IAFAS: Clasificación de la Información

La información de una organización es su capital más valioso. Para resguardarla y en cumplimiento de las normas del Sistema de Gestión de Seguridad de la Información del Instituto, fue presentado hoy un proyecto de clasificación de la misma.

En la mañana de hoy fue presentado el Proyecto de Clasificación de la Información, que tiene por objetivo identificar la información generada y manipulada por cada sector del Instituto, con el fin de definir la propiedad de la misma y poder encuadrarla dentro de los criterios de clasificación preestablecidos en el documento MP A.8.2.3 SGI 01 – Identificación y tratamiento de la información, de acuerdo a la normativa NO A.8.2.1 SGI 01 – Clasificación de la información.

La presentación fue encabezada por el CISO – Responsable de Seguridad de la Información, Juan Petrussi, y el representante de la Coordinación de Legales, Martín Balzarini; y co-organizada con la Gerencia General. Tuvo lugar en el Auditorio de IAFAS, ante autoridades y mandos medios del Instituto.

El Manual de Procedimiento y la Normativa mencionados son documentos que fueron creados en el marco del Sistema de Gestión de Seguridad de la Información del Instituto, como mejora continua del proceso de cumplimiento.

Técnicamente, el proyecto presentado instrumenta las buenas prácticas del control de la información, definidas según el criterio: información pública de acceso libre o de acceso controlado; información confidencial interna o reservada.

Este proyecto motiva un cambio cultural en las prácticas del Instituto, ya que considera a la información como el capital más valioso de la organización.

Tal como indica el Manual de Procedimiento citado, “los responsables de la información, deben ser conscientes de los riesgos a los que está expuesta la información bajo su responsabilidad, teniendo en cuenta que ésta debe ser protegida apropiadamente contra el acceso no autorizado, el copiado, la divulgación, la modificación o destrucción física o digital por personal interno o externo, sin importar la fuente o el medio donde esté almacenada (computadoras, cintas, fax, impresoras, fotocopiadoras, contratos, documentos, papel, etc)».

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.