A importância de proteger os dados
janeiro 6, 2024
Erros críticos a serem evitados no ambiente de trabalho
março 6, 2024
Sobre a classificação e rotulagem da informação, consiste na definição de níveis de proteção e rótulos específicos que cada dado deve receber, dentro da Engineering.
O Procedimento para Classificação da Informação foi criado para definir sistemáticas para classificação e tratamento da informação, estabelecendo critérios para categorização e mecanismos a serem utilizados em seus respectivos ciclos de vida.
Possuímos os seguintes documentos em nosso Portal de Processos (PP) que citam esta classificação e os quais devemos seguir:
O procedimento detalhando sobre a classificação da informação, é:
Pontos importantes que merecem destaque:
Ativo de Informação: Uma entidade, eletrônica ou física, que conhece, processe ou armazene informações (sistemas, documentos impressos, bases de dados, pessoas etc.).
Confidencialidade: Garantia de que a informação é acessível somente por pessoas autorizadas a terem acesso.
Integridade: Salvaguarda da exatidão e completeza da informação e dos métodos de processamento.
Disponibilidade: Garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes sempre que necessário.
Criptografia: Meios e métodos usados para transformar dados a fim de ocultar seu conteúdo, impedir sua modificação indetectável, e/ou impedir seu uso não autorizado.
Proprietário: Responsável do ativo de informação que é responsável pela sua identificação, manutenção e aplicação vigente, bem como, pela classificação e tratamento, de acordo com o estabelecido neste documento.
Usuário: Indivíduo que participa do ciclo de vida do ativo de informação, que inclui sua geração, manutenção, armazenamento, transmissão e descarte.
Visando garantir que ativos de informação recebam um nível adequado de proteção, de acordo com sua sensibilidade para a Engineering e sua exigência de confidencialidade, estabelecemos, a seguir, os mecanismos de classificação e as condições que devem ser observadas ao longo de seu ciclo de vida (desde sua criação até seu descarte):
Confidencial: É o nível de maior restrição (informações sigilosas ou associadas a assuntos jurídicos, financeiros ou comerciais);
Restrita: É o nível de restrição de informações setoriais (informações operacionais, de dados pessoais ou de relacionamento com cliente – pode envolver mais de uma área);
Interna: É o nível de restrição sobre conhecimentos internos (informações de detalhes técnicos, produtos, tecnologia, documentação de programas, listas de informações pessoais e de clientes/fornecedores);
Pública: É o nível de restrição de informações para divulgação pública – regras, normas, comunicados ou propagandas (informações públicas merecem tratamentos especiais quanto a sua apresentação/conteúdo – caráter informativo ou promocional; divulgação ao mercado de forma irrestrita em função de eventos de interesse ou legislação pública).
No Portal de Processos da Engineering, vocês poderão obter todas as informações citadas acima, informações sobre SGSI (Sistema de Gestão de Segurança da Informação) e, principalmente, verificar a importância da Classificação da Informação e todo processo que envolve SGSI.
Até mais!
