Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Integrantes :
La presente Poltica, pretende establecer los lineamientos generales para la clasificacin de los activos de informacin, basado en un enfoque de gestin de riesgos considerando la importancia que tienen los activos de informacin y el impacto de los mismos en los procesos del negocio.
Directorio Gerencia Oficial de Seguridad Colaboradores Aprueba la Poltica de Seguridad Dirige las polticas de Seguridad Implementa y difunde el marco referencial de la Poltica de Seguridad aplican las polticas establecidas sobre la seguridad de la informacin
Responsables
Alcance:
El alcance de la poltica de clasificacin de la informacin se aplicar a todas las reas de gestin estratgica, soporte y de apoyo del negocio, teniendo en cuenta los siguientes principio de la seguridad de informacin, segn lo establecido por la norma ISO 27001 : -Confidencialidad - Integridad - Disponibilidad
CLASIFICACIN DE LA INFORMACIN
Integridad Clasif. 0 Informacin cuya modificacin no autorizada puede repararse fcilmente, o no afecta la operatoria de la organizacin. 1 Informacin cuya modificacin no autorizada puede repararse aunque podra ocasionar prdidas leves para la organizacin o terceros. 2 3 Disponibillidad Informacin cuya modificacin no autorizada es de difcil reparacin y podra ocasionar prdidas significativas para la organizacin o terceros Informacin cuya modificacin no autorizada no podra repararse, ocasionando prdidas graves la organizacin o a terceros.
Clasif. 0 Informacin cuya inaccesibilidad no afecta la operatoria de la organizacin. 1 2 3 Informacin cuya inaccesibilidad permanente durante 7 das podra ocasionar prdidas significativas para la organizacin o terceros. Informacin cuya inaccesibilidad permanente durante 24 horas podra ocasionar prdidas significativas a la organizacin o a terceros. Informacin cuya inaccesibilidad permanente durante 3 horas podra ocasionar prdidas significativas a la organizacin o a terceros
CLASIFICACIN DE LA INFORMACIN
Al referirse a prdidas, se contemplan aquellas materiales (equipo) y no materiales (imagen, valor estratgico de la informacin, obligaciones contractuales o pblicas, disposiciones legales, etc.). Se asignar a la informacin un valor por cada uno de estos criterios. Luego, se clasificar la informacin en una de las siguientes categoras CRITICIDAD BAJA: ninguno de los valores asignados superan el 1. CRITICIDAD MEDIA: alguno de los valores asignados es 2 CRITICIDAD ALTA: alguno de los valores asignados es 3 Slo el Propietario de la Informacin puede asignar o cambiar su nivel de clasificacin, cumpliendo con los siguientes requisitos previos: Asignarle una fecha de efectividad Comunicrselo al depositario del recurso Realizar los cambios necesarios para que los Usuarios conozcan la nueva clasificacin. En adelante se mencionar como informacin clasificada o datos clasificados a aquella que se encuadre en los niveles 1, 2 o 3 de Confidencialidad
ROTULADO DE LA INFORMACIN
Se definirn procedimientos para el rotulado y manejo de informacin, de acuerdo al esquema de clasificacin definido. Los mismos contemplarn los recursos de informacin tanto en formatos fsicos como electrnicos e incorporarn las siguientes actividades de procesamiento de la informacin: Copia; Almacenamiento; Transmisin por correo, fax, correo electrnico; Transmisin oral (telefona fija y mvil, correo de voz, contestadores automticos, etc.).