PRJ-SI-003 — Classificação e Inventário da Informação
Status: Não iniciado Prioridade: Média Responsável: SI · Gestores de área Normativa: NR.SI.004 - Classificação da Informação · PSI - Política de Segurança da Informação Art. 15–22
Objetivo
Identificar, catalogar e rotular todos os ativos de informação da Fortes Sertão Central segundo o esquema de classificação da PSI, garantindo que cada informação receba o nível de proteção adequado.
Esquema de Classificação Vigente (PSI Art. 19)
Eixo 1 — Confidencialidade
| Nível | Critério | Controle mínimo |
|---|---|---|
| Pública | Pode ser acessada por qualquer pessoa | Nenhum adicional |
| Interna | Apenas colaboradores e sócios | Não divulgar externamente |
| Confidencial | Pessoas/setores específicos | Acesso controlado, registrado |
Eixo 2 — Natureza (LGPD)
| Categoria | Exemplos na Fortes Sertão Central |
|---|---|
| Dado pessoal | Nome, CPF, e-mail de clientes e colaboradores |
| Dado pessoal sensível | Dados de saúde em folha de pagamento, biometria de ponto |
| Dado não pessoal | Configurações de sistema, relatórios sem identificação |
Processo — Levantamento e Classificação
1. Mapeamento por área (entrevistar gestores)
→ Que informações são produzidas/recebidas/armazenadas?
→ Em que formato? (digital, físico, e-mail, sistema, nuvem)
→ Quem acessa hoje?
2. Aplicar classificação dupla (confidencialidade + natureza)
3. Definir proprietário da informação por ativo
4. Registrar no Inventário de Ativos
5. Aplicar rótulo/marcação nos documentos físicos e digitais
6. Revisar trimestralmente
Inventário de Ativos — Estrutura Sugerida
| Ativo | Tipo | Classificação | Proprietário | Localização | Acesso autorizado |
|---|---|---|---|---|---|
| Base de clientes | Digital | Confidencial / Dado pessoal | Comercial | CRM / planilha | Gestor comercial + Diretoria |
| Folha de pagamento | Digital | Confidencial / Dado pessoal sensível | RH | Sistema Pessoal | RH + Direção |
| Histórico de chamados | Digital | Interna | Suporte | NeoAssist | Equipe de suporte |
| Contratos de clientes | Digital + Físico | Confidencial | Contratos | Pasta rede + arquivo físico | Contratos + Direção |
| Dados de acesso remoto (logs) | Digital | Confidencial | TI/SI | Servidor | TI + SI |
| Materiais de treinamento | Digital | Interna | Implantação | Drive compartilhado | Todos colaboradores |
Tabela a ser preenchida e expandida durante o levantamento com os gestores.
Checklist de Aderência
| Item | Obrigação | Status |
|---|---|---|
| Inventário de ativos com proprietário identificado | PSI Art. 15 | ⬜ Pendente |
| Todos os ativos classificados nos dois eixos | PSI Art. 19 | ⬜ Pendente |
| Racionamento aplicado (acesso mínimo necessário) | PSI Art. 22 | ⬜ Pendente |
| Procedimento de descarte seguro documentado | PSI Art. 20–21 | ⬜ Pendente |
| Dispositivos pessoais autorizados formalmente | PSI Art. 16 | ⬜ Pendente |
| Inventário revisado nos últimos 3 meses | PSI Art. 15 | ⬜ Pendente |