2-3 - Papis de Responsabilidades Uma das principais funes da Classificao da informao definir e atribuir responsabilidades relacionadas a segurana diversas

s pessoas dentro de uma organizao . Esses papeis e responsabilidades variam de acordo com a relao que a pessoa tem com a informao em questo. 2.3.1 Proprietrio da Informao responsabilidade do proprietrio atribuir os nveis de classificao que uma informao demanda. Dessa forma ele tambm ser participado do processo de escolha dos nveis de proteo e ser tambm exposto ao processo de balancear as necessidades de proteo, com a facilidade de uso e o oramento disponvel para se investir em controles. Exemplo : O papel de dono normalmente deve ser exercido por um gerente da rea cujas informaes so de sua responsabilidade direta Umas das responsabilidades do dono so a classificao /reclassificao /desclassificao das informaes, definir requisitos de proteo para cada nvel de classificao,, autorizar pedidos de acesso a informaes de sua propriedade e autorizar a divulgao de informaes 2.3.2 Custodiante aquele que zela pelo armazenamento e preservao de informaes que no lhe pertencem Exemplos : Administradores de Banco de Dados , Servidores de Arquivos ou cofres para armazenamento de ativos valiosos . Existe dois tipos de Custodiante : - O proprietrio de Aplicao Um profissional de perfil tcnico responsvel pela administrao e funcionamento de algum sistema , cabe a ele proteg-las e garantir que enquanto eles se encontrem sob sua responsabilidade os requisitos da classificao em termos de proteo estejam sendo obedecidos. - O proprietrio do Processo - a pessoa responsvel pelo processo de negcio, um exemplo um processo de emisso de nota fiscal , que so informaes sendo geradas e processadas ao longo do seu funcionamento. 2.3.3 Equipe de segurana o ponto de apoio das unidades de negcios de forma de desenvolver, implementar e monitorar estratgias de segurana que atendem aos objetivos da organizao, responsvel pela avaliao e seleo de controles apropriados para oferecer as informaes os nveis de proteo exigidos por cada classificao . Esse equipe no pode assumir a total responsabilidade pela proteo, j que deve ser compartilhada por todos. Cabe ela sim selecionar os melhores controles, conscientizar os usurios a respeito do seu uso, administr-los e monitor-las, alm de verificar se todos na organizao colaboram com as medidas. 2.3.2 Gerente de Usurios Responde pela ao de grupos de usurios de sua responsabilidade, alm dos funcionrios reponde pela ao dos visitantes, prestadores de servios que fazem o uso de informaes da organizao

Desempenha outro papel fundamental que a solicitao, transferncia e revogao de IDs de acesso para os seus funcionrios. 2.3.4 Usurio oFinal Pessoal que faz uso constante das informaes e o que mais tem contato com elas , o responsvel pelo seguimento das recomendaes de segurana