Publicação

Política de classificação da informação: exemplo

foto de
Fernando Palma CONTEÚDO EM DESTAQUE

Modelo / template de uma Política de classificação da informação disponível para download em PDF


Amigos do Portal GSTI,
a partir de hoje ganhamos mais um template para a coleção de modelos elaborados e/ou indicados pelo portal GSTI: trata-se de uma politica de Política de Classificação da Informação

classificação da informação disponibilizada para livre acesso e download no site da Empresa de Tecnologia de Informação do Ceará (ETICE) .

A classificação da informação é uma atividade essencial para a gestão de #Segurança da Informação dentro de uma organização e deve ser viabilizada através da elaboração de uma política / procedimento que será utilizado(a) como base para a #Gestão de Riscos de segurança da informação .

Por sua significância, este documento é comparado ao catálogo de serviços no gerenciamento de serviços de TI. É a base para o trabalho adequado, consistente, e conforme boas práticas de mercado.

Confira mais detalhes a seguir e faça o download!

Sobre a política/procedimento de classificação da Informação

Como mencionado na introdução, a política (ou procedimento) de classificação da informação é uma base para o trabalho em gestão da segurança dentro de uma empresa, uma vez que os rótulos atribuídos à informação serão utilizados na elaboração de diversas outras políticas, procedimentos, normas e aplicação de controles em geral (necessários para o tratamento de riscos de segurança).

A atividade de classificar a informação trará à organização a conclusão do nível de proteção que deve ser dado à informação com base em seu valor, requisitos legais, sensibilidade e criticidade para a organização.

Os rótolos atribuídos às informações têm relacionamento direto com o grau de confidencialidade , integridade e disponibilidade destas, e podem ser citados inclusive na Política de Segurança da Informação (PSI)

Uma vez que a política/procedimento de classificação é elaborada, é possível tomar decisões adequadas para a avaliação e tratamento de riscos, pois no decorrer das atividades deste processo serão geradas iniciativas para (por exemplo):

  • reduzir o risco de que informações classificadas como sensíveis sejam acessadas por pessoas não autorizadas;
  • garantir a divulgação adequada para informações públicas;
  • reduzir o risco de perda de integridade das informações que criam maior valor para o negócio;
  • entre outras.

Como podemos notar, a política de classificação é matéria prima para de um Sistema de Gestão de Segurança da Informação (SGSI) e deve ser elaborada durante atividades iniciais em um projeto que tenha como foco sua implementação.

Sobre o autor do documento

O documento a seguir trata-se de uma obra pública, está disponível no site da Etice , que se descreve como uma organização "que tem como missão ser um instrumento de fortalecimento da governança e da cidadania, por meio da Tecnologia da Informação e Comunicação (TIC)."

Faça o download da Política de Classificação da Informação

Confira outros Templates de segurança da informação:

    Comentários