Informacin financiera: Registro histrico de roles pagos, ingresos y egresos econmicos, precios
de productos o servicios para clientes, precios de productos o servicios de proveedores, etc.
Informacin de talento humano: Datos de personal que labora en la empresa, orgnico estructural
y funcional de la empresa, registro histrico de desempeo, proyecciones, fortalezas y debilidades,
etc.
SEGURIDAD DE LA INFORMACIN
Es el conjunto de metodologas, prcticas y procedimientos que buscan proteger la informacin como
activo valioso, con el fin de minimizar las amenazas y riesgos continuos a los que esta expuesta, a
efectos de asegurar la continuidad del negocio, minimizar los daos a la organizacin y maximizar el
retorno de inversiones y las oportunidades del negocio.
MEDIOS QUE CONTIENEN O TRANSMITEN INFORMACIN
Al hablar del manejo de la informacin nos referiremos a los medios a travs de los cuales la
informacin se registra, se mantiene o almacena, se transporta o se defiende. Esos medios son:
Informacin grabada
La informacin se registra en medios magnticos y la llamaremos grabada. Mediante grabacin
realizada a travs de artefactos podemos registrar informacin sonora o audible, la cual se puede
grabar modulada, codificada o encriptada.
Informtica
El manejo de grandes volmenes de informacin, la posibilidad de almacenar esos grandes
volmenes, de procesarlos, manipularlos para obtener de ellos estadsticas, tendencias,
comportamientos sociales o colectivos, es posible hoy gracias al desarrollo tecnolgico de los
computadores (hardware) y de los programas de computacin (software) lo que ha dado origen a la
informtica, cual es justamente la ciencia del manejo de la informacin en grandes volmenes a
travs del uso de ordenadores.
La informacin es registrada en contenedores magnticos como cintas y discos y ltimamente en
discos pticos que se pueden grabar y regrabar con informacin.
La multimedia, al digitalizar la informacin permite no solamente grabar informacin documental,
audio y video, sino que permite manipular, modificar, procesar en formas muy variadas la
informacin registrada, de manera que la realizacin de montajes fotogrficos, la manipulacin de
audio, tal como la construccin de conversaciones ficticias al unir partes de conversaciones
verdaderas, se volvi muy sencillo y los resultados son prcticamente perfectos cuando se maneja
informacin digitalizada por medio de los programas adecuados.
Vulnerabilidad
La interceptacin de los mensajeros para conocer el mensaje, adems de la venta de informacin a
la competencia.
2
Vulnerabilidad
La comunicacin por lnea fsica puede ser fcilmente interferida y conocerse el mensaje que se
transmite, pero se requiere de una conexin fsica sobre la lnea portadora en alguna parte de su
recorrido, a travs de un empalme sobre el par de lneas. Para este empalme ha sido necesario
3
Vulnerabilidad
4
CLASIFICACIN DE LA INFORMACIN
La clasificacin de la informacin es la actividad a travs de la cual determinamos, dentro del gran
volumen de la totalidad de la informacin que se maneja, cul de ella debe tener un manejo especial y
en qu medida, por razn de la consideracin que se haya tenido en cuenta, ya que hay varias
consideraciones para clasificar la informacin:
-
Puede haber otros criterios de clasificacin de acuerdo a las caractersticas de la empresa. Los que
vamos a analizar son los ms empleados.
Clasificacin en base a la importancia de la informacin
La clasificacin en base a la importancia de la informacin hace relacin a la necesidad de establecer
qu informacin se debe mantener, ntegra, completa y a evitar que esta informacin se pierda, se
distorsione o se altere. La informacin que en base a los parmetros que se establezca, se clasifica
dentro de los rangos altos de una escala de informacin importante debe ser informacin protegida
7
Informacin importante
Informacin que debe tener buena proteccin fsica que garantice su integridad y que evite su
prdida, no obstante la prdida de esta informacin, aunque puede ocasionar serios reveses a la
empresa, no se ver comprometida su supervivencia, por resta razn las medidas de seguridad a
adoptar deben ser muy buenas, sin que se requieran las del primer grado de la clasificacin.
Pblica
Reservada
Informacin que puede ser conocida solamente por los miembros de la organizacin, no debe ser
conocida por personas ajenas a la organizacin.
Confidencial
Informacin que puede ser conocida por algunos miembros de la organizacin, aquellas que tienen
un nivel de mando y un nivel de confianza, que los ubica dentro de un nivel de confiabilidad
habilitado para conocer documentos o informacin confidencial. El acceso a informacin en este
nivel no es generalizado, sino especfico. Los usuarios de esta informacin son personas
clasificadas en un alto nivel de confiabilidad que los habilita para acceder a ella.
Restringida
Es el mximo nivel de confidencialidad. La informacin clasificada en este nivel solamente puede
ser de conocimiento de algunos de los ms altos funcionarios de la organizacin, aquellos que
tienen la mxima calificacin de confiabilidad.
10
Poco confiable
Confiabilidad negativa. A las personas en este nivel de confiabilidad no se les puede hacer
partcipes de informacin con ningn nivel de clasificacin, la confiabilidad negativa puede
ocasionarse en aspectos de carcter de la persona: dificultad para guardar la confidencialidad de
una informacin, comunicabilidad excesiva, o puede ocasionarse en sospechas sobre su lealtad,
posibilidad que trabaje para la competencia, para la delincuencia, etc.
Normalmente confiable
Es una persona cuya lealtad a la empresa no est en discusin y que mediante una advertencia
previa puede mantener la confidencialidad de informacin de rutina, especialmente en lo
concerniente a su trabajo. A estas personas no se les ha tomado compromiso de confidencialidad,
por lo cual no deben tener acceso a informacin con alta clasificacin de confiabilidad.
Confiable
Persona cuya confiabilidad est probada, que puede manejar informacin de alto grado de
confidencialidad. A estas personas, adems de la evaluacin de confiabilidad que ha resultado de
una investigacin y de pruebas de confiabilidad, se les ha tomado la firma en un documento de
compromiso de guardar la confidencialidad sobre informacin clasificada que conozca en la
empresa.
Muy confiable
Personal con el mximo grado de confiabilidad en la empresa. No es necesario mantener ningn
secreto. Tiene acceso a toda la informacin, esto es el dueo de la empresa, por as decirlo en
alguna forma. Obviamente los funcionarios con este grado de confiabilidad han pasado la
investigacin y pruebas de confiabilidad, adems de haber firmado el documento de compromiso
de confiabilidad.
11
La informacin debe ser obtenida y usada solo para propsitos especficos y exclusivos de la
empresa.
Debe ser adecuada, relevante y no excesiva
Debe ser acertada y actualizada siempre que sea necesario
La informacin debe ser integrada y procesada
La informacin debe ser conservada el tiempo necesario
Debe archivarse con seguridad
Debe ser difundida nicamente a las personas que requieran la informacin.
APLICACIN DE LA CONFIDENCIALIDAD
PBLICA
RESERVADA
CONFIDENCIAL
RESTRINGIDA
12
Informacin
no sensible,
disponible a
todo pblico.
Impacto
Sin efecto
negativo
del
acceso
no
autorizado a la
informacin
Restricciones
de acceso
Informacin que
generalmente es
accesible
a
empleados de la
empresa,
previa
autorizacin.
Informacin que es
sensible para la
empresa y que debe
ser
usada
exclusivamente por
grupos especficos
de empleados.
Informacin que
es extremadamente
sensible o vital
para la empresa y
que debe ser usada
nicamente
por
ciertos individuos
a nivel gerencial.
Limitado efecto
Efecto
significativo:
Puede
producir
implicaciones
financieras
o
legales menores a
la empresa.
Puede afectar a la
imagen
de
la
empresa.
Impacto severo:
Puede ocasionar
dao financiero o
legal severo a la
empresa.
Puede ocasionar el
cierre
de
la
empresa.
Puede ocasionar
daos
severos
financieros a los
clientes.
Puede destruir la
imagen
de
la
empresa.
El
acceso
solamente se puede
autorizar a personal
seleccionado y para
fines
netamente
comerciales
comprobados.
Se debe mantener
un registro.
El acceso debe
estar limitado a
personas
autorizadas,
(Nivel gerencial),
para la toma de
decisiones.
Se debe mantener
un registro.
Accesible a Accesible
a
todos
los empleados y no
empleados
empleados
autorizados, con
propsitos
de
negocios.
Se debe mantener
un registro.
APLICACIN DE INTEGRIDAD
INTEGRIDAD
DEFINICIN
13
100%
errores
libre
de
Media
96-99%
errores
libre
de
Baja
90-95%
errores
libre
de
Pueden ser de cualquier nivel de confiabilidad, pero ser fundamental la integridad en el momento de la
toma de decisiones.
APLICACIN DE DISPONIBILIDAD
CALIFICACIN
DISPONIBILIDAD
ALTA
MEDIA
Para
fines
comerciales,
con
autorizacin, de uno a cinco das,
(Reservada)
BAJA
Sin
interrupcin
(Pblica).
de
acceso
EL MANEJO DE LA INFORMACIN
14
RESERVADA
CONFIDENCIAL
RESTRINGIDA
La
informacin
original
y
los
respaldos deben ser
encriptadas
obligatoriamente.
Almacenamiento
de informacin
(magntica)
Sin controles El
de seguridad almacenamiento
requeridos
en el rea o
departamento
debe adecuarse
para
prevenir
accesos casuales.
Se
debe
seleccionar
el
lugar adecuado
para guardar los
respaldos.
La
informacin
puede
requerir
encripcin. Si es
as deben utilizarse
mtodos
adecuados.
Requiere
de
respaldos en un
lugar establecido.
Almacenamiento
de los medios de
informacin
impresos
Sin controles El
de seguridad almacenamiento
requeridos
en el rea o
departamento
debe adecuarse
para
prevenir
accesos casuales.
La
informacin La informacin debe
debe almacenarse almacenarse en caja
bajo llave y en un fuerte.
ambiente seguro
Rotulacin de la
informacin
No se requiere Debe
ser Deben tener una Debe tener una pasta
rotulacin
rotulada
de pasta con la marca de RESTRINGIDO.
acuerdo a la de
Confidencial Cada pgina debe estar
clasificacin
cada pgina debe marcada
con
estar marcada con RESTRINGIDO
CONFIDENCIAL Las
copias
individuales
del
documento
deben
contener
un
identificador nico.
Destruccin de
medios fsicos (ej.
Papel/medio
magntico)
Mediante
planificacin
de
incineracin,
de acuerdo a
Mediante
planificacin de
incineracin, con
actas de respaldo
y con presencia
Mediante
planificacin
de
incineracin, con
actas de respaldo y
con presencia de
Mediante acta de
resolucin a nivel
gerencial
de
la
empresa.
Con
acta
de
15
Hay que tomar en cuenta que toda informacin pasada se convierte en un archivo pasivo, que nos
permite actualizar o integrar con informacin presente para formular proyecciones futuras.
LA DISTRIBUCIN DE LA INFORMACIN (DESINSTALACIN E INTERCAMBIO)
Determinar el proceso de autorizacin de uso de informacin
Forma de transmitir la informacin
Tiempo de uso de la informacin
CONFIDENCIAL
RESTRINGIDA
Distribucin
Envo
Se debe marcar en la
envoltura externa todos los
datos de la persona que
recibir la informacin, con
la fecha de salida.
Debe estar marcado el
nombre, direccin y telfono
del remitente.
Se debe escribir PARA
USO EXCLUSIVO DEL
DESTINATARIO.
Se
recomienda
esta
informacin
entregarla
personalmente en gerencia,
por el encargado de manejar
dicha informacin.
En la gran mayora de casos, se enva informacin por medio internet, para lo cual se
recomienda utilizar todas las medidas de seguridad que posteriormente se analizarn en la
materia de seguridad informtica.
16
Organizacin de la informacin.
- Toda la informacin que tenemos en nuestro departamento, la organizamos de acuerdo al medio
en el que ha sido difundido (magntico, grfico, impreso, etc.), y de acuerdo a cada campo Ejm:
(proveedores, clientes, empleados, etc.)
2.
Clasificacin de confidencialidad.
- Determinamos si la informacin es pblica, reservada, confidencial o restringida.
3.
Formas de almacenamiento
- Seleccionamos la manera como archivaremos la informacin, sea en dispositivos magnticos,
carpetas, etc.
- Los lugares en los que mantendremos almacenada la informacin.
- Las seguridades que debe tener la informacin.
- Lugares y forma de guardar el respaldo de la informacin necesaria de acuerdo al nivel de
importancia.
4.
Administracin de la informacin
- Determinamos la persona encargada de administrar esta informacin, en base a un anlisis de
sus antecedentes personales y profesionales.
5.
Este modelo puede servir de base para la planificacin de la seguridad de la informacin en las
empresas de acuerdo a sus propias caractersticas.
BIBLIOGRAFA
-
17