Mais lidas
1

Conheça as Melhores Empresas para Trabalhar em TI no Brasil

por Redação
2

Como ficam salários, vagas e carreiras no setor de TI em 2021

por Tiago Alcantara
3

Saiba o salário de C-Levels em 2021

por Redação

Assuntos em altaCarreiraNegóciosTendências
Materiais para Download
Descubra a Rede IT Mídia
Computerworld CIO IT Mídia
Conheça os Fóruns

Classificação da informação: necessidade de novas abordagens!

Com o aparecimento de legislações, temos a necessidade de classificar a informação considerando vários aspectos.

Por  Edison Fontes

21:23 - 18 de junho de 2019
Compartilhar

A classificação da informação é um tema antigo, e quando falamos do mesmo sempre citamos exemplos que remontam do tempo dos pergaminhos ou exemplificamos com a cifragem de texto, de Cesar. Este tipo de controle diz respeito ao aspecto de sigilo, que é o aspecto mais citado e utilizado na classificação da informação no dia a dia das organizações.

Porém, com o aparecimento de legislações, tipo a Lei de Proteção de Dados Pessoais (LGPD)- Lei no. 13.709/2018, Brasil, temos a necessidade de classificar a informação considerando vários aspectos.
Desta maneira entendemos que a informação sob a responsabilidade de uma organização deva ser classificada, no mínimo, pelos seguintes aspectos descritos abaixo. Para cada um destes aspectos indico um padrão de classificação que tenho utilizado.

Você pode utilizar este padrão que recomendo, se possível cite a fonte, ou pode fazer adaptações para categorias que façam mais sentido para a sua organização.

1.Classificação de sigilo

Indica o grau de confidencialidade da informação, definindo o cuidado lógico ou físico que deve ser dado à informação ou ao recurso de informação.

Exemplo de classificação:

– Pública.
– Interna.
– Confidencial.

2.Classificação de criticidade

Indica o grau de necessidade que a organização tem da informação, para operacionalizar seus objetivos corporativos.

Exemplo de classificação:

– Normal.
– Importante.
– Crítica.

3.Classificação de dado pessoal

Indica se a informação identifica ou pode identificar uma pessoa singular, ou pode gerar atitudes de segregação para com esta pessoa natural.

Exemplo de classificação:

– Não Pessoal
– Pessoal
– Sensível

4.Classificação de atividade

Indica se a informação está apta para ser utilizada pela organização.

Exemplo de classificação:

– Apta para uso.
– Indisponível para uso.
– Excluída.

5.Classificação de coleta

Indica a origem da coleta da informação sob responsabilidade da organização.
Exemplo de classificação:
– Pela organização
– Por parceiros.
– Indefinida.

Conclusão

Cada elemento (nível) de classificação deve ter explicitado sua definição e quando deve ser utilizado.
Estes são os aspectos que tenho sentido necessidade e trabalhado junto às organizações. Para um melhor tratamento da informação, precisamos classificar considerando estas cinco dimensões.

Com certeza, com o aparecimento de mais regulamentos legais, precisaremos definir novos tipos de classificação de informação ou classificação de dados. As organizações estruturadas que possuem uma Governança de Dados, terão mais facilidade na implementação desses aspectos de classificação.

Vale a pena lembrar, que ao falarmos de informação, consideramos as que estão no ambiente de tecnologia (estruturadas e não estruturadas) e as que estão no ambiente convencional.

Load more