Release
Workshops
A forma utilizada pela Cegsi (Coordenação Estratégica de Gestão de Segurança dos Ativos de Informação) para a construção das matrizes de cada área da empresa foi única e coerente: conclamamos as áreas a trazer cada um de seus representantes de processos de trabalho e a exercitar o debate conjunto em relação a cada tipo de informação com a qual lidavam.
Assim, uma dada equipe de atendimento, por exemplo, reuniu seu staff da área comercial, da área de controladoria, da área de avaliação etc. e todos juntos pensaram, em autêntico brainstorm, sobre:
- quais as informações com a qual lidamos e que são relevantes;
- em que repositórios, na prática, essas informações podem “habitar”;
- em que circunstâncias essas informações podem estar;
- qual seria sua categoria;
- em que processos essas informações tramitam; e
- que tratamento específico (se for o caso) essas informações devem receber.
Nosso workshop não exigiu dos diversos interlocutores a construção de uma “matriz”. Cada equipe tinha a prerrogativa de demandar a construção de um artefato que lhe fosse útil. Poderiam, digamos, escolher a elaboração de uma mandala, de um mapa mental, de um relatório cursivo, um vídeo ou o que quer que fosse. Contudo, sem exceção, todas optaram pela elaboração de uma matriz. Isso foi muito útil à efetividade do trabalho e à simplificação do processo de elaboração.
Trouxe, ademais, uma padronização que nos permitiu pensar em um próximo passo: a partir dessas matrizes, poderíamos construir uma ferramenta que permitisse, ao mesmo tempo:
- que cada área promovesse sua revisão dos elementos integrantes da respectiva matriz (informações, repositórios, circunstâncias, categorias, processos e tratamento), alinhando-a à dinâmica de sua realidade;
- que cada área pudesse submeter ao Comitê Permanente de Avaliação de Documentos Sigilosos suas matrizes e respectivas alterações;
- que cada membro da organização pudesse consultar informações, tratamentos, categorias seja por área, por circunstâncias, por processos etc.
- que o Comitê Permanente de Avaliação de Documentos Sigilosos da empresa (CPADS) pudesse exercer sua finalidade, orientando e auxiliando a administração no tocante à categorização.
Essa ferramenta já constitui o módulo Categ de nosso Sistema de Gestão de Segurança da Informação (Sigeseg) e encontra-se em pleno desenvolvimento. Simplificando todo o processo para a totalidade de seus atores, o Categ nos permitirá não apenas garantir a adequada categorização da informação, no Serpro, mas oferecer, ainda, como serviço, a implementação dessa solução para clientes, de forma alinhada com a legislação específica.