Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Politica de Clasificacion - Informacion

    Cargado por

    Pedro Antonio Del Castillo
    28 vistas7 páginas
    Este documento presenta la política de clasificación de información de una entidad financiera. Establece lineamientos para clasificar activos de información en función de su confidencialidad, integridad y disponibilidad, asignándoles valores de 1 a 3. Define categorías de criticidad (baja, media, alta) según los valores asignados. Además, establece que sólo el propietario de la información puede asignar o cambiar su clasificación y que se implementarán procedimientos para rotular la información física y electrónica de acuerdo a su clas

    Descripción original:

    Título original

    Politica de Clasificacion_informacion

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento presenta la política de clasificación de información de una entidad financiera. Establece lineamientos para clasificar activos de información en función de su confidencialidad, integridad y disponibilidad, asignándoles valores de 1 a 3. Define categorías de criticidad (baja, media, alta) según los valores asignados. Además, establece que sólo el propietario de la información puede asignar o cambiar su clasificación y que se implementarán procedimientos para rotular la información física y electrónica de acuerdo a su clas

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    28 vistas7 páginas

    Politica de Clasificacion - Informacion

    Cargado por

    Pedro Antonio Del Castillo
    Este documento presenta la política de clasificación de información de una entidad financiera. Establece lineamientos para clasificar activos de información en función de su confidencialidad, integridad y disponibilidad, asignándoles valores de 1 a 3. Define categorías de criticidad (baja, media, alta) según los valores asignados. Además, establece que sólo el propietario de la información puede asignar o cambiar su clasificación y que se implementarán procedimientos para rotular la información física y electrónica de acuerdo a su clas

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 7

    Programa de Desarrollo Profesional Curso: Tecnologa de Seguridad

    POLITICA DE CLASIFICACION DE LA INFORMACIN

    Integrantes :

    Del castillo Jimnez, Pedro

    Poltica de Clasificacin de la Informacin


    Resumen Ejecutivo La Caja Municipal de Sullana, es una entidad dedicada a la intermediacin de servicios financieros, creado el 19 de diciembre de 1986, con resolucin SBS 679-86 Visin : Ser el 2013 la micro financiera lder en brindar servicios a medida del cliente, con cobertura nacional, rentable y con el mejor equipo humano. Misin : Institucin Microfinanciera rentable orientado a ofrecer servicios oportunos y de calidad. Con RD N 709-2011, de fecha 03-09-2011, se aprueba la presente directiva

    POLTICA DE CLASIFICACIN DE LA INFORMACIN


    Declaracin

    La presente Poltica, pretende establecer los lineamientos generales para la clasificacin de los activos de informacin, basado en un enfoque de gestin de riesgos considerando la importancia que tienen los activos de informacin y el impacto de los mismos en los procesos del negocio.
    Directorio Gerencia Oficial de Seguridad Colaboradores Aprueba la Poltica de Seguridad Dirige las polticas de Seguridad Implementa y difunde el marco referencial de la Poltica de Seguridad aplican las polticas establecidas sobre la seguridad de la informacin

    Responsables

    Alcance:

    El alcance de la poltica de clasificacin de la informacin se aplicar a todas las reas de gestin estratgica, soporte y de apoyo del negocio, teniendo en cuenta los siguientes principio de la seguridad de informacin, segn lo establecido por la norma ISO 27001 : -Confidencialidad - Integridad - Disponibilidad

    Poltica de Clasificacin de la Informacin


    POLTICAS Para clasificar la informacin se evaluarn las caractersticas de la informacin en las cuales se basa la seguridad: Confidencialidad, integridad, disponibilidad. A continuacin se establece el criterio de clasificacin de la informacin enf uncin a cada una de las caracteristicas mencioandas. CONFIDENCIALIDAD Clasif. 0 PUBLICO Informacin que puede ser conocida y utilizada sin la necesidad de autorizacin por cualquier persona, sea empleado de la organizacin o no. 1 RESERVADA USO INTERNO Informacin que puede ser conocida y utilizada por todos los empleados de la organizacin y algunas entidades externas debidamente autorizadas, y cuya divulgacin o uso no autorizados podra ocasionar riesgos o prdidas leves para la organizacin. 2 RESERVADA - CONFIDENCIAL Informacin que slo puede ser conocida y utilizada por un grupo de empleados, que la necesiten para realizar su trabajo, y cuya divulgacin o uso no autorizados podra ocasionar prdidas significativas a la organizacin o a terceros. 3 RESERVADA SECRETA Informacin que slo puede ser conocida y utilizada por un grupo muy reducido de empleados, generalmente de la alta direccin de la organizacin, y cuya divulgacin o uso no autorizados podra ocasionar prdidas graves al mismo a terceros.

    CLASIFICACIN DE LA INFORMACIN
    Integridad Clasif. 0 Informacin cuya modificacin no autorizada puede repararse fcilmente, o no afecta la operatoria de la organizacin. 1 Informacin cuya modificacin no autorizada puede repararse aunque podra ocasionar prdidas leves para la organizacin o terceros. 2 3 Disponibillidad Informacin cuya modificacin no autorizada es de difcil reparacin y podra ocasionar prdidas significativas para la organizacin o terceros Informacin cuya modificacin no autorizada no podra repararse, ocasionando prdidas graves la organizacin o a terceros.

    Clasif. 0 Informacin cuya inaccesibilidad no afecta la operatoria de la organizacin. 1 2 3 Informacin cuya inaccesibilidad permanente durante 7 das podra ocasionar prdidas significativas para la organizacin o terceros. Informacin cuya inaccesibilidad permanente durante 24 horas podra ocasionar prdidas significativas a la organizacin o a terceros. Informacin cuya inaccesibilidad permanente durante 3 horas podra ocasionar prdidas significativas a la organizacin o a terceros

    CLASIFICACIN DE LA INFORMACIN
    Al referirse a prdidas, se contemplan aquellas materiales (equipo) y no materiales (imagen, valor estratgico de la informacin, obligaciones contractuales o pblicas, disposiciones legales, etc.). Se asignar a la informacin un valor por cada uno de estos criterios. Luego, se clasificar la informacin en una de las siguientes categoras CRITICIDAD BAJA: ninguno de los valores asignados superan el 1. CRITICIDAD MEDIA: alguno de los valores asignados es 2 CRITICIDAD ALTA: alguno de los valores asignados es 3 Slo el Propietario de la Informacin puede asignar o cambiar su nivel de clasificacin, cumpliendo con los siguientes requisitos previos: Asignarle una fecha de efectividad Comunicrselo al depositario del recurso Realizar los cambios necesarios para que los Usuarios conozcan la nueva clasificacin. En adelante se mencionar como informacin clasificada o datos clasificados a aquella que se encuadre en los niveles 1, 2 o 3 de Confidencialidad

    ROTULADO DE LA INFORMACIN

    Se definirn procedimientos para el rotulado y manejo de informacin, de acuerdo al esquema de clasificacin definido. Los mismos contemplarn los recursos de informacin tanto en formatos fsicos como electrnicos e incorporarn las siguientes actividades de procesamiento de la informacin: Copia; Almacenamiento; Transmisin por correo, fax, correo electrnico; Transmisin oral (telefona fija y mvil, correo de voz, contestadores automticos, etc.).

    También podría gustarte