La definición de la orden de tomar el etiquetado de activos de información
Enviado por abca • 20 de Agosto de 2014 • Trabajo • 1.558 Palabras (7 Páginas) • 170 Visitas
1. OBJETIVO
Definir el procedimiento para efectuar el rotulado de Activos de Información clasificados con un nivel de seguridad “Restringido” en la XXX y sus Filiales Financieras, de conformidad con las disposiciones establecidas en el Procedimiento de Gestión de Información y en el Instructivo Identificación y clasificación de Activos de Información
2. ALCANCE
El proceso inicia con la identificación y clasificación de los activos de información involucrados en cada proceso con nivel de seguridad correspondiente en la “Matriz de Identificación y Clasificación de Activos de Información” y culmina con la rotulación de los Activos de Información clasificados como Restringidos por parte del Responsable del proceso en cada área.
3. DEFINICIONES
Activos Críticos de Información: Es toda aquella información necesaria para el negocio, que es procesada, transportada o almacenada por medios informáticos como software, hardware, redes o cualquier otro medio o formato en que ésta se encuentre. Esta definición aplica para las partes del documento donde se cite la frase Activos de Información.
Aplicación: Programa informático que permite a un usuario utilizar una computadora con un fin específico. Las aplicaciones son parte del software de una computadora y suelen ejecutarse sobre el sistema operativo.
Dispositivos Móviles: Incluyen computadoras portátiles, PDA’s, dispositivos de almacenamiento USB, cámaras fotográficas, Ipod’s, teléfonos celulares, etc.
Información de Uso Interno: Información disponible solo para funcionarios de XXX y sus Filiales Financieras, la cual en caso de ser revelada a terceros representa un bajo riesgo para la operación del negocio y/o los estados financieros.
Información Pública: Información no sensible, que puede ser conocida tanto por el personal de XXX y sus Filiales Financieras, como por terceros sin que se ponga en riesgo su imagen o cause impacto en los estados financieros.
Información Restringida: Información crítica al interior de la organización y es para uso exclusivo de un grupo específico de funcionarios, Área o División. Esta información puede ser conocida únicamente por los funcionarios de XXX relacionados con las tareas asignadas y terceros relacionados estrictamente según la operación del negocio. Esta información al ser revelada a personas no autorizadas puede poner en riesgo la continuidad de la operación del negocio y/o un fuerte impacto en los estados financieros, en los asuntos legales y/o en la imagen de XXX De la información restringida se determinará qué tipo de información será catalogada como confidencial, para implementar los controles definidos para este tipo de información según lo estipulado en la Circular Externa 042 de 2012 o posteriores que las deroguen o modifiquen.
Medio externo de almacenamiento magnético: Es un dispositivo que almacena la información, entre otros se encuentran: Cintas, CD’s, DVDs, Unidades Blu-Ray Disc (BD), USB, etc.
Responsable de la Información: Individuo o unidad organizacional que tiene por responsabilidad clasificar y tomar decisiones de control con respecto al uso de la información a su cargo.
Responsabilidad: Se define como la designación a un individuo para administrar, mantener y velar por la seguridad de un sistema de información o de una información específica.
Sistema de información: Se define como cualquier sistema basado en tecnología que cree, mantenga, procese, almacene o transporte datos.
4. REGLAS GENERALES
▪ En XXX y sus Filiales Financieras se rotulará toda la información que se encuentre clasificada con nivel de Seguridad “RESTRINGIDA”, por consiguiente no se rotulará la información que no se encuentre bajo dicha clasificación.
▪ La información Restringida puede encontrarse en:
a. Aplicaciones y/o Sistemas de Información,
b. Medios de almacenamiento magnéticos internos: Bases de Datos, Documentos Electrónicos (Word, Power Point, Excel), Archivos (Indexados, Planos, de configuración, etc.),
c. Medios de almacenamiento magnéticos externos: Cintas, CD’s, DVD’s, Unidades Blu-Ray Disc (BD), USB, etc.
d. Medios Impresos (físicos en Papel): informes, comunicaciones, publicaciones, manuales, etc.
▪ Para la impresión de la información clasificada con nivel de seguridad Restringida, independiente del medio en el cual se encuentre almacenada, la Corporación y sus Filiales Financieras dispondrán de plantillas para las diferentes herramientas de trabajo en Microsoft Office (Word, Excel, Power Point, etc.) que contengan en marca de agua la frase “INFORMACIÓN RESTRINGIDA”.
▪ Si un medio magnético contiene información clasificada con diferentes niveles de seguridad, para su protección deberá reflejar el mayor de los niveles de seguridad que ésta contenga.
▪ Cuando la distribución de información con nivel de seguridad RESTRINGIDA se realice a través de medios externos de almacenamiento magnético, se mantendrá el nivel de seguridad establecido para dicha información.
▪ Los documentos publicados en la Intranet por O&M de XXX y XXX, así como los publicados en Isolución por parte del área de Calidad de la XXX , se consideran en su mayoría de uso interno (Políticas, Normas, Procedimientos, Instructivos, etc.). Sin embargo, existen documentos particulares de las áreas que por su contenido se encuentran clasificados con nivel de seguridad Restringida y por lo tanto la publicación será responsabilidad cada área en su sitio respectivo dentro de la Intranet, así como de carácter privado en Isolucion. Cuando se requiera la impresión de estos documentos se
...