# SUS04-BP01 Implementar uma política de classificação de dados
Classifique os dados para entender sua importância para os resultados comerciais e selecione o nível de armazenamento eficiente em termos de energia para armazenar os dados.
**Práticas comuns que devem ser evitadas:**
+ Você não identifica ativos de dados com características semelhantes (como sensibilidade, importância empresarial ou requisitos regulatórios) que estão sendo processados ou armazenados.
+ Você não implementou um catálogo de dados para criar um inventário de seus ativos de dados.
**Benefícios de implementar esta prática recomendada:** a implementação de uma política de classificação de dados permite determinar o nível de armazenamento de dados com maior eficiência energética.
**Nível de risco exposto se esta prática recomendada não for estabelecida:** Médio
## Orientação para implementação
A classificação de dados envolve a identificação dos tipos de dados que estão sendo processados e armazenados em um sistema de informação pertencente a uma organização ou operado por ela. Ela também envolve a decisão em relação à importância dos dados e ao impacto provável do comprometimento dos dados, perda ou uso incorreto.
Implemente a política de classificação de dados trabalhando de forma reversa a partir do uso contextual dos dados e criando um esquema de categorização que leve em conta a importância de determinado conjunto de dados para as operações de uma organização.
### Etapas de implementação
+ **Faça o inventário dos dados:** faça um inventário dos vários tipos de dados que existem para sua workload.
+ **Agrupe os dados:** determine a importância, a confidencialidade, a integridade e a disponibilidade dos dados com base no risco para a organização. Use esses requisitos para agrupar dados em um dos níveis de classificação de dados adotados. Como exemplo, consulte [Quatro etapas simples para classificar seus dados e proteger sua startup](https://aws.amazon.com/blogs/startups/four-simple-steps-to-classify-your-data-and-secure-your-startup/).
+ **Defina níveis e políticas de classificação de dados:** para cada grupo de dados, defina o nível de classificação de dados (por exemplo, público ou confidencial) e as políticas de tratamento. Marque os dados adequadamente. Para obter mais detalhes sobre as categorias de classificação de dados, consulte o whitepaper Classificação de dados.
+ **Revise periodicamente:** revise e audite periodicamente seu ambiente em busca de dados não marcados e não classificados. Utilize automação para identificar esses dados e classificá-los e marcá-los adequadamente. Como exemplo, consulte [Catálogo de dados e crawlers na AWS Glue](https://docs.aws.amazon.com/glue/latest/dg/catalog-and-crawler.html).
+ **Estabeleça um catálogo de dados:** estabeleça um catálogo de dados que forneça recursos de auditoria e governança.
+ **Documentação:** documente as políticas de classificação de dados e os procedimentos de tratamento para cada classe de dados.
## Recursos
**Documentos relacionados:**
+ [Utilizar a Nuvem AWS para apoiar a classificação de dados](https://docs.aws.amazon.com/whitepapers/latest/data-classification/leveraging-aws-cloud-to-support-data-classification.html)
+ [Políticas de tags do AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_tag-policies.html)
**Vídeos relacionados:**
+ [AWS re:Invent 2022: Capacitar a agilidade com a governança de dados na AWS](https://www.youtube.com/watch?v=vznDgJkoH7k)
+ [AWS re:Invent 2023: Proteção e resiliência de dados com armazenamento na AWS](https://www.youtube.com/watch?v=rdG8JV3Fhk4)