Clasificación de los documentos confidenciales

Los documentos confidenciales contienen información sensible que requiere proteger su confidencialidad, integridad o disponibilidad. Para que los documentos con información sensible sean tratados con el cuidado que exige su contenido, es esencial que las empresas e instituciones dispongan de un protocolo de clasificación. El proceso de clasificación generalmente requiere una investigación a fondo y una evaluación de impacto, tras la cual los documentos se marcan con uno de varios niveles jerárquicos de sensibilidad.

Clasificacion de los documentos confidenciales

Clasificación de documentos con información confidencial

Para que los documentos confidenciales sean tratados con el cuidado que exige su contenido, es esencial que las empresas o instituciones dispongan de una metodología de clasificación y almacenamiento de aquellos documentos con datos personales o información confidencial. La inexistencia de un protocolo que garantice la correcta clasificación de los documentos genera el riesgo de que estos no sean tratados con el cuidado que exige su contenido.

El propósito de la clasificación de los documentos confidenciales es proteger información que de hacerse pública podría perjudicar a su propietario o afectar a su seguridad. El proceso de clasificación generalmente requiere una investigación a fondo y una evaluación de los posibles daños, tras la cual los documentos se marcan típicamente con uno de varios niveles jerárquicos de sensibilidad, por ejemplo, en el caso de información clasificada, Ultrasecreto, Secreto, Confidencial, Restringido o Sin clasificar.

La elección del nivel suele basarse en una evaluación de impacto. Los gobiernos a menudo tienen su propio protocolo que incluye los niveles, las reglas para determinar el nivel de un activo de información y las reglas sobre cómo proteger la información clasificada en cada nivel, lo que incluye permisos de seguridad para el personal que maneja la información. Las clasificaciones se pueden utilizar con palabras clave adicionales que proporcionan instrucciones más detalladas sobre cómo se deben usar o proteger los datos.

Algunas corporaciones y organizaciones no gubernamentales también asignan a la información confidencial múltiples niveles de protección, ya sea por el deseo de proteger los secretos comerciales, o por leyes y regulaciones que rigen diversos asuntos tales como la privacidad, los procedimientos judiciales o la información financiera, entre otros.

Desde el punto de vista de la sensibilidad de la información, podemos clasificar la información en sensible y no sensible:

  • Información sensible (sensitive information): Información privada de un individuo, empresa o institución, como por ejemplo los datos personales, datos bancarios o contraseñas, cuya divulgación puede perjudicar a la persona o al negocio.
  • Información no sensible (non sensitive information): Información que no está sujeta a protección especial y puede compartirse de forma rutinaria con cualquier persona.

Un tipo especial de información sensible es la denominada “información clasificada”, que está restringida por las leyes o regulada para clases particulares de personas. La denominación “información clasificada” se utiliza en un sentido general para significar información sensible cuyo acceso está sujeto a restricción y que está sujeta a reglamentos especiales de clasificación de seguridad impuestos por los gobiernos nacionales, ya que su divulgación puede perjudicar los intereses nacionales y la seguridad. Se requiere una habilitación formal de seguridad para manejar y acceder a documentos clasificados. En función del daño que la información podría causar en manos equivocadas, la mayoría de gobiernos clasifican la información clasificada según los siguientes grados de sensibilidad de la información:

  • Top Secret (Alto Secreto o Ultrasecreto): Es el nivel más alto de información clasificada. Tal material causaría “daños excepcionalmente graves” a la seguridad nacional si se pone a disposición del público.
  • Secret (Secreto): Material que causaría “daños serios” a la seguridad nacional si estuviera disponible públicamente.
  • Confidential (Confidencial): Material que puede causar “daño o ser perjudicial” para la seguridad nacional si se hace público.
  • Restrincted (Restringido, Difusión Limitada o Sólo para uso oficial): Material que causaría “efectos indeseables” en caso de divulgarse.
  • Unclassified (Sin clasificar): Aunque técnicamente no es un nivel de clasificación, es una característica común en los esquemas de clasificación, para documentos que no merecen una clasificación particular o que han sido desclasificados.

A la hora de destruir los soportes de datos que contienen información confidencial (ya sea papel, micro-films, fichas perforadas, soportes ópticos como CD o DVD, soportes magnéticos como disco duro, tarjetas ID o disquetes, soportes electrónicos como flash drives USB o tarjetas chip) la norma DIN 66399 que regula la destrucción de los soportes de datos, establece 3 niveles de seguridad respecto a los soportes de datos:

  • Protección clase 1: Requisito de protección normal para datos internos, cuya divulgación no autorizada tendría escasos efectos negativos para la empresa.
  • Protección clase 2: Requisito de alta protección para datos confidenciales, cuya divulgación no autorizada podría tener consecuencias importantes para la compañía y podría violar leyes o compromisos contractuales.
  • Protección clase 3: Requisito de muy alta protección para datos secretos, cuya divulgación no autorizada tendría graves consecuencias para la compañía y violaría el secreto profesional, los contratos y las leyes.

Artículos en la categoría "Destructoras de papel"

  1. Guía de compra de destructoras de papel
  2. Tipos de destructoras de papel
  3. Alternativas a las destructoras de papel
  4. Niveles de seguridad en destructoras de papel
  5. Aplicaciones de las destructoras de papel
  6. Clasificación de los documentos confidenciales

Los comentarios están cerrados