En toda empresa se manejan grandes cantidades de información de diferente tipo: nóminas, documentación administrativa, datos de clientes… Pero no toda la información tiene la misma importancia, y lo mismo pasa con los datos que se almacenan en esta.

Para proteger y llevar a cabo una buena gestión de la información, es fundamental realizar una buena clasificación, que se puede resumir en 4 pasos:

  1. Inventariado de activos:

Se deben tener en cuenta todos los recursos con los que trata la organización, tanto en formato digital como en físico.

  1. Criterios de clasificación:

Cada organización debe establecer los criterios que mejor se adapten a sus circunstancias particulares, alineándolos con las medidas de seguridad que se llevarán a cabo para proteger la información

  1. Clasificar cada activo:

Se deben etiquetar todos los activos de manera adecuada. Cada organización puede establecer el etiquetado que le resulte más conveniente. En el caso del formato digital una manera de clasificar es a partir de etiquetas justo delante de los documentos, distinguiendo por ejemplo entre: Confidencial, Restringido, Público o Interno o estableciendo códigos pertinentes que también pueden resultar útiles en el formato físico.

  1. Tratamiento de la información:

Se debe elaborar un listado con los tratamientos de seguridad que se deben llevar a cabo para proteger cada activo de información según su clasificación. Algunos de los más comunes son:

  • Limitar el acceso a las personas correspondientes.
  • Cifrar la información.
  • Realizar copias de seguridad.
  • Medidas específicas como las reflejadas en el RGPD.
  • Información sujeta a acuerdos de confidencialidad.

Para comprobar la aplicación de estas medidas, serán necesarias auditorias periódicas que certifiquen que se protege la información y que se llevan a cabo unas buenas prácticas.

¿Tenéis esquema de clasificación en vuestra empresa?

En Polaris tenemos muy claro que la seguridad es cosa de todos, una buena formación de los trabajadores ayudará a que la concienciación sobre la seguridad de la empresa sea transversal.

Si queréis más información al respecto o creéis que necesitáis un soporte con la implementación de la normativa, nuestros expertos de consultoría os pueden ayudar.