Guia de clasificación por la Universidad Comillas

Guia de clasificación por la Universidad Comillas

La información bien clasificada es un dato bien protegido. Cada documento con el que trabajamos debe ser clasificado correctamente, esto nos ayuda a identificar fácilmente que medidas debemos tomar para protegerlo.

La clasificación de datos es una herramienta organizativa para que los autores y propietarios de los datos puedan garantizar la protección y la seguridad de los datos que tratan en la Universidad. Gracias a esta clasificación, sus interlocutores sabrán cómo tratar los datos que tienen a su disposición. Por lo tanto, cada uno de ellos debe proteger cada información en función de su nivel de sensibilidad.

Estos son los tipos de clasificación que debemos utilizar en la encabezado de nuestros documentos:

Información Personal

Cualquier datos fuera del contexto profesional y no requiere protección especial:

➥     Intercambios personales pero no contiene datos personales de terceros
➥     No contiene información sobre la Universidad
➥     Intercambio informal

Información Pública

Cualquier dato que puede divulgarse sin que tenga ningún impacto debido al contenido:

➥     Los folletos de la universidad
➥     Información en el sitio web de la universidad
➥     Normativa de dominio público
➥     Referencias comerciales
➥     Soportes publicitarios

Información Interno Solo (solo para uso Interno)

Cualquier dato de trabajo diario que puede ser conocido por cualquier persona de la organización o departamento, por defecto un dato no clasificado tiene que tomarse como interno

➥     Correos electrónicos diarios sin archivos adjuntos
➥     Herramientas y procedimientos establecidos
➥     Información económica y financiera
➥     Todos los datos sin clasificación

Información Confidencial - Básico

Está destinado a información accesible a un grupo limitado de personas que necesitan conocerla en el ejercicio de sus funciones pero para la información que no necesita estar cifrada. Su divulgación podría causar un perjuicio para la universidad, pero no sería contraria a una obligación contractual o reglamentaria. Esta etiqueta se usará como la etiqueta predeterminada.

➥ Actas de reuniones.
➥ Comunicaciones estándar con proveedores.
➥ Intercambios con proveedores.
➥ Presupuestos sobre proyectos.
➥ Informes de progreso de proyectos.
➥ Documentos de planificación de eventos internos.
➥ Manuales internos y procedimientos operativos.
➥ Listas de material o recursos para proyectos no sensibles.

Información Confidencial - Cifrado

Está destinado a información accesible a un grupo limitado de personas que necesitan conocerla en el ejercicio de sus funciones. Su divulgación podría causar un perjuicio importante o ser contraria a una obligación contractual o reglamentaria.

➥ Configuración de equipos de red intercambiada con subcontratistas.
➥ Código fuente de una aplicación interna sensible.
➥ Sueldos y prestaciones de los empleados.
➥ Datos financieros y detallados de estudiantes y proveedores.
➥ Actas de reuniones con información sensible.
➥ Informes de auditoría y datos de seguridad.

Información Acceso Limitado 30 Días

Este perfil se aplica a información altamente confidencial que, además de estar cifrada, tendrá un acceso restringido a un periodo de 30 días. Pasado este tiempo, el acceso se cortará automáticamente, permaneciendo accesible únicamente para el creador o el remitente. Esta medida añade una capa extra de seguridad para proteger datos críticos.

➥ Informes confidenciales con datos sensibles.
➥ Contratos con cláusulas críticas.
➥ Información estratégica interna con caducidad de relevancia.

Información Restringida (Secreto)

Cualquier datos que para acceder a él es necesario tener un nivel de acceso especifico

➥     Información de carácter estratégico
➥     Actas de reuniones
➥     Datos personales sensibles
➥     Información legal y contractual
➥     Todos los términos de negociación

➥ Debe asegurarse de que los datos almacenados o transmitidos estén cifrados y sólo sean accesibles por personas autorizadas.
➥ No debe duplicarse, fotocopiarse ni reproducirse de ningún modo sin permiso del propietario del documento.
Los datos restringidos no deben enviarse fuera de la Universidad bajo ninguna circunstancia.


Encontrará más detalles sobre la clasificación de la información en este artículo