Modelo / template de uma Política de classificação da informação disponível para download em PDF
Amigos do Portal GSTI,
a partir de hoje ganhamos mais um template para a coleção de modelos elaborados e/ou indicados pelo portal GSTI: trata-se de uma politica de Política de Classificação da Informação
classificação da informação disponibilizada para livre acesso e download no site da Empresa de Tecnologia de Informação do Ceará (ETICE) .
A classificação da informação é uma atividade essencial para a gestão de #Segurança da Informação dentro de uma organização e deve ser viabilizada através da elaboração de uma política / procedimento que será utilizado(a) como base para a #Gestão de Riscos de segurança da informação .
Por sua significância, este documento é comparado ao catálogo de serviços no gerenciamento de serviços de TI. É a base para o trabalho adequado, consistente, e conforme boas práticas de mercado.
Confira mais detalhes a seguir e faça o download!
Sobre a política/procedimento de classificação da Informação
Como mencionado na introdução, a política (ou procedimento) de classificação da informação é uma base para o trabalho em gestão da segurança dentro de uma empresa, uma vez que os rótulos atribuídos à informação serão utilizados na elaboração de diversas outras políticas, procedimentos, normas e aplicação de controles em geral (necessários para o tratamento de riscos de segurança).
A atividade de classificar a informação trará à organização a conclusão do nível de proteção que deve ser dado à informação com base em seu valor, requisitos legais, sensibilidade e criticidade para a organização.
Os rótolos atribuídos às informações têm relacionamento direto com o grau de confidencialidade , integridade e disponibilidade destas, e podem ser citados inclusive na Política de Segurança da Informação (PSI) .
Uma vez que a política/procedimento de classificação é elaborada, é possível tomar decisões adequadas para a avaliação e tratamento de riscos, pois no decorrer das atividades deste processo serão geradas iniciativas para (por exemplo):
- reduzir o risco de que informações classificadas como sensíveis sejam acessadas por pessoas não autorizadas;
- garantir a divulgação adequada para informações públicas;
- reduzir o risco de perda de integridade das informações que criam maior valor para o negócio;
- entre outras.
Como podemos notar, a política de classificação é matéria prima para de um Sistema de Gestão de Segurança da Informação (SGSI) e deve ser elaborada durante atividades iniciais em um projeto que tenha como foco sua implementação.
Sobre o autor do documento
O documento a seguir trata-se de uma obra pública, está disponível no site da Etice , que se descreve como uma organização "que tem como missão ser um instrumento de fortalecimento da governança e da cidadania, por meio da Tecnologia da Informação e Comunicação (TIC)."
Faça o download da Política de Classificação da Informação
Confira outros Templates de segurança da informação:
- Exemplo de um Termo de confidencialidade
- Exemplo de uma Política BYOD (Bring Your Own Device)
- Exemplo de Política da Segurança da Informação
- Exemplo de Política da Segurança da Informação - II
- Template autoavaliação ISO 27001
