Home / 07. Gestión de Activos / 7 2 Clasificación de la Información

7 2 Clasificación de la Información

Tags:  

User:Admin/objetivo.gif Asegurar que se aplica un nivel de protección adecuado a la información.
User:Admin/principios.gif Se debería clasificar la información para indicar la necesidad, prioridades y nivel de protección previsto para su tratamiento.

La información tiene diversos grados de sensibilidad y criticidad. Algunos ítems podrían requerir niveles de protección adicionales o de un tratamiento especial. Debería utilizarse un esquema de clasificación de la información para definir el conjunto adecuado de niveles de protección y comunicar la necesidad de medidas especiales para el tratamiento.
Consejos de implantación

¡Mantenga la sencillez! Distinga los requisitos de seguridad básicos (globales) de los avanzados, de acuerdo con el riesgo.

Comience quizás con la confidencialidad, pero no olvide los requisitos de integridad y disponibilidad.

métrica

Porcentaje de activos de información en cada categoría de clasificación (incluida la de "aún sin clasificar").


    Post a comment

    Your Name or E-mail ID (mandatory)




     RSS of this page

    Written by:   Version:   Edited By:   Modified

    Información de contacto

    http://www.iso27000.es/ISO27002/contacto.gif