Inicio Riesgos tecnológicos Como debes clasificar la Información dentro de tu empresa de forma segura

Como debes clasificar la Información dentro de tu empresa de forma segura

198
0
Abstract Double exposure of Business man touching an imaginary screen against white background

Hoy en día lo más importante en una empresa es su información aquí te escribirnos algunas recomendaciones en base a la Norma ISO 27001 de Seguridad Informática para clasificarla y resguardarla.

  • Identificar la información:

En esta etapa, se debe conocer qué tipo de información es la que se maneja dentro de la organización, y se puede utilizar en distintos formatos y medios, como, por ejemplo:

  • Los documentos de carácter electrónico.
  • Bases de datos.
  • Documentos en formato papel.
  • Correos electrónicos.
  • Medios de almacenamiento.
  • Información verbal.

  • Clasificación

Cada empresa, en base a sus criterios particulares y las generalidades de las características de su industria tiene que definir sus criterios de clasificación concretos, estos pueden ser:

  • Confidencial: cuando el nivel de confidencialidad de la información se incremente.
  • Restringido: para niveles medios de confidencialidad.
  • Uso interno: información con un nivel bajo de confidencialidad.
  • Público: cuando todas las personas pueden ver la información.
  • Asignar una etiqueta a la información, una vez haya sido clasificada

Cada empresa debe definir sus propias reglas, Ejemplo: para un documento Confidencial pueden agregar esta leyenda con color rojo: CONFIDENCIAL, para uno documento de uso Público podrán etiquetarlo con otro color, ejemplo: PUBLICO, estas leyendas pueden colocarse en la parte inferior izquierda del documento.

  • Hacer un manejo y tratamiento seguro de tal información clasificada

Cada empresa tiene que definir una serie de reglas sobre como resguardar esta información, ejemplo: Para la información electrónica se va asignar una unidad en disco duro, para la información de documentos en papel se deberá resguardar en una gaveta clasificada por Confidencial, Reservada o publica, también se deberá definir quienes tiene acceso a dicha información.Final del formulario

Recordemos que en cualquier esquema que se implemente se debe garantizar la información ante cualquier perdida, daño o robo de la misma a través de procesos o mecanismos de recuperación de desastres y continuidad del negocio, en PowerSelf contamos con ellos para más información acércate a nosotros estamos para servirte.