Classificação da informação digital

A ISO 27001 não prescreve uma maneira de classificar as informações, assim as organizações podem adotar o esquema que melhor atenda às suas necessidades. O esquema adotado só precisa estar alinhado aos riscos percebidos e aos requisitos legais aplicáveis.

Considerando isso, primeiro você precisa identificar quais requisitos legais (por exemplo, leis, regulamentos e contratos) e riscos relevantes, relacionados à confidencialidade, integridade e disponibilidade das informações, são aplicáveis ao seu contexto.

Em geral informações são classificadas em termos de sua confidencialidade, e um exemplo de classificação seria:

• Confidencial (apenas pessoas específicas podem ter acesso a informação)
• Restrita (apenas pessoas que trabalham na prefeitura podem ter acesso a informação)
• Pública (informação pode ser acessada por qualquer pessoa)

Observe que, caso a integridade ou disponibilidade sejam aspectos relevantes a serem levados em consideração, o esquema de classificação será alterado.

Portanto, você precisa entender as necessidades das prefeituras para definir o melhor esquema de classificação para elas.

Este artigo fornecerá mais explicações sobre a classificação das informações:

• Classificação da Informação de acordo com a ISO 27001 https://advisera.com/27001academy/pt-br/blog/2014/05/14/classificacao-da-informacao-de-acordo-com-a-iso-27001/