Las Políticas de Seguridad de la Información protegen a la misma de una amplia gama de amenazas, a fin de garantizar la continuidad de los sistemas de información, minimizar los riesgos de daño y asegurar el eficiente cumplimiento de los objetivos de la organización. Plazo clave y primordial para la ejecución de una Política de Seguridad es la Clasificación de la Información justamente para gestionar los riesgos
La Clasificación de la Seguridad de la Información es aquel proceso por el que se caracteriza a los diferentes tipos, estructuras y valores de la información para que las organizaciones puedan extraer valor de ella. Una vez la información ha sido clasificada o categorizada es cuando ésta puede ser llevada al nivel de infraestructura adecuado en el momento y manera en la que se optimice su valor y se minimice el coste de su gestión y almacenamiento.
Enfocándonos en el aspecto informático la definición es la siguiente: La Clasificación de la Información es el criterio base que guía la aplicación de controles de seguridad de esa información, teniendo que aplicar mayores controles cuanto mayor sea la necesidad de seguridad.
INVENTARIOS Y RESPONSABILIDAD DE ACTIVOS
El objetivo de este punto es mantener una protección adecuada sobre los activos de la organización. Todos los activos deben ser considerados y tener un propietario/responsable asignado. Deberían identificarse los propietarios para todos los activos importantes, y se debería asignar la responsabilidad del mantenimiento de las medidas o controles apropiados.
Los Elementos de información son todos los componentes que contienen, mantienen o guardan información. Dependiendo de la literatura, también son llamados Activos o Recursos.
Son estos los Activos de una institución que tenemos que proteger, para evitar su perdida, modificación o el uso inadecuado de su contenido, para impedir daños para nuestra institución y las personas presentes en la información.
Generalmente se distingue y divide tres grupos
· Datos e Información: son los datos e informaciones en si mismo
· Sistemas e Infraestructura: son los componentes donde se mantienen o guardan los datos e informaciones
· Personal: son todos los individuos que manejan o tienen acceso a los datos e informaciones y son los activos más difíciles de proteger, porque son móviles, pueden cambiar su afiliación y son impredecibles.
El objetivo de la clasificación es asegurar un nivel de protección adecuado a los activos de la información. La información debería clasificarse para indicar la necesidad, prioridades y grado de protección. La información tiene grados variables de sensibilidad y criticidad. Algunos elementos de información pueden requerir un nivel adicional de protección o un uso especial. La información debe clasificarse en función de su valor o importancia, requisitos legales, sensibilidad y criticidad para la organización, etc.
Deseas saber más?
DESCARGAR
DESCARGAR
0 comentarios:
Publicar un comentario