Seguridad de la Informacin

Proteccin de la informacin

Seguridad de la Informacin Proteccin de la informacin

Estrategia de clasificacin de la informacin: proteger de manera especial aquella informacin que es objetivo de la delincuencia organizada. Objetivo estratgico: ser lderes del sector financiero en cuanto a la gestin de la intencionalidad. Se hace necesario contar con un modelo de clasificacin en el que se encuentre plasmado inequvocamente un nivel de informacin con propiedades y medidas especficas para su proteccin. Nace as el concepto de informacin especial, que es aquella informacin susceptible de ser atacada por la delincuencia organizada.

a) Informacin Estructurada Se define informacin estructurada como aquella informacin que est incluida dentro de un modelo de datos organizado en el mbito de una aplicacin informtica o que est formateada para su uso directo o sencillo por una aplicacin. b) Informacin No estructurada Se define informacin no estructurada como aquella informacin que no est incluida dentro de un modelo de datos organizado en el mbito de una aplicacin informtica o que no est formateada para su uso directo o sencillo por una aplicacin.

Seguridad de la Informacin
> Modelo de clasificacin de la informacin
Tipos y niveles

Seguridad de la Informacin
> Modelo de clasificacin de la informacin

Secreta Confidencial / Interna / Restringida Departamental Especial

La informacin especial es aqulla que en un momento dado es objetivo de la delincuencia. Debido a su naturaleza, la clasificacin de informacin como especial ser dinmica como tambin lo sern sus medidas de seguridad (reactivas). Cualquier informacin puede pasar a ser clasificada como especial en un momento dado. Es necesario establecer un proceso de mantenimiento del sistema de clasificacin de la informacin especial. Esta informacin puede ser tanto del tipo estructurada como no estructurada.

Pblica

Seguridad de la Informacin

Secreta

Confidencial . Interna

Informacin secreta es aqulla que debe ser conocida nicamente por su propietario. Los permisos de acceso a esta informacin sern nicos para el propietario de la misma.

Pblica

Seguridad de la Informacin

Informacin confidencial es aqulla cuya divulgacin, alteracin o prdida puede suponer un impacto econmico o de imagen significativo para el grupo BBVA. Se debern definir grupos especficos y limitados de acceso a este tipo de informacin. Confidencial La principal diferenciacin entre informacin confidencial e interna radica en la valoracin del impacto para la Organizacin de una divulgacin no autorizada. Si el impacto es asumible, dicha informacin ser interna, mientras que si el impacto no es asumible, dicha informacin ser confidencial. A priori, toda la organizacin manejar informacin interna y slo ciertos subconjuntos o colectivos tratarn con informacin confidencial. Pblica Esta informacin puede ser del tipo no estructurada nicamente.

Interna

Seguridad de la Informacin

Informacin interna es aqulla necesaria para el correcto desempeo de las funciones y negocios del grupo BBVA y cuya divulgacin intencionada o accidental podra suponer en algn caso un quebranto econmico no significativo. Este tipo de informacin ser accesible por el personal interno del BBVA o ligado contractualmente a l, y no deber transmitirse ni comunicarse fuera del mismo sin autorizacin previa. Interna Se debern analizar medidas especficas para la informacin interna que puedan considerarse a la vez en informacin especial, dependiendo de cada pas y su regulacin. Esta informacin puede ser del tipo no estructurada nicamente. Pblica

Seguridad de la Informacin

Informacin pblica es aqulla que ha sido divulgada o publicada previa autorizacin de BBVA. Este tipo de informacin no requiere de proteccin especial. El nico control propuesto para este tipo de informacin es la revisin de su integridad (bajo demanda), es decir, que la informacin sea legtima y se eviten posibles vandalismos o ataques a la marca BBVA.

Pblica