Return to search

Gestão da segurança da informação em bibliotecas: elementos para elaboração de uma política de segurança da informação na Biblioteca Central da Universidade Federal da Paraíba

Submitted by Fernando Souza (fernando@biblioteca.ufpb.br) on 2017-10-03T16:52:37Z
No. of bitstreams: 1
arquivototal.pdf: 2097465 bytes, checksum: d3bdb832ed8d7ca2faa35f212ab6ca2b (MD5) / Made available in DSpace on 2017-10-03T16:52:37Z (GMT). No. of bitstreams: 1
arquivototal.pdf: 2097465 bytes, checksum: d3bdb832ed8d7ca2faa35f212ab6ca2b (MD5)
Previous issue date: 2017-08-02 / The information protection has become an extremely critical factor for organizations and Government
entities. This involves not only the conventional environment, but also the technological and
informational networking infrastructure. This study set out to address the information security as part
of a University Library context. Even though a familiar environment with the information
management processes, the libraries come suffering with problems related to lack of information on
security management. For this purpose, this research studies the elements of information security
management that allow the elaboration of a minute of information security policy for the Central
Library of the Federal University of Paraíba. As the methodological aspects, is characterized as
qualitative, descriptive type. As instrument methodology of data collection, tabulation and analysis,
uses the Facilitated Process of risk analysis and assessment (FRAAP), which was supplemented with
quiz and analysis of content according to Bardin. The results indicat a group of fifteen threats, among
which detected nine physical threats, two logical threats and four threats related to processes. Finally,
it was found that the Central Library of UFPB needs to reflect on an action plan directed to
information security, to guarantee the confidentiality, integrity and safeguard of the organization's
critical management information. With the results, it is expected to contribute with information
security in the context of the Central Library of UFPB with the proposed minute information security
policy, enabling new contributions to the development of the processes of management of the
University Library. / A proteção da informação tornou-se fator de extrema criticidade para as organizações e
entidades de governo. Esta envolve não somente o ambiente convencional, mas a
infraestrutura tecnológica e de redes informacionais. Este estudo se propôs abordar a
Segurança da Informação no âmbito de uma biblioteca universitária. Mesmo sendo um
ambiente familiarizado com os processos de gestão da informação, as bibliotecas vêm
sofrendo com os problemas relacionados à falta de gestão da segurança da informação. Para
tanto, esta pesquisa estuda os elementos de Gestão da Segurança da Informação que permitam
a elaboração de uma minuta de Política de Segurança da Informação para a Biblioteca Central
da Universidade Federal da Paraíba. Quanto os aspectos metodológicos, se caracteriza como
qualitativa, do tipo descritiva. Como instrumento metodológico de coleta de dados, tabulação
e análise, utiliza o Processo Facilitado de Análise e Avaliação de Risco (FRAAP), que foi
complementado com questionário e a análise de conteúdo conforme Bardin. Os resultados
apresentados indicam um grupo de quinze ameaças, dentre as quais se detectou nove ameaças
físicas, duas ameaças lógicas e quatro ameaças relacionadas aos processos gerenciais. Por fim,
verifica-se que a Biblioteca Central da UFPB necessita refletir sobre um plano de ação
direcionado à segurança da informação, para a garantia de confidencialidade, integridade e
salvaguarda das informações gerenciais críticas da organização. Com os resultados, espera-se
contribuir com a Segurança da Informação no âmbito da Biblioteca Central da UFPB com
uma proposta de minuta para Política de Segurança da Informação, permitindo novas
contribuições para o desenvolvimento dos processos de gestão da Biblioteca Universitária.

Identiferoai:union.ndltd.org:IBICT/oai:tede.biblioteca.ufpb.br:tede/9680
Date02 August 2017
CreatorsSouza, Fernando Antonio Ferreira de
ContributorsAraújo, Wagner Junqueira de
PublisherUniversidade Federal da Paraíba, Programa de Pós-Graduação em Mestrado em Gestão de Organizações Aprendentes, UFPB, Brasil, Educação
Source SetsIBICT Brazilian ETDs
LanguagePortuguese
Detected LanguageEnglish
Typeinfo:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/masterThesis
Formatapplication/pdf
Sourcereponame:Biblioteca Digital de Teses e Dissertações da UFPB, instname:Universidade Federal da Paraíba, instacron:UFPB
Rightsinfo:eu-repo/semantics/openAccess
Relation-1092403440754580640, 600, 600, 600, 6022136314876952138, -240345818910352367

Page generated in 0.0025 seconds