Embedded Files
¿Tienes una emergencia 😷🦠🦠🦠 y necesitas urgente un servicio profesional 🚨?
POLÍTICA DE CLASIFICACIÓN DE LA INFORMACIÓN
POLÍTICA DE CLASIFICACIÓN DE LA INFORMACIÓN
Organización: TTPSEC SPA
Versión: 1.0
Fecha: 1 de junio de 2025
1. Propósito
Establecer criterios uniformes para clasificar y proteger la información gestionada por TTPSEC SPA, en función de su sensibilidad, valor para el negocio y obligaciones legales o contractuales.
2. Alcance
Esta política se aplica a toda la información que se maneja en TTPSEC SPA, ya sea en formato digital, físico, visual o verbal, incluyendo la generada, recibida, almacenada, transmitida o procesada por el personal, consultores o terceros autorizados, en plataformas remotas o visitas presenciales.
3. Objetivos
Garantizar que la información sea protegida adecuadamente según su nivel de criticidad.
Prevenir el acceso no autorizado, la divulgación, modificación o destrucción de información sensible.
Cumplir con las exigencias normativas y contractuales en materia de protección de datos.
4. Niveles de Clasificación
Pública
Información que puede ser divulgada sin restricción.
Brochures, publicaciones en redes, artículos técnicos públicos.
Interna
Información de uso exclusivo dentro de TTPSEC, cuyo acceso debe estar controlado.
Procedimientos internos, agendas, minutas de reuniones.
Confidencial / Restringida
Información crítica o sensible, cuya divulgación no autorizada puede tener consecuencias graves.
Datos de clientes, informes de auditoría, resultados de pentesting, estrategias comerciales.
5. Lineamientos Generales
Toda la información debe ser clasificada desde su creación por su propietario o responsable.
Debe aplicarse el principio de "necesidad de conocer".
Los documentos deben etiquetarse claramente con su nivel de clasificación cuando sea posible.
Se debe limitar el acceso físico y lógico a información clasificada como Confidencial.
Los documentos confidenciales deben ser destruidos de forma segura al finalizar su uso (trituración física o eliminación digital segura).
6. Responsabilidades
Gerente General: aprueba la política y vela por su cumplimiento corporativo.
Líder de Seguridad IT/OT: asesora en la clasificación, controla el acceso y evalúa riesgos relacionados con información mal etiquetada o desprotegida.
Consultores Senior y Arquitectos: aplican y supervisan esta política en todos los entregables técnicos, informes y repositorios.
Todos los usuarios: son responsables de respetar la clasificación y actuar conforme a los lineamientos de protección definidos.
7. Monitoreo y Cumplimiento
Se realizarán auditorías internas para verificar el correcto uso de esta política.
El incumplimiento será evaluado conforme al régimen disciplinario del SGSI.
8. Control de Cambios
Versión: 1.0
Fecha: 01/06/2025
Cambio: Versión inicial
Aprobado por: Gerencia General
Page updated
Google Sites
Report abuse