópico em questão em
adoção das tecnologias da indústria 4.0 diferentes tecnologias da Indústria 4.0,
em um futuro próximos, e, conforme o como Inteligência Artificial, Machine
relatório Profissões Emergentes na Era Learning e Internet das Coisas. Além
Digital113, a curto prazo, seriam necessá- disso, destaca-se a necessidade de ali-
rios mais de 7.000 profissionais com essa nhamento entre as normas e a Lei Geral
formação. Logo, há oportunidades para o de Proteção de Dados (LGPD). Dessa for-
aprimoramento das normas para que os ma, é importante relacionar as normas
profissionais conheçam o sistema. de Inteligência Artificial e Internet das
Coisas com as de Cibersegurança para
• No que concerne ao grupo prioritários que os grupos prioritários de transfor-
Internet das Coisas e Gêmeos Digitais e mação digital e/ou comitês desenvolvam
Interoperabilidade, foram evidenciados normas que estejam relacionadas a ne-
7 problemas. Ademais, foram analisa- cessidades da indústria como um todo
das 40 normas publicadas e em desen- e possam refletir a necessidade futura
volvimento sobre Internet das Coisas e dessas indústrias. 113
Gêmeos digitais a fim de verificar se as
normas solucionavam os problemas das
indústrias e das fornecedoras de tecno-
logia. Como o workshop abordou o tema
interoperabilidade, foi realizada análises
de normas sobre outras tecnologias da
Indústria 4.0, como sensores (para uma
futura integração vertical) e Blockchain
(para garantir a cibersegurança). Isto
posto, a visão dos especialistas é essen-
cial para que se possa obter vantagens
dos usos das tecnológicas de forma in-
tegrada e direcionada para a resolução
de problemas. Muitas vezes, quando se
implementa uma norma, pode ser re-
solvido mais de um problema detalha-
do pelos especialistas. Por exemplo, a
Cibersegurança em dispositivos IoT que
foi citado nos itens 5.8 e 6.4.
• Mesmo que haja um grupo de

Cibersegurança, o tópico foi abordado
em todos os workshops, demonstrando
a necessidade de desenvolvimento de

8 Apêndice A
Estágio Subestágio
90 Decisão
20 Início da 60 Conclusão 92 Repita uma 93 Repita

00 Cadastro da principal 98 Abandono 99 Continuar
principal ação fase anterior fase atual
ação
00,00 Proposta 00,20 Proposta 00,98 Proposta 00,99 Aprova-

00,60
00 Estágio para um novo paraum novo para uma novo ção de uma
Fechamento
preliminar projeto projeto em projeto nova votação
da revisão
recebida revisão abandonada p/ um projeto
10,00 Proposta 10,20 Nova 10,96 Retorno 10,98 Novo 10,99 Aprova-
para um novo votação 10,60 Votação da proposta p/
10 Estágio projeto ção para o novo
projeto do projeto fechada o submitente
da proposta rejeitado projeto
registrada iniciada com definições
20,00 Novo pro- 20,20 Rascunho 20,60 20,99 WD

20 Estágio jeto registrado de trabalho Fechamento 20,98 Projeto aprovado para
preparatório no programa de (WD) do estudo do período de deletado registro como
trabalho (TC/SC) iniciado observações CD
30,60
30,00 Estágio 30,92 CD 30,99 CD
30,20 CD Fechamento
30 Estágio do comitê (CD) remetidos 30,98 Projeto aprovado
estudo/votação da votação/do
de comitê registrado ao grupo de deletado para registro
iniciado(a) período de
trabalho como DIS
comentários
40,92 Circu- 40,93 Circu- 40,99 Circu-
40,20 Votação 40,60 lação do relató- lação do relatório lação do relatório
40 Estágio de 40,00 DIS do DIS 40,98 Projeto
registrado Fechamento rio completo: completo: decisão completo: DIS
investigação iniciada: 12 deletado
da votação DIS remetido para novo aprovada p/ regis-
semanas p/ TC ou SC votação DIS tro como FDIS
50,20 Prova 50,60
50,00 Texto final 50,92 FDIS ou 50,99 FDIS ou
50 Estágio enviada p/ secre- Fechamento
recebido ou FDIS prova remetido 50,98 Projeto prova aprovado
de aprovação taria ou votação da votação. Prova
registrado para de volta para TC deletado para publicação
do FDIS iniciada: devolvida por
aprovação formal ou SC
8 semanas secretariado
60,00 Norma 60,60 Norma

60 Estágio Internacional Internacional
de publicação Padrão em Padrão
publicação Publicado
90,20 Norma 90,99 Suspensão

90,60 90,92 Norma 90,93 Norma
90 Estágio Internacional da Norma
Fechamento Internacional Internacional
de revisão Padrão em perí- Internacional
da revisão Padrão a ser Padrão
odo de revisão Padrão proposta
revisada Confirmada
por TC ou SC
95,92 Decisão
95,99 Supensão
95 Estágio 95,20 Votação 95,60 de não suspen-
da Norma
de suspensão de suspensão Fechamento der a norma
Internacional
iniciada da votação internacional
Padrão
padrão

9 Apêndice B
Além do cruzamento entre os problemas e as normas114, realizou o cruzamento dos pro-
blemas com alguns relatórios, artigos e normas brasileiras sobre o assunto (Estratégia
Brasileira de Inteligência Artificial; Plano Nacional de Internet das Coisas; Lei Geral de
Proteção de Dados Pessoais). A tabela a seguir apresenta a lista de referências utilizadas.
Autoria Ano Título
McKinsey & Company. 2021 Succeeding in the AI supply-chain revolution
BENZIDIA, Smail;
2021 The impact of big data analytics and artificial intelligence on green supply
MAKAOUI,
chain process integration and hospital environmental performance
Naouel; BENTAHAR,
2021 The strategic use of artificial intelligence in the digital era: Systematic
BORGES, Aline FS et al. literature review and future research directions.
PTI, Redação. 2021 AIOps: um novo modelo de gerenciar TI e os negócios.
2021 The Role of Cloud Computing in Artificial Intelligence

Towards data Science.
Datacamp. 2021 How To Manage AI Projects Effectively.
TRUBY, Jon et al. 2021 A Sandbox Approach to Regulating High-Risk Artificial

Intelligence Applications.
Google AI. 2021 Responsible AI practices.
Estratégia Brasileira de Inteligência Artificial.

EBIA. 2021 Relatório de Acompanhamento.
NAIK, Umesh 2021 Implementation of YOLOv4 Algorithm for Multiple Object Detection in
Parameshwar et al. Image and Video Dataset using Deep Learning...
MAKAROV, Vladimir A. 2021 Best practices for artificial intelligence in life sciences research.
et al.
MEINDL, Benjamin et 2021 The four smarts of Industry 4.0: Evolution of ten years
al. of research and future perspectives.

Autoria Ano Título
RUDNER, Tim GJ;

2021 Key Concepts in AI Safety: An Overview.
TONER, Helen.
OLIVEIRA, Vânia Filipa Cibersegurança e Inteligência Artificial: Como garantir

2021
Moreira Queirós de. a segurança de um Sistema de Informação
UNESCO. 2021 Artificial Intelligence: examples of ethical dilemmas.
Learn from ML Experts at Google.

2021
Google AI.
DE MEDEIROS, Luciano Uma Inteligência Artificial Ensinando sobre

Frontino; JUNIOR, Armando 2021 Inteligência Artificial: Relato de Experiência.
Kolbe; MOSER, Alvino.
2021 A segurança de dados na Indústria 4.0. 2021

Automação Industrial.
Industria 4.0 - Acesso remoto (Parte I): comunicação

HI Tecnologia. 2021
com CLP utilizando celular.
Security Intelligence. 2021 How to Include Cybersecurity Training in Employee Onboarding
World Scholarship Forum. 2021 10 melhores certificações de cibersegurança do mundo
HENRIQUES, Filipe José FRAMEWORK DE CIBERSEGURANÇA DA INFORMAÇÃO

2021
Delgado. NO SETOR AUTOMÓVEL.
Autodesk. 2021 Todos juntos: a interoperabilidade de dados e a revolução na colaboração.
VASCONCELLOS, Análise e coleta de dados utilizando internet das coisas

2021
Matheus Dos Santos. para integração de aplicações distribuidas
DA CRUZ, Fabio Batista; IOT computação na nuvem: o aproveitamento de sistemas

MALUF, Marcio Nassif; 2021 legados para industria 4.0.
CICHACZEWSKI, Ederson.
TABIM, Verônica Maurer; Implementing Vertical Integration in the Industry 4.0 Journey:
AYALA, Néstor Fabián; 2021
Which Factors Inﬂuence the Process of Information Systems adoption?
FRANK, Alejandro G.
Profissões Emergentes na Era Digital: Oportunidades e desafios

NEO, Giz, SENAI. 2021 na qualificação profissional para uma recuperação verde.
GARCIA, Ana Cristina

2020 Inteligência artificial para sistemas colaborativos
Bicharra et al.

Autoria Ano Título
MIT Sloan Management. 2020 Artificial Intelligence and Business Strategy.
ALLEN, Michael. 2020 Inteligência Artificial em redes corporativas
2020 What is Edge AI?

Advian.
IBM. 2020 A Inteligência Artificial de hoje: dados, treinamentos e inferência.
Analytics Diamag. 2020 How To Choose The Best Machine Learning Algorithm
For A Particular Problem?
Future Processing. 2020 Project management of AI Projects.
Algorithma. 2020 Why you need an AI framework.
2020 Optimal route planning system for logistics vehicles

HU, Wu-Chih et al.
based on artificial intelligence.
IGNÁCIO, Lucas Vinicio 2020 O uso de inteligência artificial para a previsão do preço do petróleo
Ribeiro et al.
PEIXOTO, Fabiano
Hartmann; COUTINHO, 2020 Marina de Alencar Araripe. Inteligência Artificial e Regulação.
Marina de Alencar Araripe.
CEN-CENELEC Focus 2020 Road Map on Artificial Intelligence (AI)

Group
Harvard. 2020 Artificial Intelligence Couse
ANVISA. 2020 Princípios e práticas de cibersegurança em dispositivos médicos.
BARBOZA, Rafael
2020 Monitoramento voltado à cibersegurança em sistemas industriais.
Menezes.
BSI. 2020 Cybersecurity.
CompTIA Cya+. 2020 CÓDIGO DO EXAME CS0-002

Autoria Ano Título
HERMENEGILDO, 2020 Cibersegurança na União Europeia e os Desafios para a sua Eficácia:

Gabriella França. Perspetivas, Panorama Estratégico e Instrumentos Jurídicos
Delloite. 2020 Cyber risk in an Internet of Things world.
BOLETA, 2020 A INTERNET DAS COISAS (IoT): COMPREENSÃO E APLICAÇÃO

Roberta Teles et al. NO CONTEXTO DA INDÚSTRIA 4.0.
MCTI. 2020 Ações Estratégicas.
Rotta et al. 2020 Protocolos de comunicação para ambientes de Internet das coisas
Venturus. 2020 Protocolos Industriais no Cenário IoT
MCTI. 2020 Frente 4 - Relatório de Entrevistas e Pesquisas - Fase I
Automação Industrial. 2020 Cloud Computing na Automação Industrial.
Ministério da Saúde. 2020 Rede Nacional de Dados em Saúde – RNDS
BUKHARI, Sahar; ISLAM, 2020 Security of Embedded Systems Using “ISO 27002” Standards.
Muhammad Hasan.
JR, Edson Amaro et al. 2020 Utilização de Inteligência Artificial em Saúde
AIRES, Clayton Silva

França; ALMEIDA, G. J.; 2019 Inteligência Artificial na Gestão de Estoque.
SILVEIRA, Sidioney Onézio.
2019 Research and application based on the swarm intelligence algorithm

ZHAO, Xuejing et al.
and artificial intelligence for wind farm decision system.
2019 Quais devem ser os parâmetros éticos e jurídicos para

FRAZÃO, Ana. a utilização da inteligência artificial.
MOREIRA, CÁSSIO DOS Gamificação como solução de treinamento em cibersegurança

SANTOS; PEREIRA, 2019 na prefeitura municipal de Esteio/RS.
Fagner Coin.
Consistem 2019 6 coisas que você deve saber sobre a integração de ERP com APIs.

Autoria Ano Título
Totvs. 2019 Saiba o que é sistema legado e como modernizar a sua empresa.
Werner et al. 2019 Retrofitting, um caminho lean para indústria 4.0
NARGESIAN, Fatemeh
2019 Data lake management: challenges and opportunities
et al
IBM 2019 Data Lake
McKinsey Digital. 2018 Why digital strategies fail
PRATES, Marcelo;
2018 On quantifying and understanding the role of ethics in AI research:
AVELAR, Pedro;
A historical account of ﬂagship conferences and journals.
LAMB, Luis C.
JIN, Ge et al. 2018 Game based cybersecurity training for high school students
2018 Governança e regulações da Internet na América Latina: análise sobre infraes-

BELLI, Luca et al.
trutura, privacidade, cibersegurança e evoluções tecnológicas...
2018 Internet of Things (IoT) cybersecurity research:

LU, Yang; DA XU, Li. I
A review of current research topics
LEZZI, Marianna; LAZOI, Cybersecurity for Industry 4.0 in the current literature:
Mariangela; CORALLO, 2018 A reference framework
Angelo.
MCTI. 2018 Relatório 9ª. Relatório final do estudo.
MAGRANI, Eduardo. 2018 A internet das coisas
MATTOS, Diogo MF; Uma infraestrutura Ágil e efetiva de virtualização de funções de rede
VELLOSO, Pedro B.; 2018
para a internet das coisas
DUARTE, Otto Carlos MB.
Medium. 2017 How to Build an AI Sandbox.
PARDINI, Daniel Jardim;

HEINISCH, Astrid Cyber security governance and management
2017
Maria Carneiro; PARREIRAS, for smart grids in Brazilian energy utilities
Fernando Silva
MCTI. 2017 Produto 7D: Aprofundamento de verticais – Indústrias.

Autoria Ano Título
Totvs. 2017 As dificuldades da integração entre soluções.
MCTI. 2017 Produto 7B: Aprofundamento de Verticais – Saúde
ROTTA, Giovanni;
2017 Um estudo sobre protocolos de comunicação
CHARÃO, Andrea;
DANTAS, Mario. para ambientes de internet das coisas.
CHICARINO, V. R. et al. 2017 Uso de blockchain para privacidade e segurança em internet das coisas.
SCHREIBER, Isabela 2017 A relação entre o retrofit e a satisfação do usuário:

Franco. Estudo de caso em uma empresa do Vale dos Sinos
HENDRIX, Maurice;
ALSHERBAZ, Ali; 2017 Game based cyber security training: are serious games
VICTORIA, Bloom. suitable for cyber security training?
CORREIA, Pedro Miguel

2016 Clusters de Percepções sobre cibersegurança e cibercriminalidade em
Ribeiro Alves; DA SILVA
Portugal e as suas implicações para a implementação de políticas públicas...
SANTOS, Susana Isabel;
DE BRUIN, Rossouw; 2016 Cybersecurity Governance: How can we measure it?.

VON SOLMS, S. H.
SANTOS, Bruno P. et al. 2016 Internet das coisas: da teoria à prática
NAGARAJAN, Ajay et al. 2012 Exploring game design for cybersecurity training.
OSSADA,
2012 GERSE: Guia de Elicitação de Requisitos para Sistemas Embarcados.
Jaime Cazuhiro et al.
MIN, Hokey. 2010 Artificial intelligence in supply chain management: theory and applications.
BECCENERI, José Carlos. 2008 Meta-heurísticas e Otimização Combinatória:

Aplicações em Problemas Ambientais.
CASANOVA, Marco 2005 Integração e interoperabilidade entre fontes de dados geográficos.

Antonio et al.
LECHETA, Edson 2004 Algoritmos genéticos para planejamento em inteligência artificial

Martins.
SUCUPIRA, Igor Ribeiro. 2004 Métodos heurísticos genéricos: metaheurísticas e hiper-heurísticas.

Autoria Ano Título
NEO, Giz,
SENAI. Profissões
Emergentes na
Era Digital:
Oportunidades Profissões Emergentes na Era Digital: Oportunidades
2021
e desafios na e desafios na qualificação profissional para uma recuperação verde.
qualificação
profissional
para uma
recuperação
Para auxiliar o aprofundamento dos problemas, também foram conduzidas algumas

entrevistas com especialistas sobre o assunto na Tabela 2.
Descrição da empresa Cargo dos entrevistados
Startup especializada em IoT e IA

COO e Líder de Projetos e Pessoas
para gestão da produção.
Startup especializada em IoT e IA para Gestão de manutenção.

Foi adquirida em 2021 por um grande grupo nacional do setor CEO e Líder de Vendas
de máquinas e equipamentos.
Empresa de pequeno porte especializada CEO e COO

em projetos de segurança de TI.
Empresa de grande porte responsável Desenvolvedor Sênior

por sistemas de pagamento
Startup que oferece soluções de IA para grandes empresas CEO
Startup que oferece soluções de IA para grandes empresas CEO e Professor Universitário
Universidade federal Técnico em LGPD

10 Notas e Referências
1 A análise das normas foi realizada em dezembro de 11 Advian. What is Edge AI? Disponível em: https://www.
2021. advian.fi/en/what-is-edge-ai
2 IBM. Data Lake. 2019. Disponível em: https://www.ibm. 12 Towards data Science. The Role of Cloud Computing
com/br-pt/analytics/data-lake in Artificial Intelligence. 2021. Disponível em: https://
towardsdatascience.com/the-role-of-cloud-computin-
3 NARGESIAN, Fatemeh et al. Data lake management: g-in-artificial-intelligence-507ffd68ca46
challenges and opportunities. Proceedings of the VLDB
Endowment, v. 12, n.12, p. 1986-1989, 2019. 13 Towards data Science. The Role of Cloud Computing
in Artificial Intelligence. 2021. Disponível em: https://
4 JR, Edson Amaro et al. Utilização de Inteligência towardsdatascience.com/the-role-of-cloud-computin-
Artificial em Saúde. 2020. Disponível em: https://www. g-in-artificial-intelligence-507ffd68ca46
nic.br/media/docs/publicacoes/6/20200908170853/
panorama_setorial_ano-xii_n_2_Ano%20XII%20-%20 14 IBM. A Inteligência Artificial de hoje: dados, trei-
N.%202%20-%20inteligencia_artificial_e_saude.pdf namentos e inferência. 2020. Disponível em: https://
www.ibm.com/blogs/systems/br-pt/2020/01/a-inteli-
5 BENZIDIA, Smail; MAKAOUI, Naouel; BENTAHAR, Omar. gencia-artificial-hoje-dados-treinamento-e-inferen-
The impact of big data analytics and artificial intelli- cia/?utm_medium=OSocial&utm_source=Blog&utm_
gence on green supplychain process integration and content=000038HA&utm_term=10003252&utm_
hospital environmental performance. Technological id=storage-matters&cm_mmc=OSocial_ Blog-_-
Forecasting and Social Change, v. 165, p. 120557, Systems_Systems+-+Inf rastructure-_-LA _ IBR-_-
2021. storage -matters&cm_mmca1=000038HA&cm_
mmca2=10003252
6 GARCIA, Ana Cristina Bicharra et al. Inteligência artifi-
cial para sistemas colaborativos. Disponível em: https:// 15 Datacamp. How To Manage AI Projects Effectively.
sistemascolaborativos.uniriotec.br/wp-content/uplo- 2021. Disponível em: https://www.datacamp.com/
ads/sites/18/2019/06/SC-cap16-inteligenciaartificial.pdf community/blog/how-tomanage-ai-projects-effectively
7 BORGES, Aline FS et al. The strategic use of artificial in- 16 Datacamp. How To Manage AI Projects Effectively.
telligence in the digital era: Systematic literature review 2021. Disponível em: https://www.datacamp.com/
and future research directions. International Journal of community/blog/how-tomanage-ai-projects-effectively
Information Management, v. 57, p. 102225, 2021.
17 Analytics Diamag. How To Choose The Best Machine
8 MIT Sloan Management. Artificial Intelligence and Learning Algorithm For A Particular Problem? 2020.
Business Strategy. Disponível em: https://sloanreview.mit. Disponível em:https://analyticsindiamag.com/how-to-
edu/big-ideas/artificial-intelligence-business-strategy/ -choose-the-best-machine-learning-algorithm-for-a-
-particular-problem/
9 ALLEN, Michael. Inteligência Artificial em redes corporati-
vas. 2020. Disponível em: https://www.infranewstelecom. 18 Medium. How to Build an AI Sandbox. 2017.
com.br/inteligencia-artificial-nas-redes-corporativas/ Disponível em: https://medium.com/the-business-of-ai/
how-to-build-an-ai-sandbox-3a95e9507379
10 PTI, Redação. AIOps: um novo modelo de gerenciar
TI e os negócios. 2021. Disponível em: https://www.pro- 19 TRUBY, Jon et al. A Sandbox Approach to
fissionaisti.com.br/aiops-um-novo-modelo-de-geren- Regulating High-Risk Artif icial Intelligence
ciar-ti-e-os-negocios/ Applications. European Journal of Risk
Regulation,p. 1-29, 2021. Disponível em: https://www.

cambridge.org/core/journals/european-journal-of- 29 SUCUPIRA, Igor Ribeiro. Métodos heurísticos genéri-
-risk-regulation/article/sandbox-approach-to-regu- cos: metaheurísticas e hiper-heurísticas. USP: São Paulo,
lating-highrisk-artif icial-intelligence-applications/ v. 32, 2004.
C350EADFB379465E7F4A95B973A4977D
30 BECCENERI, José Carlos. Meta-heurísticas e
20 Google AI. Responsible AI practices. Otimização Combinatória: Aplicações em Problemas
Disponível em: https://ai.google/responsibilities/ Ambientais. INPE, Sao José dos Campos, 2008.
responsible-ai-practices/
31 HU, Wu-Chih et al. Optimal route planning system
21 Algorithma. Why you need an AI f ramework. for logistics vehicles based on artificial intelligence.
2020. Disponível em: https://algorithmia.com/blog/ Journal of Internet Technology, v. 21, n. 3, p. 757-764,
ai-framework 2020.
22 Algorithma. Why you need an AI f ramework. 32 IGNÁCIO, Lucas Vinicio Ribeiro et al. O uso de inte-
2020. Disponível em: https://algorithmia.com/blog/ ligência artificial para a previsão do preço do petró-
ai-framework leo. Disponível em: http://ww.revistaespacios.com/
a17v38n24/a17v38n24p03.pdf
23 EBIA. Estratégia Brasileira de Inteligência Articial.
Relatório de Acompanhamento. 2021. Disponível em: 33 MAKAROV, Vladimir A. et al. Best practices for artificial
https://www.gov.br/mcti/pt-br/acompanhe-o-mcti/ intelligence in life sciences research. Drug Discovery
transformacaodigital/arquivosinteligenciaartificial/ Today, 2021.
ebia_relatorio-de-acompanhamento-2021.pdf
34 MAKAROV, Vladimir A. et al. Best practices for artificial
24 AIRES, Clayton Silva França; ALMEIDA, G. J.; SILVEIRA, intelligence in life sciences research. Drug Discovery
Sidioney Onézio. Inteligência Artificial na Gestão de Today, 2021.
Estoque. Fateclog, v. 1,p. 1-7, 2019.
35 MEINDL, Benjamin et al. The four smarts of Industry
25 MIN, Hokey. Artificial intelligence in supply chain 4.0: Evolution of ten years of research and future pers-
management: theory and applications. International pectives. Technological Forecasting and Social Change,
Journal of Logistics: Research and Applications, v. 13, v. 168, p. 120784, 2021.
n. 1, p. 13-39, 2010.
36 PEIXOTO, Fabiano Hartmann; COUTINHO, Marina
26 ZHAO, Xuejing et al. Research and application based de Alencar Araripe. Inteligência Artificial e Regulação.
on the swarm intelligence algorithm and artificial in- Revista Em Tempo, v. 19, n. 1, 2020. Disponível em: ht-
telligence for wind farm decision system. Renewable tps://revista.univem.edu.br/emtempo/article/view/3129
energy, v. 134, p. 681-697, 2019.
37 RUDNER, Tim GJ; TONER, Helen. Key Concepts
27 NAIK, Umesh Parameshwar et al. Implementation in AI Safety: An Overview. 2021. Disponível
of YOLOv4 Algorithm for Multiple Object Detection in em: https: //cset.georgetown.edu/publication/
Image and Video Dataset using Deep Learning and key-concepts-in-ai-safety-an-overview/
Artificial Intelligence for Urban Traffic Video Surveillance
Application. In: 2021 Fourth International Conference 38 RUDNER, Tim GJ; TONER, Helen. Key Concepts
on Electrical, Computer and Communication in AI Safety: An Overview. 2021. Disponível
Technologies (ICECCT). IEEE, 2021. p. 1-6. em: https: //cset.georgetown.edu/publication/
key-concepts-in-ai-safety-an-overview/
28 LECHETA, Edson Martins. Algoritmos genéticos
para planejamento em inteligência artificial. 2004. 39 OLIVEIRA, Vânia Filipa Moreira Queirós de.
Disponível em: https://www.acervodigital.ufpr.br/bits- Cibersegurança e Inteligência Artificial: Como garan-
tream/handle/1884/25440/D%20-%20LECHETA%2c%20 tir a segurança de um Sistema de Informação. 2021.
EDSON%20MARTINS.pdf?sequence=1&isAllowed=y Tese de Doutorado. Disponível em: https://run.unl.pt/
bitstream/10362/117660/1/TGI0405.pdf

A reference framework. Computers in Industry, v. 103,
40 Análise realizada em dezembro de 2021. p. 97-110, 2018.
41 Road Map on Artificial Intelligence (AI). Disponível 52 LEZZI, Marianna; LAZOI, Mariangela; CORALLO, Angelo.
em: https://standict.eu/sites/default/files/2021-03/CEN- Cybersecurity for Industry 4.0 in the current literature:
CLC_FGR_RoadMapAI.pdf A reference framework. Computers in Industry, v. 103,
p. 97-110, 2018.
42 PRATES, Marcelo; AVELAR, Pedro; LAMB, Luis C. On
quantifying and understanding the role of ethics in AI 53 HENRIQUES, Filipe José Delgado. FRAMEWORK
research: A historical account of flagship conferences DE CIBERSEGURANÇA DA INFORMAÇÃO NO SETOR
and journals. arXiv preprint arXiv:1809.08328, 2018. AUTOMÓVEL. 2021. Tese de Doutorado. Disponível em:
https://iconline.ipleiria.pt/bitstream/10400.8/5590/1/
43 PRATES, Marcelo; AVELAR, Pedro; LAMB, Luis C. On Relatorio_FilipeHenriques_com_corre%c3%a7%-
quantifying and understanding the role of ethics in AI c3%b5es_formais.pdf
research: A historical account of flagship conferences
and journals. arXiv preprint arXiv:1809.08328, 2018. 54 HI Tecnologia. Industria 4.0 - Acesso remoto (Parte
I): comunicação com CLP utilizando celular. 2021.
44 UNESCO. Artificial Intelligence: examples of ethi- Disponível em: https://www.hitecnologia.com.br/blog/
cal dilemmas. Disponível em: https://en.unesco.org/ industria-4.0-acesso-remoto-parte-i-comunica%-
artificial-intelligence/ethics/cases C3%A7%C3%A3o-com-clp-utilizando-celular/
45 FRAZÃO, Ana. Quais devem ser os parâmetros éticos 56 Security Intelligence. How to Include Cybersecurity
e jurídicos para a utilização da inteligência artificial. Training in Employee Onboarding. 2021. Disponível em:
2019. Disponível em: http://www.professoraanafrazao. https://securityintelligence.com/articles/how-include-
com.br/files/publicacoes/2019-10-28-Quais_devem_ser_ -cybersecurity-training-employee-onboarding/
os_parametros_eticos_e_ juridicos_para_a_utilizacao_
da_inteligencia_artificial_As_respostas_oferecidas_pe- 57 Security Intelligence. How to Include Cybersecurity
las_recentes_Diretrizes_da_Uniao_Europeia_para_a_in- Training in Employee Onboarding. 2021. Disponível em:
teligencia_artificial_confiavel.pdf https://securityintelligence.com/articles/how-include-
-cybersecurity-training-employee-onboarding/
46 Google AI. Learn f rom ML Experts at Google.
Disponível em: https://ai.google/education/ 58 NAGARAJAN, Ajay et al. Exploring game design
for cybersecurity training. In: 2012 IEEE International
47 Google AI. Learn f rom ML Experts at Google. Conference on Cyber Technology in Automation,
Disponível em: https://ai.google/education/ Control, and Intelligent Systems (CYBER). IEEE, 2012.
p. 256-262.
48 Harvard. Disponível em: https://pll.harvard.edu/
subject/artificial-intelligence 59 NAGARAJAN, Ajay et al. Exploring game design
for cybersecurity training. In: 2012 IEEE International
49 Automação Industrial. A segurança de dados na Indústria Conference on Cyber Technology in Automation,
4.0. 2021. Disponível em: https://www.automacaoindus- Control, and Intelligent Systems (CYBER). IEEE, 2012.
trial.info/seguranca-de-dados-na-industria-4-0/ p. 256-262.
50 ANVISA. Princípios e práticas de cibersegurança em 60 HENDRIX, Maurice; AL-SHERBAZ, Ali; VICTORIA, Bloom.
dispositivos médicos. 2020. Disponível em: https://www. Game based cyber security training: are serious ga-
gov.br/anvisa/ptbr/assuntos/noticias-anvisa/2020/saiba- mes suitable for cyber security training?. International
-mais-sobre-ciberseguranca-em-dispositivos-medicos/ Journal of Serious Games, v. 3, n. 1, 2016.
guia-38.pdf
61 MOREIRA, CÁSSIO DOS SANTOS; PEREIRA, Fagner Coin.
51 LEZZI, Marianna; LAZOI, Mariangela; CORALLO, Angelo. GAMIFICAÇÃO COMO SOLUÇÃO DE TREINAMENTO EM
Cybersecurity for Industry 4.0 in the current literature: CIBERSEGURANÇA

NA PREFEITURA MUNICIPAL DE ESTEIO/RS. PROJETOS 70 Deloitte. Cyber risk in an Internet of Things world.
E RELATÓRIOS DE ESTÁGIOS, v. 1, n. 1, p. 1-64, 2019. Disponível em: https://www2.deloitte.com/us/en/pages/
Disponível em: http://raam.alcidesmaya.com.br/index. technology-mediaand-telecommunications/articles/
php/projetos/article/view/63/61 cyber-risk-in-an-internet-of-things-world-emerging-
-trends.html
62 BSI. Cybersecurity. Disponível em: https://www.bsi-
group.com/en-GB/Cyber-Security/ 71 LU, Yang; DA XU, Li. Internet of Things (IoT) cybersecu-
rity research: A review of current research topics. IEEE
63 CORREIA, Pedro Miguel Ribeiro Alves; DA SILVA Internet of Things Journal, v. 6, n. 2, p. 2103-2115, 2018.
SANTOS, Susana Isabel; DE FARIA BILHIM, João Abreu.
Clusters de Percepções sobre cibersegurança e ciber- 72 LU, Yang; DA XU, Li. Internet of Things (IoT) cybersecu-
criminalidade em Portugal e as suas implicações para rity research: A review of current research topics. IEEE
a implementação de políticas públicas nesse domínio. Internet of Things Journal, v. 6, n. 2, p. 2103-2115, 2018.
Revista da FAE, v. 19, n. 2, p. 22-37, 2016. Disponível em:
https://revistafae.fae.edu/revistafae/article/view/98 73 BOLETA, Roberta Teles et al. A INTERNET DAS COISAS
(IoT): COMPREENSÃO E APLICAÇÃO NO CONTEXTO
64 CompTIA CySA+. CÓDIGO DO EXAME CS0- DA INDÚSTRIA 4.0. In: V Encontro de Iniciação
002. Disponível em: https://www.comptia.org/pt/ Científica e Tecnológica-EnICT (ISSN: 2526-6772). 2020.
certificacoes/cybersecurity-analyst Disponível em: https://arq.ifsp.edu.br/eventos/index.
php/enict/5EnICT/paper/viewFile/491/295
65 World Scholarship Forum. 10 melhores certifica-
ções de cibersegurança do mundo | 2021 Disponível 74 MCTI. Ações Estratégicas. Disponível em: ht-
em: https: //worldscholarshipforum. com/pt/ tps://www.gov.br/mcti/pt-br/acompanhe-o-mcti/
cybersecurity-certifications/ transformacaodigital/nternet-dascoisas-acoes
66 HERMENEGILDO, Gabriella França. Cibersegurança 75 MCTI. Produto 7D: Aprofundamento de verticais –

na União Europeia e os Desafios para a sua Eficácia: Indústrias. 2017. Disponível em: https://www.gov.br/
Perspetivas, Panorama Estratégico e Instrumentos mcti/pt-br/acompanheo-mcti/transformacaodigital/
Jurídicos. 2020. Disponível em: https://repositorioaberto. arquivosinternetdascoisas/fase3_7d_relatorio-de-apro-
up.pt/bitstream/10216/131092/2/434117.pdf fundamento-das-verticais-industria.pdf
67 PARDINI, Daniel Jardim; HEINISCH, Astrid Maria 76 Totvs. IMASTERS. As dif iculdades da inte-
Carneiro; PARREIRAS, Fernando Silva. Cyber securi- gração entre soluções. 2017. Disponível em:
ty governance and management for smart grids in h t t p s : // i m a s t e r s . c o m . b r /d e s e n v o l v i m e n t o /
Brazilian energy utilities. JISTEM-Journal of Information as-dificuldades-da-integracao-entre-solucoes
Systems and Technology Management, v. 14, p. 385-400,
2017. 77 Consistem. 6 coisas que você deve sa-
ber sobre a integração de ERP com APIs. 2019.
68 DE BRUIN, Rossouw; VON SOLMS, S. H. Cybersecurity Disponível em: https: //blog.consistem.com.
Governance: How can we measure it?. In: 2016 IST- br/6-coisas-sobre-integracao-de-erp-com-apis/
Africa Week Conference. IEEE, 2016. p. 1-9.
78 SANTOS, Bruno P. et al. Internet das coisas: da teoria
69 BELLI, Luca et al. Governança e regulações da Internet à prática. 2016. Disponível em: http://35.238.111.86:8080/
na América Latina: análise sobre infraestrutura, priva- jspui/bitstream/123456789/329/1/Santos_Bruno_
cidade, cibersegurança e evoluções tecnológicas em Internet%20das%20coisas.pdf
homenagem aos dez anos da South School on Internet
Governance. FGV Direito Rio, 2018. Disponível em: ht- 79 MCTI. Ações estratégicas. Disponível em: ht-
tps://www.gobernanzainternet.org/livro_portugues/ tps://www.gov.br/mcti/pt-br/acompanhe-o-mcti/
gobernanza_y_regulaciones_de_internet_en_ameri- transformacaodigital/nternet-dascoisas-acoes
ca_latina_pt.pdf
80 MCTI. Produto 7D: Aprofundamento de verticais

– Indústrias. 2017. Disponível em: https://www.gov.br/ automacaoindustrial.info/cloudcomputing-
mcti/pt-br/acompanheo-mcti/transformacaodigital/ na-automacao-industrial/
arquivosinternetdascoisas/fase3_7d_relatorio-de-apro-
fundamento-das-verticais-industria.pdf 90 Automação Industrial. Cloud Computing na Automação
Industrial. Disponível em: https://www.automacaoindus-
81 MCTI. Produto 7B: Aprofundamento de Verticais – trial.info/cloudcomputing-na-automacao-industrial/
Saúde. 2017. Disponível em: https://www.gov.br/mcti/
pt-br/acompanhe-omcti/transformacaodigital/arqui- 91 MCTI. Ações estratégicas. Disponível em: ht-
vosinternetdascoisas/fase3_7b_relatorio-de-aprofun- tps://www.gov.br/mcti/pt-br/acompanhe-o-mcti/
damento-das-verticais-saude.pdf transformacaodigital/nternet-dascoisas-acoes
82 MCTI. Produto 7C: Aprofundamento de Verticais – 92 MCTI. Ações estratégicas. Disponível em: ht-
Rural. 2017. Disponível em: https://www.gov.br/mcti/ tps://www.gov.br/mcti/pt-br/acompanhe-o-mcti/
pt-br/acompanhe-omcti/transformacaodigital/arqui- transformacaodigital/nternet-dascoisas-acoes
vosinternetdascoisas/fase3_7c_relatorio-de-aprofun-
damento-das-verticais-rural.pdf 93 CHICARINO, V. R. et al. Uso de blockchain para pri-
vacidade e segurança em internet das coisas. Livro de
83 Rotta et al. Protocolos de comunicação para am- Minicursos do VII Simpósio Brasileiro de Segurança da
bientes de Internet das coisas Disponível em: https:// Informação e de Sistemas Computacionais. Brasília:
infranewstelecom.com.br/protocolos-de-comunica- SBC, v. 28, 2017. Disponível em: https://www.research-
cao-para-ambientes-de-internet-das-coisas/ gate.net/profile/Vanessa-Rocha-Leandro-Chicarino/
publication/321966650_Uso_de_Blockchain_para_
84 Venturus. Protocolos Industriais no Cenário IoT. Privacidade_e_Seguranca_em_Internet_das_Coisas/
2020. Disponível em: https://www.venturus.org.br/ links/5a3b92aaaca272774f9baf5a/Uso-de-Blockchain-
protocolos-industriais-no-cenario-iot/ para-Privacidade-e-Seguranca-em-Internetdas-Coisas.
pdf
85 MCTI. Ações estratégicas. Disponível em: ht-
tps://www.gov.br/mcti/pt-br/acompanhe-o-mcti/ 94 Autodesk. Todos juntos: a interoperabilidade de dados
transformacaodigital/nternet-dascoisas-acoes e a revolução na colaboração. 2021. Disponível em: https://
redshift.autodesk.com.br/interoperabilidade-de-dados/
86 MCTI. Frente 4 - Relatório de Entrevistas e Pesquisas
- Fase I Disponível em: https://www.gov.br/mcti/pt-br/ 95 Autodesk. Todos juntos: a interoperabilidade de dados
acompanhe-omcti/transformacaodigital/arquivosin- e a revolução na colaboração. 2021. Disponível em: https://
ternetdascoisas/fase1_4a_entrevistas-e-pesquisas-do- redshift.autodesk.com.br/interoperabilidade-de-dados/
cumento-principal.pdf
96 Autodesk. Todos juntos: a interoperabilidade de dados
87 ROTTA, Giovanni; CHARÃO, Andrea; DANTAS, Mario. e a revolução na colaboração. 2021. Disponível em: https://
Um estudo sobre protocolos de comunicação para redshift.autodesk.com.br/interoperabilidade-de-dados/
ambientes de internet das coisas. In: Anais da XVII
Escola Regional de Alto Desempenho do Estado do 97 CASANOVA, Marco Antonio et al. Integração e in-
Rio Grande do Sul. SBC, 2017. Disponível em: https:// teroperabilidade entre fontes de dados geográficos.
sol.sbc.org.br/index.php/eradrs/article/view/2984/2946 CASANOVA, MA et al. Banco de dados geográficos.
Curitiba: Mundogeo, p. 315-352, 2005.
88 Brasil Logic Sistemas. Gestão de mudanças na au-
tomação industrial: melhor controle, maior produtivi- 98 Ministério da Saúde. Rede Nacional de Dados em
dade. Disponível em: http://www.blsistemas.com.br/ Saúde – RNDS. Disponível em: https://www.gov.br/
gestao-de-mudancas-na-automacao-industrial-me- saude/pt-br/assuntos/rnds
lhor-controle-maior-produtividade/
99 MCTI. Relatório 9ª. Relatório final do estudo. 2018.
89 Automação Industrial. Cloud Computing na Disponível em: https: //www.gov.br/mcti/pt-br/
Automação Industrial. Disponível em: https://www. acompanhe-o-mcti/transformacaodigital/

arquivosinternetdascoisas/fase3_9a_relatorio-final-do- 111 Werner et al. RETROFITTING, UM CAMINHO LEAN
-estudo.pdf PARA A INDÚSTRIA 4.0. 2019. Disponível em: http://www.
abepro.org.br/biblioteca/TN_STO_294_1661_38384.pdf
100 VASCONCELLOS, Matheus Dos Santos. Análise
e coleta de dados utilizando internet das coi- 112 MATTOS, Diogo MF; VELLOSO, Pedro B.; DUARTE,
sas para integração de aplicações distribui- Otto Carlos MB. Uma infraestrutura Ágil e efetiva de
das. 2021. Disponível em: https://www.lume.uf r- virtualização de funções de rede para a internet das
gs.br/bitstream/handle/10183/231878/001133496. coisas. In: Anais do XXXVI Simpósio Brasileiro de Redes
pdf?sequence=1&isAllowed=y de Computadores e Sistemas Distribuídos. SBC, 2018.
Disponível em: https://sol.sbc.org.br/index.php/sbrc/
101 MAGRANI, Eduardo. A internet das coisas. Editora article/view/2474/2438
FGV, 2018. Disponível em: https://books.google.com.
br/books?hl=pt- 113 NEO, Giz, SENAI. Profissões Emergentes na Era
Digital: Oportunidades e desafios na qualificação pro-
102 Totvs. Saiba o que é sistema legado e como moder- fissional para uma recuperação verde. 2021. Disponível
nizar a sua empresa. 2019. Disponível em: https://www. em: https://static.portaldaindustria.com.br/media/filer_
totvs.com/blog/negocios/saiba-o-que-e-sistema-lega- public/b7/5a/b75af326-9c36-49e7-b298-1b9f0a3d4938/
do-e-como-modernizar-a-sua-empresa/ estudo_profissoes_emergentes_-_giz_ufrgs_e_senai.
pdf
103 OSSADA, Jaime Cazuhiro et al. GERSE: Guia de
Elicitação de Requisitos para Sistemas Embarcados. 114 A análise das normas técnicas foi realizada
In: WER. 2012. em dezembro de 2021.
104 DA CRUZ, Fabio Batista; MALUF, Marcio Nassif;

CICHACZEWSKI, Ederson. IOT computação na nu-
vem: o aproveitamento de sistemas legados para in-
dustria 4.0. Caderno Progressus, v. 1, n. 2, p. 49-64, 2021.
Disponível em: https://cadernosuninter.com/index.php/
progressus/article/view/1993
105 TABIM, Verônica Maurer; AYALA, Néstor Fabián;

FRANK, Alejandro G. Implementing Vertical Integration
in the Industry 4.0 Journey: Which Factors Influence
the Process of Information Systems Adoption?.
Information Systems Frontiers, p. 1-18, 2021.
106 BUKHARI, Sahar; ISLAM, Muhammad Hasan. Security

of Embedded Systems Using “ISO 27002” Standards.



110 SCHREIBER, Isabela Franco. A relação entre o retro-

fit e a satisfação do usuário: Estudo de caso em uma
empresa do Vale dos Sinos. 2017.

Núcleo de Engenharia Organizacional
Departamento de Engenharia de Produção e Transportes
Universidade Federal do Rio Grande do Sul
Av. Osvaldo Aranha, 99 - 5º andar

90035-190 - Porto Alegre - RS - Brasil
Fone: +55 51 3308.3490
E-mail: neo@producao.ufrgs.br
www.ufrgs.br/neo

Ci NT Normalizacao Industria4-0 Giz

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Ci NT Normalizacao Industria4-0 Giz

Enviado por

Direitos autorais:

Formatos disponíveis

Normalização Internacional no contexto da Indústria 4.

Análise dos Workshops d o Primeiro Congresso

O conteúdo foi elaborado com base nas

Normalização Internacional no contexto da Indústria 4.0 07

Normalização Internacional no contexto da Indústria 4.0 08

Normalização Internacional no contexto da Indústria 4.0 09

Normalização Internacional no contexto da Indústria 4.0 10

Normalização Internacional no contexto da Indústria 4.0 11

Normalização Internacional no contexto da Indústria 4.0 12

Normalização Internacional no contexto da Indústria 4.0 13

Normalização Internacional no contexto da Indústria 4.0 14

Normalização Internacional no contexto da Indústria 4.0 15

Normalização Internacional no contexto da Indústria 4.0 16

Problema: Falta de padronização para coleta de dados

Normas técnicas que podem atender ao problema

Artificial intelligence — Data quality

Normalização Internacional no contexto da Indústria 4.0 17

Normalização Internacional no contexto da Indústria 4.0 18

Normalização Internacional no contexto da Indústria 4.0 19

Normas técnicas que podem atender ao problema

Framework for Artificial Intelligence

4.4 Falta de entendimento de conhecimento no que diz respeito ao

Normalização Internacional no contexto da Indústria 4.0 20

Normalização Internacional no contexto da Indústria 4.0 21

Normas técnicas que podem atender ao problema

Framework for Artificial Intelligence

4.5 Falta de um padrão claro melhores práticas e definição de arqui-

Normalização Internacional no contexto da Indústria 4.0 22

Normalização Internacional no contexto da Indústria 4.0 23

Problema: Falta de um padrão claro sobre o processamento das informações

Normas técnicas que podem atender ao problema

Incluir nas normas

Normalização Internacional no contexto da Indústria 4.0 24

Normalização Internacional no contexto da Indústria 4.0 25

Problema: Necessidade de definição de requisitos mínimos de projetos de IA

Normas técnicas que podem atender ao problema

ISO/IEC TR Information technology — Artificial Estágio

Normalização Internacional no contexto da Indústria 4.0 26

Normalização Internacional no contexto da Indústria 4.0 27

Normalização Internacional no contexto da Indústria 4.0 28

Problema: Necessidade de requisitos mínimos para a qualidade de algoritmos de IA

Normas técnicas que podem atender ao problema

Framework for Artificial Intelligence

4.8 Falta de padronização de ferramentas utilizadas na IA e na pa-

Normalização Internacional no contexto da Indústria 4.0 29

Normalização Internacional no contexto da Indústria 4.0 30

Normas técnicas que podem atender ao problema

4.9 Falta de uma clareza o uso de veículos autônomos em centros

Normalização Internacional no contexto da Indústria 4.0 31

Normalização Internacional no contexto da Indústria 4.0 32

Normas técnicas que podem atender ao problema

4.10 Falta de um inteligentes e modelos de meta-heurís-

Normalização Internacional no contexto da Indústria 4.0 33

Normalização Internacional no contexto da Indústria 4.0 34

Problema: Falta de um entendimento dos modelos de IA e da base estatística

Normas técnicas que podem atender ao problema

Artificial Intelligence (AI) — Incluir nas

4.11 Falta de entendimento buscam, através de normas técnicas, a

Normalização Internacional no contexto da Indústria 4.0 35

Normalização Internacional no contexto da Indústria 4.0 36

Problema: Falta de entendimento de como utilizar

Normas técnicas que podem atender ao problema

Incluir nas normas