Escolar Documentos
Profissional Documentos
Cultura Documentos
Victor, Monica
SST A informação / Monica Victor
Ano: 2020
nº de p.: 11
Apresentação
Nessa unidade, discutiremos a importância da informação, entendendo que é o
bem mais valioso que qualquer organização pode ter. Faremos a diferenciação da
informação de dados, bem como, explicar de maneira breve e objetiva, o conceito
de big data.
A informação
A informação é o bem mais valioso de uma organização, independente do seu
segmento de negócio e é através dela que a organização atinge seus objetivos. A
informação pode existir de diversas formas: escrita, falada, impressa, ou através de
meios eletrônicos.
3
Reflita
“Informação é muito mais que um conjunto de dados. Transformar
esses dados em informação é transformar algo com pouco
significado em um recurso de valor para a nossa vida pessoal ou
profissional” (FONTES, 2006, p. 1).
Com o avanço do uso da internet, das redes sociais, dos celulares inteligentes,
dentre outras tecnologias, os usuários vêm gerando um grande volume de dados.
Exemplo
Quando você faz compras virtuais ou pesquisa sobre algum
produto, esses dados ficam armazenados e juntamente com
outros, como sua localização, começam a definir o tipo de
consumidor que você é.
A informação
4
Transformar estes dados não estruturados em informações é que chamamos de Big
Data. As organizações utilizam esta tecnologia para conhecer e monitorar melhor seus
clientes, estimular os possíveis consumidores, ou ainda antecipar os desejos do cliente
antes que eles peçam, melhorando cada vez mais a experiência de seus clientes.
Veracidade
Valor
Diante deste cenário cada vez mais repleto de dados e informações, a proteção da
informação se torna crucial para que a organização garanta a continuidade de seu
negócio, devendo manter mecanismos de segurança adequados.
Classificação da Informação
O primeiro passo para garantir a segurança das informações é a determinação do
que deve ser protegido, bem como o nível de proteção necessária, o que chamamos
de Classificação da Informação.
5
Não existe um padrão para a classificação da informação, ela deve contemplar o
grau de classificação no que tange ao seu sigilo, como por exemplo: confidencial,
restrito, público. A classificação é importante também para identificar o grau de
proteção que a informação necessita, e contribui para a identificação dos controles
necessários para sua proteção, diminuindo o custo da implantação.
Como as informações podem sofrer alterações, com novas legislações que alteram
seu tipo, informações que foram excluídas, outras acrescentadas, dentre outros,
periodicamente é necessário realizar a reclassificação, assim como quando houver
uma necessidade específica.
Uma vez classificadas as informações, elas precisam ter regras para seu manuseio,
acesso e manipulação de forma a garantir sua proteção, ou seja, é necessário que
seja elaborada a Política de Segurança da Informação. Com a política fica explícito
o que a organização espera de cada colaborador para proteção da informação.
6
Processos: a informação pode estar no processo
de backup, no processo de transporte de
documentos, dentre outros.
Pessoas: informação transmitida
verbalmente; deve-se estar atento àquilo que
as funções têm acesso.
Ambiente: localização física da informação, onde
estão as instalações do datacenter, onde estão
armazenados os documentos físicos, dentre outros.
Tecnologia: bastante utilizada em todos os
processos do ciclo de vida da informação, cada
vez mais a informação em papel está sendo
substituída pela tecnologia.
No setor público existe a Lei de Acesso à Informação (LAI) que, através do Decreto
7.724, de 16 de maio de 2012, em seu Art. 26 determina: “a informação em poder dos
órgãos e entidades, observado o seu teor e em razão de sua imprescindibilidade à
segurança da sociedade ou do Estado, poderá ser classificada no grau ultrassecreto,
secreto ou reservado”.
7
Atenção
Lembre-se que a confidencialidade é apenas um dos pilares
da segurança da informação. Os aspectos de integridade e
disponibilidade devem ser observados.
Mídia/
Grau de Uso Pública Interno Restrito Confidencial
sigilo
Acesso a todos Acesso restrito
Documentos Acesso restrito
Acesso de dentro da definido
a um perfil
eletrônicos consulta a todos organização para por perfis de
estratégico
consulta acesso
Acesso a todos Acesso restrito
Acesso restrito
Acesso de dentro da definido
Sistemas consulta a todos organização para por perfis de
a um perfil
estratégico
consulta acesso
Armazenados
Armazenados
em armários
em armários Trancados
Documentos ou disponível Trancados em
sem necessidade em armário,
e locais cofre, manipulados
físicos de trancar, transferidos em
necessários de apenas no loca
transferidos em envelope
visibilidade da
envelopes
informação
8
Segundo Galvão (2015), em todo o ciclo de vida da informação deve-se garantir
a confidencialidade, integridade e disponibilidade da mesma. O ciclo de vida da
informação consiste em:
Manuseio
Armazenamento
Transporte
Descarte
9
Para evitar este tipo de ataque é fundamental que a organização mantenha
seus softwares atualizados, utilize ferramentas contra softwares maliciosos e
manter sempre o backup atualizado e testado. As principais causas de perda das
informações podem ser:
1. Invasão de hackers;
2. Indisponibilidade de sistemas e serviços;
Fechamento
Nessa unidade, estudamos que a informação é um bem importante para uma
organização e observamos a diferença entre informação e dado, entendendo que
o dado é um elemento que não foi analisado, enquanto a informação é o elemento
que já foi processado e construído um sentido para ele. Também vimos que a
transformação de dados não estruturados em informação é chamada de Big Data.
Discutiu-se, também, que a informação precisa ser protegida e que, apesar de não
existir um padrão para a classificação da informação, é possível contemplar o grau
de classificação quanto ao seu sigilo.
10
Referências
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS (ABNT). ISO/ IEC 27002:2013:
Tecnologia da Informação – Técnicas de segurança – Código e prática para
segurança da informação. Rio de Janeiro: ABNT, 2013. ISBN: 8507002765.
11