BLOG

Clasificar la información: Siempre es un buen momento

Sabemos, y está demostrado, que en muchas empresas la seguridad es algo que se mira de costado y no es prioridad a la hora de pensar proyectos y planes futuros de crecimiento. Todo ello hasta que, lamentablemente, sufren un evento que las lleva a perder dinero, clientes, reputación, etc.

Debemos saber que la información es un activo de valor muy importante dentro de una organización, pero que muchas veces es difícil poner una cifra a ese valor debido a la imposibilidad de medirlo. 
A diferencia de activos tangibles, la información puede tener una variación de precio según los criterios por la cual es clasificada.

Muchas organizaciones no son capaces de clasificar su información o no están preparadas para hacerlo, mientras que otras pueden clasificar parte de su información y allí poder determinar qué tan sensible es cada uno de los datos almacenados y qué tan costoso sería la perdida de esa información. 

Clasificar la información no es un proceso complejo, pero tiene sus pequeñas reglas o directrices que debemos seguir para poder lograr una segmentación acorde a las necesidades del negocio. 

A continuación os dejaremos unos ejemplos de cómo clasificar los datos y qué aspectos deben tener en cuenta aquellas organizaciones a la hora de llevar a cabo un proyecto de clasificación de información. 

¿Qué debemos clasificar?

Toda la información, independientemente de la forma o formato, que es creada o utilizada en apoyo de las actividades y funciones de la empresa. Se trata de un activo propio de la empresa y debe ser protegida desde la fecha de creación o adquisición, a lo largo de su ciclo de vida, y hasta su eliminación o destrucción final adecuada.

¿Cuándo se realiza la clasificación?

La clasificación debe ser realizada en el momento de creación de la información. Siempre que sea posible, esta clasificación se deberá manejar a través de la identificación clara y predefinida. Dependiendo de la naturaleza de la información, siempre deberá existir una clasificación por defecto como mínimo nivel en la escala de clasificación.

¿Cómo debo clasificar la información?

Aquí hablaremos de 4 tipos o formas de clasificación, pero esto puede estar limitado al tipo de organización que debamos proteger. 
Nota: Los ejemplos están sujetos a una clasificación propia de TresBe y puede que no sea la realidad en otras organizaciones.

Tipos y formas de clasificar la información

PÚBLICA:

Se trata de la información que puede salir de la organización sin riesgo alguno para la compañía. Ej. Cantidad de empleados.

INTERNA:

Información que puede ser conocida solo dentro de la organización. Ej. Organigrama corporativo.

RESTRINGIDA:

Información que conoce un grupo de personas. Su divulgación fuera de ese grupo reducido afecta a la compañía. Ej. Proyectos especiales, licitaciones, etc.

CONFIDENCIAL:

Información conocida por un grupo muy reducido de personas. Si se da a conocer esa información, fuera de las personas alcanzadas, el impacto en la compañía sería muy importante Ej. Fórmulas de productos.

Aquí se puede notar una leve similitud entre los últimos dos tipos de clasificaciones, “Restringida” y “Confidencial”. Lo que determinará en qué grupo ubicar esa información es el nivel de impacto que pueda tener la fuga de información para la empresa.

Recordamos que el proceso de clasificar la información en una compañía no es muy complejo, pero puede ser tedioso por momentos. 
Recomendamos tener apoyo permanente del directorio para una mayor adaptación y fluidez en todo el proceso de recolección de información.

¡Manos a la obra!

¡Hola!, queremos avisarte que nuestro sitio usa cookies para mejorar tu experiencia.

¡Hola!, queremos avisarte que nuestro sitio usa cookies para mejorar tu experiencia.