Whatsapp: (+5411) 6196-7321 | ayudati@itba.edu.ar

¿Cómo clasificamos la información en itba?

Guía de implementación, etiquetado y política de clasificación de la información

Desde el Departamento de Tecnología de la Información en conjunto con el Departamento de Procesos y Auditoría se estableció un marco para la clasificación de la información del Instituto Tecnológico de Buenos Aires con el fin de conocer su estado actual y evaluar su nivel de sensibilidad y criticidad. Asimismo generar un inventario de los activos de información según la definición de niveles de protección para cada activo y sus responsables, bajo un análisis de riesgo que establezca la implementación de medidas de seguridad (restricciones y confidencialidad).

El alcance de esta iniciativa se extiende  a todas las Áreas, Departamentos y usuarios del Instituto Tecnológico de Buenos Aires (ITBA) que recopilan, almacenan, distribuyen y procesan datos e información. Esto incluye tanto la documentación en papel como la digital garantizando una cobertura integral de todos los formatos.

¿Cómo clasificamos la información?

Pautas de clasificación de la información

Se clasificará la información y su criticidad en base a los criterios  establecidos en la Política ITBA-P-TI-12 en la que se establecen los criterios y niveles de clasificación.  A continuación se detallan los niveles de confidencialidad que son clave para la protección de la información. En la política completa también se deben clasificar por integridad, disponibilidad, utilidad y funcionalidad, clasificación por pérdida, borrador, alteración o robo. 

 

Información pública

Se clasificará a la información pública contenida en documentación en formato papel, digital y base de datos, a aquella que no requiera autorización para acceder a esta información y es de acceso público por externos y por la Comunidad ITBA.  Tales como:

  • Documentos públicos abiertos al público en general
  • Cursos, catálogos
  • Información pública de difusión
  • Piezas de marketing, comunicación y archivos multimedia 
  • Piezas de prensa
  • Informes de transparencia que sean de dominio público
  • Investigaciones de dominio público

 

 

Información Interna

Se clasificará a la información interna contenida en documentación en formato papel, digital o base de datos a la que solo puedan acceder personas pertenecientes al Instituto Tecnológico de Buenos Aires, departamentos o áreas.  Solo puede ser accedida por miembros del Instituto Tecnológico de Buenos Aires. Esta información es sensible para la operación interna, pero no representa un riesgo significativo si se divulga accidentalmente. Incluye políticas internas, procedimientos administrativos y comunicaciones internas.

 

Información restringida

Se clasificará a la información restringida contenida en documentación en formato papel, digital y base de datos, a aquella que esté restringida solo a personal autorizado de un área o departamento o a un grupo del Instituto Tecnológico de Buenos Aires que son necesarias para realizar sus tareas. En el caso de ser externos que requieran acceder a información restringida deben solicitar autorización al responsable del área o departamento. En el caso que este tipo de información sea divulgada puede ocasionar pérdidas a la organización. Acceso limitado a personal específico o grupos dentro de la organización. La divulgación no autorizada de esta información puede causar daños significativos a la organización. Requiere autorización para que externos puedan acceder a ella. Incluye información financiera, datos de investigación y documentos confidenciales.

 

Información Confidencial

Se clasificará a la información confidencial contenida en documentación en formato papel, digital y base de datos, a aquella a la que solo tiene acceso la alta dirección del Instituto Tecnológico de Buenos Aires o grupos reducidos autorizados y pertenecientes a departamentos o áreas. En el caso que este tipo de información sea divulgada puede provocar pérdidas graves a la organización.

¿Cómo se etiqueta la información?

Pautas para el etiquetado de la información

Es fundamental que todos los documentos estén correctamente etiquetados para informar sobre el nivel de criticidad de la información que contienen. Un etiquetado adecuado no solo facilita la identificación de la información sensible, sino que también asegura su manejo seguro y apropiado. A continuación, se presentan las pautas necesarias para garantizar que cada documento cumpla con estos requisitos.

 

Público (uso público)

Se hace referencia a toda información Pública (uso público).Los nombres de archivos tienen que tener incluida la clasificación en el nombre del archivo por ejemplo Informe_Anual_2024_P.xlsx. Para el caso de papel se deben utilizar etiquetas físicas para identificar la información.

En el caso de las carpetas, siempre que sea posible, tiene que tener un color para identificar la clasificación. Para el caso de información pública es de Color verde.

La clasificación debe estar identificada en la página principal del documento. En relación al pie de página se debe incluir en el margen inferior derecho la clasificación del documento y su criticidad.

 

Interna (uso interno)

Se hace referencia a toda información Interna (uso interna).Los nombres de archivos tienen que tener incluida la clasificación en el nombre del archivo por ejemplo Políticas_Departamento_I.xlsx. Para el caso de papel se deben utilizar etiquetas físicas para identificar la información.

En el caso de las carpetas, siempre que sea posible, tiene que tener un color para identificar la clasificación. Para el caso de información pública es de Color amarillo.

La clasificación debe estar identificada en la página principal del documento. En relación al pie de página se debe incluir en el margen inferior derecho la clasificación del documento y su criticidad.

Restringida (personal o grupo autorizado)

Se hace referencia a toda información restringida (personal o grupo autorizado).Los nombres de archivos tienen que tener incluida la clasificación en el nombre del archivo por ejemplo Informe_De_Departamento_2024_R.xlsx. Para el caso de papel se deben utilizar etiquetas físicas para identificar la información.

En el caso de las carpetas, siempre que sea posible, tiene que tener un color para identificar la clasificación. Para el caso de información pública es de Color naranja.

La clasificación debe estar identificada en la página principal del documento. En relación al pie de página se debe incluir en el margen inferior derecho la clasificación del documento y su criticidad.

Las marcas de agua solo se utilizarán para los documentos con clasificación restringida.

 

Confidencial (grupo específico)

Se hace referencia a toda información confidencial (grupo específico).Los nombres de archivos tienen que tener incluida la clasificación en el nombre del archivo por ejemplo Informe_Estrategico_2024_C.xlsx. Para el caso de papel se deben utilizar etiquetas físicas para identificar la información.

En el caso de las carpetas, siempre que sea posible, tiene que tener un color para identificar la clasificación. Para el caso de información pública es de Color rojo.

La clasificación debe estar identificada en la página principal del documento. En relación al pie de página se debe incluir en el margen inferior derecho la clasificación del documento y su criticidad.

Las marcas de agua solo se utilizarán para los documentos con clasificación confidencial.

Políticas y procedimientos

A continuación detallamos las políticas y documentación relacionada con la Clasificación de la Información:

Anexo Etiquetado de la información

Autoevaluación de cumplimiento y auditoría

control para la clasificación de la información

Política de clasificación de la información

Templates de documentos clasificados

Si tenes dudas o consultas comunicate con la Mesa de ayuda de TI

 ayudati@itba.edu.ar

Post Views: 21