Please use this identifier to cite or link to this item:
http://repositorio.ufc.br/handle/riufc/38843
Type: | Dissertação |
Title: | Gestão da segurança da informação em bibliotecas: elementos para elaboração de uma Política de Segurança da Informação na Biblioteca Central da Universidade Federal da Paraíba |
Title in English: | Management of information security in libraries: elements for the elaboration of an Information Security Policy in the Central Library of the Federal University of Paraíba |
Authors: | Souza, Fernando Antonio Ferreira de |
Advisor: | Araújo, Wagner Junqueira de |
Keywords: | Gestão da Segurança da Informação;Política de Segurança da Informação;Biblioteca Universitária;University Library;Information Security Management |
Issue Date: | 2017 |
Citation: | SOUZA, Fernando Antonio Ferreira de. Gestão da segurança da informação em bibliotecas: elementos para elaboração de uma política de segurança da informação na Biblioteca Central da Universidade Federal da Paraíba. 2017. 155 f. Dissertação (Mestrado Profissional em Gestão nas Organizações Aprendentes)-Universidade Federal da Paraíba, João Pessoa, 2017. |
Abstract in Brazilian Portuguese: | A proteção da informação tornou-se fator de extrema criticidade para as organizações e entidades de governo. Esta envolve não somente o ambiente convencional, mas a infraestrutura tecnológica e de redes informacionais. Este estudo se propôs abordar a Segurança da Informação no âmbito de uma biblioteca universitária. Mesmo sendo um ambiente familiarizado com os processos de gestão da informação, as bibliotecas vêm sofrendo com os problemas relacionados à falta de gestão da segurança da informação. Para tanto, esta pesquisa estuda os elementos de Gestão da Segurança da Informação que permitam a elaboração de uma minuta de Política de Segurança da Informação para a Biblioteca Central da Universidade Federal da Paraíba. Quanto os aspectos metodológicos, se caracteriza como qualitativa, do tipo descritiva. Como instrumento metodológico de coleta de dados, tabulação e análise, utiliza o Processo Facilitado de Análise e Avaliação de Risco (FRAAP), que foi complementado com questionário e a análise de conteúdo conforme Bardin. Os resultados apresentados indicam um grupo de quinze ameaças, dentre as quais se detectou nove ameaças físicas, duas ameaças lógicas e quatro ameaças relacionadas aos processos gerenciais. Por fim, verifica-se que a Biblioteca Central da UFPB necessita refletir sobre um plano de ação direcionado à segurança da informação, para a garantia de confidencialidade, integridade e salvaguarda das informações gerenciais críticas da organização. Com os resultados, espera-se contribuir com a Segurança da Informação no âmbito da Biblioteca Central da UFPB com uma proposta de minuta para Política de Segurança da Informação, permitindo novas contribuições para o desenvolvimento dos processos de gestão da Biblioteca Universitária. |
Abstract: | The information protection has become an extremely critical factor for organizations and Government entities. This involves not only the conventional environment, but also the technological and informational networking infrastructure. This study set out to address the information security as part of a University Library context. Even though a familiar environment with the information management processes, the libraries come suffering with problems related to lack of information on security management. For this purpose, this research studies the elements of information security management that allow the elaboration of a minute of information security policy for the Central Library of the Federal University of Paraíba. As the methodological aspects, is characterized as qualitative, descriptive type. As instrument methodology of data collection, tabulation and analysis, uses the Facilitated Process of risk analysis and assessment (FRAAP), which was supplemented with quiz and analysis of content according to Bardin. The results indicat a group of fifteen threats, among which detected nine physical threats, two logical threats and four threats related to processes. Finally, it was found that the Central Library of UFPB needs to reflect on an action plan directed to information security, to guarantee the confidentiality, integrity and safeguard of the organization's critical management information. With the results, it is expected to contribute with information security in the context of the Central Library of UFPB with the proposed minute information security policy, enabling new contributions to the development of the processes of management of the University Library. |
URI: | http://www.repositorio.ufc.br/handle/riufc/38843 |
Access Rights: | Acesso Aberto |
Appears in Collections: | BU - Dissertações defendidas em outras instituições |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
2017_dis_fafsouza.pdf | 11,98 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.