4. Classificação de Informações
O trabalho de classificação deve obedecer a um padrão único para toda a organização, para que cada membro da mesma saiba que comportamento adotar em relação a informações que esteja manuseando, não importando quem as tenha gerado.
4.1 Razões para a Classificação de Informações
- Vulnerabilidade técnica - quanto mais informatizado estiver um ambiente de informações , maior a vulnerabilidade técnica, devido ao acesso quase indiscrimado e à concentração das informações num mesmo ambiente;
- Diversidade humana - as respostas a um determinado tipo de situação variam de pessoa para pessoa. Até para a mesma pessoa, as reações podem variar com o tempo. É preciso que os subordinados sejam claramente informados a respeito das expectativas gerenciais, para esperar que se comportem de maneira consistente e uniforme;
- Influências externas e ou internas - influem fatores como legislação financeira, tributária, bancária, legislação a respeito de sigilo de informações, informações comerciais e de processos de produção; privacidade de dados pessoais, interligação cada vez maior com a Internet.
4.2 Regras para a Classificação e Identificação de Informações
- Preparação e manuseio - deve especificar quem tem autorização para preparar e manusear requisitos de identificação e classificação de informações quanto ao grau de sensibilidade, e o destino a ser dado a informações de entrada, arquivos temporários, rascunhos, esboços, sucata, etc.;
- Reprodução - deve especificar o nível hierárquico necessário para reproduzir informações classificadas ou autorizar sua reprodução;
- Distribuição / divulgação - deve especificar que tem autorização para determinar os critérios para distribuição e ou divulgação de informações sensíveis;
- Transferência - deve especificar os critérios de transferência de informações classificadas, em função de sua classificação;
- Armazenamento - deve especificar os critérios de armazenamento de informações classificadas, em função de sua classificação;
- Perda - deve especificar como os casos de perda devem ser relatados e acompanhados;
- Destruição / eliminação - deve especificar os critérios para destruição e ou eliminação de informações, quando deixarem de ser necessárias, em função de sua classificação;
- Recuperação - deve especificar os critérios para recuperação de informações, em função de sua classificação.
5. Modelo de Classificação de Informações
O modelo apresentado abaixo deve ser encarado apenas como um exemplo, a título de sugestão. Cada organização, ao realizar seu trabalho de classificação de informações deve procurar fazer com que seu método seja o mais adequado possível às suas particularidades.
É apresentado apenas um modelo de classificação de informações quanto à necessidade de proteção das mesmas contra revelação. Outros níveis de classificação são necessários, como, por exemplo, classificação quanto à necessidade de preservação, que não será apresentado neste material, mas pode ser encontrado na mesma referência (CARUSO, 1999, p.81) utilizada para o exemplo a seguir.
5.1 Classificação Quanto à Necessidade de Proteção Contra Revelação
- Secreta - informação crucial para os objetivos da empresa, podendo variar desde políticas empresariais até sobre novos produtos. Sua revelação prematura pode trazer embaraços de imagem e prejuízos financeiros, com eventual perda de competitividade. É vital sua preservação.
- Confidencial -de importância especial, envolvendo desde políticas comerciais a informações de pessoal.Geralmente, estão mais relacionadas a questões de privacidade ou de sigilo comercial. Sua necessidade de preservação é crítica.
- Uso interno - relacionada normalmente com a organização interna da instituição, não dizendo respeito ao público externo. É informação valiosa e, como tal, deve ser preservada.
Qualquer informação não classificada em nenhuma das categorias acima pode ser liberada para divulgação pública, sem restrições.
Controle da Divulgação
- Secreta - só deve ser divulgada para quem precisa da mesma em função da necessidade de serviço. Para acessá-la, é preciso que se faça parte de uma lista formal de autorização (igualmente secreta) elaborada pelo proprietário da informação ou seu representante autorizado.
- Confidencial - mesmas condições das informações secretas.
- Uso interno - podem ser divulgadas para qualquer funcionário.
Armazenamento
- Secreta - arquivo de segurança total. A pessoa que controla o armazenamento de informações desta categoria deve ter autorização formal para isso.
- Confidencial - arquivo de segurança.
- Uso interno - deve ter cópias de segurança na área específica de seu uso.
Transporte interno e expedição
- Secreta - em recipiente simples com identificação do grau de sensibilidade, evitando-se a entrega em malotes internos. Deve-se dar preferência à entrega pessoal por pessoa devidamente autorizada, com registro de protocolo.
- Confidencial - em recipiente simples com identificação do grau de sensibilidade.
- Uso interno - pode ser tansportada aberta.
Transporte externo
- Secreta - em recipiente de segurança com identificação do grau de sensibilidade. O transporte a entrega devem sempre ser feitos por pessoa devidamente autorizada, com registro de protocolo.
- Confidencial - em recipiente de segurança com identificação do grau de sensibilidade. O transporte a entrega devem preferencialmente ser feitos por pessoa autorizada.
- Uso interno - em recipiente simples.
Transmissão
- Transmissão de voz
- Secreta - proibida a transmissão através de linhas telefônicas, mesmo dentro de ambientes controlados.
- Confidencial - proibida. Mesmas condições das informações secretas.
- Uso interno - permitida.
- Transmissão de dados
- Secreta - se o meio de trasnmissão estiver totalmente em área sob o controle da organização, pode ser transmitida em texto claro (sem encriptação), caso contrário deve ser criptografada. A encriptação não deve ser total, em um único arquivo, pois o maior tamanho de um arquivo facilita o trabalho de análise para se descobrir a(s) chave(s). Neste caso, recomenda-se o transporte em mídia magnética ou ótica, por portador autorizado, conforme descrito no item "Transporte externo", acima.
- Confidencial - Valem as mesmas condições das informações secretas.
- Uso interno - permitida a transmissão em texto livre para qualquer caso.
fonte: http://www.geocities.com/ferujo/unidade-v.htm
Classificação das Informações
Nem toda informação é crucial ou essencial a ponto de merecer cuidados especiais. Por outro lado, determinada informação pode ser tão vital que o custo de sua integridade, qualquer que seja, ainda será menor que o custo de não dispor dela adequadamente. Em (Wadlow, 2000; Abreu, 2001; Boran, 1996) é exposto, a necessidade de classificação da informação em níveis de prioridade, respeitando a necessidade de cada empresa assim como a importância da classe de informação para a manutenção das atividades da empresa:
Pública – informação que pode vir a público sem maiores conseqüências danosas ao funcionamento normal da empresa, e cuja integridade não é vital;
•
integridade deve ser preservada a qualquer custo e cujo acesso deve ser
restrito a um número bastante reduzido de pessoas. A manipulação desse
tipo de informação é vital para a companhia.
Entretanto, independentemente da relevância ou tipo da informação, a
gestão dos dados organizacionais é estratégica, pois possibilita o apoio para a
tomada de decisões em qualquer âmbito institucional. Algumas informações
são centrais para organização e a divulgação parcial ou total destas pode
alavancar um número de repercussões cuja complexidade pode ser pouco ou
nada administrável pela organização com conseqüências possivelmente
nefastas.
ou perda pode levar a desequilíbrio operacional, e eventualmente, perdas
financeiras, ou de confiabilidade perante o cliente externo, além de permitir
vantagem expressiva ao concorrente;
conseqüências do uso não autorizado não sejam por demais sérias. Sua integridade é importante, mesmo que não seja vital;
[...] Classificação das Informações (1) [...]
ResponderExcluir