PRC-SI-006 — Classificação de Informação
Gatilho: Criação, recebimento ou identificação de novo ativo de informação
Frequência: Por evento + revisão trimestral do inventário
← Índice - Processos SIPD
Objetivo
Garantir que todo ativo de informação produzido, recebido ou armazenado pela Fortes Sertão Central receba os rótulos corretos de confidencialidade e natureza, orientando os controles de acesso, armazenamento e descarte adequados.
Esquema de Classificação (PSI Art. 19)
Fluxo — Classificação de Novo Ativo
Controles por Nível de Classificação
| Nível | Armazenamento | Compartilhamento | Descarte |
|---|
| 🟢 Pública | Qualquer meio | Sem restrição | Normal |
| 🟡 Interna | Sistemas corporativos | Apenas internamente; parceiros com autorização da Diretoria | Descarte simples |
| 🔴 Confidencial | Sistemas com controle de acesso; criptografia quando necessário | Somente os previamente identificados | Descarte seguro (sobrescrita/destruição) |
| Dado pessoal | Sistemas com controle de acesso | Base legal LGPD exigida | Eliminação conforme prazo de retenção |
| Dado pessoal sensível | Criptografia obrigatória | Base legal reforçada; mínimo acesso necessário | Eliminação imediata ao fim da finalidade |
Exemplos Práticos — Fortes Sertão Central
| Ativo | Confidencialidade | Natureza | Controle principal |
|---|
| Base de clientes | Confidencial | Dado pessoal | Acesso restrito ao Comercial + Diretoria |
| Folha de pagamento | Confidencial | Dado pessoal sensível | RH + Direção; criptografia |
| Histórico de chamados | Interna | Dado pessoal | Equipe de suporte; anonimizar em relatórios |
| Contratos de clientes | Confidencial | Dado pessoal | Contratos + Direção |
| Logs de acesso remoto | Confidencial | Dado pessoal | TI/SI; retenção 1 ano |
| Materiais de treinamento | Interna | Dado não pessoal | Todos os colaboradores |
| Proposta comercial | Confidencial | Dado não pessoal | Comercial + Direção |
Referências Normativas
Ver também