02/05/2013 - Equipe Target
A NBR 16167 de 04/2013 - Segurança da Informação - Diretrizes para classificação, rotulação e tratamento da informação estabelece as diretrizes básicas para classificação, rotulação e tratamento das informações de acordo com sua sensibilidade e criticidade para a organização, visando o estabelecimento de níveis adequados de proteção. As pessoas somente devem possuir acesso às informações que sejam necessárias, direta ou indiretamente, ao desenvolvimento de suas atividades de trabalho e demais responsabilidades associadas.
Como diretrizes gerais, a norma recomenda que as informações de propriedade da Organização ou de terceiros, utilizadas durante as atividades da organização, sejam classificadas de acordo com o nível de sensibilidade que representam para o negócio para indicar a necessidade, prioridade e o nível esperado de proteção quando de seu tratamento pelos colaboradores. Convém que o papel de "proprietário da informação" seja definido e que este seja responsável por sua classificação e definição do grupo de acesso.
O proprietário da informação pode delegar esta atividade para os responsáveis pelos processos que geram as informações, porém a responsabilidade continua sendo do proprietário. No caso de dúvidas sobre a classificação de determina...
