Las empresas se enfrentan hoy en día a múltiples riesgos que pueden poner en peligro la información de la empresa. Lo primero que tenemos que realizar es una selección de la información que queremos proteger en base a que, si se accediese a ella de forma ilícita o se alterase, paralizaría nuestra actividad, con las pérdidas económicas que ello conlleva.
La clasificación de la información se puede establecer en varias categorías:
- Confidencial: es una información muy sensible para la empresa, incluida aquella que contenga datos de carácter personal de categorías especiales, a la que solo puede tener acceso la Dirección y el personal autorizado para el desarrollo de sus funciones. Deberíamos implementar los controles necesarios para limitar ese acceso.
- Interna: se trata de aquella información que es accesible a todo el personal y que todos deberían de conocer, por ejemplo, las políticas de seguridad y de protección de datos de la entidad. Esta información no debería difundirse a terceros, a menos que exista una autorización de la persona responsable de garantizar la seguridad de la información.
- Pública: es una información que la empresa ha hecho pública, por ejemplo, a través de su página web corporativa o bien, en catálogos dirigidos a los clientes. Este tipo de información no requiere de control especial.
IMPORTANTE
Después de realizar la clasificación de la información es necesario valorar su criticidad y determinar su riesgo para aplicar las medidas técnicas y organizativas.
