¿Sabes como debes clasificar la información?

Por: Clemente Topete Contreras

Por lo regular, cuando queremos clasificar la información desconocemos como debemos de hacerlo y el resultado es que "nunca" hacemos una clasificación de la información, ya sea por negligencia o por desconocimiento.

Afortunadamente existen los estudiosos que nos enseñan a como debemos hacer una tarea que realmente no es nada fácil, lo primero es conocer los niveles de clasificación que existen a nivel comercial y a nivel militar.

Para la industria privada existen las siguientes clasificaciones:

Confidencial
Privada
Sensitiva
Pública

La sensitividad de la información para la milicia se clasifica como sigue:

Ultra secreta
Secreta
Confidencial
Sensitiva pero no clasificada
No clasificada

Una vez que hemos decidido, cuál será la clasificación de nuestra información, en conjunto con el "propietario" de la información desarrollaremos el criterio, para saber a cuál de las diferentes clasificaciones, se pondrá la información, para poder determinar la sensibilidad de la información tendremos que tomar en cuenta los siguientes criterios:

Uso de la información
Valor de la información
Edad de la información
El nivel de daño que podría causar la información, si ésta es revelada o robada
El nivel de daño que podría cuasar la información, si es alterada o está corrupta
Protección de datos, ante autoridades, como leyes regulaciones o nivel de responsabilidad del empleado, dentro de la empresa
Efectos de que la información sea de seguridad nacional
¿Quién deberá accesar la información?
¿Quién deberá darle mantenimiento a la información?
¿En donde deberá de resguardarse esta información?
¿Quién deberá tener la responsabilidad de reproducir la información?
¿Qué información requiera de una etiqueta y marca especial?

Estas son varias de las tareas que deberemos hacer, antes de efectuar la clasificación de la información, una vez clasificada la información tendremos que seguir un Procedimiento de Clasificación de la Información, a fin de que cada vez que tengamos información de nuevos proyectos, sepamos desde un principio como clasificar la información, a continuación se describen los pasos a seguir, para tener un programa de clasificación:

1. Identificar al propietario de la información, quien a su vez, será el responsable del mantenimiento de datos y el nivel de seguridad de su información.

2. Especificar los criterios que determinarán, como se clasificará la información.

3. El propietario de los datos deberá indicar la clasificación de la información y será el responsable de esta tarea.

4. Indicar los niveles de control que se requieren, para cada nivel de clasificación.

5. Documentar todos los problemas y excepciones sé que tuvieron, previos a la clasificación.

6. Indicar la metodología a seguir, cuando se tenga que transferir la custodia de los datos a diferentes propietarios de la información.

7. Indicar cuál será el procedimiento, para desclasificar la información, una vez que ya no se usará.

8. Integrar esta enseñanza en el programa de capacitación a nuevos empleados de la organización, para que aprenda a manejar el uso de la clasificación de la información en sus diferentes niveles de seguridad.