|
Informação é todo conjunto de fatos (dados) e o conhecimento que pode ser extraído dele por meio de sua estruturação, tratamento ou análise. A informação permite tomar decisões, direcionar ações, atuar, comunicar ou interagir. Ela pode ser coletada, armazenada e processada em uma organização como o Instituto Mauá de Tecnologia (IMT) de diversas maneiras diferentes, inclusive na forma digital. Exemplos de informação são cadastros de alunos, currículos escolares, programa de atividades especiais, planos de aulas, material didático, folha de pagamentos etc. A classificação do tipo de informação e dos requisitos de confidencialidade, integridade e disponibilidade aplicáveis são essenciais para a aplicação das medidas de segurança da informação apropriadas e para o uso adequado pelos usuários dos recursos de tecnologia da informação do IMT que tem acesso a eles. É o gestor da área do IMT que responde pelos principais processos de trabalho que dependem da informação considerada ou que tem o controle sobre as regras de tratamento que se aplicam a ela dentro do instituto. Os proprietários da informação são os responsáveis pela classificação da informação utilizada em documentos impressos, arquivos digitais, sistemas e bancos de dados. É a informação que se refere, de forma direta ou indireta, a pessoas naturais identificáveis. É protegida pela legislação brasileira, em particular, a Lei Geral de Proteção de Dados (LGPD). A LGPD traz os princípios e requisitos para que o tratamento de dados pessoais possa ser feito. Os dados pessoais que permitem lidar com a esfera mais íntima da vida particular da pessoa são considerados sensíveis pela LGPD e os requisitos para o seu tratamento são mais restritivos. Nesta categoria se classificam os dados pessoais que tratam de origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Os processos de tratamento de dados pessoais no IMT devem ser sempre executados pelos usuários em conformidade com a LGPD conforme estabelecido em sua política de privacidade da informação, bem como nos contratos e termos de uso aplicados por ele. A confidencialidade da informação representa o quanto uma informação deve ter seu acesso restrito por meio dos controles de segurança da informação aplicados pela GTI e dos cuidados tomados pelos seus usuários. A classificação da confidencialidade da informação deve ser revisada periodicamente pelo proprietário da informação e divulgada para os usuários e para a GTI, de forma que possam ser aplicadas as medidas de segurança apropriadas.
Por padrão, se considera que toda informação tratada no IMT deve ser protegida de forma razoável contra modificações indevidas ou erros operacionais. Casos excepcionais, em que cuidados especiais (informações com criticidade ALTA em relação ao requisito de integridade) devam ser tomados, devem ser informados pelos proprietários da informação para a GTI. Por padrão, se considerar que toda informação tratada no IMT deve ter garantida sua disponibilidade para os usuários de forma razoável. Casos excepcionais, em que cuidados especiais (informações com criticidade ALTA em relação ao requisito de disponibilidade) devam ser tomados, devem ser informados pelos proprietários da informação para a GTI. Os usuários dos recursos de tecnologia da informação deverão conhecer as regras de classificação apresentadas neste documento e as aplicar em todas as suas atividades no IMT que envolvam o uso da informação. A política de segurança da informação, os padrões de configuração, os procedimentos de uso dos recursos de tecnologia da informação e os controles estabelecidos pela GTI se aplicam de forma obrigatória a todas as informações classificadas como confidencial ou restrita e de forma opcional a informação de uso interno e pública. Por padrão, para fins de aplicação das medidas de controle de segurança da informação e divulgação pelos usuários, qualquer informação do IMT não rotulada, seja em arquivos, mídia ou impressa, deve ser considerada confidencial por seus usuários até que seja determinado de forma diferente por seu proprietário. A rotulagem poderá ser feita por meio do nome do arquivo, de indicação no rodapé do documento ou pela identificação da mídia. |
RevisãoJean Marcos Barbosa de Souza Carlos Alberto Iglesia Bernardo AprovaçãoJoão Carlos Corrêa A GTI aprova esta política e autoriza sua publicação e vigênciaVersão: 1.0
|
Fale Conosco
Alumni
PORTAL
EN