Este site armazena cookies no seu equipamento para melhorar a sua experiência de navegação.
Cybertip:

Classificação da Informação

28 maio 2020

De forma a garantir que toda a informação produzida numa organização recebe um nível apropriado de proteção, esta deverá ser inventariada com, pelo menos, a atribuição da sua classificação, onde reside, como é processada, por que sistemas, como é partilhada e quem é responsável.

Todo este esforço de inventariação deve ser definido e suportado por políticas e procedimentos, num enquadramento organizacional inserido no modelo de governo das tecnologias da informação. 

Para que seja possível proteger a informação, a mesma deverá estar rotulada com a sua classificação segundo as melhores práticas, como por exemplo:

Confidencial: cuja revelação não autorizada, fora de um grupo restrito definido, possa acarretar dano excecionalmente grave à segurança/operação e/ou resultados financeiros da organização.

Restrita: cuja revelação não autorizada, fora do grupo definido, possa acarretar dano grave à segurança/operação e/ou resultados financeiros da organização.

Interna: cuja revelação não compromete, num primeiro nível, a organização mas que não deverá ser partilhada fora da organização.

Pública: cuja revelação não compromete a organização, sendo o seu acesso público.

Em organismos públicos, forças militares e policiais, podemos ainda ter estas duas classificações adicionais:

Ultrassecreta: cujo conhecimento não autorizado possa acarretar dano excecionalmente grave à segurança da sociedade e do Estado.

Secreta: cujo conhecimento não autorizado possa causar dano grave à sociedade e ao Estado.

Com este conjunto de medidas é possível, muitas vezes de uma forma automática, evitar um incidente em que é partilhada informação classificada com pessoas ou organizações, internas ou externas, que não deveriam ter acesso a ela.