Clasificación de la información en Siesa

Para gestionar los activos primero debemos saber qué tipo de activo tenemos ya que hay una clasificación que nos va a ayudar a gestionar la información.

LA INFORMACIÓN DE SIESA SE CLASIFICA DE TAL MANERA:

Uso Público: Información que accede cualquier persona interna o externa de la compañía, igualmente se garantiza la integridad, veracidad y disponibilidad necesaria para dicha información.

Uso Interno: La información solo está habilitada para el personal de la organización a nivel interno de los procesos. El manejo de esta información depende del compromiso misional que conlleve la divulgación de la misma.

Uso Confidencial: Esta información no puede ser divulgada por que impacta el fondo del comercio o puede generar una sanción legal, en ese sentido, se deben implementar los controles estipulados en los procedimientos de manejo de la información de forma que su transmisión vía oral y/o escrita sea controlada a través de todos los medios de comunicación.

CONSECUENCIAS AL NO TENER EN CUENTA LA CLASIFICACIÓN DE LA INFORMACIÓN:

• Todas las personas que tienen acceso a información clasificada deben seguir las reglas enumeradas en lo anterior ya que se pueden aplicar sanciones legales por no seguir el debido procedimiento al gestionar los activos de información.

• Al no aplicar los debidos procedimientos se podrían ver afectados o comprometidos los activos de la organización afectando la integridad, confidencialidad y disponibilidad de los mismos.

Elaborado Por:  Martha Isabel Santos A. – CISO de SIESA.