Questões de Tecnologia da Informação - Segurança da Informação - Política de segurança da informação

Os dados ou informações sigilosos são classificados em ultra-secretos, secretos, confidenciais e reservados, em razão do seu teor ou dos seus elementos intrínsecos.

É aconselhável que considere decretos ou leis que disciplinam a salvaguarda de dados, informações, documentos e materiais sigilosos, bem como das áreas e instalações onde tramitam.

Representa um conjunto de normas, procedimentos e instruções existentes que tratam sobre como proteger as informações.

Para determinar o Grau de Sigilo, deve-se definir os rótulos de classificação da informação, independentemente do público que deverá ter acesso.

Considera que o Grau de Sigilo de uma informação é uma classificação (rótulo) atribuída a cada tipo de informação com base no seu conteúdo.

O uso de criptografia, quer seja para o armazenamento quer para a transferência de informação, deve estar de acordo com as leis do país, pois pode haver restrições quanto à exportação ou importação de determinados algoritmos criptográficos.

A organização deve empenhar esforços no sentido de se manter um inventário de seus ativos de informação, sobretudo de obras protegidas pelo direito de propriedade intelectual.

A política de segurança da informação deve evidenciar a posição contrária da empresa a qualquer violação de propriedade intelectual.

Deve-se identificar todas as leis, normas, estatutos, regulamentos e até mesmo recomendações que se aplicam ao negócio.

Deve-se proteger as informações dos colaboradores, fornecedores e clientes, que não podem ser cedidas em hipótese alguma.