Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Política de Ciberseguridad - Clasificación de Datos
Política de Ciberseguridad - Clasificación de Datos
DIVISIÓN DE RIESGOS
RESPONSABLE DE LA
Gustavo Morón Pastor – Gerente de División de Riesgos
ACTUALIZACIÓN
Pedro Fernández Cordano – Subgerente de Seguridad de la
Información
REVISADO POR: <Nombre - Cargo>
<Nombre - Cargo>
<Nombre - Cargo>
ÍNDICE
1. OBJETIVO........................................................................................................................................... 3
2. ALCANCE............................................................................................................................................ 3
3. BASE LEGAL...................................................................................................................................... 3
4. GENERALIDADES.............................................................................................................................. 3
4.1. GLOSARIO........................................................................................................................................... 3
5. POLÍTICAS.......................................................................................................................................... 3
5.1. POLÍTICAS GENERALES.................................................................................................................... 4
5.2. POLÍTICAS ESPECÍFICAS.................................................................................................................. 4
6. REGISTROS........................................................................................................................................ 5
7. ANEXOS.............................................................................................................................................. 5
8. CONTROL DE CAMBIOS.................................................................................................................... 5
1. OBJETIVO
2. ALCANCE
La presente política aplica para toda la organización Mibanco. Todos los empleados son
responsables de clasificar sus datos asegurando la confidencialidad, integridad y disponibilidad.
Entiéndase como dato a todos los elementos de datos con valor para la organización independiente
de su formato y considerando su agregación. Incluye la data estructurada y no estructurada (mails,
audio, video, etc.).
3. BASE LEGAL
Externa
NIST FIPS PUB 199 Standards for Security Categorization of Federal Information and
Information Systems
Interna
4. GENERALIDADES
4.1. GLOSARIO
4.1.2. Data no Estructurada: Data que no tiene un formato ni contenido definido. Requiere alto
esfuerzo de compilación. Ejm. E-mails, documentos de Word, fotos, video.
4.1.3. Dominios de Información: Conjunto de elementos de datos que abarca una materia
específica.
4.1.5. Datos Sensibles: Datos que como resultados del proceso de Clasificación sean
categorizados como Restringidos.
5. POLÍTICAS
NO APLICA
5.2.1.1. Todo dato con valor para la organización debe tener un dueño responsable de
garantizar las propiedades de Seguridad (Confidencialidad, integridad y
disponibilidad).
5.2.1.2. Se debe tener trazabilidad de los datos sensibles durante todo el ciclo de vida del
mismo. Identificando el flujo de datos, considerando sus transformaciones y su
ubicación.
5.2.2.1. Siguiendo el estándar NIST FIPS PUB 199, se definen 3 niveles de impacto
Potencial en la organización, en casos de brechas de Seguridad de datos:
5.2.3.4. Todo dato debe ser considerado con clasificación de “Uso Interno” hasta que sea
definido explícitamente en otra categoría por los estándares y/o proceso de
Clasificación de la Organización.
6. REGISTROS
NO APLICA
7. ANEXOS
NO APLICA
8. CONTROL DE CAMBIOS
Modificaciones
Actualizado por
Nº de Versión
Impactada
Solicitante
Fecha de
Vigencia
Área(s)
Área(s)
Generalidades
(s)
(s)
Anexos
Otros
01 Documento Nuevo