Normas para el Manejo de la Infomacion Confidencial

42,019 views

Published on

Normas para el Manejo de la informacion Confidencial

Published in: Education, Business
1 Comment
3 Likes
Statistics
Notes
No Downloads
Views
Total views
42,019
On SlideShare
0
From Embeds
0
Number of Embeds
175
Actions
Shares
0
Downloads
506
Comments
1
Likes
3
Embeds 0
No embeds

No notes for slide

Normas para el Manejo de la Infomacion Confidencial

  1. 1. LA INFORMACION CONFIDENCIAL Concepto y Sugerencias para su Adecuado Manejo y Administración
  2. 2. Definición <ul><li>Información Confidencial: </li></ul><ul><ul><li>Es toda aquella información que por su naturaleza no puede ser revelada a terceros y que por lo tanto no es publica, por ello se entiende que este tipo de información es de nivel crítico y que por ello debe ser tratada y protegida con mayor atención. </li></ul></ul><ul><li>Información Pública: </li></ul><ul><ul><li>Es toda aquella información que ha sido declarada de conocimiento publico y que se puede publicar sin restricción alguna pues este tipo de información debe ser de conocimiento general. Por lo anterior podemos deducir que este tipo de información no genera daño ni amenaza alguna a los entes que la generan ni en los procesos ni mucho menos en los sistemas de información que ellos manejen. </li></ul></ul><ul><li>Es importante tener en claro que no hay un Estándar que nos indique el método de clasificar la información de publica a confidencial pues esto depende de la naturaleza de cada organización y de cómo se maneje en su contexto interno los procesos y sistemas de la información. Es decir cada uno es autónomo de darle su valor. </li></ul>
  3. 3. Clasificación de la información Confidencial Información con Grado Confidencialidad Máximo Información con Grado Confidencialidad Medio Información con Grado Confidencialidad Mínimo Requiere máxima protección No requiere protección (Muy Poca) Información Pública Requiere mínima protección
  4. 4. Información Con Grado de confidencialidad Mínimo <ul><li>Información que no puede ser conocida por terceros que pertenezcan a la organización, la responsabilidad del manejo y de la seguridad de esta debe estar a cargo de quien esta encargado de salvaguardarla. </li></ul><ul><li>Características y recomendaciones de manejo </li></ul><ul><ul><li>El acceso debe ser permitido a empleados, Contratistas o de personas externas cuyas actividades requieran de esta Información. </li></ul></ul><ul><li>Método de Distribución </li></ul><ul><ul><li>Correo interno de la Institución, Correo electrónico y por cualquier medio informático siempre y cuando se exija clave para el acceso a ella. </li></ul></ul><ul><ul><li>Para los casos externos se debe realizar por los mismo medios y con las mismas condiciones sin embargo es importante que quede un registro do cuando, como, por quien y a quien le fue suministrada. </li></ul></ul><ul><li>Restricciones de distribución: </li></ul><ul><ul><li>No existe ninguna restricción exceptuando que sea enviado al receptor correcto y se recomienda que tenga un mensaje en el que se distinga claramente el tipo de información. </li></ul></ul><ul><li>Almacenamiento </li></ul><ul><ul><li>Debe hacerse fuera de la vista de personas no autorizadas, si se trata de información registrada en una equipo esta debe ser salvaguardad guardando todas las advertencias en cuan a la seguridad. </li></ul></ul><ul><li>Disposición / Destrucción. </li></ul><ul><ul><li>Se deben guardar todas las condiciones para que se garantice su efectiva destrucción es importante que si se trata de papel este sea rasgado de tal manera que no exista el riesgo de que sea recuperable. </li></ul></ul>
  5. 5. Información Con Grado de confidencialidad Media <ul><li>Información que no puede ser conocida por terceros que pertenezcan a la organización, la responsabilidad del manejo y de la seguridad de esta debe estar a cargo de quien esta encargado de salvaguardarla. </li></ul><ul><li>Características y recomendaciones de manejo </li></ul><ul><ul><li>El acceso debe ser permitido a empleados, Contratistas o de personas externas cuyas actividades requieran de esta Información. </li></ul></ul><ul><li>Método de Distribución </li></ul><ul><ul><li>Correo interno de la Institución, Correo electrónico y por cualquier medio informático siempre y cuando se exija clave para el acceso a ella. </li></ul></ul><ul><ul><li>Para los casos externos se debe realizar por los mismo medios y con las mismas condiciones sin embargo es importante que quede un registro de cuando, como, por quien y a quien le fue suministrada y que adicionalmente sea enviada de forma encriptada o por medio de canales de comunicación de carácter privado. </li></ul></ul><ul><li>Restricciones de distribución: </li></ul><ul><ul><li>No existe ninguna restricción exceptuando que sea enviado al receptor correcto y se recomienda que tenga un mensaje en el que se distinga claramente el tipo de información. </li></ul></ul><ul><li>Almacenamiento </li></ul><ul><ul><li>Debe hacerse fuera de la vista de personas no autorizadas, si se trata de información registrada en una equipo esta debe ser salvaguardad guardando todas las advertencias en cuan a la seguridad. </li></ul></ul><ul><li>Disposición / Destrucción. </li></ul><ul><ul><li>Se deben guardar todas las condiciones para que se garantice su efectiva destrucción es importante que si se trata de papel este sea rasgado de tal manera que no exista el riesgo de que sea recuperable. </li></ul></ul>
  6. 6. Información Con Grado de confidencialidad Máxima <ul><li>Información que no puede ser conocida por terceros que pertenezcan a la organización, la responsabilidad del manejo y de la seguridad de esta debe estar a cargo de quien esta encargado de salvaguardarla. </li></ul><ul><li>Características y recomendaciones de manejo </li></ul><ul><ul><li>El acceso debe ser exclusivamente permitido a empleados o no empleados con la firma de compromiso de no revelarla y debe ser vista con autorización por escrito. </li></ul></ul><ul><li>Método de Distribución </li></ul><ul><ul><li>Solo se permite con entrega directa, debido a que a quien recibe debe firmar la cláusula de privacidad y de confidencialidad y adicionalmente las consecuencias por su divulgación. </li></ul></ul><ul><li>Restricciones de distribución: </li></ul><ul><ul><li>Solamente se deben realizar por medios que garanticen en un 100% su naturaleza, se debe hacer preferiblemente de manera encriptada y por canales seguros. </li></ul></ul><ul><li>Almacenamiento </li></ul><ul><ul><li>Su almacenamiento debe hacerse de tal manera que el acceso a ella sea prácticamente imposible para quienes no trabajan directamente con ella. Por ello debe estar en un equipo donde las condiciones de seguridad sean altas y este a la vista de quien esta encargado de su protección. </li></ul></ul><ul><li>Disposición / Destrucción. </li></ul><ul><ul><li>Se deben guardar todas las condiciones para que se garantice su efectiva destrucción es importante que si se trata de papel este sea rasgado de tal manera que no exista el riesgo de que sea recuperable. Aunque recomiende la incineración esta está fuera de los procedimientos por atentar contra el medio ambiente, por lo anterior es mejor que sea picada caso de papel o destruida en caso de medio magnéticos. </li></ul></ul>
  7. 7. Bibliografia <ul><li>Guía para la clasificación y manejo de la información confidencial . Universidad nacional de Colombia - 2003 </li></ul>

×