CLASSIFICAÇÃO DA INFORMAÇÃO

CLASSIFICAÇÃO DA INFORMAÇÃO

Qual a importância para a empresa?

Classificar informações é uma ação vital para o entendimento de como elas são transmitidas na empresa. É um ato de organização vital para os rumos de qualquer instituição. Trata-se de rotular as informações sabendo como tratá-las. A importância, portanto, para quem quer e/ou precisa se adequar à ISO 27002, é fundamental. Sem essa classificação as informações são tratadas de qualquer jeito e, como diz o bom e velho jargão do mundo corporativo, “a informação é o ativo mais precioso de uma organização” e também o jargão da vida cotidiana, “o segredo é a alma do negócio”.


Classificar informações não é tarefa fácil, pois usamos no dia a dia considerações normais em relação as informações trocadas por nós, seres humanos, com pouco ou nenhum cuidado com o que dizemos nem com a forma com que tratamos tais informações nas redes sociais, nos e-mails e nas conversas rotineiras. Um outro dito popular, conhecido por todo mundo, “em boca fechada não entra mosca”, deve ser sempre levado em consideração quando o assunto é Segurança da Informação, pois no fundo é disso que se trata: criar um mecanismo de atuação constante.


Quando a empresa precisa disso?

Uma das normas a serem criadas na política de Segurança da Informação, é a de classificação da informação. Ela é parte integrante do modelo de implantação dessa mesma política. Não se trata de um capitulo especifico da norma ISO 27002, mas de um projeto que deve ser levado a efeito com a finalidade de estabelecer uma rotina virtuosa na estabilidade do processo de implementação de segurança. Estabelecer tal rotina é parte vital na estrutura de qualquer posto da organização, mas o desafio é imensamente grande, pois o principal legado para tal implantação é o desenvolvimento humano, não obtido atualmente nas escolas, universidades e nem pelos compêndios de conhecimento estabelecido em qualquer área de negócios ou de atuação.


Conclui-se, então, que se a empresa precisa efetivamente de um nível de Segurança da Informação robusto (por ex. certificação da ISO 27001, BACEN 4658, etc.) o tema Classificação da Informação é mandatório.


Desafios e tempo de execução

Um projeto nos moldes aqui descritos é complexo e bastante demorado, pois se trata de um desafio humano. Um desafio que supera as expectativas e não se desenvolve por si só no tempo de execução de um modelo de política. Ele depende do entendimento de quais são as informações a partir de um inventário que faça sentido; depois, rotulagem dessas informações usando-se um critério que estabeleça condições de ser utilizado na origem da informação e, posteriormente, no treinamento de todos os envolvidos para que se possa ter o resultado aplicado a todos os meios. Por fim, deve-se criar uma rotina de visualização e adequação permanente para a triagem e execução do tipo adequado de classificação, tão logo a mesma seja desenvolvida na organização.


A experiência mostra que um projeto deste tipo pode durar de 4 meses, para a definição de realização do inventario, até 2 anos para ser internalizado, com todos os atores sabendo o que devem e precisam fazer de maneira adequada.


Como podemos ajudar?

Em tudo. Nossos profissionais estão prontos e habilitados para iniciar imediatamente o levantamento mais adequado deste formato de trabalho.


Nossa equipe é altamente especializada e competente na maioria dos segmentos de mercado, notadamente financeiro, telecomunicações, manufatura, comércio, serviços e organizações do terceiro setor.