Towards an information management model for information security management systems
DOI:
https://doi.org/10.35699/2237-6658.2021.37079Keywords:
Information Management, Information Security Management System, Information AccessAbstract
Managing information in an organization has never been a simple task. Therefore, this paper presents the preliminary results of the doctoral research in Knowledge Management and Organization, developed between the years from 2019 to 2021 at the Information Science School at the Federal University of Minas Gerais. It presents the following problem question: how Information Management models can contribute to minimize risks, threats and vulnerabilities about Information Security Management Systems? It objectives to propose an Information Management model that makes possible to minimize problems related to information availability in Information Security Management Systems based on a current and consensual definition, elaborated by the consulted literature, for the Information Management concept. Methodologically, a qualitative exploratory approach was proposed, through a bibliographic survey to study the central themes of the theoretical framework: Information Management and Information Security Management Systems. In a second moment, the Information Management model was proposed to guarantee the availability principle.
Downloads
References
ABNT NBR ISO/ IEC. 27001: tecnologia da informação - técnicas de segurança – sistemas de Gestão de Segurança da Informação – requisitos. Rio de Janeiro: ABNT, 2013. 30 p.
ABNT NBR ISO/ IEC. 27002: tecnologia da informação - técnicas de segurança – código de práticas para controles em segurança da informação. Rio de Janeiro: ABNT, 2013. 111 p.
ABNT NBR ISO/ IEC. 27003: tecnologia da informação – sistemas de Gestão de Segurança da Informação - orientações. Rio de Janeiro: ABNT, 2013. 62 p.
BARBOSA, R. R. Gestão da informação e do conhecimento: origens, polêmicas e perspectivas. Informação e Informação, Londrina, v. 13, n. Especial, p. 1-25, 2008.
BEAL, A. Gestão estratégica da informação: como transformar a informação e a tecnologia da informação em fatores de crescimento e de alto desempenho nas organizações. São Paulo: Atlas, 2004.
BELLUZZO, C. R. B. Bases teóricas da gestão da informação: das origens aos desafios na sociedade contemporânea. Palabra Clave, La Plata, v. 7, n. 1, p. 1-12, 2017.
BORGES, Graciane S. Bruzinga; LIMA, Gercina Ângela de. Revisão sistemática baseada em pesquisa bibliográfica estruturada – PPBE: um mapeamento sobre análise facetada aplicada à Arquitetura da Informação. In: CONGRESSO ISKO ESPANHA E PORTUGAL, 3., CONGRESSO ISKO ESPANHA, 13., 2017, Coimbra. Anais... Coimbra, Universidade de Coimbra, 2018, p. 791-802. Disponível em: < http://sci.uc.pt/eventos/atas/isko2017.pdf >. Acesso em: 16 abr. 2020.
BRASIL. Lei n. 13.303 de 30 de junho de 2016. Dispõe sobre o estatuto jurídico da empresa pública, da sociedade de economia mista e de suas subsidiárias, no âmbito da União, dos Estados, do Distrito Federal e dos municípios. Brasília, DF: Presidência da República, 2016.
CHOO, C. W. A organização do conhecimento: como as organizações usam a informação para criar significado, construir conhecimento e tomar decisões. São Paulo: Senac, 2003. 426p.
CHOO, C. W. Information management for the intelligent organization: the art of scanning the environment. 2. ed. Medford, NJ: Information Today, 1998.
CHOO, C.W. Information management for the intelligent organization: roles and implications for the information professions. In: DIGITAL LIBRARIES CONFERENCE, 1995, Singapura. Proceedings. Singapore: National Computer Board of Singapore, 27-30 mar. 1995, p. 81-99.
DAHLBERG, I. Teoria do conceito. Ciência da Informação, Rio de Janeiro, v.7, n.2, p. 101-107, jul./ dez. 1978.
DAVENPORT, T. H. Ecologia da Informação: por que só a tecnologia não basta para o sucesso na era da informação. São Paulo: Futura, 1998.
DETLOR, B. Information management. International Journal of Information Management, v. 30, p. 103-108, 2010.
GIL, Antonio Carlos. Como elaborar projetos de pesquisa. 5. ed. São Paulo: Atlas, 2010.
GOODRICH, Michael T.; TAMASSIA, Roberto. Introdução à segurança de computadores. Porto Alegre: Bookman, 2013.
MCGEE, J.; PRUSAK, L. Gerenciamento estratégico da informação: aumente a competitividade e a eficiência de sua empresa utilizando a informação como uma ferramenta estratégica. Rio de Janeiro: Campus, 1994.
PÁEZ URDANETA, I. To experience a connection: in search of a new information professional for Latin America. In: State of the Modern Information Professional, 1992-1993: an international view of the state of the information professional and the information profession in 1992-1993. The Hague: International Federation for Information and Documentation, 1992. p. 44-65.
PINTO, Maria Manuela Gomes de Azevedo. Gestão da Informação: para um mapeamento de abordagens e perspectivas. Páginas A&B: arquivos e bibliotecas, Porto – Portugal, v. 3, n. Especial, 2017, p. 144-157. Disponível em: < http://ojs.letras.up.pt/index.php/paginasaeb/article/view/2661 > Acesso em: 30 abr. 2020.
PONJUÁN DANTE, G. La gestión de información y sus modelos representativos. Valoraciones. Ciencias de la Información, v. 42, n. 2, p. 11-17, maio/ ago. 2011.
RODRÍGUEZ CRUZ, Y. Gestión de información e inteligencia: integración en los contextos organizacionales. ACIMED, La Habana, v.17, n.5, maio 2008. Disponível em: < http://scielo.sld.cu/scielo.php?script=sci_arttext&pid=S1024-94352008000500003&lng=es&nrm=iso&tlng=es >. Acesso em: 25 jun. 2020.
ROWLEY, J E. Basics of information technology. London: Library Association, 1988.
SAEGER, M. M. M. T. et al. Organização, acesso e uso da informação: componentes essenciais ao processo de gestão da informação nas organizações. Páginas A&B: Arquivos e Bibliotecas. 3. série, n. 6, p. 52-64, 2016
SANTOS, C. D.; VALENTIM, M. L. P. As interconexões entre a gestão da informação e a gestão do conhecimento para o gerenciamento dos fluxos informacionais. Perspectivas em Gestão & Conhecimento, João Pessoa, v. 4, n. 2, p. 19-33, jul. / dez. 2014.
SCHLÖGL, C. Information and knowledge management: dimensions and approaches. Information Research, v. 10, n. 4, jul. 2005. Disponível em: < http://InformationR.net/ir/10-4/paper235.html >. Acesso em: 29 abr. 2020.
SEMOLA, Marcos. Gestão de Segurança da Informação: uma visão executiva. 2. ed. Rio de Janeiro: Elsevier, 2014.
SILVA, Denise Ranghetti Pilar da; STEIN, Lilian Milnitsky. Segurança da informação: uma reflexão sobre o componente humano. Ciências & Cognição, Porto Alegre, v. 10, 2007; p. 46-53. Disponível em: < http://www.cienciasecognicao.org/pdf/v10/m346130.pdf >. Acesso em: 12 set. 2019.
Downloads
Published
How to Cite
Issue
Section
License
Copyright (c) 2021 Múltiplos Olhares em Ciência da Informação
This work is licensed under a Creative Commons Attribution 4.0 International License.
Autores que publicam na Revista Múltiplos Olhares em Ciência da Informação mantêm os direitos autorais e concedem à revista o direito de primeira publicação, com o trabalho simultaneamente licenciado sob a Licença Creative Commons Attribution que permite o compartilhamento do trabalho com reconhecimento da autoria e publicação inicial nesta revista. Contratos adicionais poderão ser assumidos, separadamente, pelos autores, para distribuição não-exclusiva da versão do trabalho publicada nesta revista (exemplo: publicar em repositório institucional ou como capítulo de livro), com reconhecimento de autoria e publicação inicial nesta revista.