AUDITORIA DE INFORMAÇÃO - REQUISITOS PARA UM MODELO

UNIVERSIDADE DE LISBOA FACULDADE DE LETRAS AUDITORIA DE INFORMAÇÃO REQUISITOS PARA UM MODELO Vasco Nuno Amaral Duque Dissertação orientada pelo Prof. Doutor Jorge Manuel Rias Revez e coorientada pelo Prof. Doutor Luís Miguel Nunes Corujo, especialmente elaborada para a obtenção do grau de Mestre em Ciências da Documentação e Informação (2021) Resumo Este trabalho procura compreender como avaliar um Sistema de Informação, de forma a aferir se o mesmo está em conformidade e ao mesmo tempo garantir que possa ser melhorado. Desta forma, equacionaram-se as questões: como avaliar, quais os requisitos a avaliar e para quê? Assim, propusemos como questão-chave para este trabalho: de que modo e com que requisitos se pode avaliar um Sistema de Informação, com o objetivo de aferir a conformidade e assegurar a sua melhoria? Torna-se necessário o reconhecimento dos componentes de um Sistema de Informação, aos quais se subordinam a definição dos recursos de informação, das políticas, responsabilidades, funções, normas, legislação e definição dos fluxos de informação, assim como saber avaliar um Sistema de Informação, sendo essa avaliação realizada através da identificação dos requisitos de um Sistema de Informação. Procedemos a uma revisão de literatura de forma a definir conceitos, como Sistema de Informação e Auditoria de Informação. Encontrámos diferentes métodos de Auditoria de Informação presentes na literatura, sendo esta apoiada numa investigação documental referente ao tema “Auditoria de Informação”. De forma a consolidar e definir uma estrutura para um modelo de Auditoria de Informação, comparámos os diferentes métodos de auditoria com a Norma ISO 30300, que define os requisitos e os princípios orientadores para a implementação e a gestão de um Sistema de Informação. Desta forma, foi definido um modelo para Auditoria de Informação. Concluímos, entendendo que, com este modelo de Auditoria de Informação, os componentes de um Sistema de Informação são devidamente reconhecidos, assim como os seus requisitos são passíveis de serem avaliados, assegurando assim a melhoria contínua de um Sistema de Informação. Palavras-chave Sistema de Informação; Sistema de Gestão de Documentos de Arquivo; Auditoria de Informação; Avaliação da Informação; Modelo de Auditoria i Abstract This work seeks to understand how to evaluate an Information System in order to assess whether it is in conformity and, at the same time, ensure that it can be improved. As such, the following questions were considered: how to evaluate, what are the requirements to evaluate and for what purpose? Therefore, we proposed the following key question for this work: how and with what requirements can an Information System be evaluated in order to be able to measure compliance as well as ensure its improvement? It becomes necessary to recognize the components of an Information System, which are subject to the definition of information resources, policies, responsibilities, functions, standards, legislation and the definition of information flows, as well as to know how to evaluate an Information System, being this evaluation carried out through the identification of the requirements of an Information System. We reviewed extensive literature in order to define concepts such as Information System and Information Audit. We found different methods of Information Audit referred to in that literature, which is supported by a documentary investigation about the "Information Audit" subject. In order to consolidate and define a framework for an Information Audit model, we compared the different audit methods with the ISO 30300 Norm which defines the requirements and guidelines for the implementation and management of an Information System. A model for an Information Audit was then defined. In the end, we concluded that with this model of Information Audit, the components of an Information System are duly recognized, as well as its requirements are able to be evaluated, thus ensuring the continuous improvement of an Information System. Keywords Information System; Archive Documents Management System; Information Audit; Information Assessment; Audit Model iii Dedicatória Dedico este trabalho, aos meus filhos, Mateus, Simão e Francisco, à Rita pela pedra basilar que é, e que tenho a sorte de a ter assente na minha vida. v Agradecimentos Agradeço ao Professor Doutor Carlos Guardado da Silva pela amizade, confiança e incentivo constante que deu no desenvolvimento deste trabalho final de Mestrado. Agradeço com muita amizade e consideração ao Professor Doutor Jorge Revez pela sua confiança, encorajamento e sabedoria, bem como ao Professor Doutor Luís Corujo, pela sua assertividade e insistência no desenvolvimento deste trabalho. E agradeço, ainda, a todos os colegas que me acompanharam durante estes anos de aprendizagem, incansáveis no espírito da amizade, na entreajuda e no respeito. vii Sumário Resumo .............................................................................................................................. i Abstract ............................................................................................................................ iii Dedicatória........................................................................................................................ v Agradecimentos .............................................................................................................. vii Sumário............................................................................................................................ ix Lista de siglas .................................................................................................................. xi Índice de tabelas ............................................................................................................ xiii Introdução ......................................................................................................................... 1 1. Revisão de Literatura .................................................................................................... 7 1.1. Sistema de Informação ........................................................................................... 7 1.2 Auditoria de Informação ....................................................................................... 11 1.3 Métodos de Auditoria............................................................................................ 13 1.4 Fases da Auditoria ................................................................................................. 15 1.4.1 Fase de Análise do Contexto da Organização ............................................... 15 1.4.2 Fase de Compromisso.................................................................................... 17 1.4.3 Fase de Planeamento ..................................................................................... 18 1.4.4 Fase de análise de Recursos .......................................................................... 19 1.4.5 Fase de Recolha de Dados ............................................................................. 20 1.4.6 Fase de Análise e Avaliação .......................................................................... 21 1.4.7 Fase de Melhoria ........................................................................................... 22 1.5 Métodos de Auditoria de Informação e a Série ISO 30300 .................................. 23 2. Metodologia ................................................................................................................ 29 2.1 Método de Investigação Documental.................................................................... 29 3. Lista de Requisitos ...................................................................................................... 35 4. Modelo de Auditoria de Informação........................................................................... 55 4.1 Construção e Sistema de Avaliação do Modelo de Auditoria .............................. 55 4.2 Proposta de Modelo de Auditoria de Informação ................................................. 56 Conclusão ....................................................................................................................... 63 Referências Bibliográficas .............................................................................................. 66 ix Apêndices ....................................................................................................................... 73 x Lista de siglas AI – Auditoria de Informação B-On – Biblioteca do conhecimento online DOAJ – Directory of Open Access Journals ICDS – Índice Composto de Difusão Secundária ISSN – International Standard Serial Number ISO – International Organization for Standardization NDSA – National Digital Stewardship Alliance RP – Requisito Principal RE – Requisito Específico SGDA – Sistema de Gestão de Documentos de Arquivo SI - Sistema de Informação MIAR – Information Matrix for the Analysis of Journals xi Índice de tabelas Quadro 1 - Comparação das fases dos métodos de auditoria de informação, segundo Carvalho (2012). ............................................................................................................. 24 Quadro 2 - Comparação entre as fases dos métodos de auditoria de informação, segundo Carvalho (2012), e a nossa proposta, emergente da revisão de literatura. ..................... 25 Quadro 3 - Comparação entre as fases dos métodos de auditoria de informação emergentes da revisão de literatura e a norma ISO 30301 (2019).................................. 25 Quadro 4 - Requisito 4.1, Compreensão da organização e do seu contexto................... 36 Quadro 5 - Requisito 4.2, Requisitos legais e de negócios. ........................................... 37 Quadro 6 - Requisito 4.3, Escopo do Sistema de Gestão de documentos de Arquivo. .. 37 Quadro 7 - Requisito 5.1, Compromisso da gestão de topo. .......................................... 38 Quadro 8 - Requisito 5.2, Política de Documentos de Arquivo ..................................... 39 Quadro 9– Requisito 5.3, Funções responsabilidades e autoridades .............................. 40 Quadro 10 - Requisito 6.1, Riscos e oportunidades ....................................................... 41 Quadro 11 - Requisito 6.2, Objetivos dos documentos de arquivo ................................ 42 Quadro 12 - Requisito 7.1, Recursos .............................................................................. 43 Quadro 13 - Requisito 7.2, Competência ....................................................................... 43 Quadro 14 - Requisito 7.3, Consciencialização e formação ........................................... 44 Quadro 15 - Requisito 7.4, Comunicação ...................................................................... 45 Quadro 16 - Requisito 7.5, Documentação geral ........................................................... 45 Quadro 17 - Requisito 8.1, Planeamento e controlo operacional ................................... 46 Quadro 18 - Requisito 8.2, Desenvolvimento dos processos de documentos de arquivo ........................................................................................................................................ 48 Quadro 19 - Requisito 8.3, Implementação de Sistemas de Documentos de Arquivo ... 48 Quadro 20 - Requisito 9.1, Controlo, medição, análise e avaliação ............................... 50 Quadro 21 - Requisito 9.2, Planeamento do programa de auditorias ............................. 50 Quadro 22 - Requisito 9.3, Análise da gestão ................................................................ 51 Quadro 23 - Requisito 10.1, Controlo de não conformidades e ações corretivas........... 52 Quadro 24 - Requisito 10.2, Melhoria contínua ............................................................. 53 xiii Introdução Independentemente da dimensão de uma determinada organização, da sua natureza ou da sua atividade, a produção de informação faz parte integrante da sua atividade e permite uma boa gestão e a continuidade dos seus negócios, tal como é referido na Norma ISO 30300 (2011, p. V): a produção e gestão da sua informação é parte integrante das suas atividades, processos e dos seus sistemas… possibilitam a eficiência, a responsabilização, a gestão de riscos e a continuidade do negócio…permitem que as organizações obtenham valor a partir de seus recursos informacionais enquanto ativos comerciais e de conhecimento, contribuam para a preservação da memória coletiva. A este respeito, Bustelo Ruesta (2012, p. 13) refere que “os documentos, enquanto um tipo de recurso informativo, são ativos – parte do capital intelectual – de uma organização”. Percebemos, assim, a importância da informação para as organizações e para a execução dos seus objetivos e das suas estratégias, inerentes à missão a que se propõem. Na Norma ISO 30300 (2011, p. V) ressalva-se que “o êxito das organizações depende, em grande medida, da implementação e manutenção de um sistema de gestão projetado para a melhoria contínua de seu desempenho…” e que estes “… oferecem metodologias para a tomada de decisões e a gestão de recursos para atingir os objetivos da organização.” Tendo por base a importância da informação para as organizações, entendemos o Sistema de Informação como vital para a gestão das organizações, sendo esse o interesse na realização deste trabalho: entender como, o quê e porquê avaliar um Sistema de Informação. As motivações para este trabalho são a perceção e a definição das exigências indispensáveis à execução de uma avaliação e a demonstração da finalidade da realização de uma auditoria de informação. Entendemos, por isso, que a auditoria de informação deve ser considerada uma atividade de gestão estratégica de uma organização. Pretendemos, assim, com esta dissertação, contribuir para que essa consolidação seja evidenciada, assimilando os diversos conceitos, métodos e fases da auditoria de informação, para que esta prática seja uma atividade constante, de forma a contribuirmos para uma melhor gestão das organizações. 1 Na preparação deste estudo foi definida a pergunta de partida: “De que modo e com que requisitos se pode avaliar um Sistema de Informação, com o objetivo de aferir a conformidade e assegurar a sua melhoria?”. Definimos também dois objetivos gerais. O primeiro objetivo definido foi reconhecer os componentes de um Sistema de Informação, ao qual se subordinaram os objetivos específicos: a definição dos recursos de informação, das políticas, responsabilidades, funções, normas, legislação e fluxos de informação. O segundo objetivo geral definido foi saber como avaliar um Sistema de Informação, a partir do qual definimos um objetivo específico: identificar os requisitos de um Sistema de Informação a auditar. Com a pergunta de partida definida e subsequentemente apresentados os objetivos gerais e os objetivos específicos, chegamos ao tema geral, tal como sugere o título deste trabalho “A auditoria de informação – Requisitos para um modelo”. A estrutura deste trabalho é constituída pelo capítulo de Revisão de Literatura, pelo capítulo da Metodologia, o capítulo da Identificação dos Requisitos do Sistema de Informação, o capítulo do Modelo de Auditoria de Informação (proposta) e, por fim, a Conclusão. No capítulo da revisão de literatura, introduzimos o conceito de Sistema de Informação, descobrindo-o e definindo-o através das várias definições recuperadas. Procuramos também as origens e o significado do termo auditoria, definido na ISO 19011 (2018). Neste capítulo, são ainda referidos a existência de vários tipos de auditoria, como é o seu processo e quais as classificações de auditoria; descrevemos também o conceito de auditoria de informação, através dos pontos de vista dos autores identificados na investigação efetuada. No subcapítulo Métodos de Auditoria, são identificados quatro métodos de auditoria de informação: o método de Burk e Horton (1988), referente à auditoria de recursos de informação - estudado e mencionado por se tratar de um método que serviu de base ao desenvolvimento dos outros três métodos de auditoria de informação -; o método de Orna (1990); o método de Buchaman e Gibb (1998); e o método de Henczel (2000). Foram descritos e analisados os quatro métodos, através dos seus autores. Em cada um explica-se a finalidade da auditoria de informação e propõem-se várias fases para a sua execução. 2 Após a leitura dos quatro métodos de auditoria de informação, percebemos que existem mais semelhanças do que diferenças entre eles. Assim, de forma a organizar, compreender e sistematizar a informação obtida, dispusemos as fases propostas em sete etapas, tendo sido explicadas no subcapítulo relativo às fases de auditoria, descritas nos itens: fases de análise e contexto da organização, fase de compromisso, fase de planeamento, fase de análise de recursos, fase de recolha de dados, fase de análise e avaliação e fase de melhoria. No subcapítulo Métodos de Auditoria de Informação e a Série ISO 30300, procedemos a uma comparação da análise das fases da auditoria de informação, para os quatro métodos estudados. De seguida, comparámos a organização da estrutura das fases de auditoria, realizada na nossa revisão de literatura, levando-nos a perceber as suas semelhanças e diferenças, o que nos ajudou a consolidar a proposta apresentada, proporcionando uma comparação da estrutura proposta nessa revisão de literatura com a norma ISO 30301, na qual se definem os requisitos e os princípios orientadores para a implementação de um sistema de gestão de documentos de arquivo. Essa comparação conduziu-nos ao entendimento das semelhanças e a validar a nossa proposta de organização das fases de auditoria de informação. Neste subcapítulo, percebemos que a Norma ISO 30300 apresenta uma metodologia para uma abordagem sistemática na criação e gestão de documentos de arquivo, a par dos objetivos e das estratégias de uma determinada organização. Descrevemos os seus benefícios, em termos de implementação, incluindo a terminologia, de forma a garantir a compatibilidade com outras normas. Esta revisão de literatura teve como antecedente uma investigação documental realizada em outubro de 2019, a qual nos propusemos a descrever no segundo capítulo. Esta caracterização metodológica é constituída pelo subcapítulo referente ao método de investigação documental. No subcapítulo relativo ao método de investigação documental, é descrita toda a investigação realizada, que teve como objetivo a obtenção de documentação relativa ao tema da auditoria de informação. Para que fossem preenchidos os requisitos previamente definidos, foi realizada uma pesquisa na base de dados do projeto Information Matrix for the Analysis of Journals - MIAR: Versión 2019 live (Universitat de Barcelona. Facultat de Biblioteconomia i Documentació, 2019), de forma a identificar e a recolher publicações da área da Ciência da Informação, tendo sido extraídos dados referentes a 3 221 revistas. Estas publicações foram alvo de verificação da sua disponibilidade na Biblioteca do conhecimento online (B-On), tendo sido detetadas 196 publicações. Com a lista final de publicações disponíveis, foram definidos os critérios de pesquisa, tendo sido efetuada a pesquisa dos assuntos “auditoria de informação”, “information audit” e “auditoría de información”, nos respetivos resumos dos artigos, revistos pelos pares e publicados dentro do período temporal de 2011 a 2019. Os artigos deveriam também ter sido publicados em português, inglês, francês ou espanhol. O resultado da pesquisa foi de 149 artigos encontrados e, desse conjunto, sete foram pertinentes para o estudo sobre a auditoria de informação. Obtivemos, assim, o conhecimento relativo ao tema através da leitura dos artigos e da verificação dos autores mais citados nas referências bibliográficas, obtendo uma base de conhecimento alargado, que contribuiu de forma sustentada para a produção da revisão de literatura. No Capítulo Lista de Requisitos, são descritos os 21 requisitos principais presentes na norma ISO 30300, em conjunto com a proposta de Ruesta (2012). Esta lista permitiu-nos valorizar a nossa proposta, tornando-a numa ferramenta de apoio à compreensão e à execução da nossa proposta de Modelo de Auditoria de Informação. No quarto capítulo, apresentamos a nossa proposta de Modelo de Auditoria de Informação. Explicamos a construção de uma lista de requisitos, que será a base para a construção da nossa proposta de modelo de auditoria de informação. Demonstramos como se procedeu à desconstrução da norma ISO 30300, identificando-se, para além das sete fases já anteriormente referidas, 21 requisitos principais e 118 requisitos específicos, e subordinados a esses requisitos principais. Foi realizada uma conjugação deste levantamento com uma tabela de requisitos principais, proposta por Ruesta (2012), na qual a autora acrescenta, a cada requisito principal, a ação a realizar e a documentação necessária ou resultante da aplicação desse requisito. Esta junção deu origem a uma lista de requisitos, presente no terceiro capítulo. Definimos, ainda, o sistema de avaliação do Modelo de Auditoria, no qual, através do somatório dos pontos da avaliação realizada, podemos aferir se o SGDA cumpre os requisitos da norma ISO 30301 (2019). Caso o valor seja igual ou superior a 21 pontos, evidencia-se uma situação de cumprimento; se o total for inferior a 21 pontos, o SGDA não cumpre os requisitos da norma, sendo que estes 21 pontos são o número de requisitos principais obrigatórios para que a norma esteja implementada. Esta é apresentada em forma de tabela estruturada, seguindo as sete fases identificadas, os 21 requisitos principais, as ações a tomar, a identificação de cada secção 4 presente na norma ISO 30300, os requisitos específicos, uma coluna para a validação dos requisitos específicos e uma coluna para a pontuação atribuída a cada requisito principal. Por fim, procedemos às conclusões do nosso trabalho, fazendo uma retrospetiva das dificuldades, das mais-valias deste trabalho e referimos sugestões para trabalhos futuros. 5 1. Revisão de Literatura 1.1. Sistema de Informação O conceito ‘Sistema de Informação’ é essencial para o entendimento do processo de auditoria de informação. Quando contextualizado no âmbito da Ciência de Informação, é diferente do Sistema Tecnológico de Informação ou Informático, sendo necessário ressalvar essa distinção. De acordo com Araújo e Gouveia (2016, p. 15), “os Sistemas de Informação (SI) são aqueles que têm como objetivo a realização de um processo de comunicação”. Os autores afirmam ainda que os “Sistemas de Recuperação de Informação (SRI) são tipos de sistemas de comunicação que, entre outras funções, visam dar acesso às informações neles registadas… essas informações constituem a memória humana registada”. Citando Belkin e Robertson, para categorizar essa informação como “cognitiva-social: as estruturas conceituais sociais referentes ao conhecimento coletivo, ou seja, as estruturas de conhecimento partilhadas pelos membros de um grupo social (manuscritos, livros, periódicos, mapas, filmes, vídeos, etc)”, ressalvam ainda que, para que o conceito de SRI seja próximo ao conceito do SI, “os SRI operam os símbolos dos documentos…visando reduzir o distanciamento e tornar mais efetivo, o contato entre o documento e o utilizador”. De forma a compreendermos e definirmos o conceito de Sistema de Informação, temos de referir a Teoria de Sistemas (TS), pois segundo Chiavenato (2014, p. 463), esta teoria “permite contextualizar os fenómenos dentro de uma abordagem global, permitindo a inter-relação e a integração de assuntos que são, na maioria das vezes, de naturezas completamente diferentes”; também refere que a TS é parte integrante da Teoria Geral dos Sistemas. A Teoria Geral de Sistemas (TGS) foi pensada e concebida pelo biólogo Ludwig von Bertalanffy, através dos seus trabalhos publicados entre 1950 e 1968. Araújo e Gouveia (2016, p. 15) referem que Ludwig von Bertalanffy “sistematizava as novas ideias científicas que levaram a uma abordagem sistémica”. Esta teoria procura produzir formulações conceptuais para aplicação na realidade empírica. Freitas e Ferreira (2007, p. 5) referem que esta Teoria “aponta para uma tendência de integração das ciências naturais e sociais”, ressalvando que “a TGS ao desenvolver princípios unificadores, aproxima-se dos objetivos de «unidade científica» e da visão da abrangência do campo do conhecimento”. 7 Para Ludwig von Bertalanffy, o mundo não está dividido em áreas arbitrárias com fronteiras solidamente definidas. Chiavenato (2014, p. 463) explica que, tal como “a natureza não está dividida em nenhuma dessas partes… a TGS afirma que se deve estudar os sistemas globalmente, envolvendo todas as interdependências de suas partes.” Freitas e Ferreira (2007, p. 5) afirmam que os pressupostos da TGS implicam três noções fundamentais: “a distinção entre o «total» e o todo”, a existência de complementaridade entre as partes e o todo e a necessidade de articulação entre as partes”. Segundo Chiavenato (2014, p. 463), a TGS tem três premissas básicas: Os sistemas existem dentro de sistemas…. Cada sistema é constituído por subsistemas e, ao mesmo tempo, faz parte de um sistema maior, suprassistema… Os sistemas são abertos... cada sistema existe dentro de um meio ambiente constituído por outros sistemas… tem um processo infinito de intercâmbio com o seu ambiente para a troca de energia e informação… as funções de um sistema dependem da sua estrutura, onde cada sistema tem um objetivo ou finalidade que constitui o seu papel no intercâmbio com os outros sistemas dentro do meio ambiente. Ainda de acordo com Chiavenato (2014, p. 462), a TGS tem como pressupostos básicos a tendência para a integração das ciências naturais e sociais… essa integração orienta-se rumo a uma teoria de sistemas, sendo esta o modo mais abrangente de estudar os campos não físicos do conhecimento científico, como as ciências sociais… tem como objetivo a unidade da ciência… e uma integração na educação científica. Assim entendemos que a Teoria de Sistemas (TS) é parte integrante da TGS. Os Sistemas podem ser sistemas físicos, denominados de hardware, que podem ser descritos em termos de desempenho, ou sistemas abstratos, denominados de software, compostos por conceitos, planos, hipóteses e ideias. Quanto à sua natureza, podem ser sistemas fechados, sendo sistemas herméticos ao meio ambiente que os rodeia. Chiavenato (2014, p. 466) salienta que “não existem sistemas fechados na aceção exata do termo. A denominação sistemas fechados é dada aos sistemas cujo comportamento é determinístico e programado e que operam com pequeno e conhecido intercâmbio de matéria e energia com o meio ambiente.” Podemos ainda ter sistemas abertos. Estes, segundo Chiavenato (2014, p. 466), apresentam relações de intercâmbio com o ambiente por meio de inúmeras 8 entradas e saídas…trocam matéria e energia regularmente com o meio ambiente…são adaptativos… reajustam-se constantemente às condições do meio. A adaptabilidade é um contínuo processo de aprendizagem e de auto-organização. A este respeito, Araújo e Gouveia (2016, p. 9) referem que “as relações do sistema com o meio exterior processam-se através de trocas de energias e/ou informação e designam-se input ou output” e que o sistema é “um todo organizado formado por elementos interdependentes, que está rodeado por um meio exterior (environment), esse meio exterior ou ambiente é o meio específico onde o sistema opera e são por ele condicionados”. Podemos dizer que um sistema aberto é um complexo de elementos em interação e intercâmbio contínuo com o ambiente externo, com capacidade de crescimento, mudança, adaptação a esse ambiente e em competição com outros sistemas. Uma organização pode, assim, ser compreendida como um sistema aberto. Freitas e Ferreira (2007, p. 17) citam Teixeira (1998) para definir que organização é constituída de elementos dinamicamente relacionados e destinados a atingir um propósito, por meio da atuação sobre dados, informação, energia, trabalho, matéria-prima e capital financeiro (sendo estes os seus principais inputs), de forma a fornecer informação, energia, produtos e serviços (os outputs). O sistema aberto pode ser compreendido como um conjunto de partes em constante interação e interdependência, constituindo um todo sinergético (o todo é maior que a soma das partes), orientado para determinados propósitos e em permanente relação de interdependência com o ambiente (entendida como a dupla capacidade de influenciar o meio externo e ser por ele influenciado). Por outro lado, Freitas e Ferreira (2007, p. 5) referem que um sistema não é propriamente a soma das partes, mas antes, a emergência das partes, num todo organizado, sendo este, algo mais complexo do que a simples soma daquelas. Chiavenato (2014, p. 464) refere que Bertalanffy define sistema como um conjunto de unidades reciprocamente relacionadas de onde decorrem dois conceitos: o de propósito ou objetivo, onde as unidades ou elementos, bem como as suas relações, definem o objetivo ou a finalidade a alcançar, e o conceito de 9 globalismo ou totalidade, onde o sistema tem uma natureza orgânica, onde qualquer estimulação numa unidade do sistema afetará todas as unidades relacionadas. Morin (1977, p. 99) refere que “o sistema é uma inter-relação de elementos que constituem uma entidade ou unidade global”. Araújo e Gouveia (2016, p. 8) citam Stair e Reynolds (2011), para definirem o conceito de Sistema como “um conjunto de elementos ou componentes que interagem para se atingir objetivos”. Os próprios elementos e as relações entre eles determinam como o sistema trabalha. Chiavenato (2014, p. 515) define sistema como um “conjunto de elementos unidos por alguma forma de interação ou interdependência”. Entendemos, assim, que a noção de sistema inclui sempre ideias, relação e organização, ou seja, o sistema é composto por partes que se relacionam e , deste modo, adquirem uma organização. A este respeito, Morin (1977, p. 101) define a organização de um sistema como “a disposição de relações entre componentes ou indivíduos que produz uma unidade complexa ou sistema, dotado de qualidades desconhecidas ao nível dos componentes ou indivíduos.” Malheiro da Silva (2006, p. 162) define Sistema de Informação como: uma totalidade formada pela interação dinâmica das partes ... possui uma estrutura duradoura com um fluxo de estados no tempo… constituído pelos diferentes tipos de informação registada ou não externamente ao sujeito … não importa qual o suporte … de acordo com uma estrutura ... prolongada pela ação na linha do tempo. Esta definição invoca o aspeto da estrutura do Sistema de Informação, percebendo-se, também, que a estrutura é autónoma e indissolúvel da informação. Por vezes, do ponto de vista da Gestão, existe a tendência para se definirem distintos sistemas de informação dentro de uma organização, mas se contextualizarmos o aspeto da estrutura do Sistema de Informação, do ponto de vista da Ciência da Informação, esta, tal como refere Malheiro (2006, p. 162), deve ter um “enfoque que se centra na informação sistemicamente concebida, pensada e estudada, a respetiva estrutura pode noutras abordagens corresponder a um sistema, mas no Sistema de Informação é e mantém-se estavelmente como estrutura.” Assim, é definido que a estrutura do Sistema de 10 Informação de uma organização deve, no âmbito deste trabalho, ser entendida como uma só. 1.2 Auditoria de Informação A palavra auditoria tem origem na palavra latina audire, com o significado ‘ouvir’ ou ‘escuta’r. Podemos encontrar a definição de auditoria na ISO 19011 (2018), que a define como um: Processo sistemático, independente e documentado para obter evidências de auditoria (Conjunto de políticas, procedimentos ou requisitos utilizados como referência em relação ao qual se comparam as evidências de auditoria) e respetiva avaliação objetiva, com vista a determinar em que medida os critérios da auditoria (conjunto de requisitos de critérios de auditoria usado como referência com a qual a evidência objetiva é comparada.) são satisfeitos. Existem diversos tipos de auditoria, como auditoria médica, auditoria financeira, auditoria de qualidade, entre outras. A auditoria é um método já bastante utilizado e aceite. A este respeito, Carvalho (2012, p. 49) afirma que “o processo de auditoria é reconhecido na atualidade como válido para um amplo espectro de contextos, de forma a entender as especificidades de cada contexto, desenvolveram-se os diversos tipos de auditoria.” Ellis e outros (1993, p. 143) classificam a auditoria em dois tipos: auditoria de conformidade e auditoria consultiva, também mencionadas de Hard e Soft respetivamente. Segundo Carvalho (2012, p. 49), a Auditoria de conformidade “aplica-se a aspetos sobre os quais existem normas e procedimentos estabelecidos ou acordados e consiste em verificar se essas normas estão a ser seguidas”. Para esta autora, a auditoria consultiva “refere-se aos esforços de avaliação dos aspetos em relação aos quais não existem normas externas que obriguem ao seu cumprimento”. Neste tipo de auditorias, podemos incluir a auditoria de ativos de informação, em que se auditam aspetos relacionados com os utilizadores, com os recursos de informação, os sistemas e as práticas, podendo afirmar-se que a auditoria da informação está relacionada com a avaliação das metas e dos objetivos de uma determinada organização, ou seja, está ligada ao planeamento estratégico da organização. Carvalho (2012, p. 49) sublinha que “a 11 auditoria consultiva procura relacionar o que é com o que deveria ser, mas este «deveria ser» é especifico para cada organização e muda de uma para outra e ao longo do tempo.” No que concerne à auditoria de informação, Ellis e outros (1993, p. 134) referem que as auditorias de informação “tendem a ser consultivas, no entanto podem estar presentes alguns elementos de auditoria de conformidade”. Podemos identificar na literatura cinco tipos ou métodos de auditoria de ativos de informação: a auditoria de recursos de informação; a auditoria de informação; a auditoria do conhecimento; a auditoria da comunicação; e a auditoria de inteligência. Nesta análise, iremos abordar dois tipos de auditoria: a auditoria de recursos de informação e a auditoria de informação, sendo que a primeira é aqui analisada, pelo facto de estar na origem da auditoria da informação. Carvalho (2012, p. 54) cita Esteban (2006) para apresentar uma definição de auditoria de recursos de informação: A auditoria de recursos de informação é o inventário dos diferentes tipos de recursos de informação que uma organização possui, da sua localização, com a descrição das suas características e da sua estrutura, faz a análise de sua obtenção, disponibilidade, dinâmica e uso, avalia o seu uso de acordo com os valores, contexto e modos de ação da organização e a avalia a sua capacidade de gerar conhecimento útil para a organização, tendo em consideração os seus custos e resultados durante a criação desse valor. Percebe-se, nesta definição, que os resultados obtidos através deste método, fornecem uma base a partir da qual é possível planear a arquitetura de informação de uma organização, sendo, portanto, uma das partes fundamentais para o processo da auditoria de informação. Em relação à auditoria de recursos de informação, a auditoria da informação apresenta uma abordagem mais ampla, tanto por expandir os aspetos contemplados, como por aprofundar e ampliar a análise realizada. Carvalho (2012, p. 56) remete-nos para a Resources Management Network of ASLIB para definir auditoria de informação como “uma revisão sistemática do uso de informações, recursos e fluxos, com verificação em referência às pessoas e aos documentos existentes, de modo a estabelecer em que medida eles contribuem para a realização de objetivos organizacionais”. Segundo Carvalho (2012, p. 56), Orna (2004) partilha desta visão de auditoria de informação, com uma definição similar, centrada na ideia do uso, assim como Buchaman e Gibb (2007, p. 171) definem a auditoria da informação como “uma abordagem holística para identificar e avaliar os recursos e fluxos de informação de uma organização, com a finalidade de tornar 12 os sistemas de informação mais eficazes e eficientes”. Para Henczel (2000, p. 214), a auditoria de informação: é um processo que determinará efetivamente o atual ambiente das informações, identifica quais as informações necessárias para atender às necessidades da organização…identifica lacunas, inconsistências e duplicações… facilita o mapeamento dos fluxos de informação dentro e para fora da organização… Um instrumento que pode ser usado não só para identificar recursos de informação significante estrategicamente, mas também para identificar as tarefas e as atividades criadoras de conhecimento e as que invocam a transferência de conhecimento de outras áreas da organização. Podemos assim perceber, a partir da análise destas definições, que a atividade da auditoria da informação centra-se na análise do ciclo da informação, desde a necessidade de informação à sua produção, uso e fluxo, da vertente humana e técnica, e contribui para perceber qual o contributo para a determinação do custo e do valor de informação para uma organização. 1.3 Métodos de Auditoria Os quatro métodos mais referenciados e mais relevantes, que encontramos na literatura sobre auditoria da informação, são: o método de Orna (1990); o método de Buchaman e Gibb (1998); o método de Henczel (2000); e o Infomap de Burk e Horton (1988). Este último distingue-se por auditar apenas os recursos de informação. O método apresentado por Burk e Horton, chamado de Infomap, fornece um processo para descobrir, mapear e avaliar os recursos de informação, centrando-se na identificação, na localização, na descrição e na atribuição de valor aos recursos de informação, a partir da análise do custo económico e do benefício que o seu uso oferece aos processos de negócio, partindo do princípio que o valor e os benefícios derivados de um recurso de informação devem igualar ou exceder os seus custos. Esta metodologia de auditoria fornece uma estrutura para a realização de um inventário abrangente dos recursos de informação de uma organização. Este método é constituído por quatro fases ou estágios principais: a pesquisa, a determinação do custo e o valor da informação, a análise e a síntese. O método apresentado por Orna (1990) dá enfase à análise organizacional, identifica os recursos e os fluxos de informação internos, com o objetivo de descobrir que relações se estabelecem durante os processos de uma organização, tendo uma perspetiva 13 que parte de um nível de conhecimento organizacional mais elevado para níveis inferiores. Segundo Carvalho (2012, p. 58), este método tem como propósito “descobrir o que as organizações realmente fazem com as suas informações e relaciona-as com o que elas deveriam fazer… saber o que a organização faz efetivamente com as suas informações e entender como as pessoas as usam e que resultados obtêm com esse uso.” Carvalho (2012, p. 58) refere ainda que, no método de Orna (1990), a auditoria da informação é composta pelas seguintes fases: analisar as implicações de informação dos objectivos-chave do negócio ou da organização; assegurar apoio e recursos por parte da administração; obter apoio alargado na organização; planear a auditoria; descoberta; interpretar os resultados; apresentar os resultados; implementar as mudanças; monitorizar os efeitos das recomendações; repetir um novo ciclo de auditoria. Buchanan e Gibb (1998, p. 45) propõem outro método para a realização de auditoria da informação, o qual tem como finalidade a obtenção de conhecimento, para que esse conhecimento permita elaborar uma estratégia informacional da organização. Carvalho (2012, p. 59) descreve este método defendendo que “permite uma ampla análise contextual, pois contempla a análise das influências do meio ambiente da organização e a análise estratégica da organização, além da análise dos requisitos, recursos e fluxos de informação da organização”. Buchanan e Gibb (1998) colocam os objetivos da auditoria da informação em dois patamares: num nível básico, em que o objetivo é identificar os recursos de informação e as necessidades de informação da organização; e num nível mais abrangente, em que os objetivos passam por identificar os custos e os benefícios dos recursos de informação, identificar as oportunidades do uso dos recursos de informação de forma a obter uma vantagem competitiva, integrar os investimentos em tecnologias de informação com iniciativas estratégicas de negócio, identificar os fluxos e os processos de informação, permitir desenvolver uma política e uma estratégia de informação integrada, criar uma consciencialização sobre a importância da gestão de Recursos de Informação, e monitorizar e avaliar as informações em conformidade com padrões, normas, legislação e diretrizes políticas. Buchanan e Gibb (1998, p. 35) reforçam esta perspetiva ao afirmarem que “idealmente uma auditoria de informação deve incluir todos esses objetivos, de forma a fornecer uma abordagem estratégica verdadeiramente abrangente e integrada”. O método de Buchanan e Gibb é constituído por cinco fases: a promoção; a identificação; a análise; a análise do custo; a síntese. 14 O Método de Henczel tem como base os métodos de Orna e de Buchanan e Gibb. O seu método constitui um guia detalhado das fases e das correspondentes tarefas a desenvolver ao longo do processo de auditoria de avaliação, fornecendo grelhas de análise e modelos de questionários a aplicar. Para Henczel (2000, p. 215), a auditoria da informação pode aumentar a compreensão sobre como uma organização funciona em relação à informação e ao conhecimento. Segundo Carvalho (2012, p. 60), Henczel “considera que a auditoria de informação pode fornecer a base a partir da qual seja possível levar a cabo uma auditoria do conhecimento e funcionar como um primeiro passo para desenvolver uma estratégia de gestão de conhecimento”. Este método é também designado por método das seis fases, sendo elas: planeamento; recolha de dados; análise de dados; avaliação de dados; comunicação das recomendações; implementação das recomendações. 1.4 Fases da Auditoria Tendo sido apresentados os métodos considerados chave para o procedimento deste trabalho, após a sua análise e entendimento, definiram-se sete fases essenciais para o processo da auditoria de informação: fase de análise do contexto da organização, fase de compromisso, fase de planeamento, fase de análise dos recursos, fase de recolha de dados, fase de análise e avaliação e fase de melhoria. 1.4.1 Fase de Análise do Contexto da Organização A compreensão do contexto de uma organização é essencial para o estabelecimento de uma avaliação (auditoria) para o seu Sistema de Informação. A sua compreensão visa o seu contexto externo e interno: a um nível externo, a análise deverá focar-se, entre outros aspetos, no ambiente social e cultural, legal, regulatório, financeiro, tecnológico e económico; tendências externas que possam impactar com os objetivos da organização; os relacionamentos e expectativas de partes interessadas externas. Para a compreensão dos aspetos internos da organização, deveremos analisar os seguintes elementos: a governança, a estrutura organizacional; as políticas, os objetivos e as estratégias; os recursos; os sistemas de informação, os fluxos de informação e os 15 processos de tomada de decisão; os valores das partes interessadas internas e da cultura organizacional; as normas, as diretrizes e os modelos; as relações contratuais. Desta forma, identifica-se e define-se a estrutura da organização, a qual determinará o fluxo das informações e facilitará ou dificultará o desenvolvimento de uma estratégia de informação. Identifica-se e descreve-se a cultura organizacional, que influenciará o valor que a organização coloca nas suas informações, percebendo a maneira como estas fluem e como são utilizadas. De forma a produzir uma análise do contexto de uma organização e, assim, a compreender, utilizamos as diversas fases dos métodos de auditoria já mencionados. Para a compreensão da organização e do seu contexto, Carvalho (2012, p. 53) refere que no método de auditoria de Burk e Horton (1988) se prevê uma segunda fase intitulada de ‘Análise’: a determinação dos objetivos da análise; localizar e mapear os recursos de informação da organização; identificar os utilizadores, os produtores, os gestores, o custo e o valor; analisar se os recursos de informação são utilizados e de que forma. Este método também prevê uma primeira fase, intitulada determinação do custo/valor da informação, relacionando-a de forma a verificar a rentabilidade da sua utilização. A este respeito, o método de Buchanan e Gibb (1998, p. 45) também contempla, na quarta fase do seu método, uma análise do custo, consistindo em realizar a análise da relação custo/valor dos recursos de informação, tendo em consideração os requisitos da organização. Este método propõe, também, numa fase chamada de identificação, a identificação da missão da organização, pois, segundo os autores, o entendimento completo da missão da organização é essencial para atribuir os valores e as prioridades dos recursos de informação e fornecer um rumo estratégico integrado para o processo da auditoria da informação e da estratégia de informação daí resultante. Neste contexto, como refere Carvalho (2012, p. 58), o método de Orna (1999) propõe, na sua primeira fase, realizar uma análise preliminar de forma a analisar e a confirmar qual a direção estratégica e operacional da organização. Por outro lado, Henczel (2000, p. 218) entende que a perceção e o entendimento de uma organização é essencial para a realização da auditoria, referindo que é uma fase “crítica, pois pode determinar o sucesso ou o fracasso do projeto”. Henczel (2000), na primeira fase do seu método, intitulada ‘Planeamento’, enumera cinco fases essenciais para a concretizar. Para a compreensão da organização e do seu contexto, propõe, numa primeira fase, entender a organização e desenvolver objetivos claros a este respeito. Henczel (2000, p. 218) refere 16 que a “estrutura, cultura, questões de comunicação, questões políticas, relacionamentos internos e relacionamentos com entidades externas devem ser entendidos antes de se desenvolver uma metodologia para auditoria de informação. Isto é importante porque o processo de auditoria de informação deve ser projetado para minimizar os obstáculos e maximizar as oportunidades”. 1.4.2 Fase de Compromisso A implementação de uma auditoria implica também um compromisso por parte da gestão de topo ou direção da Organização, compromisso que deve ser efetivo e demonstrável. Neste contexto, Carvalho (2012, p. 52) indica a primeira fase do método de Burk e Horton (1988) denominada de Reconhecimento, afirmando que esta fase “consiste em obter permissão e apoio de direção da organização de forma a realizar a auditoria e definir o seu propósito e âmbito, desenvolver instrumentos para recolher informação, identificar e classificar os recursos de informação da organização”. Carvalho (2012, p. 58) diz-nos também que Orna (1999) refere que, na segunda fase, existe a pretensão de obter um compromisso, consistindo essa fase em assegurar o apoio e os recursos por parte da administração, obtendo o consentimento da gestão de topo para a realização da auditoria, acrescentando, na terceira fase, a obtenção de apoio alargado na Organização, adquirindo assim, um compromisso da Organização com a auditoria como um todo. Para Buchanan e Gibb (1998, p. 41), a obtenção desse compromisso passa pela promoção da auditoria, que está patente na primeira fase do seu método, tendo como objetivo promover o apoio e a cooperação para a auditoria da informação, sendo que esta fase decompõe-se em três fases: a primeira consiste em promover os benefícios da auditoria da informação, sugerindo que, para tal, a organização deverá realizar uma conferência ou uma série de seminários, em que se explica o papel da auditoria da informação e o porquê da sua importância para a organização; a segunda fase consiste em promover a cooperação em toda a organização, através do envio da uma circular de informação assinada pelos cargos da gestão de topo, funcionando como meio de introdução do auditor e de aprovação por parte da daquela; na última fase compete ao auditor realizar um exame preliminar à organização, permitindo definir a profundidade da explicação necessária, o nível de suporte e adequar os métodos a aplicar. 17 Também neste sentido, Henczel (2000, p. 220) propõe no seu método uma primeira fase, que consiste em assegurar o apoio da administração, salientando que nesta fase valoriza-se a importância do apoio da gestão de topo de forma a garantir um nível elevado de suporte, que abrirá novos canais de comunicação, aumentando significativamente as hipóteses de sucesso. 1.4.3 Fase de Planeamento Para além da obtenção do compromisso da gestão de topo, a execução de uma auditoria de informação depende do seu planeamento, permitindo identificar riscos e oportunidades, estando estes relacionados com a compreensão da organização e do seu contexto. Carvalho (2012, p. 58) refere que Orna (1999) propõe, na quarta fase do seu método, planear a auditoria, através da formulação de um plano, formar uma equipa, selecionar instrumentos e técnicas adequadas. Na terceira fase do método de Buchanan e Gibb (1998, p. 49) é proposto: proceder à análise e à avaliação dos recursos de informação de acordo com a sua importância estratégica, utilidade e problemas; elaborar um diagrama dos fluxos de informação detalhado, de forma a entender quem está a usar o quê, onde e porquê a informação; produzir um relatório preliminar, fornecendo um resumo do processo da auditoria da informação, descrevendo-se as descobertas, recomendações, áreas de interesse a apoiar; formular planos de ação, identificando o (s) plano (s) de ação necessário (s) para melhorar problemáticas e realizar objetivos que foram identificados nas informações a auditar. Deste modo, Buchanan e Gibb propõem, através de uma análise e uma avaliação preliminar dos recursos, a obtenção de informações e instrumentos de forma a contribuírem para um melhor planeamento da auditoria. Henczel (2000, p. 219), na primeira fase do seu método, chamada de Planeamento, refere que nesta fase deve definir-se a metodologia para conduzir a auditoria de informação, que dados devem ser recolhidos, analisados e avaliados, quais as recomendações para a implementação da auditoria, de quem e como se recolhem os dados e como se procederá à sua análise. Propõe ainda, nesta fase, que se deve desenvolver uma estratégia de comunicação, identificando os canais de comunicação apropriados para os utilizar antes e depois da auditoria de informação. A este respeito, Henczel (2000, p. 219) salienta que é importante iniciar a comunicação antes do início da auditoria, de forma a 18 garantir que todos compreendam os objetivos e assim perceber o seu papel na fase da recolha dos dados. O feedback após a auditoria fornecerá o suporte ao programa de implementação, o que diminuirá a resistência às alterações sugeridas. 1.4.4 Fase de análise de Recursos Com o apoio e o compromisso por parte da gestão de topo e com a elaboração de um plano para auditar a informação, é necessário obter e definir quais os recursos a auditar, qual a sua afetação e o seu nível de conhecimento. Importa, assim, decidir quais as partes da organização que serão incluídas e em que nível a auditoria será focada. Na literatura relativa à auditoria de informação, já aqui mencionada, encontramos um tipo de auditoria específica para os recursos de informação, o método apresentado por Burk e Horton (1988), chamado de Infomap. Como já referido, este método fornece um processo para descobrir, mapear e avaliar os recursos de informação, centrando-se na identificação, na localização, na descrição e na atribuição de valor aos recursos de informação a partir da análise do custo económico e do benefício, que o seu uso oferece aos processos de negócio, partindo do princípio de que o valor e os benefícios derivados de um recurso de informação devem igualar ou exceder os seus custos. Esta metodologia fornece uma estrutura para a realização de um inventário abrangente dos recursos de informação de uma organização. Segundo Buchanan e Gibb (1998, p. 37), na primeira fase do método de Burk e Horton é definida a “base dos recursos de informação existente na organização através de um inventário preliminar de todas as entidades que produzem recursos de informação, através de entrevistas às equipas envolvidas no manuseamento, fornecimento e na gestão da informação”. Na terceira fase deste método, denominada ‘análise’, segundo Carvalho (2012, p. 53) “localizam-se e mapeiam-se os recursos de informação da organização, identificam-se os utilizadores, os produtores, os gestores… analisam-se se os recursos de informação são utilizados e de que forma”. Carvalho (2012, p. 55) valoriza este método, mencionando que “este tipo de auditoria é útil para a gestão, porque fornece um conhecimento que pode ser utilizado para promover a utilização da informação como recurso organizacional”. Em relação à identificação e à definição dos recursos, Henczel (2000, p. 219) previne que “a alocação de recursos não envolve apenas pessoas, mas também dinheiro, tempo, recursos técnicos e recursos físicos”. Este autor refere que, perante o objetivo de 19 uma auditoria de informação, designadamente o de formar uma base sobre a qual se poderá construir uma estratégia para a gestão do conhecimento, é necessário definir objetivos na auditoria de forma a: “identificar as tarefas e atividades que potencialmente produzem ativos de conhecimento; identificar recursos de informação; identificar e mapear os fluxos de informação”. Também Buchanan e Gibb (1998, p. 43) referem no seu método a identificação dos recursos de informação da organização e a identificação dos fluxos de informação, permitindo saber que informações são geradas pela organização, por quem, e como são utilizadas, quem tem e ou deve não ter acesso a determinadas informações e revela possíveis lacunas no fornecimento da informação, aludindo ainda que é desenvolvido um inventário da organização, seguido de uma entrevista a cada utilizador da informação, de forma a construir uma imagem mais detalhada de cada recurso de informação em relação às atividades em que se apoia. Carvalho (2012, p. 58) refere que Orna (1999), na quinta fase do seu método, intitulada de descoberta, propõe a identificação dos recursos e dos fluxos de informação. Incluindo a determinação da forma de avaliação do custo-eficiência, bem como, a identificação das partes interessadas, das tecnologias e dos sistemas que apoiam o uso da informação. 1.4.5 Fase de Recolha de Dados A fase da recolha dos dados consiste em recolher os dados necessários ao cumprimento dos objetivos da auditoria, podendo estes dados ser recolhidos através de questionário, entrevista individual ou coletiva. Carvalho (2012, p. 53) refere que, no método de Burk e Horton (1998), na primeira fase é necessário o desenvolvimento de instrumentos para recolha da informação, identificação e classificação dos recursos de informação da organização. Já no método de Buchanan e Gibb (1998), Carvalho (2012, p. 60) refere a segunda fase onde se propõe “revelar e definir...identificar os fluxos e recursos de informação". Na quinta fase do método de Orna (1990), Carvalho (2012, p. 58) refere que é dedicada a descobrir, ou seja, a identificar recursos e fluxos de informação. Também Henczel (2000, p. 220), em relação a esta fase, refere que “é fundamental que as respostas recolhidas resultem num conjunto de dados que possa ser usado, em termos de volume, conteúdo e formato”. A autora refere ainda os três tipos mais comuns de dados: os dados relacionados com as informações necessárias para a 20 execução de atividades ou tarefas; os dados relacionados com o nível de criticidade dos recursos, tarefas ou atividades; e os dados relacionados com a transferência da informação. Esta fase envolve a criação de uma base de dados de recursos de informação, utilizada como instrumento para definição dos recursos estratégicos. 1.4.6 Fase de Análise e Avaliação Após a recolha de dados, procede-se à sua análise e avaliação, em que se inclui um exame aos diversos aspetos sobre os dados recolhidos, relativos à organização, aos recursos de informação ou aos fluxos de informação. Para além destes aspetos, Burk e Horton (1988), na terceira fase do seu método, referem a análise ao custo e ao valor da informação. Também Buchanan e Gibb (1998, p. 45), na quarta fase do seu método, propõem a análise do custo, consistindo em realizar uma análise de relação custo/valor dos recursos de informação, tendo em consideração os requisitos da organização. A este respeito, Carvalho (2012, p. 83) refere que “mais fundamental que determinar o valor monetário dos recursos de informação, é analisar o significado que têm esses recursos para o desenvolvimento de um determinado processo ou atividade da organização”. Por seu turno, como refere Carvalho (2012, p. 58), Orna (1999) propõe uma interpretação dos dados, comparando o estado existente com o estado planeado. Para Henczel (2000), o processo de análise dos dados permite analisar a importância estratégica e desenvolver um mapeamento dos fluxos de informação, podendo esta análise ser realizada interna ou externamente, dependendo dos recursos disponíveis, da complexidade e do volume dos dados recolhidos. Henczel (2000, p. 221) afirma que existem três tipos de análises aos dados recolhidos: análise geral são os dados recolhidos por qualquer pergunta em aberto…a análise de significância que é realizada através de uma base de dados de informação... a base de dados pode ser usada para desenvolver um inventário de informações e conhecimentos e permitir a correspondência dos recursos de informação e desenvolvimento dos conhecimentos com os objetivos da organização…o mapeamento dos fluxos de informação permite identificar lacunas, duplicações e ineficiências dos fluxos de informação. 21 Por fim, elabora-se um relatório da auditoria de informação. Segundo Carvalho (2012, p. 59), para Burk e Horton (1988) e Orna (1999), esta fase serve para determinar o significado estratégico da Organização, os pontos fortes e os pontos fracos dos recursos de informação relativamente aos objetivos da organização. Para Buchanan e Gibb (1998, p. 45), este relatório descreve o processo levado a cabo, sintetizando conclusões e recomendações, com a finalidade de fornecer para o futuro uma orientação para a (re)formulação de uma estratégia de informação para a organização. 1.4.7 Fase de Melhoria Henczel (2000), na fase posterior à análise dos dados, propõe uma interpretação dos dados recolhidos, na qual se formulam recomendações e se identificam problemas e oportunidades, que devem ser interpretados e avaliados no contexto da organização. Nesta fase, Henczel (2000, p. 222) salienta que, em relação às recomendações, estas devem ser “realistas, realizáveis e gerenciáveis”, e os processos de implementação e os objetivos dessas recomendações devem ser definidos e documentados. Carvalho (2012, p. 59) refere que Orna (1999) identifica esta fase como implementação de mudanças, em que se estabelece uma política de informação, que inclua e leve a cabo as recomendações propostas no relatório da auditoria para, numa fase seguinte, monitorizar os efeitos dessas recomendações, mediante a medição das mudanças. Durante todo o processo da auditoria, as estratégias de comunicação são essenciais. No entanto, uma vez formuladas as recomendações, estas devem ser comunicadas às pessoas que fazem parte integrante da implementação, podendo muitas recomendações ter impacto nos recursos e nos serviços da organização. Assim, Henczel (2000, p. 223) afirma que “é fundamental que estas mudanças sejam comunicadas de forma positiva e que garantam uma gestão de suporte na sua implementação”. As recomendações podem ser realizadas através de um relatório, apresentação oral, seminários, workshops, boletins ou através de publicações em páginas de intranet ou na página institucional. Assim que as conclusões da auditoria de informação forem aplicadas ou transformadas em estratégias e que estas tenham sido comunicadas com sucesso a toda a organização, é necessário planear a implementação dessas recomendações, pois pequenas ou grandes mudanças devem ser cuidadosamente planeadas e executadas. Henczel alude 22 que a forma pela qual o programa de implementação é desenvolvido dependerá de quais as recomendações e até que ponto elas terão impacto nos indivíduos ou grupos afetados as essas recomendações. Mudanças aparentemente menores podem não ter êxito e o seu impacto ser subestimado ou poder-se-á entrar também em conflito com aspetos dos ambientes políticos e culturais existentes na organização. Segundo Carvalho (2012, p. 59), Orna (1999) propõe, após a realização da auditoria de informação, a repetição de um novo ciclo de auditoria, incrementando assim a auditoria de informação como um processo cíclico e contínuo e um exercício regular, em que no final de cada ciclo se obtêm os elementos necessários para iniciar o seguinte. Podemos entender que a auditoria inicial é a auditoria de informação de primeira geração, pois fornece um conjunto de dados, nos quais podemos aferir rapidamente a posição da organização em relação à sua informação, através dos dados que contêm informações relacionadas com os recursos de informação, com as unidades de negócio, tarefas e atividades da organização. Henczel (2000, p. 224) refere que “depois da auditoria de informação estar concluída, é preciso tomar uma decisão sobre como o conjunto de dados pode ser mantido e contruído com as auditorias subsequentes de informação, de forma a rever regularmente o ambiente da informação”. Assim, as auditorias subsequentes garantirão que os dados recolhidos na auditoria precedente sejam desenvolvidos e garantirá que os recursos atendam às necessidades, entendendo-se que em cada auditoria de informação realizada é criado um banco de dados de recursos de informação, e à medida que a organização evolui, as necessidades de mudança podem ser atendidas com novos ou existentes recursos, utilizando os dados armazenados nessa base de dados. Depreendemos, assim, que a auditoria de informação é um processo sistemático, cíclico e essencial para o incremento da gestão da informação nas Organizações, contribuindo assim para o alcance dos objetivos estratégicos das mesmas. 1.5 Métodos de Auditoria de Informação e a Série ISO 30300 Os elementos mais importantes para um método de auditoria são, provavelmente, o conjunto das diversas fases propostas, visto que estas descrevem e explicam as ações a tomar e a realizar, a sua sequência e os aspetos a ter em consideração. São, portanto, uma orientação para o caminho a seguir numa auditoria de informação. Como verificado na revisão de literatura, identificamos quatro métodos para a condução de uma auditoria de 23 informação. Essa revisão permitiu-nos também verificar a existência de consenso relativo às fases e qual a sequência a ser seguida para a realização de uma auditoria. Podemos verificar na Tabela 1, presente em Carvalho (2012, p. 80), as seis fases sintetizadas para o processo de auditoria de ativos informacionais, onde se compara cada um dos quatro métodos para auditoria de informação. Quadro 1 Comparativo das fases dos métodos de auditoria de informação, segundo Carvalho (2012). Burk, Horton Buchanan, Gibb Orna Henczel (1988) (1998) (1999) (2001) Planificação ✓ ✓ ✓ ✓ Recolha ✓ ✓ ✓ ✓ Análise ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ Informação com recomendações Comunicação ✓ Guia para implementação Na revisão de literatura realizada, podemos verificar que, após a análise dos quatro métodos de auditoria, cada autor menciona várias fases essenciais para a realização da auditoria. Essas fases foram organizadas na própria revisão de literatura segundo as suas semelhanças, tendo resultado na definição das fases: contexto da organização, compromisso, planeamento, recursos, recolha de dados e uma última fase onde se englobam a análise, a avaliação e a melhoria. Esta organização apresenta diferenças da organização apresentada por Carvalho (2012, p. 80) e representada no quadro 1. Por esse motivo, colocamos lado a lado essas fases com as sintetizadas na nossa revisão de literatura, como se pode verificar no quadro 2, na qual a fase da Planificação foi decomposta em quatro fases distintas: a fase de análise do contexto da organização, a fase do compromisso, a fase do planeamento e a fase de análise de recursos, a recolha com a fase de recolha de dados; a análise com a fase de análise e avaliação; foram também conjugadas as fases informação com recomendações com a comunicação e guia de implementação numa fase intitulada fase de melhoria. 24 Quadro 2 Comparação entre as fases dos métodos de auditoria de informação, segundo Carvalho (2012), e a nossa proposta, emergente da revisão de literatura. Carvalho (2012) Revisão de literatura Fase de análise do contexto da organização Fase de compromisso Planificação Fase de planeamento Fase de análise de recursos Recolha Fase de recolha de dados Análise Fase de análise avaliação Informação com recomendações Fase de melhoria Comunicação Guia para implementação A norma ISO 30301 (2019) define os requisitos e os princípios orientadores a serem seguidos para a implementação de Sistemas de Gestão de Documentos de Arquivo. Fizemos uma comparação das semelhanças entre as fases identificadas na revisão de literatura e as fases descritas para a implementação dessa norma. Podemos verificar, no quadro 3, a existência de semelhanças entre a organização de ambas as estruturas de fases para a auditoria de informação. Essas equivalências permitem-nos validar e admitir a norma ISO 30301 como base de desenvolvimento de uma proposta de um modelo de auditoria de informação. Quadro 3 Comparação entre as fases dos métodos de auditoria de informação emergentes da revisão de literatura e a norma ISO 30301 (2019). Revisão de literatura ISO 30301 Fase de análise do contexto da organização Contexto da organização Fase de compromisso Liderança Fase de planeamento Planeamento Fase de análise de recursos Suporte Fase de recolha de dados Operação Fase de análise avaliação Avaliação de desempenho Fase de melhoria Melhoria 25 A norma ISO 30300 fornece-nos uma estrutura para o sistema de gestão de documentos de arquivo. Esta norma inscreve-se na série de normas de gestão de sistemas, como as normas ISO 9000, ISO 27000, ISO 14000, etc., que permitem a interoperabilidade, bem como a auditoria e a certificação desses sistemas. A série ISO 30300 (2011) apresenta-nos uma metodologia para uma abordagem sistemática na criação e gestão de documentos de arquivo, alinhados com os objetivos e as estratégias de uma organização. A utilização de uma norma de sistema de gestão de documentos de arquivo permite rentabilizar processos, como o armazenamento, a recuperação e a reutilização; prepara a organização para um eventual litígio ou investigação, fornecendo ferramentas para execução dessas diligências. Esta norma baseia-se na implementação e no funcionamento de um sistema de gestão de documentos de arquivo, através do qual as informações confiáveis e autorizadas sobre determinadas decisões e transações da organização são criadas e traduzidas em evidências, gerando e disponibilizado essas informações para quem precisa, por tanto tempo quanto o necessário. Estabelece ainda benchmarking1, que permite à organização avaliar os seus métodos de gestão de documentos, e fornece as ferramentas necessárias para adotar uma abordagem sistemática e verificável da criação e controle de documentos de arquivo. Esta norma explica as razões por detrás da criação de um Sistema de Gestão de documentos de Arquivo e os princípios orientadores a serem seguidos para a sua implementação ser bem-sucedida, bem como a terminologia que garante compatibilidade com outras normas de gestão de sistemas. Os benefícios da implementação de um Sistema de Gestão de Documentos de Arquivo, ao produzir e controlar os documentos de arquivo de forma sistemática e verificável são, segundo a norma ISO 30300 (2011), na secção 2.3.1: conduzir as atividades de negócio e a prestação de serviços de forma eficiente; atender aos requisitos legislativos, regulatórios e de responsabilização; otimizar a tomada de decisões, a consistência operacional e a continuidade do negócio; facilitar o funcionamento efetivo de uma organização, em caso de desastre; proporcionar proteção e apoio em litígios, incluindo a gestão dos riscos associados com a existência de, ou falta de, provas de uma atividade da organização; proteger os interesses da organização e os direitos dos empregados, clientes e das partes interessadas atuais e futuras; apoiar as atividades de 1 Benchmarking é a definição de padrões rígidos para produtos, serviços ou atividades de modo a medir o desempenho organizacional em relação a esses padrões. Laudon (2012, p. 104) 26 pesquisa e desenvolvimento; apoiar as atividades promocionais da organização; manter a memória corporativa ou coletiva e apoiar a responsabilidade social. Concluímos esta parte teórica com a perceção de que não existe um modelo rígido para executar uma auditoria de informação. Existem vários autores que apresentam a sua visão das organizações e as suas propostas para a auditoria de informação, sendo no geral bastante semelhantes, apenas com algumas diferenças na estrutura das suas propostas. Percebemos que há uma evolução ao longo do tempo e que uns autores baseiam as suas propostas nas propostas de autores mais antigos, permitindo assim avançar no caminho da consolidação de uma estrutura para um modelo geral de auditoria de informação. Por fim, entendemos que se torna possível a criação de um modelo que sirva de instrumento para auditar um Sistema de Informação, tendo como referência as normas da série ISO 30300 que estabelecem os pressupostos para a criação de um SGDA, conjuntamente com a definição de uma estrutura para um modelo de auditoria realizada nesta revisão de literatura. 27 2. Metodologia Tendo como objetivo o estudo do tema da auditoria de informação, enquadrado na área da Ciência da Informação, de forma a entendê-lo dentro do seu contexto e com o intuito de construir um modelo, foram utilizados dois métodos para este trabalho. Como metodologia de investigação, utilizamos o método de investigação documental, para obtermos o conhecimento empírico, sintetizando a informação recolhida e estabelecendo os conhecimentos obtidos de forma a encontrar as evidências acerca do tema. Para a produção e a conceptualização do modelo de auditoria de informação foi utilizado o método comparado, que nos permitiu comparar os diferentes métodos presentes na revisão de literatura com a norma ISO 30300, permitindo, assim, identificar, sistematizar, comparar e estruturar as diferentes fases da auditoria para a construção de uma proposta de modelo de auditoria de informação. 2.1 Método de Investigação Documental O método de investigação documental é, segundo Quivy e Campenhoudt (2005, p. 187) um “dispositivo específico de recolha e análise das informações, destinado a testar hipóteses de investigação”. Assim se procedeu neste trabalho, em que inicialmente foram recolhidas as informações para a produção de uma revisão de literatura, construindo o conhecimento acerca da auditoria de informação, apoiado no conhecimento científico existente; e de forma a identificar as normas que identificam e caraterizam os requisitos relativos aos conceitos previamente estudados, como os requisitos que compõem ou podem constituir um Sistema de Informação, com a finalidade de propor um modelo de Auditoria de Informação como produto final neste trabalho. Inicialmente, optou-se por definir, como objetivos específicos para esta investigação, a seleção e o mapeamento de revistas segundo a sua qualidade e visibilidade; seleção de artigos científicos que preencham os requisitos definidos previamente para a pesquisa e que sejam pertinentes no âmbito deste trabalho, devendo pertencer à área de Ciência de Informação; a língua teria de ser em português, espanhol ou inglês, estar em acesso aberto, ter sido analisado pelos pares, no espaço temporal dos 29 últimos 8 anos, de 2011 a 2019, estarem ativas e disponíveis na plataforma nacional de divulgação do conhecimento científico (B-On). Como fonte dos dados para seleção e identificação das publicações da área da Ciência da Informação, efetuou-se uma consulta na base de dados do projeto Information Matrix for the Analysis of Journals - MIAR: Versión 2019 live (Universitat de Barcelona. Facultat de Biblioteconomia i Documentació, 2019). Esta base de dados é atualizada anualmente, reunindo informações importantes para a identificação e a análise de periódicos, que são agrupados em grandes áreas científicas e subdivididos em campos académicos específicos. A base de dados cria uma matriz de correspondência entre os periódicos, identificados pelo ISSN, e as bases de dados ou repositórios que os indexam ou que os incluem. Fornece também a ligação para as páginas web das editoras e instituições responsáveis. Esta base de dados abarca cerca de 40.000 publicações onde para cada uma delas é verificada e analisada a sua presença em bases de dados e repositórios multidisciplinares, obtendo assim um ICDS (Índice Composto de Difusão Secundária) para cada publicação. O ICDS é um indicador que mostra a visibilidade de um periódico em diferentes bases de dados científicas de abrangência internacional ou em repositórios de avaliação periódica. Um valor ICDS alto significa que o periódico está presente em diferentes fontes de informação de relevância internacional. A pesquisa foi efetuada no dia 14 de outubro de 2019, sendo a seleção e o mapeamento realizados através da seleção do campo académico específico “LIBRARY AND INFORMATION SCIENCE” presente no registo das revistas. Obteve-se, assim, a totalidade das revistas indexadas a esse assunto nessa base de dados, num total de 784 revistas. Filtraram-se os resultados de forma a restringir a pesquisa a revistas avaliadas entre 9 e 11 ICDS, sendo o ICDS calculado perante uma soma de pontos que lhe são atribuídos, com critérios definidos. Caso o periódico apareça nos índices de citação das principais coleções da Web of Science ou da Scopus é-lhe atribuída uma pontuação de 3,5 pontos. Se o periódico aparecer nos índices de citação da Web of Science e também na Scopus é lhe atribuída a pontuação +1 ponto; se aparecer numa base de dados de indexação e resumo (especializados ou multidisciplinar) ou no DOAJ somará mais 3 pontos; se estiver incluído em duas ou mais bases de dados especializadas ou multidisciplinares é-lhe atribuído um total de 5 pontos; se aparecer no catálogo Latindex ou num repositório de avaliação (selo de qualidade CARHUS Plus, ERIHPlus e FECYT) 30 é-lhe atribuído 2,5 pontos; se aparecer apenas na base de dados espanhola DIALNET élhe atribuído 0,4 pontos; por fim este cálculo é realizado tendo em conta o índice de sobrevivência da revista, calculado com base no logaritmo do total de anos de vida desde o início da sua publicação, considerando no máximo 30 anos de cálculo. Como resultado desta filtragem, obteve-se um total de 221 revistas, como se pode verificar no Apêndice 1 “Estudo Bibliométrico”. Procedeu-se depois à extração dos dados de cada uma das publicações para uma tabela, registando o ISSN, o título da publicação e o respetivo valor de ICDS. De seguida todas as revistas foram alvo de uma verificação da sua disponibilidade na plataforma nacional de divulgação do conhecimento científico (B-On) através da pesquisa no campo ISSN. Nesse momento, para cada pesquisa foram extraídos para a tabela de Excel os dados relativos ao número total de artigos de cada uma das revistas, o intervalo das datas de publicação e os idiomas. Procedeu-se a uma consolidação dos dados extraídos, eliminando as publicações que não cumpriam os requisitos anteriormente propostos, perfazendo um total de 196 publicações e 2.045.109 artigos. A construção desta ferramenta foi fundamental como base, orientação e celeridade da investigação, pois como referem Quivy e Campenhoudt (2005) em relação a este método, “permite tornar o processo investigativo mais eficiente e célere”. Assim, a partir do mapeamento realizado, procedeu-se a uma pesquisa na B-On, tendo-se aplicado diversos filtros de forma a restringir a pesquisa e a identificar artigos pertinentes e relativos a auditoria de informação na área de estudo da Ciência de Informação. Foi efetuada a pesquisa para cada publicação de forma individual, colocado o ISSN da publicação no campo de pesquisa “IS ISSN”; pesquisaram-se os termos “auditoria de informação”, “information audit” e “auditoría de información” no campo de pesquisa “AB sumário”, que permite pesquisar os termos apenas no resumo dos artigos; definiu-se a disciplina a pesquisar “Biblioteconomia e Ciência da Informação ”; no modo de pesquisa, escolheu-se “Pesquisar todos os termos de pesquisa que indiquei”; restringiramse os resultados a “Texto Integral”, “Analisado pelos Pares” e “Data de Publicação” entre 2011 e 2019 e os artigos teriam de ser publicados em Português, Inglês, Francês ou Espanhol. Da pesquisa efetuada resultou um total de 149 artigos, que teve como alvo a leitura e a análise do seu sumário, de forma a interpretar e identificar os artigos científicos com interesse para esta investigação, tendo sido identificados 7 artigos pertinentes para o estudo da auditoria de informação. 31 O primeiro artigo, de Dante e Guittián (2014), apresenta-nos uma análise e comparação dos aspetos comuns entre 13 metodologias e modelos relativos à auditoria de informação presentes na literatura mundial. Thompson, Ravindran e Nicosia (2015) relatam uma auditoria realizada na Austrália ao sistema de gestão de armas de fogo da polícia e ao sistema de informações do departamento de saúde, em que se destacam os problemas e as preocupações relativos à gestão dos dados e se fazem recomendações de forma a solucioná-los. Guittián, Pérez e Rio (2014) apresentam os resultados de uma metodologia integradora de auditoria de informação e conhecimento realizado no Centro de Investigação do Ministério da Ciência, Tecnologia e Meio Ambiente, da província de Holguín, em Cuba. Carvalho e Esteban-Navarro (2016) apresentam uma metodologia para auditar o funcionamento de um sistema de inteligência organizacional, que abrange todos os elementos, sejam humanos, sejam informacionais e tecnológicos, tal como os processos envolvidos. Caldera-Serrano e Freire-Andino (2016) descrevem uma ferramenta de auditoria para determinar a correta gestão, conservação e acesso à informação audiovisual nas cadeias de televisão, com o objetivo de determinar os pontos a melhorar para uma correta conservação do património audiovisual. Frost e Choo (2017) têm como objetivo revitalizar a teoria e a prática da auditoria de informação, associandoa aos recentes desenvolvimentos nas teorias e métodos de gestão da informação, apresentando e aplicando uma metodologia sistemática para conduzir revisões de literatura, combinando o mapeamento de conceitos, o escopo de revisão e um processo estruturado de pesquisa e análise. Por fim, Térmens e Leija (2017) apresentam os resultados da aplicação da metodologia NDSA levels, criada pela National Digital Stewardship Alliance, que serve para avaliar o nível de preservação digital numa instituição, aplicada a oito organizações públicas e privadas em Espanha, México, Brasil e Suíça. Após a leitura dos artigos, obteve-se um primeiro conhecimento relativo ao tema central, assimilaram-se conceitos e conteúdos fundamentais, verificaram-se as referências bibliográficas, os autores mais citados e com maior presença nas referências, desenvolvendo-se, assim, a base de conhecimento sobre o tema, alargando e comparando as referências bibliográficas de forma a produzir uma revisão de literatura, que permitiu solidificar o conhecimento sobre os conteúdos, conceitos e métodos da Auditoria de Informação. 32 Consequentemente, procuramos construir uma ferramenta tendo por base os diferentes métodos propostos pelos autores, cruzando e correspondendo as diversas fases propostas com a norma ISO 30301 (2019), a qual definimos como sendo uma base consistente para a construção do nosso modelo. Sentimos, no entanto, a necessidade de algo mais do que a descrição dos diversos requisitos presentes na norma, nomeadamente no apoio à execução da auditoria. Deste modo utilizamos uma lista de requisitos apresentada por Ruesta (2012), a qual exibe para cada requisito da norma ISO 30301 (2019) uma ação a tomar e qual a documentação afeta à avaliação desse requisito. Desta forma, complementamos a informação referente aos requisitos descritos na norma e, assim, criamos uma Lista de Requisitos que visa apoiar o trabalho de auditoria, sendo que o modelo será uma transposição direta dos requisitos, seguindo a mesma ordem e a mesma numeração presentes na norma ISO 30301 (2019). 33 3. Lista de Requisitos A norma ISO 30301 (2019) especifica os requisitos necessários para a implementação de um Sistema de Gestão de Documentos de Arquivo. Para que a norma seja implementada de forma correta, os requisitos devem ser de aplicação obrigatória. Tal como refere Ruesta (2012, p. 20), “reconhecem‐se pela utilização da expressão verbal devem em português ou shall em inglês. Nisto distinguem‐se claramente dos manuais de boas práticas, que utilizam as expressões verbais deveriam ou should, que não implicam nenhuma obrigatoriedade.”. Na norma ISO 30301 (2019), podemos identificar sete fases: contexto da organização, liderança, planeamento, suporte, operação, avaliação de desempenho e a melhoria, nas quais constam 21 requisitos principais; por sua vez, a partir destes, constam um total de 118 requisitos específicos. Os requisitos principais e específicos foram transcritos para uma lista de requisitos, organizados pela mesma ordem e numeração utilizadas na norma (2019), sendo eles: 4- Contexto, 5- Liderança, 6- Planeamento, 7Suporte, 8- Operação, 9- Avaliação de Desempenho e 10- Melhoria. Conjugamos estes requisitos com uma tabela de requisitos presentes no artigo de Ruesta (2012), tendo essa tabela sido transcrita para uma lista de requisitos, onde para cada requisito principal, consta a secção, a descrição do requisito principal, a ação a tomar para a sua concretização e a documentação inerente à ação de criação, apoio e validação desse requisito. 4. CONTEXTO 4.1 A compreensão do contexto de uma organização é essencial para o estabelecimento de uma avaliação (Quadro 4). Essa compreensão visa o seu contexto externo e interno. Para a compreensão dos aspetos externos da organização, deveremos analisar os seguintes aspetos: o ambiente social e cultural, legal, regulatório, financeiro, tecnológico, económico, natural e competitivo seja ele internacional, nacional, regional ou local. Para a compreensão dos aspetos internos da organização, deveremos analisar os seguintes aspetos: a governança, estrutura organizacional; as políticas, objetivos e estratégias; os recursos; os sistemas de informação, fluxos de informação e processos de tomada de decisão; os valores das partes 35 interessadas internas e da cultura organizacional; as normas, diretrizes e modelos; as relações contratuais. Quadro 4 Requisito 4.1, Compreensão da organização e do seu contexto. SECÇÃO 4.1 REQUISITO AÇÃO DOCUMENTAÇÃO A organização deve ter Análise do contexto da Resultado da análise com em conta os fatores organização lista dos fatores externos e externos ou internos internos pertinentes Nota: Adaptado de Ruesta (2012) 4.2 Requisitos Legais, de negócios e correlacionados (Quadro 5). A organização deve levar em conta o negócio, a legislação, a regulação e outros requisitos legais, regulatórios, de negócios relacionados com a criação e o controlo dos documentos de arquivo. A organização deve avaliar e documentar os requisitos legais, regulatórios, de negócios e outros que afetem as suas operações, os quais devem obedecer e garantir prova de conformidade. Os requisitos de negócios são todas as exigências necessárias para regular o funcionamento das atividades da organização. Estes requisitos obtêm-se através da análise de desempenho atual do negócio, do planeamento e do desenvolvimento futuro, da gestão de risco e do plano de continuidade do negócio. Os requisitos legais estão ou podem estar relacionados com a criação e o controlo dos documentos de arquivo. As fontes dos requisitos legais podem ser: estatuto e jurisprudência, incluindo leis e regulamentos sobre o ambiente de negócio específico e geral; leis e regulamentos relacionados especificamente com provas, documentos e arquivo, acesso, privacidade, proteção de dados e comércio eletrónico; regulamento interno da organização, parcerias e acordos praticados pela organização; tratados e outros instrumentos que a organização é obrigada a manter. Requisitos não legais voluntários podem ser assumidos pela organização como códigos de boas práticas ou códigos de conduta e de ética. 36 Quadro 5 Requisito 4.2, Requisitos legais e de negócios. SECÇÃO 4.2 REQUISITO AÇÃO DOCUMENTAÇÃO Para estabelecer Análise da legislação, dos Lista de requisitos básicos objetivos, a processos da organização de negócio, legislação organização deve ter e dos compromissos aplicável e outros em conta os requisitos adquiridos que afetam a compromissos de negócio, legais, criação e controlo de regulamentares e de documentos outra índole na criação e controlo de documentos Nota. Adaptado de Ruesta (2012) 4.3 Definição do escopo do SGDA (Quadro 6). Uma organização deve definir e documentar o escopo do seu SGDA. Este pode abranger toda a organização, as suas funções ou secções específicas, ou uma ou mais funções de um determinado grupo de organizações. Neste caso, o escopo deve incluir as interações e os papéis desempenhados por cada entidade, assim como o controlo e a identificação de processos de contratação a terceiros. Quadro 6 Requisito 4.3, Escopo do Sistema de Gestão de documentos de Arquivo. SECÇÃO 4.3 REQUISITO AÇÃO DOCUMENTAÇÃO A organização deve Decisão da gestão de topo Documento escrito que definir e documentar o sobre onde aplicar o defina o âmbito do SGDA âmbito do seu SGDA SGDA Nota. Adaptado de Ruesta (2012) 37 5. LIDERANÇA 5.1 Compromisso por parte da Gestão de Topo para que a auditoria seja implementada de forma efetiva e demonstrável (Quadro 7). Esse compromisso refere-se a dar a garantia de tornar compatível o SGDA com a estratégia de gestão da organização, a integração dos requisitos do SGDA com os processos comerciais da organização, a disponibilização de recursos que estabeleçam, a implementação e a manutenção da melhoria contínua do SGDA, a comunicação da importância de um SGDA eficaz que esteja conforme os seus requisitos para que o SGDA atinja os resultados pretendidos, e a condução e o apoio a uma melhoria contínua do SGDA. Quadro 7 Requisito 5.1, Compromisso da gestão de topo. SECÇÃO 5.1 REQUISITO AÇÃO DOCUMETAÇÃO A gestão de topo deve A gestão de topo deve Não existe documentação demostrar o seu compreender e apoiar o específica para demostrar compromisso SGDA este compromisso. Nota. Adaptado de Ruesta (2012) 5.2 A Gestão de Topo deve estabelecer uma política de documentos de arquivo, a qual deve ser adequada às finalidades da organização, deve fornecer uma estrutura para a definição dos objetivos dos documentos de arquivo, deve incluir o compromisso para o atendimento dos requisitos, incluir o compromisso para a melhoria contínua do SGDA, ser amplamente divulgada na organização e estar disponível para as partes interessadas. Em relação à produção e ao controlo de documentos de arquivoconfiáveis e autênticos, estas políticas devem incluir estratégias capazes de respaldar as funções e atividades das organizações e proteger a integridade dos documentos pelo tempo que for necessário. Deve existir a garantia da divulgação e implementação da política de documentos de arquivo em todos os níveis da organização. (Quadro 8). 38 Quadro 8 Requisito 5.2, Política de Documentos de Arquivo SECÇÃO 5.2 REQUISITO AÇÃO DOCUMENTAÇÃO A gestão de topo deve A gestão de topo deve Documento de política de estabelecer uma discutir e aprovar as gestão documental política de gestão linhas estratégicas documental incluídas num documento de política. Este documento deve ser formalmente aprovado e difundido em todos os níveis da organização Nota. Adaptado de Ruesta (2012) 5.3 Funções responsabilidades e autoridades nas organizações (Quadro 9). A gestão de topo deve garantir que os papéis, as responsabilidades e as autoridades de gestão de documentos de arquivo sejam definidos, atribuídos e divulgados por toda a organização e para todas as entidades ou indivíduos que trabalhem ou atuem em seu nome. A designação de responsabilidades deve ser atribuída aos funcionários que ocupem funções e hierarquia relevantes na organização. A liderança da implementação de um SGDA deve ser atribuída a um representante específico da Gestão de Topo, que deve assumir responsabilidades como: estabelecer, implementar e manter o SGDA segundo os requisitos da norma ISO 30301, promover um programa de consciencialização da importância do SGDA para toda a organização, designar de forma adequada os papéis e as responsabilidades definidos no SGDA, e garantir que os trabalhadores que desempenham estes papéis possuem a devida competência. A gestão de topo deve nomear um representante operacional específico da área da Ciência da Documentação e Informação, que deve ter atribuições, responsabilidades e autoridade definidas, que incluam, a implementação do SGDA ao nível operacional, reportar à gestão de topo sobre a efetividade do SGDA, para fins de revisão, incluindo 39 recomendações de melhoria, e estabelecer um vínculo com parceiros externos para troca de experiências sobre o SGDA. Quadro 9 Requisito 5.3, Funções responsabilidades e autoridades SECÇÃO 5.3 REQUISITO AÇÃO DOCUMENTAÇÃO A gestão de topo deve As responsabilidades e É muito frequente que se assegurar que os competências devem ser incluam no documento de papéis, as formalmente política de gestão responsabilidades e as explicitadas, conhecidas documental, mas também competências são e assumidas por todos podem incluir‐se na definidos, criados e descrição de postos de comunicados em toda trabalho ou qualquer outro a organização e às instrumento habitual da entidades ou organização. indivíduos que trabalham nela ou em seu nome Nota. Adaptado de Ruesta (2012) 6. PLANEAMENTO Além da obtenção do compromisso da Gestão de Topo, a execução de uma auditoria de informação depende do seu planeamento, de forma a identificar riscos e oportunidades. 6.1 Ações para identificar riscos e oportunidades (Quadro 10). A organização deve atentar à compreensão da organização e do seu contexto (4.1) e aos requisitos legais, de negócios e correlacionados (4.2), e determinar os riscos e as oportunidades que precisam de ser abordados com a finalidade de garantir que o SGDA possa alcançar os resultados almejados, evitar efeitos indesejados e identificar oportunidades de melhoria. A organização deve avaliar a necessidade de planear ações para tratar estes riscos e oportunidades e, quando aplicável, integrar e implementar estas ações nos processos do SGDA (8.1) e garantir que a informação esteja disponível para avaliar se as ações surtiram o efeito desejado (9.1). 40 Quadro 10 Requisito 6.1, Riscos e oportunidades SECÇÃO 6.1 REQUISITO AÇÃO DOCUMENTAÇÃO A organização Processo de Plano de deve considerar planeamento prévio cumprimento de os fatores à implementação objetivos internos e do SGDA externos e os requisitos e determinar os riscos e oportunidades que necessitam de tratamento Nota. Adaptado de Ruesta (2012) 6.2 Objetivos dos documentos de arquivo e planos para atingi-los (Quadro 11). A gestão de topo deve garantir que os objetivos dos documentos de arquivo sejam estabelecidos e divulgados para todos os níveis e as funções relevantes no âmbito da organização. Os objetivos dos documentos de arquivo devem ser consistentes com a política de documentos de arquivo, ser mensuráveis, levar em consideração os requisitos pertinentes e ser monitorizados e atualizados como apropriado. Os objetivos dos documentos de arquivo devem derivar de uma análise das atividades desenvolvidas pela organização e ter em consideração o tamanho da organização, a natureza das suas atividades dos seus produtos e serviços, a localização, as condições, o sistema jurídico/administrativo e o ambiente cultural no qual atua. As informações referentes aos objetivos dos documentos de arquivo devem ser mantidas documentadas pela Organização. 41 Para o alcance dos objetivos dos documentos de arquivo, a organização deve determinar quem será responsável, o que será feito, que recursos serão necessários, quando serão finalizados e como os resultados serão avaliados. Quadro 11 Requisito 6.2, Objetivos dos documentos de arquivo SECÇÃO 6.2 REQUISITO AÇÃO DOCUMENTAÇÃO A gestão de topo deve Processo de planificação Plano de cumprimentos assegurar que se prévio à implantação do de objetivos estabelecem os SGDA objetivos de gestão documental e se comunicam nos níveis e funções pertinentes dentro da organização Nota. Adaptado de Ruesta (2012) 7. SUPORTE Com o apoio e o compromisso por parte da Gestão de Topo e a elaboração do plano para auditar a informação, é preciso conhecer e definir quais os recursos a auditar, qual a sua afetação e o seu nível de conhecimento. Importa, assim, decidir quais as partes da organização que serão incluídas e em que nível a auditoria será focada. 7.1 Recursos (Quadro 12). A gestão de topo deve disponibilizar e manter os recursos necessários para o SGDA, a gestão destes recursos envolve a atribuição de responsabilidades aos funcionários selecionados para o desempenho das suas funções no SGDA, envolve a revisão periódica das competências e formação dos funcionários envolvidos e a manutenção e sustentabilidades dos recursos e da infraestrutura técnica. 42 Quadro 12 Requisito 7.1, Recursos SECÇÃO 7.1 REQUISITO AÇÃO DOCUMENTAÇÃO A gestão de topo deve Definir a rúbrica Orçamento e atribuição de aprovar e manter os orçamental e atribuir responsabilidades no recursos necessários responsabilidades documento de política ou ao Sistema de gestão em qualquer outro para os documentos de utilizado na organização arquivo (SGDA) Nota. Adaptado de Ruesta (2012) 7.2 Competências (Quadro 13) A organização deve determinar as competências necessárias das pessoas, cujo trabalho afete o desempenho dos processos e sistemas de documentos de arquivo, e deve garantir que esses profissionais possuam as competências adequadas com base na sua experiência e formação e, quando aplicável, tomar as medidas necessárias para o desenvolvimento das competências e avaliar a eficácia das ações empreendidas e manter documentada as informações como prova das competências. Quadro 13 Requisito 7.2, Competência SECÇÃO 7.2 REQUISITO AÇÃO DOCUMENTAÇÃO A organização deve Identificação da formação Justificação da formação determinar a formação necessária para nos processos individuais necessária para o determinados postos e de cada pessoa designada desempenho dos facilitação de aquisição da processos e aplicações mesma através de cursos de gestão documental ou seminários internos ou por parte da pessoa ou externos pessoas que trabalham nele (7.2) Nota. Adaptado de Ruesta (2012) 43 7.3 Consciencialização e formação (Quadro 14). A organização deve garantir que os seus trabalhadores estão cientes da relevância e da importância das suas atividades individuais e que elas contribuem para o alcance dos objetivos do SGDA, da importância da conformidade com a política e os procedimentos do SGDA e com os requisitos do sistema de gestão; estarem cientes das questões relevantes do SGDA, bem como dos impactos reais ou potenciais associados com trabalhos e os benefícios advindos da melhoria de desempenho pessoal; cientes das suas funções e responsabilidades para alcançar conformidade com os requisitos previstos no SGDA e das potenciais consequências da não adoção dos procedimentos especificados. A organização deve estabelecer um programa contínuo de formação para produção e controlo de documentos de arquivo, que deve ser disponibilizado para todos os níveis funcionais da organização. Quadro 14 Requisito 7.3, Consciencialização e formação SECÇÃO 7.3 REQUISITO AÇÃO DOCUMENTAÇÃO A organização deve Estabelecimento e Plano de formação estabelecer um aprovação de um plano de próprio ou inclusão em programa de formação formação planos gerais da contínua sobre criação organização e controlo de documentos Nota. Adaptado de Ruesta (2012) 7.4 Comunicação (Quadro 15) A organização deve definir, implementar, documentar e manter os procedimentos para comunicação interna sobre o SGDA e as políticas e os objetivos dos documentos de arquivo. A comunicação interna para a implementação efetiva do SGDA deve incluir as responsabilidades, os procedimentos operacionais e o acesso à documentação. 44 Quadro 15 Requisito 7.4, Comunicação SECÇÃO 7.4 REQUISITO AÇÃO DOCUMENTAÇÃO A organização deve Estabelecimento e Plano de comunicação e estabelecer, aprovação de um plano de concretização de implementar, comunicação realização das ações documentar e manter propostas os procedimentos relativos à comunicação interna sobre o SGDA, a política e os objetivos de gestão documental Nota. Adaptado de Ruesta (2012) 7.5 Documentação Geral (Quadro 16). A organização deve documentar o seu SGDA, deve incluir declarações autorizadas sobre o escopo do SGDA, a política e os objetivos, a interdependência e os relacionamentos entre o SGDA e outros sistemas de gestão internos ou interorganizações, procedimentos documentados conforme requeridos pela norma ISO 30301 e documentação determinada pela organização como necessária para garantir a eficácia do planeamento, operação e controlo de processos. Quadro 16 Requisito 7.5, Documentação geral SECÇÃO 7.5 REQUISITO AÇÃO DOCUMENTAÇÃO A documentação Redação e aprovação da Existência de um requerida pelo SGDA documentação requerida procedimento para deve estar controlada pela norma, de acordo redação e aprovação da com o procedimento documentação. A definido documentação em si mesma. Nota. Adaptado de Ruesta (2012) 45 8. OPERAÇÃO Consiste em recolher os dados necessários ao cumprimento dos objetivos da auditoria. Estes dados podem ser recolhidos através de questionário, entrevista individual ou coletiva. 8.1 Planeamento e controlo operacional (Quadro 17) A organização deve determinar, planear, implementar e controlar os procedimentos necessários para identificar os riscos e oportunidades (6.1 – integrar e implementar ações para tratar os riscos e oportunidades (4.1 e 4.2) nos processos do SGDA), de forma a atender aos requisitos presentes em 6.1 sendo eles, estabelecer os critérios para estes processos, implementar o controlo destes processos de acordo com os critérios, e guardar a informação documentada para comprovar que os processos foram desenvolvidos como o planeado. Quadro 17 Requisito 8.1, Planeamento e controlo operacional SECÇÃO 8.1 REQUISITO AÇÃO DOCUMENTAÇÃO A organização deve Planear os processos para Inclusão no determinar, planear, cumprir os requisitos que se planeamento dos implementar e 2 estabelecem no Anexo A controlar os processos processos a implementar. necessários para o tratamento dos riscos e oportunidades e para cumprir os requisitos Nota. Adaptado de Ruesta (2012) 8.2 Desenvolvimento dos processos de documentos de arquivo (Quadro 18). 2 O Anexo A da norma ISO 30301 (2019) apresenta-nos os processos e controlos de documentos de arquivo, que devem ser implementados, referindo que há possibilidade de a implementação poder ser aplicada de forma escalonada, de acordo com as características da organização. A decisão de não implementar qualquer processo deve ser justificada. 46 Para estabelecer um SGDA, a organização deve mapear os processos de documentos de arquivo de acordo com o seguinte esboço: - Analisar os processos de trabalho, com a finalidade de determinar os requisitos, a produção e o controlo de documentos de arquivo relacionados com continuidade operacional, e de atender aos requisitos de accountability3 e outros interesses das partes envolvidas; - Avaliar os possíveis riscos decorrentes da falha no controlo de autenticidade, confiabilidade e usabilidade dos documentos de arquivo dos processos de negócio da organização, avaliando os níveis dos riscos, determinando se os riscos são aceitáveis em relação aos critérios definidos, ou se requerem ações de gestão, identificando e avaliando as opções de gestão de riscos; - Especificar os processos para produção e controlo de documentos de arquivo, como devem ser operacionalizados em sistemas, e escolher as ferramentas tecnológicas a serem adotadas, sendo que os objetivos destes processos devem incluir: - A produção, determinando o quê, quando e como os documentos de arquivo devem ser produzidos e recuperados para cada processo de negócio, determinando o conteúdo, contexto e informações de controlo (metadados) que devem ser identificados para cada documento de arquivo, decidindo em que formato e estrutura os documentos de arquivo devem ser produzidos e capturados e determinando as tecnologias adequadas para a produção e captura de documentos de arquivo. - O controlo, determinando que informação de controlo (metadados) deve ser produzida por meio dos processos de documentos de arquivo e como esta será associada ao longo do tempo com os documentos de arquivo e a gestão, estabelecendo as regras e condições para a utilização dos documentos de arquivo ao longo do tempo, preservando a usabilidade dos documentos de arquivo ao longo do tempo, estabelecendo a forma de destino dos documentos de arquivo, e estabelecendo as condições que devem ser utilizadas pela administração e manutenção dos sistemas de documentos de arquivo. Para o alcance destas metas, os processos e os controlos descritos no Anexo A devem ser implementados, levando-se em consideração os recursos disponíveis na Segundo Pinho (2009), “não existe um termo único em português que defina a palavra accountability (…) em síntese, accountability encerra a responsabilidade, a obrigação e a responsabilização de quem ocupa um cargo em prestar contas segundo os parâmetros da lei”. 3 47 organização, o contexto de negócio e os riscos identificados, bem como os ambientes regulatórios e sociais. Quadro 18 Requisito 8.2, Desenvolvimento dos processos de documentos de arquivo SECÇÃO 8.2 REQUISITO AÇÃO os DOCUMENTAÇÃO Para estabelecer o Desenhar processos Procedimentos SGDA a organização para cumprir os requisitos específicos quando o deve desenhar os que se estabelecem no requisito o requeira processos de gestão Anexo A. documental Nota. Adaptado de Ruesta (2012) 8.3 Implementação de sistemas de documentos de arquivo (Quadro 19) A organização deve implementar os processos em sistemas para cumprir os objetivos dos documentos de arquivo, e monitorizar regularmente o desempenho dos sistemas de documentos de arquivo, considerando os requisitos e os objetivos dos documentos de arquivo, e deve gerir a operação dos sistemas de documentos de arquivo. É recomendável que os sistemas de documentos de arquivo automatizados obedeçam aos requisitos funcionais compatíveis com os requisitos da norma ISO 30301. Quadro 19 Requisito 8.3, Implementação de Sistemas de Documentos de Arquivo SECÇÃO 8.3 REQUISITO AÇÃO DOCUMENTAÇÃO A organização deve Implementar os processos Análise funcional da implementar os para cumprir os requisitos aplicação de gestão processos nas que se estabelecem no documental. aplicações para Anexo A Funcionamento da própria cumprir os objetivos aplicação de gestão documental Nota. Adaptado de Ruesta (2012) 48 9. AVALIAÇÃO DE DESEMPENHO Esta fase de análise inclui um exame aos diversos aspetos sobre os dados recolhidos relativos à organização, aos recursos de informação ou aos fluxos de informação. Para além destes também podem ser objeto de análise o custo e o valor da informação. É nesta fase que se produz um relatório da auditoria de informação, formulam-se recomendações e identificam-se problemas e oportunidades. 9.1 Controle, medição, análise e avaliação (Quadro 20). A organização deve determinar o que é necessário ser medido e controlado, quais os métodos de controlo, medição, análise e avaliação, conforme necessidade, para garantir resultados válidos, quando devem ser efetuados o controlo e a medição e quando devem ser efetuadas a análise e a avaliação do controle e da medição dos resultados. A organização deve avaliar o desempenho dos processos e dos sistemas de documentos de arquivo e a efetividade do SGDA. Para além disso, deve tomar medidas, quando necessário, para responder à evolução ou a resultados adversos antes de ocorrer a não conformidade, e manter a informação relevante documentada como prova dos resultados. Para avaliar a eficácia do SGDA, a organização deve controlar e, quando necessário, mensurar a política (atualizada) de documentos de arquivo, para garantir que reflita as necessidades atuais do negócio; mensurar os objetivos dos documentos de arquivo para garantir que estejam consistentes com uma política de documentos de arquivo, viável, válida e capaz de fornecer suporte às ações de melhoria continua; deve, também, mensurar mudanças nos negócios, legais e outros requisitos que afetem o SGDA; deve mensurar a disponibilidade e adequação de recursos, como financeiros, humanos, infraestrutura, tecnologia, etc.; deve mensurar a adequação da atribuição e alocação de funções, responsabilidade e autoridade; deve mensurar o desempenho da pessoa com designação de responsabilidade para a implementação, elaboração de relatórios e promoção da sensibilização do SGDA; deve mensurar o desempenho dos processos e sistemas de documentos de arquivo em relação aos objetivos; deve mensurar a adequação da documentação e a implementação apropriada dos procedimentos de controlo de documentos; deve ainda mensurar a eficácia dos sistemas de documentos de 49 arquivo para alcançar os objetivos estratégicos, de gestão e financeiros da organização, usando medidas selecionadas na implementação de sistemas de documentos de arquivo; deve mensurar a eficácia da formação do SGDA na organização, do programa de sensibilização e da estratégia de comunicação; e deve, por último, mensurar a satisfação dos utilizadores e das partes interessadas. Quadro 20 Requisito 9.1, Controlo, medição, análise e avaliação SECÇÃO 9.1 REQUISITO AÇÃO DOCUMENTAÇÃO A organização deve Estabelecer e implementar Procedimento de determinar o que a supervisão e a análise avaliação e análise do necessita ser medido e SGDA supervisionado, analisado e avaliado Nota. Adaptado de Ruesta (2012) 9.2 Sistema de auditoria interna (Quadro 21). A organização deve executar auditorias internas, em intervalos planeados, com a finalidade de fornecer informações que contribuam para determinar se o SGDA está de acordo com os requisitos da própria organização e de acordo com os requisitos da norma ISO 30301 e para determinar se está efetivamente implementado e mantido. A organização deve planear, estabelecer, implementar e manter programas de auditoria, tendo em consideração a frequência, a metodologia, as responsabilidades o planeamento dos requisitos e dos relatórios, tendo em conta a importância dos processos envolvidos e as auditorias anteriores. Deve definir os critérios e o escopo para cada auditoria e deve selecionar os auditores e o modo de realização das auditorias de forma a garantir imparcialidade e objetividade no processo de auditoria. Deve garantir que os resultados das auditorias são relatados às autoridades competentes e deve manter a informação documentada como provas dos resultados. Quadro 21 Requisito 9.2, Planeamento do programa de auditorias SECÇÃO REQUISITO AÇÃO 50 DOCUMENTAÇÃO 9.2 A organização deve Planeamento do Programa de auditorias realizar auditorias programa de auditorias, Relatório de auditoria internas a intervalos selecionar os auditores pré-definidos e executar a auditoria Nota. Adaptado de Ruesta (2012) 9.3 Análise da gestão (Quadro 22) A gestão de topo deve rever o SGDA da organização, em intervalos planeados de forma a garantir a sua viabilidade, adequação e eficácia. A análise da gestão deve considerar a situação das ações derivadas de revisões anteriores, deve considerar mudanças em questões externas e internas que são relevantes para o SGDA, deve considerar a informação do desempenho dos processos e dos sistemas de documentos de arquivo, incluindo as tendências nas não conformidades e medidas corretivas, nos resultados de controlo e avaliação de medição e nos resultados da auditoria e, por fim, considerar também as oportunidades de melhoria contínua. A organização deve manter documentada a informação como prova dos resultados das análises da gestão. Quadro 22 Requisito 9.3, Análise da gestão SECÇÃO 9.3 REQUISITO AÇÃO A gestão de topo deve Planear a revisão pela rever o SGDA a gestão de topo e executá‐la intervalos predefinidos para assegurar que se mantém a sua conveniência, adequação e eficácia Nota. Adaptado de Ruesta (2012) 10. MELHORIA 51 DOCUMENTAÇÃO Resultados da revisão Pretende-se que a auditoria seja um processo regular, cíclico e contínuo, onde no final de cada ciclo se obtêm os elementos para se iniciar o seguinte. 10.1 Controle da não conformidade e ações corretivas (Quadro 23). A organização deve identificar não conformidades e agir sobre elas e, quando aplicável, tomar medidas para controlá-las, contê-las, corrigi-las e lidar com as consequências. A organização deve também avaliar a necessidade de adotar medidas para eliminar as causas das não conformidades, incluindo a revisão das mesmas, a determinação das causas das não conformidades, a identificação da existência de potenciais não conformidades similares em outros locais do SGDA, a avaliação da necessidade de medidas para garantir que as não conformidades não se repitam ou ocorram noutros locais, deve determinar e implementar as ações necessárias, deve analisar a eficácia de qualquer ação corretiva adotada e efetuar as devidas mudanças se necessário. A organização deve manter a informação documentada como prova da natureza das não conformidades e de qualquer ação tomada posteriormente e como prova dos resultados de qualquer ação corretiva. Quadro 23 Requisito 10.1, Controlo de não conformidades e ações corretivas SECÇÃO 10.1 REQUISITO AÇÃO As ações corretivas Implementar devem ser adequadas corretivas as DOCUMENTAÇÃO ações Lista de ações corretivas empreendidas com as suas aos efeitos das não datas e evidência da sua conformidades implementação encontradas Nota. Adaptado de Ruesta (2012) 10.2 Melhoria contínua (Quadro 24). 52 A organização deve melhorar continuamente a eficácia do SGDA através da utilização de políticas de documentos de arquivo, dos objetivos dos documentos de arquivo, dos resultados da auditoria, da análise de dados, das ações corretivas e preventivas e da avaliação da gestão. As ações de melhoria contínua devem ser priorizadas conforme os resultados obtidos na avaliação de risco (6.1 Ações para identificar riscos e oportunidades). Quadro 24 Requisito 10.2, Melhoria contínua SECÇÃO 10.2 REQUISITO AÇÃO DOCUMENTAÇÃO A organização deve Rever e atualizar a Política, objetivos e melhorar de maneira política e os objetivos da planos atualizados contínua a eficácia do gestão documental, assim SGDA mediante a como os planos utilização da política e os objetivos de gestão documental, os resultados da auditoria, as análises de dados, as ações corretivas e preventivas e as revisões da gestão de topo Nota. Adaptado de Ruesta (2012) 53 4. Modelo de Auditoria de Informação 4.1 Construção e Sistema de Avaliação do Modelo de Auditoria O modelo de auditoria de informação proposto está organizado pela mesma ordem da lista de requisitos, pois avalia os 21 requisitos principais através da verificação da aquisição dos 118 requisitos específicos. Para tal, foi criada uma tabela com uma coluna “FASE” onde se identificam as sete fases da auditoria; criou-se uma coluna intitulada “REQUISITO PRINCIPAL”, para a identificação dos respetivos requisitos principais; criou-se outra coluna “AÇÃO”, para a identificação das ações a tomar, de forma a concretizar cada requisito principal; criouse outra coluna “SECÇÃO”, que corresponde à identificação das secções da norma ISO 30301 (2019). Como esta norma não faz uma identificação ou enumeração de todos os requisitos específicos, foi criado, para cada um deles, na coluna “SECÇÃO”, uma alínea, tendo sido estas alíneas dispostas por ordem alfabética, de forma a poderem assim ser enumerados e identificados os requisitos, seguida de outra coluna com a descrição do respetivo requisito específico, e mais duas colunas onde se procede à verificação da aquisição ou não dos requisitos específicos e uma coluna intitulada “Pontuação” onde se pontua o requisito principal. Cada RP (requisito principal) tem um número de RE (requisito específico) diferente. De forma a verificar a aquisição de cada RP, definiu-se um sistema de pontuação, representado na proposta da seguinte forma: “TOTAL (X – 2 pontos; => Y – 1 ponto; < Y – 0)”, em que X representa o número total de aquisições dos RE, sendo que, se for igual aos seus respetivos RE, terá a pontuação máxima de 2 pontos, e Y que representa metade ou se número ímpar, o valor imediatamente abaixo de metade. Neste caso, se a pontuação for maior ou igual a esse valor, terá uma pontuação de 1 ponto e, sempre que o número de RE adquiridos for menor a Y, terá a pontuação de 0 pontos. Isto significa que, no final, somando todos os pontos podemos aferir se o SGDA cumpre os requisitos da norma ISO 30301(2019), caso o valor seja igual ou superior a 21 pontos ou, se o total for inferior a 21 pontos, o SGDA não cumpre os requisitos da norma. 55 4.2 Proposta de Modelo de Auditoria de Informação O Modelo de Auditoria de informação deve ser preenchido seguindo a sequência das fases que o constituem. Para cada fase deve ser verificada a aquisição ou não de cada RP. Essa verificação deverá ser efetuada tendo em conta a Lista de Requisitos proposta no Capítulo anterior, e que serve de apoio à execução da auditoria. Assim, verifica-se a aquisição de cada um dos RE e, no final da verificação dos RE de cada RP, efetua-se a soma dos RE adquiridos, registando o total de pontos. Para cada RP a pontuação final é específica consoante o número de pontos assinalado entre os parenteses a seguir ao total. Na última linha do modelo assinala-se a avaliação da auditoria somando a pontuação total dos 21 RP. Como referido se o somatório for inferior a 21 pontos, o SGDA não cumpre na totalidade dos requisitos da norma ISO 30301 (2019), se o somatório for igual ou superior REQUISITO PRINCIPAL Aspetos externos AÇÃO SECÇÃO Análise do contexto da organização 4.1 4.1 a) 4.1 b) 4.1 c) 4.1 d) 4.1 e) 4.1 f) 4.1 g) 4.1 h) 4.1 i) REQUISITO ESPECÍFICO Ambiente social e cultural Legal Regulatório Financeiro Tecnológico Económico Natural Competitivo Internacional; Nacional; Regional; Local CONTEXTO TOTAL (9 – 2 pontos; => 5 – 1 ponto; <5 - 0) Aspetos Internos Análise do contexto da organização 4.1 4.1 j) 4.1 l) 4.1 m) 4.1 n) 4.1 o) 4.1 p) 4.1 q) 4.1 r) 4.1 s) 4.1 t) 4.1 u) 4.1 v) 4.1 x) 4.1 z) Governança Estrutura Organizacional Políticas Objetivos e Estratégias Recursos Sistemas de Informação Fluxos de Informação Processos de tomada de decisão Valores Cultura Organizacional Normas Diretrizes Modelos Relações contratuais TOTAL (14 – 2 pontos; => 7 – 1 ponto; <7 - 0) 56 Pontuação FASE Adquirido a 21 pontos significa que o sistema cumpre esses requisitos. Requisitos de negócio Análise da legislação, dos processos da organização e dos compromissos adquiridos que afetam a criação e controlo de documentos 4.2 4.2 a) 4.2 b) 4.2 c) 4.2 d) Análise de desempenho Planeamento e desenvolvimento Gestão de risco Plano de continuidade de negócio TOTAL (4 – 2 pontos; => 2 – 1 ponto; <2 - 0) Requisitos legais Análise da legislação, dos processos da organização e dos compromissos adquiridos que afetam a criação e controlo de documentos 4.2 4.2 e) 4.2 f) 4.2 g) 4.2 i) 4.2 j) 4.2 l) 4.2 m) 4.2 n) 4.2 o) 4.2 p) 4.2 q) 4.2 r) Estatuto Jurisprudência Leis Regulamentos Documentos e arquivo Acesso Privacidade Proteção de dados Comércio eletrónico Regulamento interno da organização Parcerias e acordos Tratados TOTAL (12 – 2 pontos; => 6 – 1 ponto; <6 - 0) Requisitos não legais Análise da legislação, dos processos da organização e dos compromissos adquiridos que afetam a criação e controlo de documentos 4.2 4.2 s) 4.2 t) 4.2 u) Código de boas práticas Código de conduta Código de ética TOTAL (3 – 2 pontos; => 1 – 1 ponto; <1 - 0) Escopo do SGDA Decisão da gestão de topo sobre onde aplicar o SGDA 4.3 4.3 a) 4.3 b) Funções de toda a organização Identificação de processos de contratação a terceiros TOTAL (2 – 2 pontos; => 1 – 1 ponto; <1 - 0) Compromisso da gestão de topo A gestão de topo deve compreender e apoiar o SGDA 5.1 5.1 a) 5.1 b) LIDERANÇA 5.1 c) 5.1 d) 5.1 e) 5.1 f) Compatibilidade do SGDA com a Estratégia de gestão Integração dos requisitos do SGDA com os processos comerciais Disponibilização de recursos para estabelecer, implementar e manter a melhoria continua Comunicação da importância do SGDA eficaz esteja conforme os seus requisitos Atingir os objetivos do SGDA Apoio a uma melhoria continua TOTAL (6 – 2 pontos; => 3 – 1 ponto; <3 - 0) 57 Política de Documentos de Arquivo A gestão de topo deve discutir e aprovar as linhas estratégicas incluídas num documento de política. Este documento deve ser formalmente aprovado e difundido em todos os níveis da organização 5.2 5.2 a) 5.2 b) 5.2 c) 5.2 d) 5.2 e) 5.2 f) 5.2 g) 5.2 h) Definição dos objetivos dos documentos de arquivo Compromisso para o atendimento dos requisitos Compromisso para a melhoria contínua do SGDA Ampla divulgação Interna Disponível para partes interessadas Estratégias que respaldem as funções e atividades da organização no momento da criação dos documentos Proteger a integridade dos documentos pelo tempo que for necessário Implementação do SGDA em todos os níveis da organização TOTAL (8 – 2 pontos; => 4 – 1 ponto; <4 - 0) Funções, responsabilidades e autoridades As responsabilidades e competências devem ser formalmente explicitadas, conhecidas e assumidas por todos 5.3 5.3 a) 5.3 b) 5.3 c) Liderança da implementação do SGDA 5.3 d) 5.3 e) 5.3 f) 5.3 g) Responsabilidades Operacionais (Representante operacional específico da área da Ciência de Documentação e Arquivo) 5.3 h) 5.3 i) 5.3 j) 5.3 l) Definição Atribuição Divulgação Responsabilidade em estabelecer, implementar e manter o SGDA Promover programa de consciencialização da importância do SGDA Designar os papéis e responsabilidades do SGDA Garantir as Competências dos funcionários que atuam no SGDA Implementação do SGDA ao nível operacional Efetividade do SGDA Recomendações de melhoria Vínculo com parceiros externos para troca de experiências sobre o SGDA TOTAL (11 – 2 pontos; => 5 – 1 ponto; <5 - 0) Riscos e Oportunidades Processo de planeamento prévio à implementação do SGDA 6.1 6.1 a) PLANEAMENTO 6.1 b) 6.1 c) 6.1 d) Compreensão da Organização e do seu contexto (ver acima CONTEXTO) Requisitos legais, de negócios e não legais (ver acima CONTEXTO) Novas ações de tratamento dos riscos e oportunidades nos processos do SGDA Informação disponível para avaliação do efeito das novas ações TOTAL (4 – 2 pontos; => 2 – 1 ponto; <2 - 0) 58 Objetivos dos Documentos de Arquivo Processo de planificação prévio à implantação do SGD 6.2 6.2 a) 6.2 b) 6.2 c) 6.2 d) 6.2 e) 6.2 f) Estabelecer e divulgar para todos os níveis e funções da organização Consistentes com a Política de Documentos de Arquivo Mensuráveis Controlo Atualização Documentadas pela Organização TOTAL (6 – 2 pontos; => 3 – 1 ponto; <3 - 0) Recursos Definir a rúbrica orçamental e atribuir responsabilidades 7.1 7.1 a) 7.1 b) 7.1 c) Atribuição de responsabilidades aos Funcionários que atuem no SGDA Revisão periódica das competências e formação dos funcionários Recursos e Infraestrutura Técnica TOTAL (3 – 2 pontos; => 1 – 1 ponto; <1 - 0) Competência Identificação da formação necessária para determinados postos e facilitação de aquisição da mesma através de cursos ou seminários internos ou externos 7.2 7.2 a) 7.2 b) 7.2 c) Competências adequada dos funcionários Desenvolvimento de competências Documentadas pela Organização TOTAL (3 – 2 pontos; => 1 – 1 ponto; <1 - 0) Consciencialização e formação Estabelecimento e aprovação de um plano de formação 7.3 SUPORTE 7.3 a) 7.3 b) Relevância e importância das atividades individuais dos funcionários no alcance dos objetivos do SGDA Programa contínua de formação para produção e controlo de documentos de arquivo em todos os níveis da organização TOTAL (2 – 2 pontos; => 1 – 1 ponto; <1 - 0) Comunicação Estabelecimento e aprovação de um plano de comunicação 7.4 7.4 a) 7.4 b) 7.4 c) Comunicação Interna Responsabilidades, procedimentos operacionais e acesso á documentação Documentada pela Organização TOTAL (3 – 2 pontos; => 1 – 1 ponto; <1 - 0) Documentação geral Redação e aprovação da documentação requerida pela norma, de acordo com o procedimento definido 7.5 7.5 a) 59 Documentar o SGDA (escopo; política; objetivos; interdependência; relacionamentos entre outros sistemas; procedimentos documentados) 7.5 b) Aprovação; emissão; revisão; atualização; reaprovação; acesso; legibilidade; identificação TOTAL (2 – 2 pontos; => 1 – 1 ponto; <1 - 0) Planeamento e controlo operacional Planear os processos para cumprir os requisitos que se estabelecem no Anexo A 8.1 8.1 a) Procedimentos para identificação dos riscos e das oportunidades (ver acima – integrar e implementar ações para tratar os riscos e oportunidades nos processos do SGDA) 8.1 b) 8.1 c) 8.1 d) Critérios dos processos Controle dos processos Documentados pela Organização OPERAÇÃO TOTAL (4 – 2 pontos; => 2 – 1 ponto; <2 - 0) Desenvolvimento dos processos de documentos de arquivo Desenhar os processos para cumprir os requisitos que se estabelecem no Anexo A. 8.2 8.2 a) Mapa de processos de documentos de Arquivo TOTAL (1 – 2 pontos; <1 - 0) Implementação de sistemas de documentos de arquivo Implementar os processos para cumprir os requisitos que se estabelecem no Anexo A 8.3 8.3 a) 8.3 b) Implementar os processos em sistemas para cumprir os objetivos dos documentos de arquivo Desempenho dos Sistemas de Documentação e Arquivo TOTAL (2 – 2 pontos; => 1 – 1 ponto; <1 - 0) Controlo, medição, análise e avaliação Estabelecer e implementar a supervisão e a análise 9.1 9.1 a) 9.1 b) AVALIAÇÃO DE DESEMPENHO 9.1 c) 9.1 d) 9.1 e) 9.1 f) Definição do que será necessário medir e controlar Quais os métodos de controlo, medição, análise e avaliação Quando devem ser realizados o controlo, medição, análise e avaliação Avaliação de desempenho dos processos e sistemas de documentos de arquivo Avaliação da efetividade do SGDA Avaliação da eficácia do SGDA TOTAL (6 – 2 pontos; => 3 – 1 ponto; <3 - 0) Sistema de auditoria Interna Planeamento do programa de auditorias, selecionar os auditores e executar a auditoria 9.2 9.2 a) 9.2 b) 60 Planear, estabelecer, implementar e manter programas de auditoria (frequência, metodologia, responsabilidades, planeamento dos requisitos e dos relatórios) Escopo das auditorias 9.2 c) 9.2 d) 9.2 e) 9.2 f) 9.2 g) Critérios das auditorias Seleção dos auditores Modo de realização Resultados das auditorias (autoridades competentes) Documentados pela Organização TOTAL (7 – 2 pontos; => 3 – 1 ponto; <3 - 0) Análise da gestão Planear a revisão pela gestão de topo e executá‐la 9.3 9.3 a) 9.3 b) Rever o SGDA em intervalos planeados (garantir a viabilidade, adequação e eficácia) Documentados pela Organização TOTAL (2 – 2 pontos; => 1 – 1 ponto; <1 - 0) Controle da não conformidade e ações corretivas Implementar as ações corretivas 10.1 10.1 a) 10.1 b) Não conformidades Documentados pela Organização TOTAL (2 – 2 pontos; => 1 – 1 ponto; <1 - 0) MELHORIA Melhoria continua Rever e atualizar a política e os objetivos da gestão documental, assim como os planos 10.2 10.2 a) 10.2 b) Eficácia do SGDA (políticas de documentos de arquivo, objetivos dos documentos de arquivo, resultados da auditoria, análise de dados, ações corretivas e preventivas e avaliação da gestão) Avaliação de Risco (ver acima – ações para identificar riscos e oportunidades) TOTAL (2 – 2 pontos; => 1 – 1 ponto; <1 - 0) PONTUAÇÃO TOTAL 61 Conclusão Tendo sido proposto, no início deste trabalho, o estudo da avaliação de um Sistema de Informação, de forma a perceber se esse sistema se apresenta em conformidade e, ao mesmo tempo, garantir que este pode ser melhorado, foram colocadas três questões que definiram os objetivos principais deste estudo: de que modo avaliar, quais os requisitos a avaliar e como aferir a conformidade e melhorar o sistema. Assim se definiu a pergunta de partida: “De que modo e com que requisitos se pode avaliar um Sistema de Informação, com o objetivo de aferir a conformidade e assegurar a sua melhoria?”. Esta pergunta foi decomposta em dois objetivos gerais: o primeiro objetivo foi reconhecer os componentes de um Sistema de Informação e o segundo objetivo foi saber avaliar um Sistema de Informação. Foi realizada uma revisão de literatura sobre auditoria de informação, na qual foram revistos conceitos, como o conceito de sistema de informação e o conceito de auditoria, tendo sido identificados quatro métodos para a auditoria de informação. A revisão desses métodos permitiu-nos constatar a existência de semelhanças entre eles, sobretudo no que diz respeito às fases de desenvolvimento de uma auditoria de informação. Identificou-se, também, que alguns métodos têm na sua base de construção outro método desenvolvido anteriormente. Neste quatro métodos, podemos constatar que, embora por ordem diversa, todos têm fases de auditoria semelhantes, tendo sido identificadas sete fases essenciais: (1) uma primeira fase a que chamamos fase de análise do contexto da organização, na qual se verificam e analisam os aspetos internos e externos da organização; (2) uma segunda fase denominada fase de compromisso, na qual se pretende que a gestão de topo estabeleça um compromisso para que a auditoria seja implementada de uma forma efetiva e demonstrável; (3) uma terceira fase intitulada fase de planeamento, na qual se planeia a auditoria de forma a definir quais os dados a serem recolhidos; (4) uma quarta fase a que chamamos fase de análise de recursos, na qual são definidos quais os recursos a auditar, qual a sua afetação e o seu nível de conhecimento; (5) uma quinta fase chamada fase de recolha de dados, na qual se recolhem os dados necessários ao cumprimento dos objetivos da auditoria; e (6) uma sexta fase intitulada fase de análise e avaliação em que se interpretam os dados recolhidos e a e fase de melhoria em que se formulam 63 recomendações, se identificam oportunidades e problemas a serem corrigidos ou melhorados. A revisão de literatura permitiu-nos entender e aprofundar o conhecimento relativo ao processo de auditoria de informação, dando-nos algumas respostas à pergunta de partida, respondendo às questões como avaliar, o que avaliar e para quê. Faltava-nos assegurar que este trabalho cumprisse os objetivos específicos definidos: reconhecer os componentes de um sistema de avaliação, definindo os recursos, as políticas, os fluxos de informação, etc.; identificar os requisitos de um Sistema de Informação; e, por fim, definir um modelo de auditoria de informação. A revisão de literatura, para além de solidificar os conhecimentos e os conceitos referentes ao tema, permitiu-nos também identificar, na bibliografia, citações referentes à norma internacional para a implementação de sistemas de gestão de documentos, a norma ISO da série 30300. Esta norma deu-nos a resposta às questões em falta, como o reconhecimento dos componentes de um sistema de avaliação e a identificação dos requisitos de um Sistema de Informação. A análise e a decomposição desta norma permitiram-nos comparar as suas fases com as fases identificadas na revisão de literatura, garantindo uma validação e contribuindo para a definição do modelo de auditoria de informação. Em suma, a resposta à pergunta de partida “De que modo e com que requisitos se pode avaliar um Sistema de Informação, com o objetivo de aferir a conformidade e assegurar a sua melhoria?” foi obtida com sucesso, visto termos atingido os objetivos gerais e específicos a que nos tínhamos proposto. Não tendo como objetivo a aplicação ou a experimentação do modelo num Sistema de Informação, fica como sugestão para um futuro trabalho de investigação a sua implementação num Sistema de Informação e a posterior análise. Sugerimos, ainda, como trabalho futuro, a realização de um modelo que integre este modelo baseado na norma da série ISO 30300 com outra(s) norma(s) ISO da área da Ciêncas da Informação. Concluímos, também, que a produção deste trabalho será importante para o conhecimento científico da área da Ciência da Informação em Portugal, salientando que, como se verificou na investigação documental e na literatura, entendemos que o estudo deste tema ainda não está devidamente aprofundado. Esperamos, assim, que este trabalho 64 seja um bom contributo para o seu desenvolvimento, para que a auditoria de informação numa organização seja uma realidade posta em prática de forma cíclica e constante. 65 Referências Bibliográficas António, N. S. (2015). Estratégia Organizacional - Do Posicionamento ao Planeamento (3a edição). Lisboa: Sílabo, Edições. Araújo, A. C. M e Gouveia, L. B. (2016). Uma revisão sobre os princípios da teoria gerial dos sistemas. Revista Cientifica Estação, 16, Obtido de https://portal.estacio.br/media/3727396/uma-revisão-sobre-os-princípios-da-teoriageral-dos-sistemas.pdf Bertalanfy, L. Von. (2013). Teoria Geral dos Sistemas (7a edição). Petrópolis: Editora Vozes. Beuren, I. M., & Teixeira, S. A. (2014). Evaluation of Management Control Systems in a Higher Education Institution with the Performance Management and Control. Journal of Information Systems and Technology Management, 11(1), 169–192. https://doi.org/10.4301/s1807-17752014000100010 Borko, H. (1968). Information science: What is it? American Documentation, 19(1), 3– 5. https://doi.org/10.1002/asi.5090190103 Botha, H., & Boon, J. A. (2003). The information audit: Principles and guidelines. Libri, 53(1), 23–38. https://doi.org/10.1515/LIBR.2003.23 Buchanan, S., & Gibb, F. (1998). The information audit: An integrated strategic approach. International Journal of Information Management, 18(1), 29–47. https://doi.org/10.1016/S0268-4012(97)00038-8 Buchanan, S., & Gibb, F. (2007). The information audit: Role and scope. International Journal of Information Management, 27(3), 159–172. https://doi.org/10.1016/j.ijinfomgt.2007.01.002 Buchanan, S., & Gibb, F. (2008). The information audit: Theory versus practice. International Journal of Information Management, 28(3), 150–160. https://doi.org/10.1016/j.ijinfomgt.2007.09.003 Buchanan, S., & Gibb, F. (2008). The information audit: Methodology selection. International Journal of Information Management, 28(1), 3–11. https://doi.org/10.1016/j.ijinfomgt.2007.10.002 Buchanan, S., & McMenemy, D. (2012). Digital service analysis and design: The role of process modelling. International Journal of Information Management, 32(3), 251–256. https://doi.org/10.1016/j.ijinfomgt.2011.11.008 Burk Jr., C. F., & Horton Jr., F. W. (1988). InfoMap: a complete guide to discovering corporate information resources. Englewood Cliffs, NJ, USA: Prentice-Hall. 66 Caldera-Serrano, J., & Freire-Andino, R. O. (2016). Herramienta auditora sobre el acceso y preservación de la información audiovisual televisiva. Transinformacao, 28(3), 287–296. https://doi.org/10.1590/2318-08892016000300004 Cabero, M. M. (2011). Certificación de calidad en los archivos: Análisis y prospectiva. Revista Espanola de Documentacion Cientifica, 34(3), 447–460. https://doi.org/10.3989/redc.2011.3.815 Cabero, M. M. M. (2011). La relevancia de auditar requisites de información en el diseño de sistemas de gestión de documentos. métodos tradicionales, enfoques emergentes. Investigacion Bibliotecologica, 25(53), 201–230. Obtido de https://dialnet.unirioja.es/servlet/articulo?codigo=5817243 Carvalho, A. V., & Navarro, M. Á. E. (2010). Auditoria de inteligência: um metodo para o diagnóstico de sistemas de inteligencia competitiva e organizacional. Encontro Nacional de Pesquisa em Ciência da Informação. Obtido de https://repositorio.ufrn.br/jspui/handle/1/6188 Carvalho, A. V. (2012). Auditoría de inteligenc¡a. Gijón: Ediciones Trea. Carvalho, A. V., & Esteban-Navarro, M. (2016). Intelligence audit: Planning and assessment of organizational intelligence systems. Journal of Librarianship and Information Science, 48(1), 47–59. https://doi.org/10.1177/0961000614536198 Carvalho, A. V. (2019). AUDITORIA E GESTÃO DA INFORMAÇÃO E DO CONHECIMENTO: interações e perspectivas teórico-práticas. Ciência da Informação, 48(2). Obtido de http://revista.ibict.br/ciinf/article/view/4693 Carvalho, L. C., Bernando, M. do R. M., Dias de Sousa, I., & Negas, M. C. (2014). Gestão das Organizações - Uma abordagem integrada e prospetiva. Lisboa: Sílabo. Casadesús de Mingo, A., Mauri Martí, A., & Perpinyà Morera, R. (2016). Transparencia en riesgo: la gestión de documentos como estrategia de prevención. Obtido de https://www.academia.edu/31149683/Transparencia_en_riesgo_la_gestión_de_doc umentos_como_estrategia_de_prevención Chu, H., & Ke, Q. (2017). Research methods: What’s in the name? Library and Information Science Research, 39(4), 284–294. https://doi.org/10.1016/j.lisr.2017.11.001 Cristina, M., De Freitas, V., Assis, D., & Ferreira, A. (1994). Aspectos e reflexões conceituais sobre informação, sistemas e teoria de sistemas aspects and conceptual reflections about information, systems and theory of systems. VII Encontro Nacional de Ensino e Pesquisa da Informação. UFBA. Obtido de https://estudogeral.sib.uc.pt/handle/10316/36470 67 Cristina, M., De Freitas, V., & Guardado Da Silva, C. (2016). O novo e o atual na Arquivística internacional: a desmaterialização, a interoperabilidade, a organização e o uso da informação em evidência (2011-2016). Actas do Encontro Nacional de Arquivos Municipais (Vol. 0). Obtido de https://www.bad.pt/publicacoes/index.php/arquivosmunicipais/article/view/1560 Crockett, M., & Foster, J. (2004). Using ISO 15489 as an Audit Tool. The Information Management Journal, (July/August), 46–53. Cruz Mundet, J. R. (2006). La Gestión de documentos en las organizaciones. Ozalid. Obtido de https://dialnet.unirioja.es/servlet/articulo?codigo=2170813 Davenport, T. H. (1998). Ecologia da informação. Informação & Informação (Vol. 4). São Paulo: Futura. https://doi.org/10.5433/1981-8920.1999v4n1p53 Ellis, D., Barker, R., Potter, S., & Pridgeon, C. (1993). Information audits, communication audits and information mapping: A review and survey. International Journal of Information Management, 13(2), 134–151. https://doi.org/10.1016/0268-4012(93)90079-J Ferreira, D., & Baidya, T. K. N. (2017). Avaliação de sistemas de informação: um mapeamento sistemático da produção científica dos últimos dezoito anos. Ciência da Informação, 44(3). Obtido de https://doaj.org/article/b04b4d228ef04290a5d00d5c1b31f522 Frost, R. B., & Choo, C. W. (2017). Revisiting the information audit: A systematic literature review and synthesis. International Journal of Information Management, 37(1), 1380–1390. https://doi.org/10.1016/j.ijinfomgt.2016.10.001 Griffiths, P. (2012). Information Audit: Towards common standards and methodology. Business Information Review, 29(1), 39–51. https://doi.org/10.1177/0266382112436791 Guitián, M. V. G., & Dante, G. P. (2014). Metodologías y modelos para auditar el conocimiento: Análisis reflexivo. Revista General de Informacion y Documentacion, 24(1), 233–253. https://doi.org/http://dx.doi.org/10.5209/rev_RGID.2014.v24.n2.47402 Guitián, M. V. G., Pérez, M. R. de Z., & Ríos, M. A. M. (2016). Auditoría integrada de Información + Conocimiento: Aplicación en un caso de estudio. Revista General de Informacion y Documentacion, 26(1), 43–64. https://doi.org/10.5209/rev_RGID.2016.v26.n1.53051 Henczel, S. (2000). The information audit as a first step towards effective knowledge management: an opportunity for the special librarian. Inspel, 34(3/4), 210–226. HM Treasury. (2011). Internal Audit Records Management, (June), 1–30. Obtido de https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/207 215/Internal_Audit_Records_Management.pdf 68 INTERNATIONAL STANDARD ORGANIZATION. (2018). ISO 19011 Guidelines for auditing management systems. INTERNATIONAL STANDARD ORGANIZATION. (2011). ISO 30300 - Information and documentation — Management systems for records — Fundamentals and vocabulary. Obtido de www.abnt.org.br INTERNATIONAL STANDARD ORGANIZATION. (2015). ISO 30302 - Information and documentation — Management systems for records — Guidelines for implementation. INTERNATIONAL STANDARD ORGANIZATION. (2019). ISO 30301 Information and documentation — Management systems for records — Requirements. Obtido de http://www.dbpia.co.kr/Article/3599610 Laudon, K. C., & Laudon, J. P. (2012). Management Information Systems: Managing the Digital Firm (16.a ed.). Nova York: Pearson. Maria, V., & Hermes, R. (1995). Sistemas de informação: nova abordagem teóricoconceitual. Ciência da informação, 24(1), 54–76. Malheiro Da Silva, A. (2015). Arquivo, biblioteca, museu, sistema de informação: em busca da clarificação possível... Cadernos BAD, 1, 103–124. Malheiro Da Silva, A. (2010). Ciência da Informação e Sistemas de Informação: (re)exame de uma relação disciplinar. Revista PRISMA.COM, 0(5), 2–47. Malheiro Da Silva, A., & Ribeiro, F. (2008). Das ciências documentais à ciência da informação. Ensaio epistemológico para um modelo curricular. (Edições Afrontamento, Ed.). Morin, E. (1977). O Método I - A Natureza da Natureza. (P. Europa-América, Ed.) (2a). Melo Alves, F. M., & Santos, B. A. dos. (2018). Fontes e recursos de informação tradicionais e digitais: propostas internacionais de classificação. Biblios: Journal of Librarianship and Information Science, (72), 35–50. https://doi.org/10.5195/biblios.2018.459 Melo, D. M. (2010). Abordagem Ao Sistema De Gestão Documental Dos Serviços Sociais Da Câmara Municipal De Lisboa. Moro Cabero, M. (2002). La gestión de documentos electrónicos en la norma ISO 15489 sobre gestión de documentos administrativos. Tabula: revista de archivos de Castilla y León, (5), 97–130. Obtido de https://dialnet.unirioja.es/servlet/articulo?codigo=2721922 Moro Cabero, M., Hernández Olivera, L., & Moro Cabero, M. (2003). No Comentarios sobre las fuentes reglamentadas utilizadas por la norma ISO 15489:2001 de gestión de archivos administrativos. Revista d’Arxius. Assciació d’Arxivers Valencians, (1), 67–96. Obtido de https://dialnet.unirioja.es/servlet/articulo?codigo=3210433 69 NATIONAL ARCHIVES AND RECORDS ADMINISTRATION. (sem data). RECORDS AND INFORMATION MANAGEMENT SELF-EVALUATION GUIDE. Obtido de https://www.archives.gov/files/records-mgmt/publications/records-andinformation-management-self-evaluation-guide.pdf Orna, E. (1999). Practical Information Policies. Gower. Orna, E. (2005). Making Knowledge Visible: Communicating Knowledge Through Information Products (Gower Developments in Business) (Gower Developments in Business) (illustrate). Gower Publishing Company. Obtido de http://www.amazon.ca/exec/obidos/redirect?tag=citeulike0920&path=ASIN/0566085631 Orna, E. (1990). Practical information policies: how to manage information flow in organisations. Aldershot: Gower Pub Co. Pestana, O. (2014). AUDITORIA DE INFORMAÇÃO: definição e evolução da atividade no contexto da gestão da informação e das organizações. Páginas a&b: arquivos e bibliotecas, 0(0), 49–64. Obtido de http://ojs.letras.up.pt/index.php/paginasaeb/article/view/599 Quivy, R., & Campenhoudt, L. Van. (2005). Manual de Investigação em Ciências Sociais. Gradiva. Pinho, J. A. G. de, & Sacramento, A. R. S. (2009). Accountability: já podemos traduzila para o português? Revista de Administração Pública, 43(6), 1343–1368. https://doi.org/10.1590/s0034-76122009000600006 Ribeiro, F., & Malheiro Da Silva, A. (2000). A Avaliação de Informação: uma operação metodológica. Páginas a&b, (5), 57–113. Obtido de http://informationr.net/tdw/publ/papers/evaluation85.html Ribeiro, F., & Malheiro Da Silva, A. (2000). A Avaliação de Informação: uma operação metodológica. Páginas a&b, (5), 57–113. Obtido de http://informationr.net/tdw/publ/papers/evaluation85.html Ribeiro, F. (2005). Novos caminhos da avaliação de informação. Arquivística.net, 2, 53–74. Rodríguez, F. C., Labrada, Y. K. R., & Inclán, A. C. (2019). Estado del arte de la Auditoría de Información. e-Ciencias de la Información, 9, 20. https://doi.org/https://doi.org/10.15517/eci.v1i1.35409 Ruesta, C. B. (2012). Sistema de gestão para documentos de arquivo, p. 45. Obtido de http://www.carlotabustelo.com Serna M., E., Bachiller S., O., & Serna A., A. (2017). Knowledge meaning and management in requirements engineering. International Journal of Information Management, 37(3), 155–161. https://doi.org/10.1016/j.ijinfomgt.2017.01.005 70 Silva, A. M. Da. (2006). A Informação. Da compreensão do fenómeno e construção do objeto científico. Porto: Edições Afrontamento; CETAC. Silva, E. C. (2017). Desenvolvimento de Requisitos de Sistema de Gestão Documental: O Caso das Escolas Estaduais de Mato Grosso no Brasil. Instituto Politécnico de Coimbra. Simões, S. M. D. (2010). Metodologia de Avaliação de Aplicações para Descrição de Arquivo Definitivo. Obtido de http://repositorio.ul.pt/handle/10451/6977 Taylor, S. J., Bogdan, R., & DeVault, M. L. (2016). Introduction to Qualitative Research Methods- A guide and resource (4a edição). New Jersey: John Wiley & Sons, Inc., Hoboken. Térmens, M., & Leija, D. (2017). Auditoría de preservación digital con NDSA Levels. El Profesional de la Información, 26(3), 447. https://doi.org/10.3145/epi.2017.may.11 Thompson, N., Ravindran, R., & Nicosia, S. (2015). Government data does not mean data governance: Lessons learned from a public sector application audit. Government Information Quarterly, 32(3), 316–322. https://doi.org/10.1016/j.giq.2015.05.001 Truckman, B. W. (2002). Manual de Investigação em Educação. (F. C. Gulbenkien, Ed.). Lisboa. Universitat de Barcelona. Facultat de Biblioteconomia i Documentació. (2019). Information Matrix for the Analysis of Journals - MIAR: Versión 2019 live. Obtido 14 de Outubro de 2019, de http:/miar.ub.edu/ 71 Apêndices 1. Estudo Bibliométrico Presença Total de na B-on Resultados Datas limite Idioma 1755 1985-2019 Inglês S 1017 1989-2008 Inglês 10.0 S 454 2005-2019 Inglês African journal of library,archives and information science 10.9 S 586 2004-2019 Inglês 2239-6152 Aib studi 10.0 S 191 2012-2018 Italiano; Inglês; 0360-9081 American archivist 10.0 S 1311 2001-2019 Inglês 1575-2437 Anales de documentación 9.8 S 985 2000-2019 Espanhol; Inglês Português; 0003-4835 Annals of library science and documentation 10.0 S 4 2013-2013 Inglês 1389-0166 Archival science 9.8 S 890 2001-2019 Inglês 0318-6954 Archivaria 10.0 S 1079 2003-2019 Inglês; Francês 0003-9535 Archives 10.0 S 1112 2004-2018 Inglês; Francês; Português; 0157-6895 Archives & manuscripts 10.0 S 2360 2004-2019 Inglês 1042-1467 Archives & museum informatics 10.0 S 438 1989-1999 Inglês 0730-7187 Art documentation 10.0 S 8029 1982-2019 Inglês 2050-3806 Aslib journal of information management 11.0 S 702 2014-2019 Inglês 0001-253x Aslib proceedings 10.0 S 3768 1949-2013 Inglês 0004-8623 Australian academic & research libraries 10.0 S 3073 1992-2018 Inglês 0898-9575 Auto/biography studies 10.0 S 734 1997-2018 Inglês 0163-9269 Behavioral & social sciences librarian 10.0 S 1811 1979-2017 Inglês 0006-0941 Bibliofilia 10.0 N 0 11.0 S 9645 1912-2019 Inglês 10.0 N 0 - - ISSN4 Título ICDS 1046-8188 Acm transactions on information systems 11.0 S 0896-3576 Acquisitions librarian 10.0 0065-2830 Advances in librarianship 0795-4778 0006-128x 0084-7852 Bibliographical society of america, papers Bibliographical society of australia and new zealand. Bulletin 1302-3217 Bilgi dunyasi 9.8 S 1064 2002-2018 Turco; Inglês 1121-1490 Bollettino aib 10.0 S 1272 2004-2011 Italiano; Espanhol; Inglês 4 ISSN - International Standard Serial Number 73 Resultado pesquisa 0 0 0 2 0-0 0 0-0-0 0 1 0-0 0-0-0 3 0 0 0 0 1 0 0 0 0 0-0 0006-7237 Book collector 10.0 S 1637 2004-2019 Inglês 1098-7371 Book history 9.8 S 1055 1998-2018 Inglês 0888-045x Bottom line 10.0 S 2339 1988-2019 Inglês 10.0 S 5856 2004-2018 Francês; Inglês 10.0 N - - - 11.0 S 1149 1994-2017 Inglês; Francês 10.0 S 5078 1981-2019 Inglês Bulletin des biblioteques de france Cambridge bibliographical 0068-6611 society. Transactions Canadian journal of 1195-096x information & library sciences Cataloging & classification 0163-9374 quarterly 0006-2006 0100-1965 Ciência da informação 10.0 S 2272 1973-2019 Português; Espanhol; Inglês 0160-4953 Collection building 10.0 S 1917 1978-2017 Inglês 0146-2679 Collection management 10.0 S 3034 1976-2019 Inglês 0010-0870 College & research libraries 11.0 S 7262 1990-2019 Inglês 10.0 S 32877 1990-2019 Inglês 9.9 S 1945 1994-2019 Inglês 9.6 S 793 2007-2019 Inglês 10.0 S 2264 1983-2017 Inglês 0099-0086 1069-1316 1933-5954 0276-3915 College & research libraries news College & undergraduate libraries Communications in information literacy Community & junior college libraries 1041-7915 Computers in libraries 10.0 S 27415 1990-2019 Inglês 0738-0569 Computers in the schools:the interdisciplinary journal of practice, theory, and applied research 10.0 S 3393 1984-2019 Inglês 1354-8565 Convergence 10.9 S 1507 1995-2019 Inglês 0011-1600 Critique 11.0 S 923 2004-2017 Inglês; Francês 1082-9873 D-lib magazine 9.9 S 4222 1998-2017 Inglês 0095-0033 Data base 10.0 S 755 1969-2018 Inglês 10.0 S 582 2004-2007 Inglês 9.7 S 964 2003-2019 Inglês Espanhol; Português 0971-4383 1477-7282 Desidoc bulletin of information technology Development and learning in organisations 1279-5127 Document numerique 9.8 N 0210-4210 Documentación de las ciencias de la información 10.0 S 609 1976-2018 0012-4508 Documentaliste 10.0 S 4139 2003-2014 10.0 S 1174 2003-2019 9.8 S 584 2009-2019 Inglês 11.0 S 10356 1999-2019 Inglês 0315-2340 1525-6790 1525-2531 Documentation & bibliotheques Early book society. Journal:for the study of manuscripts and printing history Econtent 74 Francês; Inglês; Espanhol Francês; Inglês; Espanhol 0 0 0 0-0 3-0 2 0-0-0 0 0 0 0 0 0 0 0 0 0 0-0 0 0 0 0 0-0 0-0-0 0-0-0 0 0 1360-2357 Education and information technologies 9.9 S 1646 1996-2019 Inglês 0167-8329 Education for information 10.0 S 2969 1983-2019 Inglês 1386-6710 El profesional de la información 10.9 S 6994 2000-2019 Espanhol; Inglês; Português 0264-0473 Electronic library 11.0 S 3877 1983-2019 Inglês 1518-2924 Encontros bibli 9.9 S 954 1996-2019 Espanhol; Inglês; Português 10.8 S 856 1999-2019 Inglês 10.9 S 2009 1997-2019 Inglês 9.6 S 3858 2006-2019 Inglês 11.0 S 5666 1984-2019 Inglês 1388-1957 0960-085x 1715-720x 0740-624x Ethics and information technology European journal of information systems Evidence based library and information practice Government information quarterly 1047-9325 Graphic arts monthly 10.0 S 7041 1993-2010 Inglês 1574-1796 Grey journal 9.6 S 1122 2005-2019 Inglês 0017-8136 Harvard library bulletin 10.0 S 511 1967-2015 Inglês 1471-1834 Health information & libraries journal 11.0 S 2945 2001-2019 Inglês 1888-0967 Ibersid 9.6 S 615 2007-2019 Espanhol; Inglês; Português 0018-9448 Ieee transactions on information theory 11.0 S 51676 1963-2019 Inglês 0340-0352 Ifla journal 10.0 S 6074 1975-2019 Francês; Inglês; Espanhol 11.0 S 5583 1970-2019 Inglês 10.9 S 1280 2005-2019 9.7 S 987 1999-2019 Industrial management & data systems Informação & sociedade: 0104-0146 estudos Informacion, cultura y 1514-8327 sociedad 0263-5577 Espanhol; Inglês; Português Espanhol; Inglês; Português 2164-8034 Information & culture 9.3 S 889 2007-2019 Inglês 1471-7727 Information & organization 10.9 S 837 2001-2019 Inglês 10.0 S 2588 2011-2019 Alemão; Inglês 10.8 S 6902 1998-2019 Inglês Information : wissenschaft und praxis Information communication & 1369-118x society 1434-4653 0142-5471 Information design journal 10.0 S 378 1979-2002 Inglês 0266-6669 Information development 11.0 S 3810 1985-2019 Inglês 9.9 S 1881 2002-2019 Inglês 11.0 S 4423 1990-2019 Inglês 1570-1255 0306-4573 Information polity: the international journal of government & democracy in the information age Information processing & management 1368-1613 Information research 11.0 S 3236 1995-2019 Espanhol; Português 1386-4564 Information retrieval 10.8 S 966 1999-2019 Inglês 0167-5265 Information services & use 10.0 S 4231 1981-2019 Inglês 75 0 0 8-1-0 0 0-0-0 0 0 0 16 0 0 0 2 0-0-1 0 0-3-0 0 0-0-0 0-0-0 0 2 0 0 9 3 0 0-0 0 0 1058-0530 Information systems management 11.0 S 4270 1984-2019 Inglês 1047-7047 Information systems research 11.0 S 2128 1990-2019 Inglês 0730-9295 Information technology & libraries 11.0 S 4693 1968-2019 Inglês 1521-4672 Informing science 9.8 S 573 2002-2018 Inglês 2048-7754 Insights: the uksg journal 9.3 S 1170 2012-2019 Inglês 10.0 S 2071 1992-2019 Inglês 10.6 S 522 2006-2018 Inglês 11.0 S 4384 1987-2019 Inglês 11.0 S 6084 1986-2020 Inglês 9.5 S 368 2009-2019 Inglês 9.9 S 863 1993-2019 Inglês 9.6 S 277 2006-2017 Inglês 9.9 S 1228 1997-2019 Inglês 9.8 S 874 2003-2019 Inglês 9.9 S 1872 1996-2018 Inglês 11.0 S 1316 2004-2019 Espanhol; Inglês; Português 10.3 S 5462 2011-2019 Inglês 9.9 S 1178 1997-2019 Inglês 9.9 S 814 2003-2018 Inglês 1057-2317 1748-5673 1365-8816 0268-4012 2008-8302 0967-0769 1744-2621 1432-5012 1537-2456 1087-5301 0187-358x International information & library review International journal of data mining and bioinformatics International journal of geographical information science International journal of information management International journal of information science and management International journal of law & information technology International journal of metadata, semantics and ontologies International journal on digital libraries International journal on elearning corporate, government, healthcare & higher education Internet reference services quarterly Investigacion bibliotecologica Isprs international journal of geo-information Issues in science & technology 1092-1206 librarianship Jep: the journal of electronic 1080-2711 publishing 2220-9964 2038-1026 Jlis.it 9.5 S 602 2010-2019 Inglês; Italiano; Francês; Espanhol 0099-1333 Journal of academic librarianship 11.0 S 33043 1975-2019 Inglês 1536-7967 Journal of access services 9.7 S 1991 2002-2019 Inglês Journal of archival organization Journal of business & finance 0896-3568 librarianship Journal of chemical 1549-9596 information and modeling 9.7 S 1331 2002-2019 Inglês 10.0 S 4455 1990-2018 Inglês 11.0 S 5083 1996-2019 Inglês 1758-2946 Journal of cheminformatics 10.5 S 2349 2009-2019 Inglês 0176-4268 Journal of classification 11.0 S 2001 1984-2019 Inglês 0022-0418 Journal of documentation 11.0 S 4549 1945-2019 Inglês 1533-2748 76 13 1 0 0 0 0 0 0 21 0 0 0 0 0 0 1-1-0 0 0 0 3-0-0-0 2 1 1 2 0 1 1 0 0748-5786 1013-090x 1542-4065 1741-0398 1062-7375 1081-0730 1532-3269 0219-6492 1846-3312 Journal of education for library & information science Journal of educational media & library sciences Journal of electronic resources in medical libraries Journal of enterprise information management Journal of global information management Journal of health communication Journal of hospital librarianship Journal of information and knowledge management Journal of information and organizational sciences 10.0 S 2011 1990-2019 Inglês; Espanhol 10.0 S 1345 1970-2019 Inglês; Chinês; Japonês 9.7 S 2067 2003-2019 Inglês 11.0 S 1290 2004-2019 Inglês 10.9 S 1300 1997-2019 Inglês 10.9 S 4115 1996-2019 Inglês 9.8 S 2875 2001-2019 Inglês 9.7 S 1333 2002-2019 Inglês 10.0 S 401 2006-2019 Inglês 1061-9321 Journal of information ethics 9.9 S 2114 1995-2019 Inglês 1750-5968 Journal of information literacy 9.6 S 925 2007-2019 Inglês 2158-3897 Journal of information policy 9.4 S 52 2011-2019 Inglês 0165-5515 Journal of information science 11.0 S 6085 1979-2019 Inglês 9.3 S 377 2013-2019 Inglês 11.0 S 3342 1986-2019 Inglês 9.9 S 3057 1993-2019 Inglês 9.8 S 471 1989-2007 Inglês 11.0 S 4285 1969-2019 Inglês 9.7 S 1410 2004-2019 Inglês 10.0 S 8389 1980-2019 Inglês 9.7 S 793 2004-2019 Inglês 11.0 - - - 9.8 S 901 2017-2019 Inglês 11.0 S 4540 2003-2019 Inglês Journal of information science theory and practice Journal of information 0268-3962 technology Journal of interlibrary 1072-303x loan,document delivery and information supply 2287-9099 1091-1367 0961-0006 1533-290x 0193-0826 1542-0353 2330-1643 2475-0158 1536-5050 Journal of internet cataloging Journal of librarianship and information science Journal of library & information services in distance learning Journal of library administration Journal of map & geography libraries advances in geospatial information, collections, and archives Journal of the association for information science and technology Journal of the australian library and information association Journal of the medical library association 1932-2909 Journal of web librarianship 9.6 S 1364 2007-2019 Inglês 1477-8238 Knowledge management research and practice journal (kmrp) 10.7 S 647 2003-2019 Inglês 0943-7444 Knowledge organization 11.0 S 1479 2003-2019 Inglês 77 0-0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 11 0 0 0 - 0 8 0 2 0 0204-2061 Knygotyra 10.0 S 937 2006-2018 Inglês 0016-5522 La gazette des archives 10.0 N - - - 1574-020x Language resources and evaluation 11.0 S 1999 1966-2019 Inglês 0023-9283 Law library journal 11.0 S 3405 2001-2019 Inglês 0953-1513 Learned publishing 11.0 S 3341 1988-2019 Inglês 10.0 S 215 2017-2019 Inglês 10.0 S 2230 2003-2019 Inglês 10.0 S 1958 1981-2019 Inglês 0170-8643 1472-6696 0270-319x Lecture notes in control and information sciences Legal information management Legal reference services quarterly 0024-2667 Lib 11.0 S 3260 1950-2019 Inglês 1435-5205 Liber quarterly : the journal of european research libraries 9.8 S 1060 2000-2019 Inglês 0373-4447 Library & information science 11.0 S 474 2002-2019 Japonês 11.0 S 3498 1990-2019 Inglês 10.0 S 823 1990-2008 Inglês 11.0 S 2178 1999-2017 Inglês Library & information science research Library administration & 0888-4463 management Library collections 1464-9055 acquisitions & technical services 0740-8188 0737-8831 Library hi tech 11.0 S 3380 1983-2019 Inglês 0741-9058 Library hi tech news 10.0 S 3799 1992-2019 Inglês 0024-2306 Library history 10.0 S 1414 1967-2008 Inglês 0363-0277 Library journal 11.0 S 1180672 1976-2019 Inglês 0143-5124 Library management 10.0 S 2535 1979-2019 Inglês 1522-0222 Library philosophy & practice 9.8 S 3424 2000-2019 Inglês 0024-2519 Library quarterly 11.0 S 18520 1931-2019 Inglês 0024-2527 Library resources & technical services 11.0 S 2123 1990-2019 Inglês 0024-2535 Library review 10.0 S 3536 1927-2018 Inglês 0024-2594 Library trends 11.0 S 4017 1990-2019 Inglês 1058-6768 Libres 10.0 S 281 2001-2008 Inglês 0957-9656 Logos 10.0 S 1514 1991-2019 Inglês 10.9 S 588 2003-2018 Inglês 9.6 S 36 2016-2019 Inglês 11.0 S 2685 1976-1998 Inglês 10.0 S 3942 1982-2019 Inglês 10.0 S 2549 2001-2019 Alemão / Inglês 1394-6234 1802-5943 0307-7640 0276-3869 1022-2588 Malaysian journal of library & information science Masaryk university journal of law and technology Medical informatics Medical reference services quarterly Mitteilungen der vereinigung osterreichischer 78 0 0 0 2 0 0 0 0 0 2 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 2 0-0 1058-8167 bibliothekarinnen und bibliothekare Music reference services quarterly 9.9 S 2208 1992-2019 Inglês 0307-4803 New library world 10.0 S 4304 1898-2016 Inglês 1361-4533 New review of academic librarianship 10.0 S 1295 1995-2019 Inglês 0028-7504 New york review of books 10.0 S 36353 1989-2019 Inglês 0028-7806 New york times book review 10.0 S 135655 1987-2019 Inglês 0027-4380 Notes 11.0 S 9608 1994-2019 Inglês 1065-075x Oclc systems & services 10.0 S 1891 1985-2015 Inglês 1468-4527 Online information review 11.0 S 3856 1977-2019 Inglês 9.8 S 924 2000-2019 Inglês 10.0 S 1492 2006-2019 Espanhol; Inglês; Português 10.8 S 4416 2001-2019 Inglês 10.0 S 624 2013-2019 Inglês 10.0 S 1101 1969-2017 Inglês 1467-8047 1981-5344 1531-2542 Performance measurement & metrics Perspectivas em ciência da informação Portal Preservation, digital technology & culture Prologue : quarterly of the 0033-1031 national archives and records administration 2195-2957 0161-6846 Public library quarterly 10.0 S 3292 1979-2019 Inglês 1522-8959 Public services quarterly 9.9 S 2726 2002-2019 Inglês 1053-8801 Publishing research quarterly 10.0 S 4194 1991-2019 Inglês 0014-9527 Quaerendo 10.0 S 1683 1971-2019 Inglês 0956-5698 Records management journal 10.0 S 1087 1989-2019 Inglês 1094-9054 Reference & user services quarterly 11.0 S 10338 1997-2019 Inglês 0276-3877 Reference librarian 10.0 S 5736 1982-2019 Inglês 0090-7324 Reference services review 11.0 S 2744 1973-2019 Inglês 0958-2029 Research evaluation 10.9 S 1598 1991-2019 Inglês 0034-5806 Restaurator 11.0 S 1180 1970-2019 Inglês 11.0 S 1938 1995-2019 Inglês 9.9 S 36 2016-2019 Espanhol-Inglês 10.0 S 1212 2003-2019 Espanhol; Inglês; Português 0210-0614 1132-1873 0120-0976 Revista española de documentacion cientifica Revista general de información y documentación Revista interamericana de bibliotecologia 79 0 0 0 0 0 0 0 0 0 0-0-0 0 0 0 1 4 0 0 0 0 0 0 0 0 0 2-0 2-1-0