Segurana e proteo das informaes Outro problema que na maioria das vezes sequer cogitado e invariavelmente necessita de soluo

o a criao de critrios de segurana e proteo das informaes. necessrio definir as informaes sensveis e estabelecer classificao quanto ao nvel de sigilo para sua proteo. Informao ou assunto restrito tudo aquilo que necessita de proteo ou medidas especiais pelo fato do conhecimento de seu contedo ser restringido a um determinado meio ou nmero de pessoas, cujo comprometimento possa trazer prejuzo organizao. A proteo da informao no deve ser privilgio de organizaes militares, servios de espionagem ou indstrias de alta tecnologia, ela pode e deve ser aplicada at, por exemplo, a uma pizzaria para evitar a perda da exclusividade de utilizao de uma receita de massa da av do proprietrio, de excelente sabor, e que seu diferencial. Conceituao Informao restrita toda aquela que, independentemente de sua natureza, deve ser restrita a um determinado nmero de pessoas e, por esta razo, requeira medidas especiais de proteo. Custdia a responsabilidade intrnseca atribuda pessoa detentora de determinada informao sensvel, seja pela necessidade de conhecer, seja pela posse ou uso de documentos, material, rea, procedimentos empresariais, tcnicos, administrativos e comerciais considerados sensveis. Vazamento a obteno de informao sensvel, por pessoa ou organizao no autorizada. Avaliao do nvel de restrio A avaliao do nvel de restrio do assunto, informao ou documento efetuada considerando-se a anlise de seu contedo e a restrio de acesso. Definido o contedo do assunto como restrito, a sua amplitude de divulgao e acesso deve ser restringida mediante emprego de uma classificao, conforme a parte seguinte. Classificao do nvel de sigilo Os assuntos restritos na organizao devem ser classificados de acordo com a sua natureza ou finalidade, como por exemplo: Secreto Considera-se como secreta, a informao, cujo teor, ou caractersticas devem ser, exclusivamente, do conhecimento de pessoas intimamente ligadas a seu estudo, manuseio e implementao, sem nenhuma divulgao, conforme a seguir: Planos ou detalhes de operaes de gerenciamento eletrnico de documentos e correlatos, projetos de alta criticidade para rgos governamentais, propostas e projetos comerciais relevantes, dados e projees de demanda de servios e de ocupao de meios, atividades econmico-financeiras e de processamento de informaes por meios eletrnicos ou no, considerados estratgicos para a organizao; Pesquisas e estudos para desenvolvimento de novos equipamentos, produtos e servios ou aperfeioamento de tcnicas j existentes; Dados de elevado interesse relativos a aspectos fsicos, jurdicos, econmicofinanceiros, administrativos e psicossociais da organizao.

Confidencial

Confidencial a informao, cujo teor ou caracterstica s devam ser transmitidos a pessoas que deles necessitem conhecer funcionalmente, mesmo no sendo intimamente ligadas a seu estudo, manuseio ou implementao conforme a seguir: Planos empresariais de qualquer teor, propostas e projetos tcnicos e comerciais, relatrios de desempenho de servios e de informaes de custos, ordens de execuo, cadastros de fornecedores e de clientes, processos de licitao, instrues especiais e outros; Informaes que permitam ao concorrente avaliar o potencial de mercado nos diversos segmentos explorados pela empresa (perfil de clientes, trfego por servio, etc.); Instalaes da empresa/organizao, consideradas importantes para a segurana; Senhas de acesso a sistemas de informao da empresa/organizao; Dados cadastrais de entidades e de pessoas.

Reservado

Reservada a informao, cujo acesso por pessoa ou organizao no autorizada resulte em prejuzo e constrangimento de qualquer ordem organizao e a seus empregados/servidores, referentes a situaes no classificadas nos tpicos anteriores: Assuntos relativos s normas, prticas, diretrizes, manuais e demais procedimentos gerais e especficos da organizao, inclusive sobre quaisquer procedimentos e rotinas decorrentes das diversas atividades; Assuntos tcnicos de toda ordem; Partes de planos, programas e projetos e suas respectivas ordens de execuo; Documentos que indiquem, no todo ou em parte, assuntos de interesse interno, fluxogramas de rotinas, dados estatsticos, levantamentos sobre instalaes da organizao.

Medidas para proteo da informao sensvel Medidas gerais As medidas gerais que visam proteger a informao sensvel so as seguintes: Proteger todo e qualquer assunto restrito da organizao; Compartimentar, sempre que possvel, as tarefas que envolvam assuntos restritos; Conferir e recolher a documentao restrita em poder de empregados/servidores, quando em processo de transferncia, de licena ou de dispensa; Abster-se de trato de Informaes Restritas com pessoas estranhas organizao ou ex-empregados/servidores; Informar a gerencia imediata, sobre vazamento ou ameaa de vazamento de informao restrita, guardando-as em local seguro; Registrar e controlar o recebimento, a expedio e o arquivamento de documentos restritos, guardando-os em local seguro; Reproduzir documentos restritos nica e exclusivamente em casos indispensveis. Neste caso, o processo deve ser sempre supervisionado e as cpias defeituosas destrudas; Guardar, ao trmino de expediente, os documentos restritos em locais seguros; Destruir os rascunhos em papel, carbono, listagens, cpias defeituosas e outros de documentos restritos; Impedir que pessoas no autorizadas, mesmo sob pretexto de estudo ou pesquisa gerencial, tomem conhecimento de cadastros, processos, mtodos e tcnicas em uso na organizao;

Receber e acompanhar os visitantes durante sua estada nas instalaes da organizao e impedir o seu acesso ou de empregados no autorizados, s reas restritas; Utilizar o contato direto como meio mais seguro para transmisso e recepo de assuntos restritos; Instituir medidas e programas de proteo aos bancos de dados e sistemas de informaes computadorizados; Providenciar para que todas as facilidades de acesso, senhas, credenciais e outros, sejam cancelados logo que haja, por qualquer motivo, a substituio; Atender s solicitaes do usurio no que diz respeito introduo do grau de sigilo, cercando-se de cuidados adicionais no caso de emisso das listagens via impressora remota; Manter estrito controle administrativo das informaes restritas armazenadas ou transportadas por meio magnticos e ticos, bem como, controlar a numerao de formulrios de impresso e o nmero de vias de listagens emitidas; Assegurar-se de que os dados restritos extrados dos arquivos dos rgos de processamento, atravs de quaisquer meios, tenham o tratamento adequado em termos de proteo, como os demais documentos restritos da organizao; Destruir as listagens emitidas com erros ou incompletas, para evitar o uso indevido de seu contedo por pessoa no autorizada; Providenciar para que os documentos restritos sejam disponibilizados na rede Corporativa somente com restrio de acesso.

Medidas especficas As medidas especficas que visam proteger a informao so as seguintes: Providenciar a proteo dos dados referentes a planos, projetos e propostas comerciais, impedindo que terceiros tenham acesso aos mesmos; Resguardar mtodos e processos de negociao que conferem organizao vantagens competitivas; Impedir o acesso a dados de demanda mercadolgica por pessoas que deles no tenham necessidade de conhecer; Evitar, no contato com fornecedores, clientes ou concorrentes, explicitar planos, projetos ou propostas comerciais, que no sejam objeto do referido encontro; Abster-se de comentrios sobre assuntos restritos em ambientes externos organizao; Receber fornecedores e clientes, quando possvel, somente em sala apropriada, evitando que tenham qualquer possibilidade de acessar documentos que no lhes digam respeito; Proteger cadastros de clientes e de fornecedores, evitando seu manuseio por pessoa que no tenham necessidade funcional de conhec-los; Resguardar do acesso de pessoas que no tenham necessidade de conhec-los, dados referentes a parcerias e alianas da organizao; Impedir o vazamento ou o comprometimento de dados de processos licitatrios; Observar que manuais, prticas, diretrizes, relatrios, pesquisas e estudos da organizao, contm dados restritos que s devem ser divulgados a quem necessite conhec-los por fora de suas funes; Cumprir e fazer cumprir as clusulas de manuteno mtua de sigilo, constantes de contratos celebrados pela organizao;

Direcionar a sada de informaes de assuntos sensveis somente pela autoridade detentora da informao; Direcionar a divulgao externa de assuntos sensveis somente pela Presidncia.

Responsabilidades Os membros da Diretoria e/ou os gerentes so competentes para atribuir graus de sigilo Informao Sensvel e indicar ou credenciar empregados que tenham necessidade de conhecer um determinado Assunto Sensvel; So responsabilidades de todos os empregados, ou prestadores de servios contratados independentemente de cargo ou funo: Zelar pela segurana das Informaes Sensveis, cumprindo e fazendo cumprir as medidas de proteo dessas informaes; Manter estrito sigilo sobre os mesmos, tanto interna como externamente organizao, de acordo com sua classificao.

Somente o responsvel pela classificao sigilosa de uma determinada Informao Sensvel ou aquele de grau hierrquico mais elevado, poder alter-la ou cancel-la, comunicando, por escrito, aos detentores das respectivas custdias.