Estamos vivendo a era da digitalização dos serviços, os quais estão cada vez mais automatizados e independentes da intervenção humana. Pode-se dizer que isto é ótimo, do ponto de vista da eficiência e da otimização de recursos, porém, no que se trata da confiabilidade, segurança e preservação das informações, é coerente fazer uma pergunta:
Será que estamos tomando as medidas necessárias para que essas informações permaneçam confiáveis e rastreáveis ao longo do tempo?
Um dos principais critérios para garantir a confiabilidade de uma informação é saber se ela é rastreável ou não. É a rastreabilidade da informação que permite a identificação de ações realizadas sobre ela, como por exemplo, o número de vezes que esta informação migrou de suporte, ou quantas vezes ela sofreu algum tipo de alteração em seu conteúdo ou metadados, assim como quem foi o responsável por determinada ação. Mas, para que a informação seja confiável, sua rastreabilidade deve mostrar que não houve alterações de conteúdo e metadados ao longo do tempo, o que nos leva a um segundo ponto, a integridade da informação.
Para evitar perda ou alteração da informação de forma indevida, comprometendo seu uso futuro, é necessário que as informações relevantes recebam tratamentos de segurança, como criptografia de dados, para que não haja alterações indevidas durante o tempo e, assim, as informações não percam sua utilidade. Outro ponto preocupante, referente à preservação da informação durante um longo tempo, é a rápida obsolescência das tecnologias, gerando a necessidade de migração de conteúdo para novas tecnologias.
Você lembra dos disquetes? Hoje, eles servem apenas para representar ícones de salvar documentos. Os documentos produzidos em uma versão mais antiga do MS Word já possuem dificuldades de compatibilidade com as versões mais recentes da mesma aplicação. Isto, sem falar na dificuldade de compatibilidade com outros produtores de softwares similares. Pensando nisso, a organização internacional ISO (responsável por certificar padrões de qualidade) produziu um padrão aberto para o formato de arquivos PDF, o que está descrito na norma ISO 19005-1:2005. Neste padrão está definido o formato de PDF recomendado para documentos que deverão ser preservados por longo tempo.
Agora você deve estar pensando: “Beleza, já que consegui ter uma informação rastreável, segura e armazenada em um formado padrão, posso garantir que esta informação é confiável, certo? ”. A resposta para essa pergunta é: Possivelmente, ainda não. Isto acontece, pois, outros pontos relevantes devem ser levados em consideração, como a Rastreabilidade dos Repositórios Digitais e a sua confiabilidade perante seu público alvo. Como é o caso do controle de acesso e possíveis incidentes de segurança, como vazamentos de informações. Porém isso é conteúdo para um outro artigo.
A mensagem mais importante que gostaria de passar com este artigo é sobre a importância do mapeamento das informações relevantes e a forma que elas serão preservadas. Isto, aliado à automatização de processos e serviços, a fim de não cairmos no erro de resolver um problema imediato, causando outro maior no futuro. Hoje, mais do que nunca, precisamos ter informações confiáveis, pois a utilização de informações imprecisas ou não confiáveis pode causar problemas graves e com impactos irreversíveis, mesmo após sua correção.
Um negócio bem-sucedido começa pela segurança de suas informações
Pensando na acessibilidade e na segurança das informações como pontos vitais para a estabilidade dos negócios, a Central IT criou uma equipe especializada no desenvolvimento de ações de proteção de documentos e dados com o objetivo de reduzir riscos legais, operacionais, regulatórios e, também, custos de armazenamento e gestão desses ativos.
O planejamento das estratégias é feito após o estudo minucioso do ambiente em que elas serão aplicadas e leva em conta os processos da Governança da Informação. A gestão de dados é realizada através da plataforma CITSmart Docs, que trabalha na criptografia de documentos, com certificação digital (no padrão ICP-Brasil), o que é uma grande vantagem para o gerenciamento de informações nas mais diversas classificações, até mesmo as sigilosas. Tudo isto valoriza a sua classificação, trânsito e guarda, sem que haja a possibilidade da ocorrência de riscos documentais.
Com base nesta metodologia, trabalhamos na normatização do acesso aos dados, no seu armazenamento, disponibilização, gerenciamento e deleção, além de garantir o acompanhamento dos processos, de acordo com níveis de permissão pré-determinados.