Page 20 - Manual de Rotinas de Segurança TCE-AM
P. 20
Um conjunto de medidas é definido para rotular e tratar a informação, de
acordo com o processo de classificação adotado pelo TCE/AM. Esses proce-
dimentos precisam abranger tanto a informação no formato físico quanto no
digital.
Para cada classificação, é necessário que procedimentos de tratamento
sejam definidos para abranger os seguintes tipos de atividade de processa-
mento da informação:
a) produção;
b) cópia e manuseio;
c) armazenamento;
d) transmissão; e
e) eliminação.
2.7 COMPOSIÇÃO DA SEGURANÇA DA INFORMAÇÃO
A Segurança da Informação compreende os seguintes subgrupos de
medidas:
a) Segurança da Informação no Pessoal;
b) Segurança da Informação na Documentação;
c) Segurança da Informação no Material;
d) Segurança da Informação nos Meios de Tecnologia da Informação e
Comunicações; e
e) Segurança da Informação nas Áreas e Instalações.
2.8 Segurança da Informação no Pessoal
Consiste no subgrupo de medidas destinadas a assegurar comportamen-
tos, no público interno, adequados à proteção de dados e informações de natu-
reza institucional.
A Segurança da Informação no Pessoal é baseada
nas seguintes premissas:
a) a necessidade de conhecer está ligada à função desempenhada;
b) o acesso à informação sensível é permitido apenas às
pessoas que tenham necessidade de conhecer;
c) o acesso às informações classificadas, ou sob restrição de acesso, é per-
mitido apenas às pessoas credenciadas ou que tenham assinado o TCMS; e
19
