En toda empresa se manejan grandes cantidades de información de diferente tipo: nóminas, documentación administrativa, datos de clientes… Pero no toda la información tiene la misma importancia, y lo mismo pasa con los datos que se almacenan en esta.
Para proteger y llevar a cabo una buena gestión de la información, es fundamental realizar una buena clasificación, que se puede resumir en 4 pasos:
1. Inventariado de activos
Se deben tener en cuenta todos los recursos con los que trata la organización, tanto en formato digital como en físico.
2. Criterios de clasificación
Cada organización debe establecer los criterios que mejor se adapten a sus circunstancias particulares, alineándolos con las medidas de seguridad que se llevarán a cabo para proteger la información
3. Clasificar cada activo
Se deben etiquetar todos los activos de manera adecuada. Cada organización puede establecer el etiquetado que le resulte más conveniente. En el caso del formato digital una manera de clasificar es a partir de etiquetas justo delante de los documentos, distinguiendo por ejemplo entre: Confidencial, Restringido, Público o Interno o estableciendo códigos pertinentes que también pueden resultar útiles en el formato físico.
4. Tratamiento de la información
Se debe elaborar un listado con los tratamientos de seguridad que se deben llevar a cabo para proteger cada activo de información según su clasificación. Algunos de los más comunes son:
Limitar el acceso a las personas correspondientes.
Cifrar la información.
Realizar copias de seguridad.
Medidas específicas como las reflejadas en el RGPD.
Información sujeta a acuerdos de confidencialidad.
Para comprobar la aplicación de estas medidas, serán necesarias auditorias periódicas que certifiquen que se protege la información y que se llevan a cabo unas buenas prácticas.
¿Tenéis esquema de clasificación en vuestra empresa?
En Polaris tenemos muy claro que la seguridad es cosa de todos, una buena formación de los trabajadores ayudará a que la concienciación sobre la seguridad de la empresa sea transversal.
Si queréis más información al respecto o creéis que necesitáis un soporte con la implementación de la normativa, nuestros expertos de consultoría os pueden ayudar.