Saltar al contenido principal

GUI-BDT-013 Guía para la clasificación de la información

v 1.0

Objetivo

Proporcionar a los miembros del departamento Black Dot los criterios detallados para clasificar la información como confidencial, restringida o pública. Esto permitirá un manejo adecuado de la información en todos los niveles del departamento, asegurando la protección y el acceso correcto según la sensibilidad de los datos.

Notas introductorias

Esta guía es esencial para entender cómo cada tipo de información debe ser tratada dentro del departamento. La clasificación adecuada es crucial para mantener la seguridad, cumpliendo con la POL-BDT-002 Política para la protección de datos sensibles.

Contenido

La "información" en Black Dot se refiere a cualquier dato que se ha creado, almacenado, gestionado o transmitido por los miembros del departamento, independientemente del formato en que se presente. Esto puede incluir datos escritos, grabaciones digitales, imágenes, correos electrónicos, documentos electrónicos y cualquier otro medio que contenga datos que puedan ser usados o interpretados por seres humanos o sistemas informáticos.

Criterios para la Clasificación de la Información

Información Confidencial

  • Información que, si se llega a divulgar, podría causar daños significativos a Black Dot o a sus stakeholders.
  • Incluye datos personales sensibles (como domicilios), información financiera detallada, estrategias de negocio y cualquier otro dato cuya divulgación pueda impactar negativamente la operación o la reputación del departamento.

Información Restringida

  • Información que no es de dominio público y que necesita cierta limitación en su acceso y distribución.
  • Incluye información sobre proyectos internos, documentación de procesos que no sean de conocimiento público y otros datos que, aunque no son altamente sensibles, su acceso debe ser controlado.

Información Pública

  • Información que está diseñada para ser accesible por el público en general sin restricciones.
  • Incluye información institucional pública y otros datos que son distribuidos oficialmente por Black Dot.

Proceso de identificación

  1. Evaluación inicial por el creador de la información: Quien genera u obtenga la información debe evaluar su sensibilidad basándose en los criterios mencionados.
  2. Revisión por el superior: Si se identifica alguna información como confidencial o restringida, se puede validar con la autoridad que generó o proporcionó la información para restringir su acceso y divulgación, de modo que no vaya a generar problemas a futuro por estos aspectos.
  3. Registro y documentación: Una vez clasificada la información, debe ser documentada adecuadamente en donde se vaya a necesitar esa información dentro de Black Dot. Si está en el código, restringir en lo posible su acceso a miembros que no pueden accederla; si está en Drive, se deben seleccionar los miembros que pueden accederlo al momento de compartirla y almacenarla.

Control de cambios

VersiónCambio realizadoAnálisisAutorRevisor(es)Fecha de cambio
v 1.0Creación de plantillaN/AMafer Moreno
Uri Gopar
Ricardo Rosales		Armando Rosas30/04/2024