Clasificación de la información: Quién, porqué y cómo
La clasificación de la información es un proceso iterativo y un proceso en curso.
La política de una empresa debe indicar cual es la clasificación de datos que espera para la seguridad de la información.
Se deben aplicar normas y procedimientos para garantizar que la introducción de cada nueva fuente de información desencadena el proceso de clasificación de la información y que se retiran aquellas fuentes de información y/o clasificaciones pertinentes relacionadas.
Si esto suena a demasiado trabajo, considere que sin la clasificación de datos, las decisiones para la protección de la información se están haciendo todos los días de manera discreccional a los administradores de seguridad, sistemas y de bases de datos. Un sistema de clasificación de la información ayuda a garantizar que las decisiones que debe satisfacer la empresa prevalecen a la protección de la información individual.
Fuente: Documento de SANS
Fuente: www.iso27000.es
La política de una empresa debe indicar cual es la clasificación de datos que espera para la seguridad de la información.
Se deben aplicar normas y procedimientos para garantizar que la introducción de cada nueva fuente de información desencadena el proceso de clasificación de la información y que se retiran aquellas fuentes de información y/o clasificaciones pertinentes relacionadas.
Si esto suena a demasiado trabajo, considere que sin la clasificación de datos, las decisiones para la protección de la información se están haciendo todos los días de manera discreccional a los administradores de seguridad, sistemas y de bases de datos. Un sistema de clasificación de la información ayuda a garantizar que las decisiones que debe satisfacer la empresa prevalecen a la protección de la información individual.
Fuente: Documento de SANS
Fuente: www.iso27000.es
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!