Presents a study on information security in order to propose an Information Security
Policy for the Department of General Archives (DAG), Federal University of Santa Maria
(UFSM) as a way of enabling the protection, availability and secure access to archival
information (not digital), in the university context. It is characterized as an exploratory
qualitative approach, assuming a case study form, because it involves the study of a certain
subject allowing its wide and detailed knowledge. It was first conducted a more detailed study
of the Standard ISO/IEC 27002 which is a code of practice for information security, providing
guidelines for the implementation of an Information Security Policy, based on regulations
according to the institutional purposes. The study aimed, at first, to adapt the requirements
and controls present in this standard archival context, focusing on the protection of not digital
information, a research in the Heritage Documentary line. Thus, the adaptation of the standard
for archival followed the structure of the original standard, seeking to provide for the archival
institutions a tool to subsidize the development of an Information Security Policy, providing a
more secure and reliable protection. In order to compose this policy a data collection was
carried out through interviews, structured within questions about security information, based
on the standard ISO/IEC 27002, on the previous study and the Adaptation of the Standard for
the archival context. With the data collected and analyzed, along with the DAG, it can be
verified that the problems causer of threats to the security of not digital archives in the
department are directly related to the lack of security to the perimeter and to the absence of a
physical control, including entries and exits. These security actions made it possible, together
with the adaption of the standard, to propose control in order to prevent further incidents. This
way it was possible to structure the Document of the Security Policy representing the
materialization of the Security Policy according to the needs presented by DAG. This
document will serve as an instrument to support and guide employees, users and third parties
in the conduct of institutional activities. However, it is up to the department to approve it and
implement it for the purpose of preventing incidents, thereby providing safe reliable and
continuous access to not digital information by him guarded. / Apresenta um estudo sobre a segurança da informação a fim de propor uma Política de
Segurança da Informação para o Departamento de Arquivo Geral (DAG) da Universidade
Federal de Santa Maria (UFSM), possibilitando a proteção, a disponibilidade e o acesso
seguro às informações arquivísticas (não digitais), no contexto universitário. Caracteriza-se
como uma pesquisa exploratória com abordagem qualitativa, assumindo a forma de estudo de
caso, pois envolve o estudo sobre um determinado assunto permitindo o seu amplo e
detalhado conhecimento. Primeiramente foi realizado um estudo mais aprofundado da Norma
ABNT NBR ISO/IEC 27002 que é um código de prática para a segurança da informação,
apresentando diretrizes para a aplicação de uma Política de Segurança da Informação, baseada
em regulamentos de acordo com os propósitos institucionais. O estudo objetivou, em um
primeiro momento, adaptar os requisitos e controles presentes nessa norma ao contexto
arquivístico, tendo como foco a proteção de informação não digital, caracterizando, deste
modo, uma pesquisa na linha do Patrimônio Documental. Assim, a Adaptação da Norma para
a arquivologia seguiu a estrutura da Norma original, buscando proporcionar às instituições
arquivísticas um instrumento que subsidiasse a elaboração de uma Política de Segurança da
Informação, possibilitando a proteção de informações não digitais de uma forma mais segura
e confiável. Para a composição dessa Política, foi realizada a coleta de dados por meio de
entrevista estruturada com questões sobre a segurança da informação, fundamentada na
Norma ABNT NBR ISO/IEC 27002, tendo como base o estudo anterior e a Adaptação da
Norma para o contexto arquivístico. Com a análise dos dados coletados junto ao DAG, podese
verificar que os problemas que causam ameaças à segurança da informação não digital no
departamento estão relacionados diretamente à deficiência dos perímetros de segurança e à
inexistência de um controle de acesso físico incluindo entradas e saídas. A partir dessas ações
de segurança, foi possível, juntamente com a Adaptação da Norma, propor controles a serem
aplicados a fim de evitar a ocorrência de novos incidentes. Dessa forma, foi possível
estruturar o Documento da Política de Segurança da Informação representando a
materialização da Política de Segurança de acordo com as necessidades apresentadas pelo
DAG. Esse documento servirá com um instrumento de apoio fundamental para instruir
funcionários, usuários e terceiros na realização das atividades institucionais. No entanto, cabe
ao departamento aprová-lo e implementá-lo, a fim de prevenir incidentes proporcionando,
assim, acesso seguro, confiável e contínuo às informações não digitais por ele custodiadas.
Identifer | oai:union.ndltd.org:IBICT/oai:repositorio.ufsm.br:1/11004 |
Date | 06 December 2012 |
Creators | Sfreddo, Josiane Ayres |
Contributors | Cordenonsi, Andre Zanki, Flores, Daniel, Konrad, Glaucia Vieira Ramos |
Publisher | Universidade Federal de Santa Maria, Programa de Pós-Graduação em Patrimônio Cultural, UFSM, BR, História |
Source Sets | IBICT Brazilian ETDs |
Language | Portuguese |
Detected Language | Portuguese |
Type | info:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/masterThesis |
Format | application/pdf |
Source | reponame:Repositório Institucional da UFSM, instname:Universidade Federal de Santa Maria, instacron:UFSM |
Rights | info:eu-repo/semantics/openAccess |
Relation | 700500000002, 400, 500, 300, 300, 500, c12572e5-e19d-4fb9-9a98-b84724e6614b, 2f914e96-602e-49fa-b03a-c14ef1522edd, f90fcad9-69ae-426c-b5fe-408c542749dd, 4ff2b880-9419-4b6b-940a-6d7ced6d71ed |
Page generated in 0.008 seconds