A Informação e sua Classificação

Devido a grande quantidade de informações que precisam ser administradas a todo o momento, muitas vezes se torna difícil classificar toda informação como crucial ou essencial a ponto de merecer cuidados especiais. Por outro lado, determinada informação pode ser tão importante que o custo de sua integridade ainda será menor que o custo de não dispor dela de forma adequada. Desta forma, surge a necessidade de classificar a informação em níveis de prioridade, respeitando a necessidade de cada organização e a importância da classe de informação para manutenção das atividades do dia-a-dia.

gestao_da_informacao1

Ao identificar os responsáveis pelas informações, esta poderá ser mais facilmente classificada de acordo com sua sensibilidade e importância podendo ser agrupadas em quatro níveis:

  • Pública: informação que pode vir ao público sem maiores consequências danosas ao funcionamento normal da empresa, e cuja integridade não é vital;
  • Interna: o acesso a esse tipo de informação deve ser evitado, embora as consequências do uso não autorizado não sejam sérias. Sua integridade é importante, mesmo que não seja vital;
  • Confidencial: informação restrita aos limites da empresa, cuja divulgação ou perda pode levar ao desequilíbrio operacional, e eventualmente, perdas financeiras ou de confiabilidade perante o cliente externo, além de permitir vantagem expressiva ao concorrente;
  • Secreta: informação crítica para as atividades da empresa, cuja integridade deve ser preservada a qualquer custo e cujo acesso deve ser restrito a um número bastante reduzido de pessoas. A manipulação desse tipo de informação é vital para a companhia.

Este processo de classificação deve ser orientado por definições claras dos diversos graus de sensibilidade estabelecidos pela organização, bem como pela definição exata dos responsáveis pela classificação. A classificação deve iniciar mediante estas definições, mas deve ser definido também o processo de desclassificação da informação que vai auxiliar no momento em que uma determinada informação descerá a escala de classificação.

Referências

ABREU, Dimitri. Melhores Práticas para Classificar as Informações. Módulo e-Security Magazine. São Paulo, agosto 2001. Disponível em <http://www.modulo.com.br>. Acesso em: 12 fev. 2013.

BORAN, Sean.  IT Security Cookbook, 1996. Disponível em <http://www.boran.com/security/>. Acesso em: 12 fev. 2013.

LAUREANO, Marcos Aurélio Pchek; MORAES, Paulo Eduardo Sobreira. Segurança como estratégia de gestão da informação. In: Revista Economia & Tecnologia, v. 8, fasc. 3, p. 38-44, 2005. Disponível em: <http://www.ppgia.pucpr.br/~euclidesfjr/SEGURANCA_DA_INFORMACAO/economia_tecnologia_seguranca_2005.pdf>. Acesso em: 12 fev. 2013.

SILVA, Pedro Tavares; CARVALHO, Hugo; TORRES, Catarina Botelho. Segurança dos Sistemas de Informação: Gestão Estratégica da Segurança Empresarial. Lisboa, Portugal: Centro Atlântico, 2003. 254 p.

WADLOW, Thomas. Segurança de Redes. Editora Campus. Rio de Janeiro, 2000.