La nube al servicio de todos
Los servicios en la nube no solo constituyen un avance tecnológico, sino que son un gran habilitador que tiene el
Via Pexels. Pixabay
Cada día se generan más de 2,5 quintillones de todo tipo de datos nuevos, que surgen desde organizaciones, personas y dispositivos, y que por supuesto deben ser analizados, procesados y almacenados para que tengan utilidad.
Estos datos pueden ser información tan sencilla como que un dispositivo de IoT esta encendido o apagado, pasando por alertas de salud provenientes de un reloj inteligente, hasta datos del clima, la movilidad urbana, una transacción financiera o el uso de redes sociales.
Por eso, a continuación mostramos seis principios para la adecuada la gestión de la información y la clasificación de datos en las organizaciones.
1. Apertura, transparencia y valores sociales: La clasificación debe utilizarse con precaución y de acuerdo con la sensibilidad, el valor y lo crítico de los datos. El reto será no clasificar en exceso por comodidad o conveniencia, lo que va en detrimento de la transparencia y la confianza del público y priva a las partes interesadas de la propiedad de sus propias decisiones de gestión de riesgos.
2. Enfoque basado en el contenido y neutral en cuanto a la tecnología: La información debe clasificarse en función de su contenido y de los riesgos asociados a la puesta en peligro del mismo, independientemente de su formato, soporte u origen. No debe haber ninguna discriminación basada en el formato o soporte de la información, ya sea analógica (papel) o digital, o en dónde se encuentre almacenada.
3. Enfoque de gestión de riesgos: La información debe protegerse de acuerdo con el nivel de sensibilidad, valor y riesgo de la información
4. Proporcionalidad: La información se clasificará a un nivel adecuado que deberá ser tan bajo como sea posible, pero tan alto como sea necesario.
5. Funciones y responsabilidades claras: con respecto a la clasificación de los datos, la política y procesos deben ser asignados para la seguridad de la información dentro de la organización y mantenidos por el compromiso con dicha seguridad.
6. Enfoque del ciclo de vida: la clasificación debe tener en cuenta desde la creación o recepción, el almacenamiento, la recuperación, las modificaciones, la transferencia, la copia y la transmisión hasta la destrucción de la información. Además, esta política no debe estar escrita en piedra, sino que debe ser evaluada periódicamente para garantizar que se corresponde con las necesidades y las expectativas.
Por: Nathalia Gamboa B.
Vea también…
Los servicios en la nube no solo constituyen un avance tecnológico, sino que son un gran habilitador que tiene el
