期刊名称:Revista Digital de Biblioteconomia e Ciência da Informação
印刷版ISSN:1678-765X
出版年度:2017
卷号:15
期号:2
页码:389-419
DOI:10.20396/rdbci.v15i2.8646416
语种:Portuguese
出版社:Sistema de Bibliotecas da Universidade Estadual de Campinas
摘要:Presenta una discusión sobre la actuación del bibliotecario como un profesional importante para la planificación, desarollo y la implatación de una Política de Seguridad de la Información en Bibliotecas de Universidades, que trabajan en conjunto con profesionales en el campo de la Tecnología de la Información. Habla sobre las principales amenazas virtuales existentes que proponem infectar los ordenadores en las bibliotecas. Teniendo por base la legislación corriente y los documentos normativos, la importancia del bibliotecario és introducida en las principales tomas de decisiones relacionada con la seguridad de información, como la planificación de una Política de Seguridad de la Información consistente y que suple las necesidades de las Bibliotecas de Universidades como instituciones propensas a los ataques virtuales. Con base en los resultados alcanzados a través de invertigación-acción, expone los principales temas y reglas que deben mostrarse en una Política de Seguridad de la Información, visando los problemas encontrados en los ordenadores de las bibliotecas y análisis de los contenidos de informes elaborados, seguidos de formularios llenados en invitaciones. Concluye que la Política de Seguridad de la Información debe ser validada por la dirección y los sectores relevantes de los departamentos y divisiones los cuales las Bibliotecas de Universidades son jerárquicamente subordinadas.↓Apresenta uma discussão sobre a atuação do bibliotecário como um profissional importante no planejamento, na elaboração e na implantação de uma Política de Segurança da Informação em Bibliotecas Universitárias, trabalhando em conjunto com os profissionais da área de Tecnologia da Informação. Discorre acerca das principais pragas virtuais existentes que tendem a infectar os computadores das bibliotecas. Ratifica, tendo como base a legislação vigente e documentos normativos, a importância do bibliotecário estar inserido nas principais tomadas de decisão referentes à segurança da informação, tais como o planejamento de uma Política de Segurança da Informação consistente e que supra as necessidades das Bibliotecas Universitárias como instituições propensas a ataques virtuais. Expõe, com base nos resultados alcançados por meio de pesquisa-ação, os principais tópicos e diretrizes que devem constar numa Política de Segurança da Informação, tendo em vista os problemas encontrados nos computadores das bibliotecas e a análise de conteúdo de relatórios elaborados a partir do preenchimento de formulários nas visitas. Conclui que Política de Segurança da Informação deve ser validada pela gestão e pelos setores competentes dos departamentos e/ou divisões aos quais as Bibliotecas Universitárias estejam hierarquicamente subordinadas.
其他摘要:This study presents a short discussion about the role of the librarian as a mediator at planning, developing and implementing an Information Security Policy in Academic Libraries, by working together with professionals in the field of Information Technology. It also discusses the main virtual threats and some risks that are prone to infect computers in libraries. Based on the current legislation and on some normative documents about information security, it is confirmed the importance of the librarian take part in the main decision-making related to information security, such as planning a consistent Information Security Policy which be able to see the specific needs of Academic Libraries as institutions prone to cyberattacks. The main topics and guidelines to carry out an Information Security Policy are presented based on the results that were obtained through an action research, by visiting libraries to fill in application forms and to compose reports whose content was analyzed. Finally, the study concludes that Information Security Policy must be validated by managers of sectors or departments which the Academic Library is hierarchically subordinate to.
关键词:Ciência da Informação; Biblioteconomia; Ciência da Computação;Segurança da informação. Bibliotecas universitárias. Políticas de segurança.;Segurança da Informação