Información Clasificada
Según la norma ISO 27001, la clasificación de la información es uno de los primeros pasos a tener en cuenta a la hora de construir un plan de seguridad. Entre los pasos anteriores se encuentran casi únicamente la conformación de un comité de seguridad, órgano máximo de autoridad al respecto, y una política general de seguridad, que garantice el compromiso de la alta gerencia o dirección en la creación del plan. La clasificación de información nos permitirá determinar principalmente la manera en que la protegeremos, por lo cual no es un tema menor.
Pero es verdad que no todas las organizaciones tienen su información clasificada. ¿Cómo es posible que puedan operar sobre esa base? Muy simple: con un alto nivel de riesgo operativo.
La clasificación es la base de la pirámide respecto al manejo y gestión de activos de información, y reporta muchos beneficios. Si es tan ventajoso, ¿por qué no todas las organizaciones lo hacen? Pues bien, porque es un proceso laborioso que requiere de los esfuerzos conjuntos de todas las áreas de una compañía. En un rápido análisis, se suele deducir que cuesta tanto encarar el proceso de clasificación, que se termina por postergar ad eternum, pero hay algunos tips que pueden ayudar a lidiar con el monstruo, algunos de los cuales comentaremos a continuación.
Contenido completo en CXO
Pero es verdad que no todas las organizaciones tienen su información clasificada. ¿Cómo es posible que puedan operar sobre esa base? Muy simple: con un alto nivel de riesgo operativo.
La clasificación es la base de la pirámide respecto al manejo y gestión de activos de información, y reporta muchos beneficios. Si es tan ventajoso, ¿por qué no todas las organizaciones lo hacen? Pues bien, porque es un proceso laborioso que requiere de los esfuerzos conjuntos de todas las áreas de una compañía. En un rápido análisis, se suele deducir que cuesta tanto encarar el proceso de clasificación, que se termina por postergar ad eternum, pero hay algunos tips que pueden ayudar a lidiar con el monstruo, algunos de los cuales comentaremos a continuación.
Contenido completo en CXO
-
Posts Relacionados:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.
Gracias por comentar!