Política de segurança da informação: uma estratégia para garantir a proteção e a integridade das informações arquivísticas no Departamento de Arquivo Geral da UFSM
Fecha
2012-12-06Metadatos
Mostrar el registro completo del ítemResumen
Apresenta um estudo sobre a segurança da informação a fim de propor uma Política de
Segurança da Informação para o Departamento de Arquivo Geral (DAG) da Universidade
Federal de Santa Maria (UFSM), possibilitando a proteção, a disponibilidade e o acesso
seguro às informações arquivísticas (não digitais), no contexto universitário. Caracteriza-se
como uma pesquisa exploratória com abordagem qualitativa, assumindo a forma de estudo de
caso, pois envolve o estudo sobre um determinado assunto permitindo o seu amplo e
detalhado conhecimento. Primeiramente foi realizado um estudo mais aprofundado da Norma
ABNT NBR ISO/IEC 27002 que é um código de prática para a segurança da informação,
apresentando diretrizes para a aplicação de uma Política de Segurança da Informação, baseada
em regulamentos de acordo com os propósitos institucionais. O estudo objetivou, em um
primeiro momento, adaptar os requisitos e controles presentes nessa norma ao contexto
arquivístico, tendo como foco a proteção de informação não digital, caracterizando, deste
modo, uma pesquisa na linha do Patrimônio Documental. Assim, a Adaptação da Norma para
a arquivologia seguiu a estrutura da Norma original, buscando proporcionar às instituições
arquivísticas um instrumento que subsidiasse a elaboração de uma Política de Segurança da
Informação, possibilitando a proteção de informações não digitais de uma forma mais segura
e confiável. Para a composição dessa Política, foi realizada a coleta de dados por meio de
entrevista estruturada com questões sobre a segurança da informação, fundamentada na
Norma ABNT NBR ISO/IEC 27002, tendo como base o estudo anterior e a Adaptação da
Norma para o contexto arquivístico. Com a análise dos dados coletados junto ao DAG, podese
verificar que os problemas que causam ameaças à segurança da informação não digital no
departamento estão relacionados diretamente à deficiência dos perímetros de segurança e à
inexistência de um controle de acesso físico incluindo entradas e saídas. A partir dessas ações
de segurança, foi possível, juntamente com a Adaptação da Norma, propor controles a serem
aplicados a fim de evitar a ocorrência de novos incidentes. Dessa forma, foi possível
estruturar o Documento da Política de Segurança da Informação representando a
materialização da Política de Segurança de acordo com as necessidades apresentadas pelo
DAG. Esse documento servirá com um instrumento de apoio fundamental para instruir
funcionários, usuários e terceiros na realização das atividades institucionais. No entanto, cabe
ao departamento aprová-lo e implementá-lo, a fim de prevenir incidentes proporcionando,
assim, acesso seguro, confiável e contínuo às informações não digitais por ele custodiadas.