Segurança e proteção das informações

Outro problema que na maioria das vezes sequer é cogitado e invariavelmente necessita de solução é a criação de critérios de segurança e proteção das informações.

É necessário definir as informações sensíveis e estabelecer classificação quanto ao nível de sigilo para sua proteção.

Informação ou assunto restrito é tudo aquilo que necessita de proteção ou medidas especiais pelo fato do conhecimento de seu conteúdo ser restringido a um determinado meio ou número de pessoas, cujo comprometimento possa trazer prejuízo à organização.

A proteção da informação não deve ser privilégio de organizações militares, serviços de espionagem ou indústrias de alta tecnologia, ela pode e deve ser aplicada até, por exemplo, a uma pizzaria para evitar a perda da exclusividade de utilização de uma receita de massa da avó do proprietário, de excelente sabor, e que é seu diferencial.

Conceituação

Informação restrita

É toda aquela que, independentemente de sua natureza, deve ser restrita a um determinado número de pessoas e, por esta razão, requeira medidas especiais de proteção.

Custódia

É a responsabilidade intrínseca atribuída à pessoa detentora de determinada informação sensível, seja pela necessidade de conhecer, seja pela posse ou uso de documentos, material, área, procedimentos empresariais, técnicos, administrativos e comerciais considerados sensíveis.

Vazamento

É a obtenção de informação sensível, por pessoa ou organização não autorizada.

Avaliação do nível de restrição

A avaliação do nível de restrição do assunto, informação ou documento é efetuada considerando-se a análise de seu conteúdo e a restrição de acesso.

Definido o conteúdo do assunto como restrito, a sua amplitude de divulgação e acesso deve ser restringida mediante emprego de uma classificação, conforme a parte seguinte.

Classificação do nível de sigilo

Os assuntos restritos na organização devem ser classificados de acordo com a sua