Gestão da segurança da informação do acervo acadêmico: um estudo à luz das legislações e regulações

Abstract

A gestão do acervo acadêmico de uma instituição de ensino superior tem por finalidade desenvolver atividades relativas à guarda, manutenção e acesso aos documentos que comprovam o vínculo do aluno com a universidade. Os registros referentes à trajetória do discente ficam arquivados de acordo com a sua classificação, obedecendo ao tempo de guarda de acordo com a legislação vigente. No entanto, o passivo documental gerado requer grandes espaços físicos para a manutenção e armazenamento. O certificado digital faz com que os documentos físicos que foram digitalizados apresentem qualidades de integridade. Os documentos nato-digitais carregam características de autenticidade e integridade. Legislações e regulamentações vigentes estabelecem prazos para conversão ao meio digital. No entanto, tais legislações não determinam um padrão para que se garanta a segurança dos dados e a sua interoperabilidade. Nesse contexto esta pesquisa busca analisar quais diretrizes devem ser apresentadas numa política de segurança da informação do acervo acadêmico da UFSC, na perspectiva da certificação digital, considerando-se o que determinam as legislações e regulações. Esta pesquisa se classifica como qualitativa com características de pesquisa aplicada. O universo da pesquisa é o acervo acadêmico. Os sujeitos são os atores que trabalham na gestão do acervo acadêmico, na área de arquivologia e na área de certificação digital. A técnica de coleta de dados foi executada por meio de entrevista semiestruturada e para a análise dos dados coletados o estudo fenomenológico, onde foi utilizada a análise interpretativa de Triviños. Os resultados da pesquisa apresentaram dificuldades em relação à gestão do acervo físico, compreendendo a sua manutenção e restrição quanto ao espaço físico utilizado. Identificou-se que o acervo acadêmico tem como finalidade a comprovação da trajetória do discente dentro de uma Instituição de Ensino Superior. Constatou-se que a portaria nº315/2018 não está sendo aplicada pela UFSC no que condiz ao acervo acadêmico digital. Para diretrizes de uma política de segurança da informação do acervo acadêmico digital foram apontadas ações voltadas à segurança física, lógica e de recursos humanos. Como sugestão para a gestão da segurança da informação do acervo acadêmico foi apresentado recursos pré-existentes em ferramenta já desenvolvida pela UFSC, de forma que possa ser utilizada como Sistema Informatizado de Gestão Arquivística de Documentos.

Abstract: The management of the academic archives of a higher education institution has as its goal the development of activities related to the safekeeping, maintenance, and access to documentation that can attest any institutional bonds between students and the university. Data referring to the students? trajectory are archived according to its classification, in obeyance to the safekeeping time established by current law. However, the accumulation of past due documents demands massive physical areas for its maintenance and safekeeping. Digital certification allows digitized physical documents to hold integrity features. Born-digital documents hold features of both authenticity and integrity. Current laws and regulations establish deadlines for the conversion of practices into the digital world. However, such laws do not determine a pattern for the guarantee of the safety and interoperability of the data. In this context, the current research seeks to analyze which directives must be presents in a policy of the safety of the information of UFSC?s academic archives, in the perspective of digital certification as qualitative with features of applied research. The universe of the research is the academic archives. Its subjects are the actors who work with the management of the academic archives, from the field of archival studies and in the area of digital certification. The technique for data collection was executed through semi-structured surveys and, to the analysis of the data collected, the phenomenological study, where Triviños?s interpretive analysis was applied. The results indicated difficulties in regard to the management of the physical archives, dealing with its maintenance and restrictions related to physical space. It was identified that the academic archives are needed to prove students? trajectories in a higher degree institution. It was found that the Directive 315/2018 is not being applied at UFSC regarding the digital academic archives. Actions towards physical safety, logics, and human resources were recommended for directives of a policy for the safety of the data into the digital academic archives. As suggestion for the management of the safety of the information of the academic digital archives, it was recommended the use of pre-existing resources in a tool developed by UFSC so that it can be used by the Informatized System of Documental Archive Management.