Clasificación de la información: Quién, porqué y cómo
La clasificación de la información es un proceso iterativo y un proceso en curso. El
La política de una empresa debe indicar cual es la clasificación de datos que espera para la seguridad de la información.
Se deben aplicar normas y procedimientos para garantizar que la introducción de cada nueva fuente de información desencadena el proceso de clasificación de la información y que se retiran aquellas fuentes de información y/o clasificaciones pertinentes relacionadas.
Si esto suena a demasiado trabajo, considere que sin la clasificación de datos, las decisiones para la protección de la información se están haciendo todos los días de manera discreccional a los administradores de seguridad, sistemas y de bases de datos. Un sistema de clasificación de la información ayuda a garantizar que las decisiones que debe satisfacer la empresa prevalecen a la protección de la información individual.
SANS ha publicado un documento Information Classification - Who, Why and How que puede ayudar y facilitar dicho proceso y se puede leer un artículo completo sobre el tema en el Boletín 165 de Segu-Info.
Fuente: ISO27000.es
La política de una empresa debe indicar cual es la clasificación de datos que espera para la seguridad de la información.
Se deben aplicar normas y procedimientos para garantizar que la introducción de cada nueva fuente de información desencadena el proceso de clasificación de la información y que se retiran aquellas fuentes de información y/o clasificaciones pertinentes relacionadas.
Si esto suena a demasiado trabajo, considere que sin la clasificación de datos, las decisiones para la protección de la información se están haciendo todos los días de manera discreccional a los administradores de seguridad, sistemas y de bases de datos. Un sistema de clasificación de la información ayuda a garantizar que las decisiones que debe satisfacer la empresa prevalecen a la protección de la información individual.
SANS ha publicado un documento Information Classification - Who, Why and How que puede ayudar y facilitar dicho proceso y se puede leer un artículo completo sobre el tema en el Boletín 165 de Segu-Info.
Fuente: ISO27000.es
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!