Segurança da informação em bibliotecas universitárias: a atuação do bibliotecário no planejamento e na implantação de políticas institucionais

Resumo
This study presents a short discussion about the role of the librarian as a mediator at planning, developing and implementing an Information Security Policy in Academic Libraries, by working together with professionals in the field of Information Technology. It also discusses the main virtual threats and some risks that are prone to infect computers in libraries. Based on the current legislation and on some normative documents about information security, it is confirmed the importance of the librarian take part in the main decision-making related to information security, such as planning a consistent Information Security Policy which be able to see the specific needs of Academic Libraries as institutions prone to cyberattacks. The main topics and guidelines to carryout an Information Security Policy are presented based on the results that were obtained through an action research, by visiting libraries to fill in application forms and to compose reports whose content was analyzed. Finally, the study concludes that Information Security Policy must be validated by managers of sectors or departments which the Academic Library is hierarchically subordinate to.

Apresenta uma discussão sobre a atuação do bibliotecário como um profissional importante no planejamento, na elaboração e na implantação de uma Política de Segurança da Informação em Bibliotecas Universitárias, trabalhando em conjunto com os profissionais da área de Tecnologia da Informação. Discorre acerca das principais pragas virtuais existentes que tendem a infectar os computadores das bibliotecas. Ratifica, tendo como base a legislação vigente e documentos normativos, a importância do bibliotecário estar inserido nas principais tomadas de decisão referentes à segurança da informação, tais como o planejamento de uma Política de Segurança da Informação consistente e que supra as necessidades das Bibliotecas Universitárias como instituições propensas a ataques virtuais. Expõe, com base nos resultados alcançados por meio de pesquisa-ação, os principais tópicos e diretrizes que devem constar numa Política de Segurança da Informação, tendo em vista os problemas encontrados nos computadores das bibliotecas e a análise de conteúdo de relatórios elaborados a partir do preenchimento de formulários nas visitas. Conclui que Política de Segurança da Informação deve ser validada pela gestão e pelos setores competentes dos departamentos e/ou divisões aos quais as Bibliotecas Universitárias estejam hierarquicamente subordinadas.
Descrição
Palavras-chave
Information security, Academic libraries, Security policies, Segurança da informação, Biblioteca universitária, Políticas de segurança
Citação
LIMA, Juliana Soares; ARAÚJO, Ana Rafaela Sales de; SANTOS, Francisco Edvander Pires; BARBOSA, Luiz Gonzaga Mota; SANTOS, Izabel Lima dos. Segurança da informação em bibliotecas universitárias: a atuação do bibliotecário no planejamento e na implantação de políticas institucionais. RDBCI: Revista Digital de Biblioteconomia e Ciência da Informação , Campinas, v.15, n. 2, p. 389-419, maio/ago. 2017. https://doi.org/10.20396/rdbci.v15i2.8646416. Disponível em: http://periodicos.sbu.unicamp.br/ojs/index.php/rdbci/article/view/8646416. Acesso: 2021-07-23