Política de clasificación de la información
El objetivo de la política de clasificación de la información es:
- Establecer criterios y reglas para clasificar y proteger la información.
- Garantizar confidencialidad, integridad y disponibilidad.
- Cumplir normativas y reducir riesgos.
Niveles de clasificación:
| Nivel | Riesgo | Ejemplos |
|---|---|---|
| Uso público | Bajo: Información sin riesgo, compartida libremente. | Web corporativa, marketing |
| Uso interno | Medio: Solo empleados, impacto bajo si se divulga. | Políticas internas, formación |
| Confidencial | Alto: Acceso limitado, impacto grave si se filtra. | Datos financieros, planes estratégicos |
| Secreto | Crítico: Máxima sensibilidad, impacto crítico. | Contraseñas, datos sensibles especiales |
Etiquetado obligatorio
Toda documentación debe estar correctamente etiquetada según su nivel de sensibilidad (Confidencial, Interna, Pública, etc.).
Restricción de salida
La información confidencial y secreta no puede salir del entorno RSI sin una autorización expresa del área responsable. Esto incluye envíos por correo, almacenamiento en dispositivos externos o plataformas no corporativas.
Cifrado obligatorio
La documentación confidencial y secreta debe estar cifrada en todo momento, tanto en tránsito como en reposo. Esto aplica a correos, transferencias, almacenamiento en red y dispositivos.
Buenas prácticas en la gestión documental
- Usa siempre las herramientas corporativas para almacenar y compartir documentos.
- Evita duplicidades innecesarias y versiones sin control.
- Elimina la documentación obsoleta conforme a la política de conservación.